计算机各端口的作用.docx
《计算机各端口的作用.docx》由会员分享,可在线阅读,更多相关《计算机各端口的作用.docx(49页珍藏版)》请在冰豆网上搜索。
计算机各端口的作用
计算机主要端口总结
21端口:
21端口主要用于FTP(FileTransferProtocol,文件传输协议)服务。
23端口:
23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
25端口:
25端口为SMTP(SimpleMailTransferProtocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
53端口:
53端口为DNS(DomainNameServer,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。
67、68端口:
67、68端口分别是为Bootp服务的BootstrapProtocolServer(引导程序协议服务端)和BootstrapProtocolClient(引导程序协议客户端)开放的端口。
69端口:
TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。
79端口:
79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。
80端口:
80端口是为HTTP(HyperTextTransportProtocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(WorldWideWeb,万维网)服务上传输信息的协议。
端口:
99
服务:
MetagramRelay
说明:
后门程序ncx99开放此端口。
端口:
102
服务:
Messagetransferagent(MTA)-X.400overTCP/IP
说明:
消息传输代理。
端口:
109
服务:
PostOfficeProtocol-Version3
说明:
POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。
POP3服务有许多公认的弱点。
关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。
成功登陆后还有其他缓冲区溢出错误。
端口:
110
服务:
SUN公司的RPC服务所有端口
说明:
常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
111端口:
111端口是SUN公司的RPC(RemoteProcedureCall,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。
端口:
113
服务:
AuthenticationService
说明:
这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。
使用标准的这种服务可以获得许多计算机的信息。
但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。
通常如果有许多客户通过_blank">防火墙访问这些服务,将会看到许多这个端口的连接请求。
记住,如果阻断这个端口客户端会感觉到在_blank">防火墙另一边与E-MAIL服务器的缓慢连接。
许多_blank">防火墙支持TCP连接的阻断过程中发回RST。
这将会停止缓慢的连接。
端口:
119
服务:
NetworkNewsTransferProtocol
说明:
NEWS新闻组传输协议,承载USENET通信。
这个端口的连接通常是人们在寻找USENET服务器。
多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。
打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:
135
服务:
LocationService
说明:
Microsoft在这个端口运行DCERPCend-pointmapper为它的DCOM服务。
这与UNIX111端口的功能很相似。
使用DCOM和RPC的服务利用计算机上的end-pointmapper注册它们的位置。
远端客户连接到计算机时,它们查找end-pointmapper找到服务的位置。
HACKER扫描计算机的这个端口是为了找到这个计算机上运行ExchangeServer吗?
什么版本?
还有些DOS攻击直接针对这个端口。
端口:
137、138、139
服务:
NETBIOSNameService
说明:
其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。
而139端口:
通过这个端口进入的连接试图获得NetBIOS/SMB服务。
这个协议被用于windows文件和打印机共享和SAMBA。
还有WINSRegisrtation也用它。
端口:
143
服务:
InterimMailAccessProtocolv2
说明:
和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。
记住:
一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。
当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。
这一端口还被用于IMAP2,但并不流行。
端口:
161
服务:
SNMP
说明:
SNMP允许远程管理设备。
所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。
许多管理员的错误配置将被暴露在Internet。
Cackers将试图使用默认的密码public、private访问系统。
他们可能会试验所有可能的组合。
SNMP包可能会被错误的指向用户的网络。
端口:
177
服务:
XDisplayManagerControlProtocol
说明:
许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:
389
服务:
LDAP、ILS
说明:
轻型目录访问协议和NetMeetingInternetLocatorServer共用这一端口。
端口:
443
服务:
Https
说明:
网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:
456
服务:
[NULL]
说明:
木马HACKERSPARADISE开放此端口。
端口:
513
服务:
Login,remotelogin
说明:
是从使用cablemodem或DSL登陆到子网中的UNIX计算机发出的广播。
这些人为入侵者进入他们的系统提供了信息。
端口:
544
服务:
[NULL]
说明:
kerberoskshel
1024端口:
1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。
1080端口:
1080端口是Socks代理服务使用的端口,大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。
1755端口:
1755端口默认情况下用于“MicrosoftMediaServer”(微软媒体服务器,简称MMS)。
4000端口:
4000端口是用于大家经常使用的QQ聊天工具的,再细说就是为QQ客户端开放的端口,QQ服务端使用的端口是8000。
5554端口:
在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波(Worm.Sasser),该病毒可以利用TCP5554端口开启一个FTP服务,主要被用于病毒的传播。
5632端口:
5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。
8080端口:
8080端口同80端口,是被用于WWW代理服务的,可以实现网页端口概念在网络技术中.
