前言
端口范围一般用到的是1到65535,其中0一般不使用。端口号可分为3大类:
1、公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
2、注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
3、动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
常用版
21:FTP服务所开放的端口,用于上传、下载文件。
22:SSH端口,用于通过命令行模式远程连接Linux服务器或vps。
23:Telnet端口,用于Telnet远程登录服务器。
25:SMTP服务所开放的端口,用于发送邮件。
80:HTTP用于HTTP服务提供访问功能,例如,IIS、Apache、Nginx 等服务。
110:POP3用于POP3 协议,POP3 是电子邮件收发的协议。
143:IMAP用于IMAP(Internet Message Access Protocol)协议,IMAP 是用于电子邮件的接收的协议。
443:HTTPS 用于HTTPS服务提供访问功能。HTTPS 是一种能提供加密和通过安全端口传输的一种协议。
1433:SQL Server SQL Server的TCP 端口,用于供SQL Server对外提供服务。
1434:SQL Server SQL Server的UDP端口,用于返回SQL Server使用了哪个 TCP/IP 端口。
1521:Oracle通信端口,服务器上部署了Oracle SQL需要放行的端口。
3306:MySQL数据库对外提供服务的端口。
3389:远程桌面服务端口,可以通过这个端口远程连接服务器。
8080:代理端口,同80端口一样,8080 端口常用于WWW代理服务,实现网页浏览。
简易版
0 :无效端口,通常用于分析操作系统
1 :传输控制协议端口服务多路开关选择器
2 :管理实用程序
3 :压缩进程
5 :远程作业登录
7 :回显
9 :丢弃
11 :在线用户
13 :时间
17 :每日引用
18 :消息发送协议
19 :字符发生器
20 :FTP 文件传输协议(默认数据口)
21 :FTP 文件传输协议(控制)
22 :SSH 远程登录协议
23 :telnet(终端仿真协议),木马 Tiny Telnet Server 开放此端口
24 :预留给个人用邮件系统
25 :SMTP 服务器所开放的端口,用于发送邮件
27 :NSW 用户系统 FE
29 :MSG ICP
31 :MSG 验证,木马 Master Paradise、HackersParadise 开放此端口
33 :显示支持协议
35 :预留给个人打印机服务
37 :时间
38 :路由访问协议
39 :资源定位协议
41 :图形
42 :主机名服务
43 :who is 服务
44 :MPM(消息处理模块)标志协议
45 :消息处理模块
46 :消息处理模块(默认发送口)
47 :NI FTP
48 :数码音频后台服务
49 :TACACS 登录主机协议
50 :远程邮件检查协议
51 :IMP(接口信息处理机)逻辑地址维护
52 :施乐网络服务系统时间协议
53 :dns 域名服务器
54 :施乐网络服务系统票据交换
55 :ISI 图形语言
56 :施乐网络服务系统验证
57 :预留个人用终端访问
58 :施乐网络服务系统邮件
59 :预留个人文件服务
60 :未定义
61 :NI 邮件
62 :异步通讯适配器服务
63 :whois++
64 :通讯接口
65 :TACACS 数据库服务
66 :Oracle SQL*NET
67 :引导程序协议服务端
68 :引导程序协议客户端
69 :小型文件传输协议
70 :信息检索协议
71 :远程作业服务
72 :远程作业服务
73 :远程作业服务
74 :远程作业服务
75 :预留给个人拨出服务
76 :分布式外部对象存储
77 :预留给个人远程作业输入服务
78 :修正 TCP
79 :查询远程主机在线用户等信息
80 :http,用于网页浏览,木马 Executor 开放此端口
81 :HOST2 名称服务
82 :传输实用程序
83 :模块化智能终端 ML 设备
84 :公用追踪设备
85 :模块化智能终端 ML 设备
86 :Micro Focus Cobol 编程语言
87 :预留给个人终端连接
88 :Kerberros 安全认证系统
89 :SU/MIT telnet(终端仿真网关)
90 :DNSIX 安全属性标记图
91 :MIT Dover 假脱机
92 :网络打印协议
93 :设备控制协议
94 :Tivoli 对象调度
96 :DIXIE 协议规范
97 :快速远程虚拟文件协议
98 :TAC 新闻协议
99 :后门程序 ncx99 开放此端口
100 :未知用途
101 :NIC 主机名称服务
102 :消息传输代理
103 :Genesis 点对点传输网络
105 :信箱名称服务
106 :3COM-TSMUX 开放端口
107 :远程 Telnet 服务
108 :SNA 网关访问服务
