网络端口及对应服务
端口范围
一般用到的是1到65535,其中0一般不使用。端口号可分为3大类:
1、公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
2、注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
3、动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
常用端口及对应服务
21:FTP服务所开放的端口,用于上传、下载文件。 22:SSH端口,用于通过命令行模式远程连接Linux服务器或vps。 23:Telnet端口,用于Telnet远程登录服务器。 25:SMTP服务所开放的端口,用于发送邮件。 80:HTTP用于HTTP服务提供访问功能,例如,IIS、Apache、Nginx 等服务。 110:POP3用于POP3 协议,POP3 是电子邮件收发的协议。 143:IMAP用于IMAP(Internet Message Access Protocol)协议,IMAP 是用于电子邮件的接收的协议。 443:HTTPS 用于HTTPS服务提供访问功能。HTTPS 是一种能提供加密和通过安全端口传输的一种协议。 1433:SQL Server SQL Server的TCP 端口,用于供SQL Server对外提供服务。 1434:SQL Server SQL Server的UDP端口,用于返回SQL Server使用了哪个 TCP/IP 端口。 1521:Oracle通信端口,服务器上部署了Oracle SQL需要放行的端口。 3306:MySQL数据库对外提供服务的端口。 3389:远程桌面服务端口,可以通过这个端口远程连接服务器。 8080:代理端口,同80端口一样,8080 端口常用于WWW代理服务,实现网页浏览。
一般端口及对应服务
0 端口:无效端口,通常用于分析操作系统 1 端口:传输控制协议端口服务多路开关选择器 2 端口:管理实用程序 3 端口:压缩进程 5 端口:远程作业登录 7 端口:回显 9 端口:丢弃 11 端口:在线用户 13 端口:时间 17 端口:每日引用 18 端口:消息发送协议 19 端口:字符发生器 20 端口:FTP 文件传输协议(默认数据口) 21 端口:FTP 文件传输协议(控制) 22 端口:SSH 远程登录协议 23 端口:telnet(终端仿真协议),木马 Tiny Telnet Server 开放此端口 24 端口:预留给个人用邮件系统 25 端口:SMTP 服务器所开放的端口,用于发送邮件 27 端口:NSW 用户系统 FE 29 端口:MSG ICP 31 端口:MSG 验证,木马 Master Paradise、HackersParadise 开放此端口 33 端口:显示支持协议 35 端口:预留给个人打印机服务 37 端口:时间 38 端口:路由访问协议 39 端口:资源定位协议 41 端口:图形 42 端口:主机名服务 43 端口:who is 服务 44 端口:MPM(消息处理模块)标志协议 45 端口:消息处理模块 46 端口:消息处理模块(默认发送口) 47 端口:NI FTP 48 端口:数码音频后台服务 49 端口:TACACS 登录主机协议 50 端口:远程邮件检查协议 51 端口:IMP(接口信息处理机)逻辑地址维护 52 端口:施乐网络服务系统时间协议 53 端口:dns 域名服务器 54 端口:施乐网络服务系统票据交换 55 端口:ISI 图形语言 56 端口:施乐网络服务系统验证 57 端口:预留个人用终端访问 58 端口:施乐网络服务系统邮件 59 端口:预留个人文件服务 60 端口:未定义 61 端口:NI 邮件 62 端口:异步通讯适配器服务 63 端口:whois++ 64 端口:通讯接口 65 端口:TACACS 数据库服务 66 端口:Oracle SQL*NET 67 端口:引导程序协议服务端 68 端口:引导程序协议客户端 69 端口:小型文件传输协议 70 端口:信息检索协议 71 端口:远程作业服务 72 端口:远程作业服务 73 端口:远程作业服务 74 端口:远程作业服务 75 端口:预留给个人拨出服务 76 端口:分布式外部对象存储 77 端口:预留给个人远程作业输入服务 78 端口:修正 TCP 79 端口:查询远程主机在线用户等信息 80 端口:http,用于网页浏览,木马 Executor 开放此端口 81 端口:HOST2 名称服务 82 端口:传输实用程序 83 端口:模块化智能终端 ML 设备 84 端口:公用追踪设备 85 端口:模块化智能终端 ML 设备 86 端口:Micro Focus Cobol 编程语言 87 端口:预留给个人终端连接 88 端口:Kerberros 安全认证系统 89 端口:SU/MIT telnet(终端仿真网关) 90 端口:DNSIX 安全属性标记图 91 端口:MIT Dover 假脱机 92 端口:网络打印协议 93 端口:设备控制协议 94 端口:Tivoli 对象调度 96 端口:DIXIE 协议规范 97 端口:快速远程虚拟文件协议 98 端口:TAC 新闻协议 99 端口:后门程序 ncx99 开放此端口 100 端口:未知用途 101 端口:NIC 主机名称服务 102 端口:消息传输代理 103 端口:Genesis 点对点传输网络 105 端口:信箱名称服务 106 端口:3COM-TSMUX 开放端口 107 端口:远程 Telnet 服务 108 端口:SNA 网关访问服务 109 端口:POP2 服务器开放此端口,用于接收邮件 110 端口:POP3 服务器开放此端口,用于接收邮件 