服务器端口数最大可以有65535个端口端口相关知识史上最全.docx
《服务器端口数最大可以有65535个端口端口相关知识史上最全.docx》由会员分享,可在线阅读,更多相关《服务器端口数最大可以有65535个端口端口相关知识史上最全.docx(9页珍藏版)》请在冰豆网上搜索。
服务器端口数最大可以有65535个端口端口相关知识史上最全
端口相关知识学习笔记
本周主要精力是放在挂接上,所以知识矩阵的学习回归到根本上,所以这周发的学习笔记是关于计算机端口的相关介绍。
有过一些黑客攻击方面知识的读者都会知道,其实那些所谓的黑客并不是像人们想象那样从天而降,而是实实在在从您的计算机"大门"中自由出入。
计算机的"大门"就是我们平常所说的"端口",它包括计算机的物理端口,如计算机的串口、并口、输入/输出设备以及适配器接口等(这些端口都是可见的),但更多的是不可见的软件端口,在本文中所介绍的都是指"软件端口",但为了说明方便,仍统称为"端口"。
一、端口简介
随着计算机网络技术的发展,原来物理上的接口(如键盘、鼠标、网卡、显示卡等输入/输出接口)已不能满足网络通信的要求,TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。
TCP/IP协议集成到操作系统的内核中,这就相当于在操作系统中引入了一种新的输入/输出接口技术,因为在TCP/IP协议中引入了一种称之为"Socket(套接字)"应用程序接口。
有了这样一种接口技术,一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。
端口在计算机编程上也就是"Socket接口"。
有了这些端口后,这些端口又是如何工作呢?
例如一台服务器为什么可以同时是Web服务器,也可以是FTP服务器,还可以是邮件服务器等等呢?
其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务,比如:
通常TCP/IP协议规定Web采用80号端口,FTP采用21号端口等,而邮件服务器是采用25号端口。
这样,通过不同端口,计算机就可以与外界进行互不干扰的通信。
据专家们分析,服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。
这是那么多黑客程序都可以采用某种方法,定义出一个特殊的端口来达到入侵的目的的原因所在。
为了定义出这个端口,就要依靠某种程序在计算机启动之前自动加载到内存,强行控制计算机打开那个特殊的端口。
这个程序就是"后门"程序,这些后门程序就是常说的木马程序。
简单的说,这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序,打开某个(些)特定的端口,俗称"后门"(BackDoor),使这台计算机变成一台开放性极高(用户拥有极高权限)的FTP服务器,然后从后门就可以达到侵入的目的。
二、端口的分类
端口的分类根据其参考对象不同有不同划分方法,如果从端口的性质来分,通常可以分为以下三类:
(1)公认端口(WellKnownPorts):
这类端口也常称之为"常用端口"。
这类端口的端口号从0到1024,它们紧密绑定于一些特定的服务。
通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。
例如:
80端口实际上总是HTTP通信所使用的,而23号端口则是Telnet服务专用的。
这些端口通常不会像木马这样的黑客程序利用。
(2)注册端口(RegisteredPorts):
端口号从1025到49151。
它们松散地绑定于一些服务。
也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。
这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。
记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。
常见木马所使用的端口在后面将有详细的列表。
(3)动态和/或私有端口(Dynamicand/orPrivatePorts):
端口号从49152到65535。
理论上,不应把常用服务分配在这些端口上。
实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。
如果根据所提供的服务方式的不同,端口又可分为"TCP协议端口"和"UDP协议端口"两种。
因为计算机之间相互通信一般采用这两种通信协议。
前面所介绍的"连接方式"是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP协议;另一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,也就是前面所介绍的"无连接方式"。
这种方式大多采用UDP协议,IP协议也是一种无连接方式。