109 :POP2 服务器开放此端口,用于接收邮件
110 :POP3 服务器开放此端口,用于接收邮件
111 :SUN 公司的 RPC 服务所有端口
112 :McIDAS 数据传输协议
113 :认证服务,用于鉴别 TCP 连接的用户
114 :音频新闻多点服务
115 :简单文件传输服务
116 :ANSA REX 通知
117 :UUCP 路径服务
118 :SQL 服务
119 :NEWS 新闻组传输协议,承载 USENET 通信
121 :木马 BO jammerkillahV 开放端口
122 :SMAKY 网络
123 :网络时间协议,蠕虫病毒会利用,一般关闭
128 :GSS X 许可认证
129 :密码生成器协议
130 :Cisco 软件开放端口
131 :Cisco 软件开放端口
132 :Cisco 软件开放端口
133 :统计服务
134 :INGRES-网络服务
135 :DCOM 服务,冲击波病毒利用,不能关闭
136 :命名系统
137 :NETBIOS 协议应用,为共享开放
138 :NETBIOS 协议应用,为共享开放
139 :NETBIOS 协议应用,为共享开放
140 :EMFIS 数据服务
141 :EMFIS 控制服务
143 :Interim 邮件访问协议
144 :UMA 软件开放端口
145 :UAAC 协议
149 :AED 512 仿真服务
150 :SQL(结构化查询语言)-网络
152 :后台文件传输协议
156 :SQL(结构化查询语言)服务
158 :PC 邮件服务器
159 :NSS-路由
160 :SGMP-陷阱
161 :简单网络管理协议
162 :SNMP 陷阱
163 :CMIP/TCP 管理
164 :CMIP/TCP 代理
166 :Sirius 系统
169 :发送
170 :网络附言
177 :x 显示管理控制协议,入侵者通过它访问 X-windows 操作台
178 :NextStep Window 服务
179 :边界网关协议
180 :图表
181 :统一
184 :OC 服务器
185 :远程-KIS
186 :KIS 协议
187 :应用通信接口
189 :队列文件传输
190 :网关进入控制协议
191 :Prospero 目录服务
192 :OSU 网络监视系统
193 :Spider 远程控制协议
194 :多线交谈协议
197 :目录地址服务
198 :目录地址服务监视器
200 :IBM 系统资源控制器
201 :AppleTalk(Mac 机所用的网络协议)路由保证
202 :AppleTalk(Mac 机所用的网络协议)Name Binding
203 :AppleTalk(Mac 机所用的网络协议)未用端口
204 :AppleTalk(Mac 机所用的网络协议)回显
205 :AppleTalk(Mac 机所用的网络协议)未用端口
206 :AppleTalk(Mac 机所用的网络协议)区信息
207 :AppleTalk(Mac 机所用的网络协议)未用端口
208 :AppleTalk(Mac 机所用的网络协议)未用端口
209 :快速邮件传输协议
210 :ANSI(美国国家标准协会)Z39.50
211 :Texas Instruments 914C/G 终端
213 :IPX(以太网所用的协议)
218 :Netix 消息记录协议
219 :Unisys ARPs
220 :交互邮件访问协议 v3
223 :证书分发中心
224 :masq 拨号器
241 :预留端口 (224-241)
245 :链接
246 :显示系统协议
257 :安全电子交易系统
258 :Yak Winsock 个人聊天
259 :有效短程遥控
260 :开放端口
261 :IIOP 基于 TLS/SSL 的命名服务
266 :SCSI(小型计算机系统接口)on ST
267 :Tobit David 服务层
268 :Tobit David 复制
281 :个人连结
282 :Cable 端口 A/X
286 :FXP 通信
308 :Novastor 备份
313 :Magenta 逻辑
318 :PKIX 时间标记
333 :Texar 安全端口
344 :Prospero 数据存取协议
345 :Perf 分析工作台
346 :Zebra 服务器
347 :Fatmen 服务器
348 :Cabletron 管理协议
358 :Shrink 可上网家电协议
359 :网络安全风险管理协议
362 :SRS 发送
363 :RSVP 隧道
372 :列表处理
373 :Legend 公司
374 :Legend 公司
376 :AmigaEnvoy 网络查询协议
377 :NEC 公司
378 :NEC 公司
379 :TIA/EIA/IS-99 调制解调器客户端
380 :TIA/EIA/IS-99 调制解调器服务器
381 :hp(惠普)性能数据收集器
382 :hp(惠普)性能数据控制节点
383 :hp(惠普)性能数据警报管理
384 :远程网络服务器系统
385 :IBM 应用程序
386 :ASA 信息路由器定义文件.