111 端口:SUN 公司的 RPC 服务所有端口 112 端口:McIDAS 数据传输协议 113 端口:认证服务,用于鉴别 TCP 连接的用户 114 端口:音频新闻多点服务 115 端口:简单文件传输服务 116 端口:ANSA REX 通知 117 端口:UUCP 路径服务 118 端口:SQL 服务 119 端口:NEWS 新闻组传输协议,承载 USENET 通信 121 端口:木马 BO jammerkillahV 开放端口 122 端口:SMAKY 网络 123 端口:网络时间协议,蠕虫病毒会利用,一般关闭 128 端口:GSS X 许可认证 129 端口:密码生成器协议 130 端口:Cisco 软件开放端口 131 端口:Cisco 软件开放端口 132 端口:Cisco 软件开放端口 133 端口:统计服务 134 端口:INGRES-网络服务 135 端口:DCOM 服务,冲击波病毒利用,不能关闭 136 端口:命名系统 137 端口:NETBIOS 协议应用,为共享开放 138 端口:NETBIOS 协议应用,为共享开放 139 端口:NETBIOS 协议应用,为共享开放 140 端口:EMFIS 数据服务 141 端口:EMFIS 控制服务 143 端口:Interim 邮件访问协议 144 端口:UMA 软件开放端口 145 端口:UAAC 协议 149 端口:AED 512 仿真服务 150 端口:SQL(结构化查询语言)-网络 152 端口:后台文件传输协议 156 端口:SQL(结构化查询语言)服务 158 端口:PC 邮件服务器 159 端口:NSS-路由 160 端口:SGMP-陷阱 161 端口:简单网络管理协议 162 端口:SNMP 陷阱 163 端口:CMIP/TCP 管理 164 端口:CMIP/TCP 代理 166 端口:Sirius 系统 169 端口:发送 170 端口:网络附言 177 端口:x 显示管理控制协议,入侵者通过它访问 X-windows 操作台 178 端口:NextStep Window 服务 179 端口:边界网关协议 180 端口:图表 181 端口:统一 184 端口:OC 服务器 185 端口:远程-KIS 186 端口:KIS 协议 187 端口:应用通信接口 189 端口:队列文件传输 190 端口:网关进入控制协议 191 端口:Prospero 目录服务 192 端口:OSU 网络监视系统 193 端口:Spider 远程控制协议 194 端口:多线交谈协议 197 端口:目录地址服务 198 端口:目录地址服务监视器 200 端口:IBM 系统资源控制器 201 端口:AppleTalk(Mac 机所用的网络协议)路由保证 202 端口:AppleTalk(Mac 机所用的网络协议)Name Binding 203 端口:AppleTalk(Mac 机所用的网络协议)未用端口 204 端口:AppleTalk(Mac 机所用的网络协议)回显 205 端口:AppleTalk(Mac 机所用的网络协议)未用端口 206 端口:AppleTalk(Mac 机所用的网络协议)区信息 207 端口:AppleTalk(Mac 机所用的网络协议)未用端口 208 端口:AppleTalk(Mac 机所用的网络协议)未用端口 209 端口:快速邮件传输协议 210 端口:ANSI(美国国家标准协会)Z39.50 211 端口:Texas Instruments 914C/G 终端 213 端口:IPX(以太网所用的协议) 218 端口:Netix 消息记录协议 219 端口:Unisys ARPs 220 端口:交互邮件访问协议 v3 223 端口:证书分发中心 224 端口:masq 拨号器 241 端口:预留端口 (224-241) 245 端口:链接 246 端口:显示系统协议 257 端口:安全电子交易系统 258 端口:Yak Winsock 个人聊天 259 端口:有效短程遥控 260 端口:开放端口 261 端口:IIOP 基于 TLS/SSL 的命名服务 266 端口:SCSI(小型计算机系统接口)on ST 267 端口:Tobit David 服务层 268 端口:Tobit David 复制 281 端口:个人连结 282 端口:Cable 端口 A/X 286 端口:FXP 通信 308 端口:Novastor 备份 313 端口:Magenta 逻辑 318 端口:PKIX 时间标记 333 端口:Texar 安全端口 344 端口:Prospero 数据存取协议 345 端口:Perf 分析工作台 346 端口:Zebra 服务器 347 端口:Fatmen 服务器 348 端口:Cabletron 管理协议 358 端口:Shrink 可上网家电协议 359 端口:网络安全风险管理协议 362 端口:SRS 发送 363 端口:RSVP 隧道 372 端口:列表处理 373 端口:Legend 公司 374 端口:Legend 公司 376 端口:AmigaEnvoy 网络查询协议 377 端口:NEC 公司 378 端口:NEC 公司 379 端口:TIA/EIA/IS-99 调制解调器客户端 380 端口:TIA/EIA/IS-99 调制解调器服务器 381 端口:hp(惠普)性能数据收集器 382 端口:hp(惠普)性能数据控制节点 383 端口:hp(惠普)性能数据警报管理 384 端口:远程网络服务器系统 385 端口:IBM 应用程序 386 端口:ASA 信息路由器定义文件. 