经常使用端口的作用.docx

1、经常使用端口的作用经常使用端口的作用 经常使用端口的作用一个端口确实是一个潜在的通信通道，也是一个入侵通道，开放一个端口确实是一台运算机在网络上打开了一扇窗户，黑客入侵的方式确实是用手工扫描或利用扫描软件找到效劳器所开放的端口，去依照其相应的漏洞对效劳器进行入侵或解决，因此对端口的了解是超级重要的。 端口可能分为三类： 1：公认端口（well known ports）:从0-1023，他们是绑定于一些效劳。通常这些端口的通信明确说明了某种效劳的协议。比如，21端口是FTP效劳所开放的。 2：注册端口（registrerd ports）:从1024-49151，他们松散的绑定于一些效劳也确实是说

2、有许多效劳绑定于这些端口，这些端口一样用于许多其他目的。比如，许多系统处置动态端口是从1024开始的。 3：动态或私有端口（dynamic and/or private ports）:从49512-65535，理论上不该该为效劳分派这些端口。事实上，运算机通常从1024开始分派动态端口。固然也有例外的，SUN的RPC端口从32768开始。 下边附经常使用端口列表： 端口大全 不同的端口有不同的作用希望大伙儿能有所收成。 0 通经常使用于分析操作系统。这一方式能够工作是因为在一些系统中“0”是无效端口，当你试图利用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描：利用IP地址为.0，设

3、置ACK位并在以太网层广播。 1 tcpmux 这显示有人在寻觅SGI Irix机械。Irix是实现tcpmux的要紧提供者，缺省情形下tcpmux在这种系统中被打开。Iris机械在发布时含有几个缺省的无密码的帐户，如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。许多治理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。 7 Echo 你能看到许多人们搜索Fraggle放大器时，发送到和的信息。常见的一种DoS解决是echo循环（echo-loop），

4、解决者伪造从一个机械发送到另一个机械的UDP数据包，而两个机械别离以它们最快的方式回应这些数据包。另一种东西是由DoubleClick在词端口成立的TCP连接。有一种产品叫做“Resonate Global Dispatch”，它与DNS的这一端口连接以确信最近的路由。Harvest/squid cache将从3130端口发送UDP echo：“若是将cache的source_ping on选项打开，它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这种数据包。 1 传输操纵协议端口效劳多路开关选择器 2 compressnet 治理有效程序 3 紧缩进程 5 远

5、程作业登录 7 回显(Echo) 9 抛弃 11 在线用户 13 时刻 15 netstat 17 每日引用 18 消息发送协议 19 字符发生器 20 文件传输协议(默许数据口) 21 文件传输协议(操纵) 22 SSH远程登录协议 23 telnet 终端仿真协议 24 预留给个人用邮件系统 25 smtp 简单邮件发送协议 27 NSW 用户系统现场工程师 29 MSGICP 31 MSG验证 33 显示支持协议 35 预留给个人打印机效劳 37 时刻 38 路由访问协议 39 资源定位协议 41 图形 42 WINS 主机名效劳 43 外号 who is效劳 44 MPM(消息处置模块

6、)标志协议 45 消息处置模块 46 消息处置模块(默许发送口) 47 NI FTP 48 数码音频后台效劳 49 TACACS登录主机协议 50 远程邮件检查协议 51 IMP(接口信息处置机)逻辑地址保护 52 施乐网络效劳系统时刻协议 53 域名效劳器 54 施乐网络效劳系统单据互换 55 ISI图形语言 56 施乐网络效劳系统验证 57 预留个人用终端访问 58 施乐网络效劳系统邮件 59 预留个人文件效劳 60 未概念 61 NI邮件? 62 异步通信适配器效劳 63 WHOIS+ 64 通信接口 65 TACACS数据库效劳 66 Oracle SQL*NET 67 引导程序协议效

7、劳端 68 引导程序协议客户端 69 小型文件传输协议 70 信息检索协议 71 远程作业效劳 72 远程作业效劳 73 远程作业效劳 74 远程作业效劳 75 预留给个人拨出效劳 76 散布式外部对象存储 77 预留给个人远程作业输入效劳 78 修正TCP 79 Finger(查询远程主机在线用户等信息) 80 全世界信息网超文本传输协议(www) 81 HOST2名称效劳 82 传输有效程序 83 模块化智能终端ML设备 84 公用追踪设备 85 模块化智能终端ML设备 86 Micro Focus Cobol编程语言 87 预留给个人终端连接 88 Kerberros平安认证系统 89