387 :Appletalk 更新路由.
389 :轻型目录访问协议
395 :网络监视控制协议
396 :Novell(美国 Novell 公司)Netware(Novell 公司出的网络操作系统)over IP
400 :工作站解决方案
401 :持续电源
402 :Genie 协议
406 :交互式邮件支持协议
408 :Prospero 资源管理程序
409 :Prospero 资源节点管理.
410 :DEC(数据设备公司)远程调试协议
411 :远程 MT 协议
412 :陷阱协定端口
413 :存储管理服务协议
414 :信息查询
415 :B 网络
423 :IBM 操作计划和控制开端
424 :IBM 操作计划和控制追踪
425 :智能计算机辅助设计
427 :服务起位置
434 :移动 ip 代理
435 :移动 ip 管理
443 :基于 TLS/SSL 的网页浏览端口,能提供加密和通过安全端口传输的另一种 HTTP
444 :简单网络内存分页协议
445 :Microsoft-DS,为共享开放,震荡波病毒利用,一般应关闭
446 :DDM-远程关系数据库访问
447 :DDM-分布式文件管理
448 :DDM-使用安全访问远程数据库
456 :木马 HACKERS PARADISE 开放此端口
458 :apple quick time 软件开放端口
459 :ampr-rcmd 命令
464 :k 密码服务
469 :广播控制协议
470 :scx-代理
472 :ljk-登陆
481 :Ph 服务
487 :简单异步文件传输
489 :nest-协议
491 :go-登陆
499 :ISO ILL 协议
500 :Internet 密钥交换,Lsass 开放端口,不能关闭
509 :陷阱
510 :FirstClass 协议
512 :远程进程执行
513 :远程登陆
514 :cmd 命令
515 :spooler
516 :可视化数据
518 :交谈
519 :unix 时间
520 :扩展文件名称服务器
525 :时间服务
526 :新日期
529 :在线聊天系统服务
530 :远程过程调用
531 :聊天
532 :读新闻
533 :紧急广播端口
534 :MegaMedia 管理端
537 :网络流媒体协议
542 :商业
543 :Kerberos(软件)v4/v5
544 :krcmd 命令
546 :DHCPv6 客户端
547 :DHCPv6 服务器
552 :设备共享
554 :Real Time Stream 控制协议
555 :木马 PhAse1.0、Stealth Spy、IniKiller 开放此端口
556 :远距离文件服务器
563 :基于 TLS/SSL 的网络新闻传输协议
564 :plan 9 文件服务
565 :whoami 查询
566 :streettalk
567 :banyan-rpc(远程过程调用)
568 :DPA 成员资格
569 :MSN 成员资格
570 :demon(调试监督程序)
571 :udemon(调试监督程序)
572 :声纳
573 :banyan-贵宾
574 :FTP 软件代理系统
581 :Bundle Discovery 协议
582 :SCC 安全
583 :Philips 视频会议
584 :密钥服务器
585 :IMAP4+SSL (Use 993 instead)
586 :密码更改
587 :申请
589 :Eye 连结
595 :CAB 协议
597 :PTC 名称服务
598 :SCO 网络服务器管理 3
599 :Aeolon Core 协议
600 :Sun IPC(进程间通讯)服务器
601 :可靠系统登陆服务
604 :通道
606 :Cray 统一资源管理
608 :发送人-传递/提供 文件传输器
609 :npmp-陷阱
610 :npmp-本地
611 :npmp-gui( 图形用户界面)
612 :HMMP 指引
613 :HMMP 操作
614 :SSL(加密套接字协议层)shell(壳)
615 :Internet 配置管理
616 :SCO(Unix 系统)系统管理服务器
617 :SCO 桌面管理服务器
619 :Compaq(康柏公司)EVM
620 :SCO 服务器管理
623 :ASF 远程管理控制协议
624 :Crypto 管理
631 :IPP (Internet 打印协议)
633 :服务更新(Sterling 软件)
637 :局域网服务器
641 :repcmd 命令
647 :DHCP(动态主机配置协议)Failover
648 :注册登记协议(RRP)
649 :Cadview-3d 软件协议
666 :木马 Attack FTP、Satanz Backdoor 开放此端口
808 :ccproxy http/gopher/ftp (over http)协议
1001 :木马 Silencer,WebEx 开放端口
1011 :木马 Doly 开放端口
1024 :动态端口的开始,木马 yai 开放端口
1025 :inetinfo.exe(互联网信息服务)木马 netspy 开放端口
1026 :inetinfo.exe(互联网信息服务)
1027 :应用层网关服务
1030 :应用层网关服务
1031 :BBN IAD
1033 :本地网络信息端口
1034 :同步通知
1036 :安全部分传输协议
1070 :木马 Psyber Stream,Streaming Audio 开放端口
1071 :网络服务开放端口
1074 :网络服务开放端口
1080 :Socks 这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个 IP 地址访问 INTERNET