387 端口:Appletalk 更新路由. 389 端口:轻型目录访问协议 395 端口:网络监视控制协议 396 端口:Novell(美国 Novell 公司)Netware(Novell 公司出的网络操作系统)over IP 400 端口:工作站解决方案 401 端口:持续电源 402 端口:Genie 协议 406 端口:交互式邮件支持协议 408 端口:Prospero 资源管理程序 409 端口:Prospero 资源节点管理. 410 端口:DEC(数据设备公司)远程调试协议 411 端口:远程 MT 协议 412 端口:陷阱协定端口 413 端口:存储管理服务协议 414 端口:信息查询 415 端口:B 网络 423 端口:IBM 操作计划和控制开端 424 端口:IBM 操作计划和控制追踪 425 端口:智能计算机辅助设计 427 端口:服务起位置 434 端口:移动 ip 代理 435 端口:移动 ip 管理 443 端口:基于 TLS/SSL 的网页浏览端口,能提供加密和通过安全端口传输的另一种 HTTP 444 端口:简单网络内存分页协议 445 端口:Microsoft-DS,为共享开放,震荡波病毒利用,一般应关闭 446 端口:DDM-远程关系数据库访问 447 端口:DDM-分布式文件管理 448 端口:DDM-使用安全访问远程数据库 456 端口:木马 HACKERS PARADISE 开放此端口 458 端口:apple quick time 软件开放端口 459 端口:ampr-rcmd 命令 464 端口:k 密码服务 469 端口:广播控制协议 470 端口:scx-代理 472 端口:ljk-登陆 481 端口:Ph 服务 487 端口:简单异步文件传输 489 端口:nest-协议 491 端口:go-登陆 499 端口:ISO ILL 协议 500 端口:Internet 密钥交换,Lsass 开放端口,不能关闭 509 端口:陷阱 510 端口:FirstClass 协议 512 端口:远程进程执行 513 端口:远程登陆 514 端口:cmd 命令 515 端口:spooler 516 端口:可视化数据 518 端口:交谈 519 端口:unix 时间 520 端口:扩展文件名称服务器 525 端口:时间服务 526 端口:新日期 529 端口:在线聊天系统服务 530 端口:远程过程调用 531 端口:聊天 532 端口:读新闻 533 端口:紧急广播端口 534 端口:MegaMedia 管理端 537 端口:网络流媒体协议 542 端口:商业 543 端口:Kerberos(软件)v4/v5 544 端口:krcmd 命令 546 端口:DHCPv6 客户端 547 端口:DHCPv6 服务器 552 端口:设备共享 554 端口:Real Time Stream 控制协议 555 端口:木马 PhAse1.0、Stealth Spy、IniKiller 开放此端口 556 端口:远距离文件服务器 563 端口:基于 TLS/SSL 的网络新闻传输协议 564 端口:plan 9 文件服务 565 端口:whoami 查询 566 端口:streettalk 567 端口:banyan-rpc(远程过程调用) 568 端口:DPA 成员资格 569 端口:MSN 成员资格 570 端口:demon(调试监督程序) 571 端口:udemon(调试监督程序) 572 端口:声纳 573 端口:banyan-贵宾 574 端口:FTP 软件代理系统 581 端口:Bundle Discovery 协议 582 端口:SCC 安全 583 端口:Philips 视频会议 584 端口:密钥服务器 585 端口:IMAP4+SSL (Use 993 instead) 586 端口:密码更改 587 端口:申请 589 端口:Eye 连结 595 端口:CAB 协议 597 端口:PTC 名称服务 598 端口:SCO 网络服务器管理 3 599 端口:Aeolon Core 协议 600 端口:Sun IPC(进程间通讯)服务器 601 端口:可靠系统登陆服务 604 端口:通道 606 端口:Cray 统一资源管理 608 端口:发送人-传递/提供 文件传输器 609 端口:npmp-陷阱 610 端口:npmp-本地 611 端口:npmp-gui( 图形用户界面) 612 端口:HMMP 指引 613 端口:HMMP 操作 614 端口:SSL(加密套接字协议层)shell(壳) 615 端口:Internet 配置管理 616 端口:SCO(Unix 系统)系统管理服务器 617 端口:SCO 桌面管理服务器 619 端口:Compaq(康柏公司)EVM 620 端口:SCO 服务器管理 623 端口:ASF 远程管理控制协议 624 端口:Crypto 管理 631 端口:IPP (Internet 打印协议) 633 端口:服务更新(Sterling 软件) 637 端口:局域网服务器 641 端口:repcmd 命令 647 端口:DHCP(动态主机配置协议)Failover 648 端口:注册登记协议(RRP) 649 端口:Cadview-3d 软件协议 666 端口:木马 Attack FTP、Satanz Backdoor 开放此端口 808 端口:ccproxy http/gopher/ftp (over http)协议 1001 端口:木马 Silencer,WebEx 开放端口 1011 端口:木马 Doly 开放端口 1024 端口:动态端口的开始,木马 yai 开放端口 1025 端口:inetinfo.exe(互联网信息服务)木马 netspy 开放端口 1026 端口:inetinfo.exe(互联网信息服务) 1027 端口:应用层网关服务 1030 端口:应用层网关服务 