网络工程师必备的网络端口大全(建议收藏)

三桥彭于晏 2024-07-23 16:37:01 阅读 63

端口是一种数字标识,用于在计算机网络中进行通信,你完全可以把端口简单的理解为是计算机和外界通讯交流的出口。但在网络技术中,端口一般有两种含义:

(1)硬件设备中的端口

如交换机、路由器中用于链接其他设备的接口。(SC端口等)

(2)TCP/IP协议中的端口

如用于FTP服务的21端口、用于浏览网页服务的80端口等。

为啥会有两种含义?这也是有原因的。

毕竟随着互联网的普及,单纯硬件中的接口早就不能满足网络通信的需求,所以才在TCP/IP协议中引入了新的技术,形成了已经“软件端口”,方便计算机跨越空间限制进行连接通信。

理论上来说,端口数最多可以有65535个,所以为了方便对于端口的理解,网络端口按照这个数量分为了三类:

(1)公认端口(Well-KnownPorts)

范围从0到1023,这类端口也常称之为"常用端口",它们紧密绑定于一些特定的服务。

(2)注册端口(RegisteredPorts)

范围从1024到49151,它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。

(3)动态和/或私有端口(Dynamicand/orPrivatePorts)

范围从49152到65535。理论上,不应把常用服务分配在这些端口上。实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口。

也有另外一种分类方式,比如根据所提供的的服务方式,端口可以分为"TCP协议端口"和"UDP协议端口"两种。

比如使用TCP协议的常见端口有FTP(使用21端口)、SMTP(使用25端口)等,而使用UDP协议端口常见的有 HTTP(使用80端口)、DNS(使用53端口)等。

0 端口:无效端口,通常用于分析操作系统

服务:Reserved

说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。

1 端口:传输控制协议端口服务多路开关选择器

服务:tcpmux

说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

2 端口:管理实用程序

3 端口:压缩进程

5 端口:远程作业登录

7 端口:回显

服务:Echo

说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。

9 端口:丢弃

11 端口:在线用户

13 端口:时间

17 端口:每日引用

18 端口:消息发送协议

19 端口:字符发生器

服务:Character Generator

说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。

20 端口:FTP 文件传输协议(默认数据口)

21 端口:FTP 文件传输协议(控制)

服务:FTP

说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

22 端口:SSH 远程登录协议

服务:Ssh

说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。

23 端口:telnet(终端仿真协议),木马 Tiny Telnet Server 开放此端口

服务:Telnet

说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

24 端口:预留给个人用邮件系统

25 端口:SMTP 服务器所开放的端口,用于发送邮件

服务:SMTP

说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

27 端口:NSW 用户系统 FE

29 端口:MSG ICP

31 端口:MSG 验证,木马 Master Paradise、HackersParadise 开放此端口

服务:MSG Authentication

说明:木马Master Paradise、Hackers Paradise开放此端口。

33 端口:显示支持协议

35 端口:预留给个人打印机服务

37 端口:时间

38 端口:路由访问协议

39 端口:资源定位协议

41 端口:图形

42 端口:主机名服务

服务:WINS Replication

说明:WINS复制

43 端口:who is 服务

44 端口:MPM(消息处理模块)标志协议

45 端口:消息处理模块

46 端口:消息处理模块(默认发送口)

47 端口:NI FTP

48 端口:数码音频后台服务

49 端口:TACACS 登录主机协议

50 端口:远程邮件检查协议

51 端口:IMP(接口信息处理机)逻辑地址维护

52 端口:施乐网络服务系统时间协议

53 端口:dns 域名服务器

服务:Domain Name Server(DNS)