8、SU/MIT终端仿真网关 90 DNSIX 平安属性标记图 91 MIT Dover假脱机 92 网络打印协议 93 设备操纵协议 94 Tivoli对象调度 95 SUPDUP 96 DIXIE协议标准 97 快速远程虚拟文件协议 98 TAC(东京大学自动运算机)新闻协议 101 usually from sri-nic 102 iso-tsap 103 ISO Mail 104 x400-snd 105 csnet-ns 109 Post Office 110 Pop3 效劳器(邮箱发送效劳器) 111 portmap 或 sunrpc 113 身份查询 115 sftp 117 pat

9、h 或 uucp-path 119 新闻效劳器 121 BO jammerkillah 123 network time protocol (exp) 135 DCE endpoint resolutionnetbios-ns 137 NetBios-NS 138 NetBios-DGN 139 win98 共享资源端口(NetBios-SSN) 143 IMAP电子邮件 144 NeWS - news 153 sgmp - sgmp 158 PCMAIL 161 snmp - snmp 162 snmp-trap -snmp 170 network PostScript 175 vmnet

10、194 Irc 315 load 400 vmnet0 443 平安效劳 456 Hackers Paradise 500 sytek 512 exec 513 login 514 shell - cmd 515 printer - spooler 517 talk 518 ntalk 520 efs 526 tempo - newdate 530 courier - rpc 531 conference - chat 532 netnews - readnews 533 netwall 540 uucp - uucpd 543 klogin 544 kshell 550 new-rwho -

11、 new-who 555 Stealth Spy(Phase) 556 remotefs - rfs_server 600 garcon 666 Attack FTP 750 kerberos - kdc 751 kerberos_master 754 krb_prop 888 erlogin 1001 Silencer 或 WebEx 1010 Doly trojan 1011 Doly Trojan 1024 (YAI) 1025 1033 Netspy 1042 1047 GateCrasher 1080 Wingate 1109 kpop 1243 SubSeven 1245 Vodo

12、o 1269 Mavericks Matrix 1433 Microsoft SQL Server 数据库效劳 1492 FTP99CMP 1509 Streaming Server 1524 ingreslock 1600 Shiv 1807 SpySender 1981 ShockRave 1999 Backdoor 2000 黑洞(本马) 默许端口 2001 黑洞(本马) 默许端口 2023 Pass Ripper 2053 knetd 2140 或 Invasor 2283 Rat 2565 Striker 2583 Wincrash2 2801 Phineas 3129 3150 D

13、eep Throat 3210 SchoolBus 3389 Win2000 远程登岸端口 4000 OICQ Client 4567 FileNail 4950 IcqTrojan 5000 WindowsXP 默许启动的 UPNP 效劳 5190 ICQ Query 5321 Firehotcker 5400 或 BladeRunner 5550 Xtcp 5555 rmt - rmtd 5556 mtb - mtbd 5569 RoboHack 5714 Wincrash3 5742 Wincrash 6400 The Thing 6669 Vampire 6670 Deep Throa

14、t 6711 SubSeven 6713 SubSeven 6767 NT Remote Control 6771 Deep Throat 3 6776 SubSeven 6883 DeltaSource 6939 Indoctrination 6969 7306 网络精灵(木马) 7307 ProcSpy 7308 X Spy 7626 冰河(本马) 默许端口 7789 ICQKiller 8000 OICQ Server 9400 InCommand 9401 InCommand 9402 InCommand 9535 man 9536 w 9537 mantst 9872 Portal

15、of Doom 9875 Portal of Doom 9989 InIkiller 10000 bnews 10001 queue 10002 poker 10167 Portal Of Doom 10607 Coma 11000 Senna Spy Trojans 11223 ProgenicTrojan 12076 Gjamer 或 12223 Hack?9 KeyLogger 12345 netbus木马 默许端口 12346 netbus木马 默许端口 12631 16969 Priotrity 17300 Kuang2 20000 Millenium II (GrilFriend)

16、 20001 Millenium II (GrilFriend) 20034 NetBus Pro 20331 Bla 21554 GirlFriend 或 Schwindler 22222 Prosiak 23456 Evil FTP 或 UglyFtp 或 WhackJob 27374 SubSeven 29891 The Unexplained 30029 AOLTrojan 30100 NetSphere 30303 Socket23 30999 Kuang 31337 BackOriffice 31339 NetSpy 31666 BO Whackmole 31787 Hack a tack 33333 Prosiak 33911 Trojan Spirit 2001 a 34324 TN 或 Tiny Telnet Server 40412 TheSpy 40421 40423 Master 47878 BirdSpy2 50766 Fore 或 Schwindler 53001 Remote Shutdown 54320 Back Orifice 2000 54321 SchoolBus 61466 Telecommando 65000 Devil