1031 端口:BBN IAD 1033 端口:本地网络信息端口 1034 端口:同步通知 1036 端口:安全部分传输协议 1070 端口:木马 Psyber Stream,Streaming Audio 开放端口 1071 端口:网络服务开放端口 1074 端口:网络服务开放端口 1080 端口:Socks 这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个 IP 地址访问 INTERNET 1110 端口:卡巴斯基反病毒软件开放此端口 1125 端口:卡巴斯基反病毒软件开放此端口 1203 端口:许可证生效端口 1204 端口:登陆请求监听端口 1206 端口:Anthony 数据端口 1222 端口:SNI R&D 网络端口 1233 端口:普遍的附录服务器端口 1234 端口:木马 SubSeven2.0、Ultors Trojan 开放此端口 1243 端口:木马 SubSeven1.0/1.9 开放此端口 1245 端口:木马 Vodoo,GabanBus,NetBus,Vodoo 开放此端口 1273 端口:EMC-网关端口 1289 端口:JWalk 服务器端口 1290 端口:WinJa 服务器端口 1333 端口:密码策略(网络服务)(svchost.exe) 1334 端口:网络服务(svchost.exe) 1335 端口:数字公正协议 1336 端口:即时聊天协议(svchost.exe) 1349 端口:注册网络协议端口 1350 端口:注册网络协议端口 1352 端口:tcp lotusnote lotus note 1371 端口:富士通配置协议端口 1372 端口:富士通配置协议端口 1374 端口:EPI 软件系统端口 1376 端口:IBM 个人-个人软件端口 1377 端口:Cichlid 许可证管理端口 1378 端口:Elan 许可证管理端口 1380 端口:Telesis 网络许可证管理端口 1381 端口:苹果网络许可证管理端口 1386 端口:CheckSum 许可证管理端口 1387 端口:系统开放端口(rundll32.exe) 1388 端口:数据库高速缓存端口 1389 端口:文档管理端口 1390 端口:存储控制器端口 1391 端口:存储器存取服务器端口 1392 端口:打印管理端口 1393 端口:网络登陆服务器端口 1394 端口:网络登陆客户端端口 1395 端口:PC 工作站管理软件端口 1396 端口:DVL 活跃邮件端口 1397 端口:音频活跃邮件端口 1398 端口:视频活跃邮件端口 1399 端口:Cadkey 许可证管理端口 1433 端口:Microsoft 的 SQL 服务开放端口 1434 端口:Microsoft 的 SQL 服务监视端口 1492 端口:木马 FTP99CMP 开放此端口 1509 端口:木马 Psyber Streaming Server 开放此端口 1512 端口:Microsoft Windows 网络名称服务 1524 端口:许多攻击脚本安装一个后门 SHELL 于这个端口 1600 端口:木马 Shivka-Burka 开放此端口 1645 端口:远程认证拨号用户服务 1701 端口:第 2 层隧道协议 1731 端口:NetMeeting 音频调用控制 1801 端口:Microsoft 消息队列服务器 1807 端口:木马 SpySender 开放此端口 1900 端口:可被利用 ddos 攻击,一般关闭 1912 端口:金山词霸开放此端口 1981 端口:木马 ShockRave 开放此端口 1999 端口:木马 BackDoor,yai 开放此端口 2000 端口:木马 GirlFriend 1.3、Millenium 1.0 开放此端口 2001 端口:木马 Millenium 1.0、Trojan Cow,黑洞 2001 开放此端口 2003 端口:GNU 查询 2023 端口:木马 Pass Ripper 开放此端口 2049 端口:NFS 程序常运行于此端口 2115 端口:木马 Bugs 开放此端口 2140 端口:木马 Deep Throat 1.0/3.0,The Invasor 开放此端口 2500 端口:应用固定端口会话复制的 RPC 客户 2504 端口:网络平衡负荷 2565 端口:木马 Striker 开放此端口 2583 端口:木马 Wincrash 2.0 开放此端口 2801 端口:木马 Phineas Phucker 开放此端口 2847 端口:诺顿反病毒服务开放此端口 3024 端口:木马 WinCrash 开放此端口 3128 端口:squid http 代理服务器开放此端口 3129 端口:木马 Master Paradise 开放此端口 3150 端口:木马 The Invasor,deep throat 开放此端口 3210 端口:木马 SchoolBus 开放此端口 3306 端口:MySQL 开放此端口 3333 端口:木马 Prosiak 开放此端口 3389 端口:WINDOWS 2000 终端开放此端口 3456 端口:inetinfo.exe(互联网信息服务)开放端口,VAT 默认数据 3457 端口:VAT 默认控制 3527 端口:Microsoft 消息队列服务器 3700 端口:木马 Portal of Doom 开放此端口 3996 端口:木马 RemoteAnything 开放此端口 4000 端口:腾讯 QQ 客户端开放此端口 4060 端口:木马 RemoteAnything 开放此端口 4092 端口:木马 WinCrash 开放此端口 4133 端口:NUTS Bootp 