1110 :卡巴斯基反病毒软件开放此端口
1125 :卡巴斯基反病毒软件开放此端口
1203 :许可证生效端口
1204 :登陆请求监听端口
1206 :Anthony 数据端口
1222 :SNI R&D 网络端口
1233 :普遍的附录服务器端口
1234 :木马 SubSeven2.0、Ultors Trojan 开放此端口
1243 :木马 SubSeven1.0/1.9 开放此端口
1245 :木马 Vodoo,GabanBus,NetBus,Vodoo 开放此端口
1273 :EMC-网关端口
1289 :JWalk 服务器端口
1290 :WinJa 服务器端口
1333 :密码策略(网络服务)(svchost.exe)
1334 :网络服务(svchost.exe)
1335 :数字公正协议
1336 :即时聊天协议(svchost.exe)
1349 :注册网络协议端口
1350 :注册网络协议端口
1352 :tcp lotusnote lotus note
1371 :富士通配置协议端口
1372 :富士通配置协议端口
1374 :EPI 软件系统端口
1376 :IBM 个人-个人软件端口
1377 :Cichlid 许可证管理端口
1378 :Elan 许可证管理端口
1380 :Telesis 网络许可证管理端口
1381 :苹果网络许可证管理端口
1386 :CheckSum 许可证管理端口
1387 :系统开放端口(rundll32.exe)
1388 :数据库高速缓存端口
1389 :文档管理端口
1390 :存储控制器端口
1391 :存储器存取服务器端口
1392 :打印管理端口
1393 :网络登陆服务器端口
1394 :网络登陆客户端端口
1395 :PC 工作站管理软件端口
1396 :DVL 活跃邮件端口
1397 :音频活跃邮件端口
1398 :视频活跃邮件端口
1399 :Cadkey 许可证管理端口
1433 :Microsoft 的 SQL 服务开放端口
1434 :Microsoft 的 SQL 服务监视端口
1492 :木马 FTP99CMP 开放此端口
1509 :木马 Psyber Streaming Server 开放此端口
1512 :Microsoft Windows 网络名称服务
1524 :许多攻击脚本安装一个后门 SHELL 于这个端口
1600 :木马 Shivka-Burka 开放此端口
1645 :远程认证拨号用户服务
1701 :第 2 层隧道协议
1731 :NetMeeting 音频调用控制
1801 :Microsoft 消息队列服务器
1807 :木马 SpySender 开放此端口
1900 :可被利用 ddos 攻击,一般关闭
1912 :金山词霸开放此端口
1981 :木马 ShockRave 开放此端口
1999 :木马 BackDoor,yai 开放此端口
2000 :木马 GirlFriend 1.3、Millenium 1.0 开放此端口
2001 :木马 Millenium 1.0、Trojan Cow,黑洞 2001 开放此端口
2003 :GNU 查询
2023 :木马 Pass Ripper 开放此端口
2049 :NFS 程序常运行于此端口
2115 :木马 Bugs 开放此端口
2140 :木马 Deep Throat 1.0/3.0,The Invasor 开放此端口
2500 :应用固定端口会话复制的 RPC 客户
2504 :网络平衡负荷
2565 :木马 Striker 开放此端口
2583 :木马 Wincrash 2.0 开放此端口
2801 :木马 Phineas Phucker 开放此端口
2847 :诺顿反病毒服务开放此端口
3024 :木马 WinCrash 开放此端口
3128 :squid http 代理服务器开放此端口
3129 :木马 Master Paradise 开放此端口
3150 :木马 The Invasor,deep throat 开放此端口
3210 :木马 SchoolBus 开放此端口
3306 :MySQL 开放此端口
3333 :木马 Prosiak 开放此端口
3389 :WINDOWS 2000 终端开放此端口
3456 :inetinfo.exe(互联网信息服务)开放端口,VAT 默认数据
3457 :VAT 默认控制
3527 :Microsoft 消息队列服务器
3700 :木马 Portal of Doom 开放此端口
3996 :木马 RemoteAnything 开放此端口
4000 :腾讯 QQ 客户端开放此端口
4060 :木马 RemoteAnything 开放此端口
4092 :木马 WinCrash 开放此端口
4133 :NUTS Bootp 服务器
4134 :NIFTY-Serve HMI 协议
4141 :Workflow 服务器
4142 :文档服务器
4143 :文档复制
4145 :VVR 控制
4321 :远程 Who Is 查询
4333 :微型 sql 服务器
4349 :文件系统端口记录
4350 :网络设备
4351 :PLCY 网络服务
4453 :NSS 警报管理
4454 :NSS 代理管理
4455 :PR 聊天用户
4456 :PR 聊天服务器
4457 :PR 注册
4480 :Proxy+ HTTP 代理端口
4500 :Lsass 开放端口,不能关闭
4547 :Lanner 许可管理
4555 :RSIP 端口
4590 :木马 ICQTrojan 开放此端口
4672 :远程文件访问服务器
4752 :简单网络音频服务器