1tcpmuxTCP端口服务多路复用
5rje远程作业入口
7echoEcho服务
9discard用于连接测试的空服务
11systat用于列举连接了的端口的系统状态
13daytime给请求主机发送日期和时间
17qotd给连接了的主机发送每日格言
18msp消息发送协议
19chargen字符生成服务;发送无止境的字符流
20ftp-dataFTP数据端口
21ftp文件传输协议(FTP)端口;有时被文件服务协议(FSP)使用
22ssh安全Shell(SSH)服务
23telnetTelnet服务
25smtp简单邮件传输协议(SMTP)
37time时间协议
39rlp资源定位协议
42nameserver互联网名称服务
43nicnameWHOIS目录服务
49tacacs用于基于TCP/IP验证和访问的终端访问控制器访问控制系统
50re-mail-ck远程邮件检查协议
53domain域名服务(如BIND)
63whois++WHOIS++,被扩展了的WHOIS服务
67bootps引导协议(BOOTP)服务;还被动态主机配置协议(DHCP)服务使用
68bootpcBootstrap(BOOTP)客户;还被动态主机配置协议(DHCP)客户使用
69tftp小文件传输协议(TFTP)
70gopherGopher互联网文档搜寻和检索
71netrjs-1远程作业服务
72netrjs-2远程作业服务
73netrjs-3远程作业服务
73netrjs-4远程作业服务
79finger用于用户联系信息的Finger服务
80http用于万维网(WWW)服务的超文本传输协议(HTTP)
88kerberosKerberos网络验证系统
95supdupTelnet协议扩展
101hostnameSRI-NIC机器上的主机名服务
102iso-tsapISO开发环境(ISODE)网络应用
105csnet-ns邮箱名称服务器;也被CSO名称服务器使用
107rtelnet远程Telnet
109pop2邮局协议版本2
110pop3邮局协议版本3
111sunrpc用于远程命令执行的远程过程调用(RPC)协议,被网络文件系统(NFS)使用
113auth验证和身份识别协议
115sftp安全文件传输协议(SFTP)服务
117uucp-pathUnix到Unix复制协议(UUCP)路径服务
119nntp用于USENET讨论系统的网络新闻传输协议(NNTP)
123ntp网络时间协议(NTP)
137netbios-ns在红帽企业Linux中被Samba使用的NETBIOS名称服务
138netbios-dgm在红帽企业Linux中被Samba使用的NETBIOS数据报服务
139netbios-ssn在红帽企业Linux中被Samba使用的NETBIOS会话服务
143imap互联网消息存取协议(IMAP)
161snmp简单网络管理协议(SNMP)
162snmptrapSNMP的陷阱
163cmip-man通用管理信息协议(CMIP)
164cmip-agent通用管理信息协议(CMIP)
174mailqMAILQ
177xdmcpX显示管理器控制协议
178nextstepNeXTStep窗口服务器
179bgp边界网络协议
191prosperoCliffodNeuman的Prospero服务
194irc互联网中继聊天(IRC)
199smuxSNMPUNIX多路复用
201at-rtmpAppleTalk选路
202at-nbpAppleTalk名称绑定
204at-echoAppleTalkecho服务
206at-zisAppleTalk区块信息
209qmtp快速邮件传输协议(QMTP)
210z39.50NISOZ39.50数据库
213ipx互联网络分组交换协议(IPX),被NovellNetware环境常用的数据报协议
220imap3互联网消息存取协议版本3
245linkLINK
347fatservFatmen服务器
363rsvp_tunnelRSVP隧道
369rpc2portmapCoda文件系统端口映射器
370codaauth2Coda文件系统验证服务
372ulistprocUNIXListserv
389ldap轻型目录存取协议(LDAP)
427svrloc服务位置协议(SLP)
434mobileip-agent可移互联网协议(IP)代理