服务器 4134 端口:NIFTY-Serve HMI 协议 4141 端口:Workflow 服务器 4142 端口:文档服务器 4143 端口:文档复制 4145 端口:VVR 控制 4321 端口:远程 Who Is 查询 4333 端口:微型 sql 服务器 4349 端口:文件系统端口记录 4350 端口:网络设备 4351 端口:PLCY 网络服务 4453 端口:NSS 警报管理 4454 端口:NSS 代理管理 4455 端口:PR 聊天用户 4456 端口:PR 聊天服务器 4457 端口:PR 注册 4480 端口:Proxy+ HTTP 代理端口 4500 端口:Lsass 开放端口,不能关闭 4547 端口:Lanner 许可管理 4555 端口:RSIP 端口 4590 端口:木马 ICQTrojan 开放此端口 4672 端口:远程文件访问服务器 4752 端口:简单网络音频服务器 4800 端口:Icona 快速消息系统 4801 端口:Icona 网络聊天 4802 端口:Icona 许可系统服务器 4848 端口:App 服务器-Admin HTTP 4849 端口:App 服务器-Admin HTTPS 4950 端口:木马 IcqTrojan 开放 5000 端口 5000 端口:木马 blazer5,Sockets de Troie 开放 5000 端口,一般应关闭 5001 端口:木马 Sockets de Troie 开放 5001 端口 5006 端口:wsm 服务器 5007 端口:wsm 服务器 ssl 5022 端口:mice 服务器 5050 端口:多媒体会议控制协议 5051 端口:ITA 代理 5052 端口:ITA 管理 5137 端口:MyCTS 服务器端口 5150 端口:Ascend 通道管理协议 5154 端口:BZFlag 游戏服务器 5190 端口:America-Online(美国在线) 5191 端口:AmericaOnline1(美国在线) 5192 端口:AmericaOnline2(美国在线) 5193 端口:AmericaOnline3(美国在线) 5222 端口:Jabber 客户端连接 5225 端口:HP(惠普公司)服务器 5226 端口:HP(惠普公司) 5232 端口:SGI 绘图软件端口 5250 端口:i 网关 5264 端口:3Com 网络端口 1 5265 端口:3Com 网络端口 2 5269 端口:Jabber 服务器连接 5306 端口:Sun MC 组 5321 端口:木马 Sockets de Troie 开放 5321 端口 5400 端口:木马 Blade Runner 开放此端口 5401 端口:木马 Blade Runner 开放此端口 5402 端口:木马 Blade Runner 开放此端口 5405 端口:网络支持 5409 端口:Salient 数据服务器 5410 端口:Salient 用户管理 5415 端口:NS 服务器 5416 端口:SNS 网关 5417 端口:SNS 代理 5421 端口:网络支持 2 5423 端口:虚拟用户 5427 端口:SCO-PEER-TTA(Unix 系统) 5432 端口:PostgreSQL 数据库 5550 端口:木马 xtcp 开放此端口 5569 端口:木马 Robo-Hack 开放此端口 5599 端口:公司远程安全安装 5600 端口:公司安全管理 5601 端口:公司安全代理 5631 端口:pcANYWHERE(软件)数据 5632 端口:pcANYWHERE(软件)数据 5673 端口:JACL 消息服务器 5675 端口:V5UA 应用端口 5676 端口:RA 管理 5678 端口:远程复制代理连接 5679 端口:直接电缆连接 5720 端口:MS-执照 5729 端口:Openmail 用户代理层 5730 端口:Steltor’s 日历访问 5731 端口:netscape(网景)suiteware 5732 端口:netscape(网景)suiteware 5742 端口:木马 WinCrash1.03 开放此端口 5745 端口:fcopy-服务器 5746 端口:fcopys-服务器 5755 端口:OpenMail(邮件服务器)桌面网关服务器 5757 端口:OpenMail(邮件服务器)X.500 目录服务器 5766 端口:OpenMail (邮件服务器)NewMail 服务器 5767 端口:OpenMail (邮件服务器)请求代理曾(安全) 5768 端口:OpenMail(邮件服务器) CMTS 服务器 5777 端口:DALI 端口 5800 端口:虚拟网络计算 5801 端口:虚拟网络计算 5802 端口:虚拟网络计算 HTTP 访问, d 5803 端口:虚拟网络计算 HTTP 访问, d 5900 端口:虚拟网络计算机显示 0 5901 端口:虚拟网络计算机显示 1 5902 端口:虚拟网络计算机显示 2 5903 端口:虚拟网络计算机显示 3 6000 端口:X Window 系统 6001 端口:X Window 服务器 6002 端口:X Window 服务器 6003 端口:X Window 服务器 6004 端口:X Window 服务器 6005 端口:X Window 服务器 6006 端口:X Window 服务器 6007 端口:X Window 服务器 6008 端口:X Window 服务器 6009 端口:X Window 服务器 6456 端口:SKIP 证书发送 6471 端口:LVision 许可管理器 6505 端口:BoKS 管理私人端口 6506 端口:BoKS 