4800 :Icona 快速消息系统
4801 :Icona 网络聊天
4802 :Icona 许可系统服务器
4848 :App 服务器-Admin HTTP
4849 :App 服务器-Admin HTTPS
4950 :木马 IcqTrojan 开放 5000 端口
5000 :木马 blazer5,Sockets de Troie 开放 5000 端口,一般应关闭
5001 :木马 Sockets de Troie 开放 5001 端口
5006 :wsm 服务器
5007 :wsm 服务器 ssl
5022 :mice 服务器
5050 :多媒体会议控制协议
5051 :ITA 代理
5052 :ITA 管理
5137 :MyCTS 服务器端口
5150 :Ascend 通道管理协议
5154 :BZFlag 游戏服务器
5190 :America-Online(美国在线)
5191 :AmericaOnline1(美国在线)
5192 :AmericaOnline2(美国在线)
5193 :AmericaOnline3(美国在线)
5222 :Jabber 客户端连接
5225 :HP(惠普公司)服务器
5226 :HP(惠普公司)
5232 :SGI 绘图软件端口
5250 :i 网关
5264 :3Com 网络端口 1
5265 :3Com 网络端口 2
5269 :Jabber 服务器连接
5306 :Sun MC 组
5321 :木马 Sockets de Troie 开放 5321 端口
5400 :木马 Blade Runner 开放此端口
5401 :木马 Blade Runner 开放此端口
5402 :木马 Blade Runner 开放此端口
5405 :网络支持
5409 :Salient 数据服务器
5410 :Salient 用户管理
5415 :NS 服务器
5416 :SNS 网关
5417 :SNS 代理
5421 :网络支持 2
5423 :虚拟用户
5427 :SCO-PEER-TTA(Unix 系统)
5432 :PostgreSQL 数据库
5550 :木马 xtcp 开放此端口
5569 :木马 Robo-Hack 开放此端口
5599 :公司远程安全安装
5600 :公司安全管理
5601 :公司安全代理
5631 :pcANYWHERE(软件)数据
5632 :pcANYWHERE(软件)数据
5673 :JACL 消息服务器
5675 :V5UA 应用端口
5676 :RA 管理
5678 :远程复制代理连接
5679 :直接电缆连接
5720 :MS-执照
5729 :Openmail 用户代理层
5730 :Steltor’s 日历访问
5731 :netscape(网景)suiteware
5732 :netscape(网景)suiteware
5742 :木马 WinCrash1.03 开放此端口
5745 :fcopy-服务器
5746 :fcopys-服务器
5755 :OpenMail(邮件服务器)桌面网关服务器
5757 :OpenMail(邮件服务器)X.500 目录服务器
5766 :OpenMail (邮件服务器)NewMail 服务器
5767 :OpenMail (邮件服务器)请求代理曾(安全)
5768 :OpenMail(邮件服务器) CMTS 服务器
5777 :DALI 端口
5800 :虚拟网络计算
5801 :虚拟网络计算
5802 :虚拟网络计算 HTTP 访问, d
5803 :虚拟网络计算 HTTP 访问, d
5900 :虚拟网络计算机显示 0
5901 :虚拟网络计算机显示 1
5902 :虚拟网络计算机显示 2
5903 :虚拟网络计算机显示 3
6000 :X Window 系统
6001 :X Window 服务器
6002 :X Window 服务器
6003 :X Window 服务器
6004 :X Window 服务器
6005 :X Window 服务器
6006 :X Window 服务器
6007 :X Window 服务器
6008 :X Window 服务器
6009 :X Window 服务器
6456 :SKIP 证书发送
6471 :LVision 许可管理器
6505 :BoKS 管理私人端口
6506 :BoKS 管理公共端口
6507 :BoKS Dir 服务器,私人端口
6508 :BoKS Dir 服务器,公共端口
6509 :MGCS-MFP 端口
6510 :MCER 端口
6566 :SANE 控制端口
6580 :Parsec 主服务器
6581 :Parsec 对等网络
6582 :Parsec 游戏服务器
6588 :AnalogX HTTP 代理端口
6631 :Mitchell 电信主机
6667 :Internet 多线交谈
6668 :Internet 多线交谈
6670 :木马 Deep Throat 开放此端口
6671 :木马 Deep Throat 3.0 开放此端口
6699 :Napster 文件(MP3)共享服务
6701 :KTI/ICAD 名称服务器
6788 :SMC 软件-HTTP
6789 :SMC 软件-HTTPS
6841 :Netmo 软件默认开放端口
6842 :Netmo HTTP 服务
6883 :木马 DeltaSource 开放此端口
6939 :木马 Indoctrination 开放此端口
6969 :木马 Gatecrasher、Priority 开放此端口
6970 :real 音频开放此端口
7000 :木马 Remote Grab 开放此端口
7002 :使用者& 组 数据库