说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

54 端口:施乐网络服务系统票据交换

55 端口:ISI 图形语言

56 端口:施乐网络服务系统验证

57 端口:预留个人用终端访问

58 端口:施乐网络服务系统邮件

59 端口:预留个人文件服务

60 端口:未定义

61 端口:NI 邮件

62 端口:异步通讯适配器服务

63 端口:whois++

64 端口:通讯接口

65 端口:TACACS 数据库服务

66 端口:Oracle SQL*NET

67 端口:引导程序协议服务端

服务:Bootstrap Protocol Server

说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

68 端口:引导程序协议客户端

69 端口:小型文件传输协议

服务:Trival File Transfer

说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。

70 端口:信息检索协议

71 端口:远程作业服务

72 端口:远程作业服务

73 端口:远程作业服务

74 端口:远程作业服务

75 端口:预留给个人拨出服务

76 端口:分布式外部对象存储

77 端口:预留给个人远程作业输入服务

78 端口:修正 TCP

79 端口:查询远程主机在线用户等信息

服务:Finger Server

说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。

80 端口:http,用于网页浏览,木马 Executor 开放此端口

服务:HTTP

说明:用于网页浏览。木马Executor开放此端口。

81 端口:HOST2 名称服务

82 端口:传输实用程序

83 端口:模块化智能终端 ML 设备

84 端口:公用追踪设备

85 端口:模块化智能终端 ML 设备

86 端口:Micro Focus Cobol 编程语言

87 端口:预留给个人终端连接

88 端口:Kerberros 安全认证系统

说明:Kerberos krb5。另外TCP的88端口也是这个用途。

89 端口:SU/MIT telnet(终端仿真网关)