对应使用以上这两种通信协议的服务所提供的端口,也就分为"TCP协议端口"和"UDP协议端口"。
使用TCP协议的常见端口主要有以下几种:
(1)FTP:
定义了文件传输协议,使用21端口。
常说某某计算机开了FTP服务便是启动了文件传输服务。
下载文件,上传主页,都要用到FTP服务。
(2)Telnet:
它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。
如以前的BBS是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。
(3)SMTP:
定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件。
如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置中常看到有这么SMTP端口设置这个栏,服务器开放的是25号端口。
(4)POP3:
它是和SMTP对应,POP3用于接收邮件。
通常情况下,POP3协议所用的是110端口。
也是说,只要你有相应的使用POP3协议的程序(例如Foxmail或Outlook),就可以不以Web方式登陆进邮箱界面,直接用邮件程序就可以收到邮件(如是163邮箱就没有必要先进入网易网站,再进入自己的邮箱来收信)。
使用UDP协议端口常见的有:
(1)HTTP:
这是大家用得最多的协议,它就是常说的"超文本传输协议"。
上网浏览网页时,就得在提供网页资源的计算机上打开80号端口以提供服务。
常说"WWW服务"、"Web服务器"用的就是这个端口。
(2)DNS:
用于域名解析服务,这种服务在WindowsNT系统中用得最多的。
因特网上的每一台计算机都有一个网络地址与之对应,这个地址是常说的IP地址,它以纯数字+"."的形式表示。
然而这却不便记忆,于是出现了域名,访问计算机的时候只需要知道域名,域名和IP地址之间的变换由DNS服务器来完成。
DNS用的是53号端口。
(3)SNMP:
简单网络管理协议,使用161号端口,是用来管理网络设备的。
由于网络设备很多,无连接的服务就体现出其优势。
(4)OICQ:
OICQ程序既接受服务,又提供服务,这样两个聊天的人才是平等的。
OICQ用的是无连接的协议,也是说它用的是UDP协议。
OICQ服务器是使用8000号端口,侦听是否有信息到来,客户端使用4000号端口,向外发送信息。
如果上述两个端口正在使用(有很多人同时和几个好友聊天),就顺序往上加。
在计算机的6万多个端口,通常把端口号为1024以内的称之为常用端口,这些常用端口所对应的服务通常情况下是固定的。
表1所列的都是服务器默认的端口,不允许改变,一般通信过程都主要用到这些端口。
三、端口列表
接下来,我找到了一份列表,比较详细的讲了各个端口的用途,如下:
0端口:
无效端口,通常用于分析操作系统1端口:
传输控制协议端口服务多路开关选择器2端口:
管理实用程序3端口:
压缩进程5端口:
远程作业登录7端口:
回显9端口:
丢弃11端口:
在线用户13端口:
时间17端口:
每日引用18端口:
消息发送协议19端口:
字符发生器20端口:
FTP文件传输协议(默认数据口)21端口:
FTP文件传输协议(控制)22端口:
SSH远程登录协议23端口:
telnet(终端仿真协议),木马TinyTelnetServer开放此端口24端口:
预留给个人用邮件系统25端口:
SMTP服务器所开放的端口,用于发送邮件27端口:
NSW用户系统FE29端口:
MSGICP31端口:
MSG验证,木马MasterParadise、HackersParadise开放此端口33端口:
显示支持协议35端口:
预留给个人打印机服务37端口:
时间38端口:
路由访问协议39端口:
资源定位协议41端口:
图形42端口:
主机名服务43端口:
whois服务44端口:
MPM(消息处理模块)标志协议45端口:
消息处理模块46端口:
消息处理模块(默认发送口)47端口:
NIFTP48端口:
数码音频后台服务49端口:
TACACS登录主机协议50端口:
远程邮件检查协议51端口:
IMP(接口信息处理机)逻辑地址维护52端口:
施乐网络服务系统时间协议53端口:
dns域名服务器54端口:
施乐网络服务系统票据交换55端口:
ISI图形语言56端口:
施乐网络服务系统验证57端口:
预留个人用终端访问58端口:
施乐网络服务系统邮件59端口:
预留个人文件服务60端口:
未定义61端口:
NI邮件62端口:
异步通讯适配器服务63端口:
whois++64端口:
通讯接口65端口:
TACACS数据库服务66端口:
OracleSQL*NET67端口:
引导程序协议服务端68端口:
引导程序协议客户端69端口:
小型文件传输协议70端口:
信息检索协议71端口:
远程作业服务72端口:
远程作业服务73端口:
远程作业服务74端口:
远程作业服务75端口:
预留给个人拨出服务76端口:
分布式外部对象存储77端口:
预留给个人远程作业输入服务78端口:
修正TCP79端口:
查询远程主机在线用户等信息80端口:
http,用于网页浏览,木马Executor开放此端口81端口:
HOST2名称服务82端口:
传输实用程序83端口:
模块化智能终端ML设备84端口:
公用追踪设备85端口:
模块化智能终端ML设备86端口:
MicroFocusCobol编程语言87端口:
预留给个人终端连接88端口:
Kerberros安全认证系统89端口:
SU/MITtelnet(终端仿真网关)90端口:
DNSIX安全属性标记图91端口:
MITDover假脱机92端口:
网络打印协议93端口:
设备控制协议94端口:
Tivoli对象调度96端口:
DIXIE协议规范97端口:
快速远程虚拟文件协议98端口:
TAC新闻协议99端口:
后门程序ncx99开放此端口100端口:
未知用途101端口:
NIC主机名称服务102端口:
消息传输代-理103端口:
Genesis点对点传输网络105端口:
信箱名称服务106端口:
3COM-TSMUX开放端口107端口:
远程Telnet服务108端口:
SNA网关访问服务109端口:
POP2服务器开放此端口,用于接收邮件110端口:
POP3服务器开放此端口,用于接收邮件111端口:
SUN公司的RPC服务所有端口112端口:
McIDAS数据传输协议113端口:
认证服务,用于鉴别TCP连接的用户114端口:
音频新闻多点服务115端口:
简单文件传输服务116端口:
ANSAREX通知117端口:
UUCP路径服务118端口:
SQL服务119端口:
NEWS新闻组传输协议,承载USENET通信121端口:
木马BOjammerkillahV开放端口122端口:
SMAKY网络123端口:
网络时间协议,蠕虫病毒会利用,一般关闭128端口:
GSSX许可认证129端口:
密码生成器协议130端口:
Cisco软件开放端口131端口:
Cisco软件开放端口132端口:
Cisco软件开放端口133端口:
统计服务134端口:
INGRES-网络服务135端口:
DCOM服务,冲击波病毒利用,不能关闭136端口:
命名系统137端口:
NETBIOS协议应用,为共享开放138端口:
NETBIOS协议应用,为共享开放139端口:
NETBIOS协议应用,为共享开放140端口:
EMFIS数据服务141端口:
EMFIS控制服务143端口:
Interim邮件访问协议144端口:
UMA软件开放端口145端口:
UAAC协议149端口:
AED512仿真服务150端口:
SQL(结构化查询语言)-网络152端口:
后台文件传输协议156端口:
SQL(结构化查询语言)服务158端口:
PC邮件服务器159端口:
NSS-路由160端口:
SGMP-陷阱161端口:
简单网络管理协议162端口:
SNMP陷阱163端口:
CMIP/TCP管理164端口:
CMIP/TCP代-理166端口:
Sirius系统169端口:
发送170端口:
网络附言177端口:
x显示管理控制协议,入侵者通过它访问X-windows操作台178端口:
NextStepWindow服务179端口:
边界网关协议180端口:
图表181端口:
统一184端口:
OC服务器185端口:
远程-KIS186端口:
KIS协议187端口:
应用通信接口189端口:
队列文件传输190端口:
网关进入控制协议191端口:
Prospero目录服务192端口:
OSU网络监视系统193端口:
Spider远程控制协议194端口:
多线交谈协议197端口:
目录地址服务198端口:
目录地址服务监视器200端口:
IBM系统资源控制器201端口:
AppleTalk(Mac机所用的网络协议)路由保证202端口:
AppleTalk(Mac机所用的网络协议)NameBinding203端口:
AppleTalk(Mac机所用的网络协议)未用端口204端口:
AppleTalk(Mac机所用的网络协议)回显205端口:
AppleTalk(Mac机所用的网络协议)未用端口206端口:
AppleTalk(Mac机所用的网络协议)区信息207端口:
AppleTalk(Mac机所用的网络协议)未用端口208端口:
AppleTalk(Mac机所用的网络协议)未用端口209端口:
快速邮件传输协议210端口:
ANSI(美国国家标准协会)211端口:
TexasInstruments914C/G终端213端口:
IPX(以太网所用的协议)218端口:
Netix消息记录协议219端口:
UnisysARPs220端口:
交互邮件访问协议v3223端口:
证书分发中心224端口:
masq拨号器241端口:
预留端口(224-241)245端口:
链接246端口:
显示系统协议257端口:
安全电子交易系统258端口:
YakWinsock个人聊天259端口:
有效短程遥控260端口:
开放端口261端口:
IIOP基于TLS/SSL的命名服务266端口:
SCSI(小型计算机系统接口)onST267端口:
TobitDavid服务层268端口:
TobitDavid复制281端口:
个人连结282端口:
Cable端口A/X286端口:
FXP通信308端口:
Novastor备份313端口:
Magenta逻辑318端口:
PKIX时间标记333端口:
Texar安全端口344端口:
Prospero数据存取协议345端口:
Perf分析工作台346端口:
Zebra服务器347端口:
Fatmen服务器348端口:
Cabletron管理协议358端口:
Shrink可上网家电协议359端口:
网络安全风险管理协议362端口:
SRS发送363端口:
RSVP隧道372端口:
列表处理373端口:
Legend公司374端口:
Legend公司376端口:
AmigaEnvoy网络查询协议377端口:
NEC公司378端口:
NEC公司379端口:
TIA/EIA/IS-99调制解调器客户端380端口:
TIA/EIA/IS-99调制解调器服务器381端口:
hp(惠普)性能数据收集器382端口:
hp(惠普)性能数据控制节点383端口:
hp(惠普)性能数据警报管理384端口:
远程网络服务器系统385端口:
IBM应用程序386端口:
ASA信息路由器定义文件.387端口:
Appletalk更新路由.389端口:
轻型目录访问协议395端口:
网络监视控制协议396端口:
Novell(美国Novell公司)Netware(Novell公司出的网络操作系统)overIP400端口:
工作站解决方案401端口:
持续电源402端口:
Genie协议406端口:
交互式邮件支持协议408端口:
Prospero资源管理程序409端口:
Prospero资源节点管理.410端口:
DEC(数据设备公司)远程调试协议411端口:
远程MT协议412端口:
陷阱协定端口413端口:
存储管理服务协议414端口:
信息查询415端口:
B网络423端口:
IBM操作计划和控制开端424端口:
IBM操作计划和控制追踪425端口:
智能计算机辅助设计427端口:
服务起位置434端口:
移动ip代-理435端口:
移动ip管理443端口:
基于TLS/SSL的网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP444端口:
简单网络内存分页协议445端口:
Microsoft-DS,为共享开放,震荡波病毒利用,一般应关闭446端口:
DDM-远程关系数据库访问447端口:
DDM-分布式文件管理448端口:
DDM-使用安全访问远程数据库456端口:
木马HACKERSPARADISE开放此端口458端口:
applequicktime软件开放端口459端口:
ampr-rcmd命令464端口:
k密码服务469端口:
广播控制协议470端口:
scx-代-理472端口:
ljk-登陆481端口:
Ph服务487端口:
简单异步文件传输489端口:
nest-协议491端口:
go-登陆499端口:
ISOILL协议500端口:
Internet密钥交换,Lsass开放端口,不能关闭509端口:
陷阱510端口:
FirstClass协议512端口:
远程进程执行513端口:
远程登陆514端口:
cmd命令515端口:
spooler516端口:
可视化数据518端口:
交谈519端口:
unix时间520端口:
扩展文件名称服务器525端口:
时间服务526端口:
新日期529端口:
在线聊天系统服务530端口:
远程过程调用531端口:
聊天532端口:
读新闻533端口:
紧急广播端口534端口:
MegaMedia管理端537端口:
网络流媒体协议542端口:
商业543端口:
Kerberos(软件)v4/v5544端口:
krcmd命令546端口:
DHCPv6客户端547端口:
DHCPv6服务器552端口:
设备共享554端口:
RealTimeStream控制协议555端口:
木马、StealthSpy、IniKiller开放此端口556端口:
远距离文件服务器563端口:
基于TLS/SSL的网络新闻传输协议564端口:
plan9文件服务565端口:
whoami查询566端口:
streettalk567端口:
banyan-rpc(远程过程调用)568端口:
DPA成员资格569端口:
MSN成员资格570端口:
demon(调试监督程序)571端口:
udemon(调试监督程序)572端口:
声纳573端口:
banyan-贵宾574端口:
FTP软件代-理系统581端口:
BundleDiscovery协议582端口:
SCC安全583端口:
Philips视频会议584端口:
密钥服务器585端口:
IMAP4+SSL(Use993instead)586端口:
密码更改587端口:
申请589端口:
Eye连结595端口:
CAB协议597端口:
PTC名称服务598端口:
SCO网络服务器管理3599端口:
AeolonCore协议600端口:
SunIPC(进程间通讯)服务器601端口:
可靠系统登陆服务604端口:
通道606端口:
Cray统一资源管理608端口:
发送人-传递/提供文件传输器609端口:
npmp-陷阱610端口:
npmp-本地611端口:
npmp-gui(图形用户界面)612端口:
HMMP指引613端口:
HMMP操作614端口:
SSL(加密套接字协议层)shell(壳)615端口:
Internet配置管理616端口:
SCO(Unix系统)系统管理服务器617端口:
SCO桌面管理服务器619端口:
Compaq(康柏公司)EVM620端口:
SCO服务器管理623端口:
ASF远程管理控制协议624端口:
Crypto管理631端口:
IPP(Internet打印协议)633端口:
服务更新(Sterling软件)637端口:
局域网服务器641端口:
repcmd命令647端口:
DHCP(动态主机配置协议)Failover648端口:
注册登记协议(RRP)649端口:
Cadview-3d软件协议666端口:
木马AttackFTP、SatanzBackdoor开放此端口808端口:
ccproxyhttp/gopher/ftp(overhttp)协议1001端口:
木马Silencer,WebEx开放端口1011端口:
木马Doly开放端口1024端口:
动态端口的开始,木马yai开放端口1025端口:
(互联网信息服务)木马netspy开放端口1026端口:
(互联网信息服务)1027端口:
应用层网关服务1030端口:
应用层网关服务1031端口:
BBNIAD1033端口:
本地网络信息端口1034端口:
同步通知1036端口:
安全部分传输协议1070端口:
木马PsyberStream,StreamingAudio开放端口1071端口:
网络服务开放端口1074端口:
网络服务开放端口1080端口:
Socks这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET1110端口:
卡巴斯基反病毒软件开放此端口1125端口:
卡巴斯基反病毒软件开放此端口1203端口:
许可证生效端口1204端口:
登陆请求监听端口1206端口:
Anthony数据端口1222端口:
SNIR&D网络端口1233端口:
普遍的附录服务器端口1234端口:
木马、UltorsTrojan开放此端口1243端口:
木马开放此端口1245端口:
木马Vodoo,GabanBus,NetBus,Vodoo开放此端口1273端口:
EMC-网关端口1289端口:
JWalk服务器端口1290端口:
WinJa服务器端口1333端口:
密码策略(网络服务)1334端口:
网络服务1335端口:
数字公正协议1336端口:
即时聊天协议1349端口:
注册网络协议端口1350端口:
注册网络协议端口1371端口:
富士通配置协议端口1372端口:
富士通配置协议端口1374端口:
EPI软件系统端口1376端口:
IBM个人-个人软件端口1377端口:
Cichlid许可证管理端口1378端口:
Elan许可证管理端口1380端口:
Telesis网络许可证管理端口1381端口:
苹果网络许可证管理端口1386端口:
CheckSum许可证管理端口1387端口:
系统开放端口1388端口:
数据库高速缓存端口1389端口:
文档管理端口1390端口:
存储控制器端口1391端口:
存储器存取服务器端口1392端口:
打印管理端口1393端口:
网络登陆服务器端口1394端口:
网络登陆客户端端口1395端口:
PC工作站管理软件端口1396端口:
DVL活跃邮件端口1397端口:
音频活跃邮件端口1398端口:
视频活跃邮件端口1399端口:
Cadkey许可证管理端口1433端口:
Microsoft的SQL服务开放端口1434端口:
Microsoft的SQL服务监视端口1492端口:
木马FTP99CMP开放此端口1509端口:
木马PsyberStreamingServer开放此端口1512端口:
MicrosoftWindows网络名称服务1524端口:
许多攻击脚本安装一个后门SHELL于这个端口1600端口:
木马Shivka-Burka开放此端口1645端口:
远程认证拨号用户服务1701端口:
第2层隧道协议1731端口:
NetMeeting音频调用控制1801端口:
Microsoft消息队列服务器1807端口:
木马SpySender开放此端口1900端口:
可被利用ddos攻击,一般关闭1912端口:
金山词霸开放此端口1981端口:
木马ShockRave开放此端口1999端口:
木马BackDoor,yai开放此端口2000端口:
木马GirlFriend、Milleni
升级会员 