管理公共端口 6507 端口:BoKS Dir 服务器,私人端口 6508 端口:BoKS Dir 服务器,公共端口 6509 端口:MGCS-MFP 端口 6510 端口:MCER 端口 6566 端口:SANE 控制端口 6580 端口:Parsec 主服务器 6581 端口:Parsec 对等网络 6582 端口:Parsec 游戏服务器 6588 端口:AnalogX HTTP 代理端口 6631 端口:Mitchell 电信主机 6667 端口:Internet 多线交谈 6668 端口:Internet 多线交谈 6670 端口:木马 Deep Throat 开放此端口 6671 端口:木马 Deep Throat 3.0 开放此端口 6699 端口:Napster 文件(MP3)共享服务 6701 端口:KTI/ICAD 名称服务器 6788 端口:SMC 软件-HTTP 6789 端口:SMC 软件-HTTPS 6841 端口:Netmo 软件默认开放端口 6842 端口:Netmo HTTP 服务 6883 端口:木马 DeltaSource 开放此端口 6939 端口:木马 Indoctrination 开放此端口 6969 端口:木马 Gatecrasher、Priority 开放此端口 6970 端口:real 音频开放此端口 7000 端口:木马 Remote Grab 开放此端口 7002 端口:使用者& 组 数据库 7003 端口:音量定位数据库 7004 端口:AFS/Kerberos 认证服务 7005 端口:音量管理服务 7006 端口:错误解释服务 7007 端口:Basic 监督进程 7008 端口:服务器-服务器更新程序 7009 端口:远程缓存管理服务 7011 端口:Talon 软件发现端口 7012 端口:Talon 软件引擎 7013 端口:Microtalon 发现 7014 端口:Microtalon 通信 7015 端口:Talon 网络服务器 7020 端口:DP 服务 7021 端口:DP 服务管理 7100 端口:X 字型服务 7121 端口:虚拟原型许可证管理 7300 端口:木马 NetMonitor 开放此端口 7301 端口:木马 NetMonitor 开放此端口 7306 端口:木马 NetMonitor,NetSpy1.0 开放此端口 7307 端口:木马 NetMonitor 开放此端口 7308 端口:木马 NetMonitor 开放此端口 7323 端口:Sygate 服务器端 7511 端口:木马聪明基因开放此端口 7588 端口:Sun 许可证管理 7597 端口:木马 Quaz 开放此端口 7626 端口:木马冰河开放此端口 7633 端口:PMDF 管理 7674 端口:iMQ SSL 通道 7675 端口:iMQ 通道 7676 端口:木马 Giscier 开放此端口 7720 端口:Med 图象入口 7743 端口:Sakura 脚本传递协议 7789 端口:木马 ICKiller 开放此端口 7797 端口:Propel 连接器端口 7798 端口:Propel 编码器端口 8000 端口:腾讯 QQ 服务器端开放此端口 8001 端口:VCOM 通道 8007 端口:Apache(类似 iis)jServ 协议 1.x 8008 端口:HTTP Alternate 8009 端口:Apache(类似 iis)JServ 协议 1.3 8010 端口:Wingate 代理开放此端口 8011 端口:木马 way2.4 开放此端口 8022 端口:OA-系统 8080 端口:WWW 代理开放此端口 8081 端口:ICECap 控制台 8082 端口:BlackIce(防止黑客软件)警报发送到此端口 8118 端口:Privoxy HTTP 代理 8121 端口:Apollo 数据端口 8122 端口:Apollo 软件管理端口 8181 端口:Imail 8225 端口:木马灰鸽子开放此端口 8311 端口:木马初恋情人开放此端口 8351 端口:服务器寻找 8416 端口:eSpeech Session 协议 8417 端口:eSpeech RTP 协议 8473 端口:虚拟点对点 8668 端口:网络地址转换 8786 端口:Message 客户端 8787 端口:Message 服务器 8954 端口:Cumulus 管理端口 9000 端口:CS 监听 9001 端口:ETL 服务管理 9002 端口:动态 id 验证 9021 端口:Pangolin 验证 9022 端口:PrivateArk 远程代理 9023 端口:安全网络登陆-1 9024 端口:安全网络登陆-2 9025 端口:安全网络登陆-3 9026 端口:安全网络登陆-4 9101 端口:Bacula 控制器 9102 端口:Bacula 文件后台 9103 端口:Bacula 存储邮件后台 9111 端口:DragonIDS 控制台 9217 端口:FSC 通讯端口 9281 端口:软件传送端口 1 9282 端口:软件传送端口 2 9346 端口:C 技术监听 9400 端口:木马 Incommand 1.0 开放此端口 9401 端口:木马 Incommand 1.0 开放此端口 9402 端口:木马 Incommand 1.0 开放此端口 9594 端口:信息系统 9595 端口:Ping Discovery 服务 9800 端口:WebDav 源端口 9801 端口:Sakura 脚本转移协议-2 9802 端口:WebDAV Source TLS/SSL 9872 端口:木马 Portal of Doom 开放此端口 9873 端口:木马 Portal of