7003 :音量定位数据库
7004 :AFS/Kerberos 认证服务
7005 :音量管理服务
7006 :错误解释服务
7007 :Basic 监督进程
7008 :服务器-服务器更新程序
7009 :远程缓存管理服务
7011 :Talon 软件发现端口
7012 :Talon 软件引擎
7013 :Microtalon 发现
7014 :Microtalon 通信
7015 :Talon 网络服务器
7020 :DP 服务
7021 :DP 服务管理
7100 :X 字型服务
7121 :虚拟原型许可证管理
7300 :木马 NetMonitor 开放此端口
7301 :木马 NetMonitor 开放此端口
7306 :木马 NetMonitor,NetSpy1.0 开放此端口
7307 :木马 NetMonitor 开放此端口
7308 :木马 NetMonitor 开放此端口
7323 :Sygate 服务器端
7511 :木马聪明基因开放此端口
7588 :Sun 许可证管理
7597 :木马 Quaz 开放此端口
7626 :木马冰河开放此端口
7633 :PMDF 管理
7674 :iMQ SSL 通道
7675 :iMQ 通道
7676 :木马 Giscier 开放此端口
7720 :Med 图象入口
7743 :Sakura 脚本传递协议
7789 :木马 ICKiller 开放此端口
7797 :Propel 连接器端口
7798 :Propel 编码器端口
8000 :腾讯 QQ 服务器端开放此端口
8001 :VCOM 通道
8007 :Apache(类似 iis)jServ 协议 1.x
8008 :HTTP Alternate
8009 :Apache(类似 iis)JServ 协议 1.3
8010 :Wingate 代理开放此端口
8011 :木马 way2.4 开放此端口
8022 :OA-系统
8080 :WWW 代理开放此端口
8081 :ICECap 控制台
8082 :BlackIce(防止黑客软件)警报发送到此端口
8118 :Privoxy HTTP 代理
8121 :Apollo 数据端口
8122 :Apollo 软件管理端口
8181 :Imail
8225 :木马灰鸽子开放此端口
8311 :木马初恋情人开放此端口
8351 :服务器寻找
8416 :eSpeech Session 协议
8417 :eSpeech RTP 协议
8473 :虚拟点对点
8668 :网络地址转换
8786 :Message 客户端
8787 :Message 服务器
8954 :Cumulus 管理端口
9000 :CS 监听
9001 :ETL 服务管理
9002 :动态 id 验证
9021 :Pangolin 验证
9022 :PrivateArk 远程代理
9023 :安全网络登陆-1
9024 :安全网络登陆-2
9025 :安全网络登陆-3
9026 :安全网络登陆-4
9101 :Bacula 控制器
9102 :Bacula 文件后台
9103 :Bacula 存储邮件后台
9111 :DragonIDS 控制台
9217 :FSC 通讯端口
9281 :软件传送端口 1
9282 :软件传送端口 2
9346 :C 技术监听
9400 :木马 Incommand 1.0 开放此端口
9401 :木马 Incommand 1.0 开放此端口
9402 :木马 Incommand 1.0 开放此端口
9594 :信息系统
9595 :Ping Discovery 服务
9800 :WebDav 源端口
9801 :Sakura 脚本转移协议-2
9802 :WebDAV Source TLS/SSL
9872 :木马 Portal of Doom 开放此端口
9873 :木马 Portal of Doom 开放此端口
9874 :木马 Portal of Doom 开放此端口
9875 :木马 Portal of Doom 开放此端口
9899 :木马 InIkiller 开放此端口
9909 :域名时间
9911 :SYPECom 传送协议
9989 :木马 iNi-Killer 开放此端口
9990 :OSM Applet 程序服务器
9991 :OSM 事件服务器
10000 :网络数据管理协议
10001 :SCP 构造端口
10005 :安全远程登陆
10008 :Octopus 多路器
10067 :木马 iNi-Killer 开放此端口
10113 :NetIQ 端点
10115 :NetIQ 端点
10116 :NetIQVoIP 鉴定器
10167 :木马 iNi-Killer 开放此端口
11000 :木马 SennaSpy 开放此端口
11113 :金山词霸开放此端口
11233 :木马 Progenic trojan 开放此端口
12076 :木马 Telecommando 开放此端口
12223 :木马 Hack’99 KeyLogger 开放此端口
12345 :木马 NetBus1.60/1.70、GabanBus 开放此端口
12346 :木马 NetBus1.60/1.70、GabanBus 开放此端口
12361 :木马 Whack-a-mole 开放此端口
13223 :PowWow 客户端,是 Tribal Voice 的聊天程序
13224 :PowWow 服务器,是 Tribal Voice 的聊天程序
16959 :木马 Subseven 开放此端口
16969 :木马 Priority 开放此端口
17027 :外向连接
19191 :木马蓝色火焰开放此端口
20000 :木马 Millennium 开放此端口