435mobilip-mn可移互联网协议(IP)管理器
443https安全超文本传输协议(HTTP)
444snpp小型网络分页协议
445microsoft-ds通过TCP/IP的服务器消息块(SMB)
464kpasswdKerberos口令和钥匙改换服务
468photurisPhoturis会话钥匙管理协议
487saft简单不对称文件传输(SAFT)协议
488gss-http用于HTTP的通用安全服务(GSS)
496pim-rp-disc用于协议独立的多址传播(PIM)服务的会合点发现(RP-DISC)
500isakmp互联网安全关联和钥匙管理协议(ISAKMP)
535iiop互联网内部对象请求代理协议(IIOP)
538gdomapGNUstep分布式对象映射器(GDOMAP)
546dhcpv6-client动态主机配置协议(DHCP)版本6客户
547dhcpv6-server动态主机配置协议(DHCP)版本6服务
554rtsp实时流播协议(RTSP)
563nntps通过安全套接字层的网络新闻传输协议(NNTPS)
565whoamiwhoami
587submission邮件消息提交代理(MSA)
610npmp-local网络外设管理协议(NPMP)本地/分布式排队系统(DQS)
611npmp-gui网络外设管理协议(NPMP)GUI/分布式排队系统(DQS)
612hmmp-indHMMP指示/DQS
631ipp互联网打印协议(IPP)
636ldaps通过安全套接字层的轻型目录访问协议(LDAPS)
674acap应用程序配置存取协议(ACAP)
694ha-cluster用于带有高可用性的群集的心跳服务
749kerberos-admKerberos版本5(v5)的“kadmin”数据库管理
750kerberos-ivKerberos版本4(v4)服务
765webster网络词典
767phonebook网络电话簿
873rsyncrsync文件传输服务
992telnets通过安全套接字层的Telnet(TelnetS)
993imaps通过安全套接字层的互联网消息存取协议(IMAPS)
994ircs通过安全套接字层的互联网中继聊天(IRCS)
995pop3s通过安全套接字层的邮局协议版本3(POPS3)
表C-1.著名端口
以下端口是UNIX特有的,涉及了从电子邮件到验证不等的服务。
在方括号内的名称(如[service])是服务的守护进程名称或它的常用别名。
端口号码/层名称注释
512/tcpexec用于对远程执行的进程进行验证
512/udpbiff[comsat]异步邮件客户(biff)和服务(comsat)
513/tcplogin远程登录(rlogin)
513/udpwho[whod]登录的用户列表
514/tcpshell[cmd]不必登录的远程shell(rshell)和远程复制(rcp)
514/udpsyslogUNIX系统日志服务
515printer[spooler]打印机(lpr)假脱机
517/udptalk远程对话服务和客户
518/udpntalk网络交谈(ntalk),远程对话服务和客户
519utime[unixtime]UNIX时间协议(utime)
520/tcpefs扩展文件名服务器(EFS)
520/udprouter[route,routed]选路信息协议(RIP)
521ripng用于互联网协议版本6(IPv6)的选路信息协议
525timed[timeserver]时间守护进程(timed)
526/tcptempo[newdate]Tempo
530/tcpcourier[rpc]Courier远程过程调用(RPC)协议
531/tcpconference[chat]互联网中继聊天
532netnewsNetnews
533/udpnetwall用于紧急广播的Netwall
540/tcpuucp[uucpd]Unix到Unix复制服务
543/tcpkloginKerberos版本5(v5)远程登录
544/tcpkshellKerberos版本5(v5)远程shell
548afpovertcp通过传输控制协议(TCP)的Appletalk文件编制协议(AFP)
556remotefs[rfs_server,rfs]Brunhoff的远程文件系统(RFS)
表C-2.UNIX特有的端口
表C-3列举了由网络和软件社区向IANA提交的要在端口号码列表中正式注册的端口。