Doom 开放此端口 9874 端口:木马 Portal of Doom 开放此端口 9875 端口:木马 Portal of Doom 开放此端口 9899 端口:木马 InIkiller 开放此端口 9909 端口:域名时间 9911 端口:SYPECom 传送协议 9989 端口:木马 iNi-Killer 开放此端口 9990 端口:OSM Applet 程序服务器 9991 端口:OSM 事件服务器 10000 端口:网络数据管理协议 10001 端口:SCP 构造端口 10005 端口:安全远程登陆 10008 端口:Octopus 多路器 10067 端口:木马 iNi-Killer 开放此端口 10113 端口:NetIQ 端点 10115 端口:NetIQ 端点 10116 端口:NetIQVoIP 鉴定器 10167 端口:木马 iNi-Killer 开放此端口 11000 端口:木马 SennaSpy 开放此端口 11113 端口:金山词霸开放此端口 11233 端口:木马 Progenic trojan 开放此端口 12076 端口:木马 Telecommando 开放此端口 12223 端口:木马 Hack’99 KeyLogger 开放此端口 12345 端口:木马 NetBus1.60/1.70、GabanBus 开放此端口 12346 端口:木马 NetBus1.60/1.70、GabanBus 开放此端口 12361 端口:木马 Whack-a-mole 开放此端口 13223 端口:PowWow 客户端,是 Tribal Voice 的聊天程序 13224 端口:PowWow 服务器,是 Tribal Voice 的聊天程序 16959 端口:木马 Subseven 开放此端口 16969 端口:木马 Priority 开放此端口 17027 端口:外向连接 19191 端口:木马蓝色火焰开放此端口 20000 端口:木马 Millennium 开放此端口 20001 端口:木马 Millennium 开放此端口 20034 端口:木马 NetBus Pro 开放此端口 21554 端口:木马 GirlFriend 开放此端口 22222 端口:木马 Prosiak 开放此端口 23444 端口:木马网络公牛开放此端口 23456 端口:木马 Evil FTP、Ugly FTP 开放此端口 25793 端口:Vocaltec 地址服务器 26262 端口:K3 软件-服务器 26263 端口:K3 软件客户端 26274 端口:木马 Delta 开放此端口 27374 端口:木马 Subseven 2.1 开放此端口 30100 端口:木马 NetSphere 开放此端口 30129 端口:木马 Masters Paradise 开放此端口 30303 端口:木马 Socket23 开放此端口 30999 端口:木马 Kuang 开放此端口 31337 端口:木马 BO(Back Orifice)开放此端口 31338 端口:木马 BO(Back Orifice),DeepBO 开放此端口 31339 端口:木马 NetSpy DK 开放此端口 31666 端口:木马 BOWhack 开放此端口 31789 端口:Hack-a-tack 32770 端口:sun solaris RPC 服务开放此端口 33333 端口:木马 Prosiak 开放此端口 33434 端口:路由跟踪 34324 端口:木马 Tiny Telnet Server、BigGluck、TN 开放此端口 36865 端口:KastenX 软件端口 38201 端口:Galaxy7 软件数据通道 39681 端口:TurboNote 默认端口 40412 端口:木马 The Spy 开放此端口 40421 端口:木马 Masters Paradise 开放此端口 40422 端口:木马 Masters Paradise 开放此端口 40423 端口:木马 Masters Paradise 开放此端口 40426 端口:木马 Masters Paradise 开放此端口 40843 端口:CSCC 防火墙 43210 端口:木马 SchoolBus 1.0/2.0 开放此端口 43190 端口:IP-PROVISION 44321 端口:PCP 服务器(pmcd) 44322 端口:PCP 服务器(pmcd)代理 44334 端口:微型个人防火墙端口 44442 端口:ColdFusion 软件端口 44443 端口:ColdFusion 软件端口 44445 端口:木马 Happypig 开放此端口 45576 端口:E 代时光专业代理开放此端口 47262 端口:木马 Delta 开放此端口 47624 端口:Direct Play 服务器 47806 端口:ALC 协议 48003 端口:Nimbus 网关 50505 端口:木马 Sockets de Troie 开放此端口 50766 端口:木马 Fore 开放此端口 53001 端口:木马 Remote Windows Shutdown 开放此端口 54320 端口:木马 bo2000 开放此端口 54321 端口:木马 SchoolBus 1.0/2.0 开放此端口 61466 端口:木马 Telecommando 开放此端口 65000 端口:木马 Devil 1.03 开放此端口 65301 端口:PC Anywhere 软件开放端口
部分端口对应服务介绍
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31
服务:MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42