20001 :木马 Millennium 开放此端口
20034 :木马 NetBus Pro 开放此端口
21554 :木马 GirlFriend 开放此端口
22222 :木马 Prosiak 开放此端口
23444 :木马网络公牛开放此端口
23456 :木马 Evil FTP、Ugly FTP 开放此端口
25793 :Vocaltec 地址服务器
26262 :K3 软件-服务器
26263 :K3 软件客户端
26274 :木马 Delta 开放此端口
27374 :木马 Subseven 2.1 开放此端口
30100 :木马 NetSphere 开放此端口
30129 :木马 Masters Paradise 开放此端口
30303 :木马 Socket23 开放此端口
30999 :木马 Kuang 开放此端口
31337 :木马 BO(Back Orifice)开放此端口
31338 :木马 BO(Back Orifice),DeepBO 开放此端口
31339 :木马 NetSpy DK 开放此端口
31666 :木马 BOWhack 开放此端口
31789 :Hack-a-tack
32770 :sun solaris RPC 服务开放此端口
33333 :木马 Prosiak 开放此端口
33434 :路由跟踪
34324 :木马 Tiny Telnet Server、BigGluck、TN 开放此端口
36865 :KastenX 软件端口
38201 :Galaxy7 软件数据通道
39681 :TurboNote 默认端口
40412 :木马 The Spy 开放此端口
40421 :木马 Masters Paradise 开放此端口
40422 :木马 Masters Paradise 开放此端口
40423 :木马 Masters Paradise 开放此端口
40426 :木马 Masters Paradise 开放此端口
40843 :CSCC 防火墙
43210 :木马 SchoolBus 1.0/2.0 开放此端口
43190 :IP-PROVISION
44321 :PCP 服务器(pmcd)
44322 :PCP 服务器(pmcd)代理
44334 :微型个人防火墙端口
44442 :ColdFusion 软件端口
44443 :ColdFusion 软件端口
44445 :木马 Happypig 开放此端口
45576 :E 代时光专业代理开放此端口
47262 :木马 Delta 开放此端口
47624 :Direct Play 服务器
47806 :ALC 协议
48003 :Nimbus 网关
50505 :木马 Sockets de Troie 开放此端口
50766 :木马 Fore 开放此端口
53001 :木马 Remote Windows Shutdown 开放此端口
54320 :木马 bo2000 开放此端口
54321 :木马 SchoolBus 1.0/2.0 开放此端口
61466 :木马 Telecommando 开放此端口
65000 :木马 Devil 1.03 开放此端口
65301 :PC Anywhere 软件开放端口
复杂版
0: Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
1: tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
7: Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
19: Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
21: FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
22: Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
23: Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
25: SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
31: MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
42: WINS Replication
说明:WINS复制
53: Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
67: Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
69: Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。
79: Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
80: HTTP
说明:用于网页浏览。木马Executor开放此端口。
99: gram Relay
说明:后门程序ncx99开放此端口。
102: Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
109: Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
110: SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
113: Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