端口号码/层名称注释
1080socksSOCKS网络应用程序代理服务
1236bvcontrol[rmtcfg]GarcilisPacketen远程配置服务器[a]
1300h323hostcallscH.323电话会议主机电话安全
1433ms-sql-sMicrosoftSQL服务器
1434ms-sql-mMicrosoftSQL监视器
1494icaCitrixICA客户
1512winsMicrosoftWindows互联网名称服务器
1524ingreslockIngres数据库管理系统(DBMS)锁定服务
1525prospero-np无特权的Prospero
1645datametrics[old-radius]Datametrics/从前的radius项目
1646sa-msg-port[oldradacct]sa-msg-port/从前的radacct项目
1649kermitKermit文件传输和管理服务
1701l2tp[l2f]第2层隧道服务(LT2P)/第2层转发(L2F)
1718h323gatediscH.323电讯守门装置发现机制
1719h323gatestatH.323电讯守门装置状态
1720h323hostcallH.323电讯主持电话设置
1758tftp-mcast小文件FTP组播
1759mtftp组播小文件FTP(MTFTP)
1789helloHello路由器通信端口
1812radiusRadius拨号验证和记帐服务
1813radius-acctRadius记帐
1911mtpStarlight网络多媒体传输协议(MTP)
1985hsrpCisco热备用路由器协议
1986licensedaemonCisco许可管理守护进程
1997gdp-portCisco网关发现协议(GDP)
2049nfs[nfsd]网络文件系统(NFS)
2102zephyr-srvZephyr通知传输和发送服务器
2103zephyr-cltZephyrserv-hm连接
2104zephyr-hmZephyr主机管理器
2401cvspserver并行版本系统(CVS)客户/服务器操作
2430/tcpvenus用于Coda文件系统(codacon端口)的Venus缓存管理器
2430/udpvenus用于Coda文件系统(callback/wbcinterface界面)的Venus缓存管理器
2431/tcpvenus-seVenus传输控制协议(TCP)的副作用
2431/udpvenus-seVenus用户数据报协议(UDP)的副作用
2432/udpcodasrvCoda文件系统服务器端口
2433/tcpcodasrv-seCoda文件系统TCP副作用
2433/udpcodasrv-seCoda文件系统UDPSFTP副作用
2600hpstgmgr[zebrasrv]HPSTGMGR;Zebra选路
2601discp-client[zebra]discp客户;Zebra集成的shell
2602discp-server[ripd]discp服务器;选路信息协议守护进程(ripd)
2603servicemeter[ripngd]服务计量;用于IPv6的RIP守护进程
2604nsc-ccs[ospfd]NSCCCS;开放式短路径优先守护进程(ospfd)
2605nsc-posaNSCPOSA;边界网络协议守护进程(bgpd)
2606netmon[ospf6d]DellNetmon;用于IPv6的OSPF守护进程(ospf6d)
2809corbaloc公共对象请求代理体系(CORBA)命名服务定位器
3130icpv2互联网缓存协议版本2(v2);被Squid代理缓存服务器使用
3306mysqlMySQL数据库服务
3346trnsprntproxyTrnsprnt代理
4011pxe执行前环境(PXE)服务
4321rwhois远程Whois(rwhois)服务
4444krb524Kerberos版本5(v5)到版本4(v4)门票转换器
5002rfe无射频以太网(RFE)音频广播系统
5308cfengine配置引擎(Cfengine)
5999cvsup[CVSup]CVSup文件传输和更新工具
6000x11[X]X窗口系统服务
7000afs3-fileserverAndrew文件系统(AFS)文件服务器
7001afs3-ca