服务:WINS Replication
说明:WINS复制
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。
端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:99
服务:gram Relay
说明:后门程序ncx99开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456
服务:[NULL]
说明:木马HACKERS PARADISE开放此端口。
端口:513
服务:Login,remote login
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口:544
服务:[NULL]
说明:kerberos kshell
端口:548
服务:Macintosh,File Services(AFP/IP)
说明:Macintosh,文件服务。
端口:553
服务:CORBA IIOP (UDP)
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口:555
服务:DSF
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568
服务:Membership DPA
说明:成员资格 DPA。
端口:569
服务:Membership MSN
说明:成员资格 MSN。
端口:635
服务:mountd
说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636
服务:LDAP
说明:SSL(Secure Sockets layer)
端口:666
服务:Doom Id Software
说明:木马Attack FTP、Satanz Backdoor开放此端口
端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
端口:1001、1011
服务:[NULL]
说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
端口:1024
服务:Reserved
说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
端口:1025、1033
服务:1025:network blackjack 1033:[NULL]
说明:木马netspy开放这2个端口。
端口:1080
服务:SOCKS
说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
端口:1170
服务:[NULL]
说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
端口:1234、1243、6711、6776
服务:[NULL]
说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
端口:1245
服务:[NULL]
说明:木马Vodoo开放此端口。
端口:1433
服务:SQL
说明:Microsoft的SQL服务开放的端口。
端口:1492
服务:stone-design-1
说明:木马FTP99CMP开放此端口。
端口:1500
服务:RPC client fixed port session queries
说明:RPC客户固定端口会话查询
端口:1503
服务:NetMeeting T.120
说明:NetMeeting T.120
端口:1524
服务:ingress
说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
端口:1600
服务:issd
说明:木马Shivka-Burka开放此端口。
端口:1720
服务:NetMeeting
说明:NetMeeting H.233 call Setup。
端口:1731
服务:NetMeeting Audio Call Control
说明:NetMeeting音频调用控制。
端口:1807
服务:[NULL]
说明:木马SpySender开放此端口。
端口:1981
服务:[NULL]
说明:木马ShockRave开放此端口。
端口:1999
服务:cisco identification port
说明:木马BackDoor开放此端口。
端口:2000
服务:[NULL]
说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。
端口:2001
服务:[NULL]
说明:木马Millenium 1.0、Trojan Cow开放此端口。
端口:2023
服务:xinuexpansion 4
说明:木马Pass Ripper开放此端口。
端口:2049
服务:NFS
说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
端口:2115
服务:[NULL]
说明:木马Bugs开放此端口。
端口:2140、3150
服务:[NULL]
说明:木马Deep Throat 1.0/3.0开放此端口。
端口:2500
服务:RPC client using a fixed port session replication
说明:应用固定端口会话复制的RPC客户
本文来自博客园,作者:田家少闲月-,转载请注明原文链接:https://www.cnblogs.com/zhaoyunxiang/p/17744086.html