119: Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
135: Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
137、138、139: NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
143: Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
161: SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
177: X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
389: LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
443: Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
456: [NULL]
说明:木马HACKERS PARADISE开放此端口。
513: Login,remote login
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
544: [NULL]
说明:kerberos kshell
548: Macintosh,File Services(AFP/IP)
说明:Macintosh,文件服务。
553: CORBA IIOP (UDP)
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
555: DSF
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
568: Membership DPA
说明:成员资格 DPA。
569: Membership MSN
说明:成员资格 MSN。
635: mountd
说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
636: LDAP
说明:SSL(Secure Sockets layer)
666: Doom Id Software
说明:木马Attack FTP、Satanz Backdoor开放此端口
993: IMAP
说明:SSL(Secure Sockets layer)
1001、1011: [NULL]
说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
1024: Reserved
说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
1025、1033: 1025:network blackjack 1033:[NULL]
说明:木马netspy开放这2个端口。
1080: SOCKS
说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
1170: [NULL]
说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
1234、1243、6711、6776: [NULL]
说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
1245: [NULL]
说明:木马Vodoo开放此端口。
1433: SQL
说明:Microsoft的SQL服务开放的端口。
1492: stone-design-1
说明:木马FTP99CMP开放此端口。
1500: RPC client fixed port session queries
说明:RPC客户固定端口会话查询
1503: NetMeeting T.120
说明:NetMeeting T.120
1524: ingress
说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
1600: issd
说明:木马Shivka-Burka开放此端口。
1720: NetMeeting
说明:NetMeeting H.233 call Setup。
1731: NetMeeting Audio Call Control
说明:NetMeeting音频调用控制。
1807: [NULL]
说明:木马SpySender开放此端口。
1981: [NULL]
说明:木马ShockRave开放此端口。
1999: cisco identification port
说明:木马BackDoor开放此端口。
2000: [NULL]
说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。
2001: [NULL]
说明:木马Millenium 1.0、Trojan Cow开放此端口。
2023: xinuexpansion 4
说明:木马Pass Ripper开放此端口。
2049: NFS
说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
2115: [NULL]
说明:木马Bugs开放此端口。
2140、3150: [NULL]
说明:木马Deep Throat 1.0/3.0开放此端口。
2500: RPC client using a fixed port session replication
说明:应用固定端口会话复制的RPC客户
评论区