90 端口:DNSIX 安全属性标记图

91 端口:MIT Dover 假脱机

92 端口:网络打印协议

93 端口:设备控制协议

94 端口:Tivoli 对象调度

96 端口:DIXIE 协议规范

97 端口:快速远程虚拟文件协议

98 端口:TAC 新闻协议

99 端口:后门程序 ncx99 开放此端口

服务:Metagram Relay

说明:后门程序ncx99开放此端口。

100 端口:未知用途

101 端口:NIC 主机名称服务

102 端口:消息传输代理

服务:Message transfer agent(MTA)-X.400 over TCP/IP

说明:消息传输代理。

103 端口:Genesis 点对点传输网络

105 端口:信箱名称服务

106 端口:3COM-TSMUX 开放端口

107 端口:远程 Telnet 服务

108 端口:SNA 网关访问服务

109 端口:POP2 服务器开放此端口,用于接收邮件

110 端口:POP3 服务器开放此端口,用于接收邮件

服务:SUN公司的RPC服务所有端口

说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等。

111 端口:SUN 公司的 RPC 服务所有端口

服务:SUN公司的RPC服务所有端口

说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

112 端口:McIDAS 数据传输协议

113 端口:认证服务,用于鉴别 TCP 连接的用户

服务:Authentication Service

说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

114 端口:音频新闻多点服务

115 端口:简单文件传输服务

116 端口:ANSA REX 通知

117 端口:UUCP 路径服务

118 端口:SQL 服务

119 端口:NEWS 新闻组传输协议,承载 USENET 通信

服务:Network News Transfer Protocol

说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。

服务:Location Service

说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。

121 端口:木马 BO jammerkillahV 开放端口

122 端口:SMAKY 网络

123 端口:网络时间协议,蠕虫病毒会利用,一般关闭

128 端口:GSS X 许可认证

129 端口:密码生成器协议

130 端口:Cisco 软件开放端口

131 端口:Cisco 软件开放端口

132 端口:Cisco 软件开放端口

133 端口:统计服务

134 端口:INGRES-网络服务

135 端口:DCOM 服务,冲击波病毒利用,不能关闭

136 端口:命名系统

137 端口:NETBIOS 协议应用,为共享开放

说明:SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。

138 端口:NETBIOS 协议应用,为共享开放

139 端口:NETBIOS 协议应用,为共享开放

服务:NETBIOS Name Service

说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

140 端口:EMFIS 数据服务

141 端口:EMFIS 控制服务

143 端口:Interim 邮件访问协议

服务:Interim Mail Access Protocol v2

说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。

144 端口:UMA 软件开放端口

145 端口:UAAC 协议

149 端口:AED 512 仿真服务

150 端口:SQL(结构化查询语言)-网络

152 端口:后台文件传输协议

156 端口:SQL(结构化查询语言)服务

158 端口:PC 邮件服务器

159 端口:NSS-路由

160 端口:SGMP-陷阱

161 端口:简单网络管理协议

服务:SNMP

说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

162 端口:SNMP 陷阱

163 端口:CMIP/TCP 管理

164 端口:CMIP/TCP 代理

166 端口:Sirius 系统

169 端口:发送

170 端口:网络附言

177 端口:x 显示管理控制协议,入侵者通过它访问 X-windows 操作台

服务:X Display Manager Control Protocol

说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。

178 端口:NextStep Window 服务

179 端口:边界网关协议

180 端口:图表

181 端口:统一

184 端口:OC 服务器

185 端口:远程-KIS

186 端口:KIS 协议

187 端口:应用通信接口

189 端口:队列文件传输

190 端口:网关进入控制协议

191 端口:Prospero 目录服务

192 端口:OSU 网络监视系统

193 端口:Spider 远程控制协议

194 端口:多线交谈协议

197 端口:目录地址服务

198 端口:目录地址服务监视器

200 端口:IBM 系统资源控制器

201 端口:AppleTalk(Mac 机所用的网络协议)路由保证

202 端口:AppleTalk(Mac 机所用的网络协议)Name Binding

203 端口:AppleTalk(Mac 机所用的网络协议)未用端口

204 端口:AppleTalk(Mac 机所用的网络协议)回显

205 端口:AppleTalk(Mac 机所用的网络协议)未用端口

206 端口:AppleTalk(Mac 机所用的网络协议)区信息

207 端口:AppleTalk(Mac 机所用的网络协议)未用端口

208 端口:AppleTalk(Mac 机所用的网络协议)未用端口

209 端口:快速邮件传输协议

210 端口:ANSI(美国国家标准协会)Z39.50

211 端口:Texas Instruments 914C/G 终端

213 端口:IPX(以太网所用的协议)

218 端口:Netix 消息记录协议

219 端口:Unisys ARPs

220 端口:交互邮件访问协议 v3

223 端口:证书分发中心

224 端口:masq 拨号器

241 端口:预留端口 (224-241)

245 端口:链接

246 端口:显示系统协议

257 端口:安全电子交易系统

258 端口:Yak Winsock 个人聊天

259 端口:有效短程遥控

260 端口:开放端口

261 端口:IIOP 基于 TLS/SSL 的命名服务

266 端口:SCSI(小型计算机系统接口)on ST

267 端口:Tobit David 服务层

268 端口:Tobit David 复制

281 端口:个人连结

282 端口:Cable 端口 A/X

286 端口:FXP 通信

308 端口:Novastor 备份

313 端口:Magenta 逻辑

318 端口:PKIX 时间标记

333 端口:Texar 安全端口

344 端口:Prospero 数据存取协议

345 端口:Perf 分析工作台

346 端口:Zebra 服务器

347 端口:Fatmen 服务器

348 端口:Cabletron 管理协议

358 端口:Shrink 可上网家电协议

359 端口:网络安全风险管理协议

362 端口:SRS 发送

363 端口:RSVP 隧道

372 端口:列表处理

373 端口:Legend 公司

374 端口:Legend 公司

376 端口:AmigaEnvoy 网络查询协议

377 端口:NEC 公司

378 端口:NEC 公司

379 端口:TIA/EIA/IS-99 调制解调器客户端

380 端口:TIA/EIA/IS-99 调制解调器服务器

381 端口:hp(惠普)性能数据收集器

382 端口:hp(惠普)性能数据控制节点

383 端口:hp(惠普)性能数据警报管理

384 端口:远程网络服务器系统

385 端口:IBM 应用程序

386 端口:ASA 信息路由器定义文件.

387 端口:Appletalk 更新路由.

389 端口:轻型目录访问协议

服务:LDAP、ILS

说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

395 端口:网络监视控制协议

396 端口:Novell(美国 Novell 公司)Netware(Novell 公司出的网络操作系统)over IP

400 端口:工作站解决方案

401 端口:持续电源

402 端口:Genie 协议

406 端口:交互式邮件支持协议

408 端口:Prospero 资源管理程序

409 端口:Prospero 资源节点管理.

410 端口:DEC(数据设备公司)远程调试协议

411 端口:远程 MT 协议

412 端口:陷阱协定端口

413 端口:存储管理服务协议

服务:Https

说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。

414 端口:信息查询

415 端口:B 网络

423 端口:IBM 操作计划和控制开端

424 端口:IBM 操作计划和控制追踪

425 端口:智能计算机辅助设计

427 端口:服务起位置

434 端口:移动 ip 代理

435 端口:移动 ip 管理

443 端口:基于 TLS/SSL 的网页浏览端口,能提供加密和通过安全端口传输的另一种 HTTP

444 端口:简单网络内存分页协议

445 端口:Microsoft-DS,为共享开放,震荡波病毒利用,一般应关闭

说明:Common Internet File System(CIFS)(公共Internet文件系统)

446 端口:DDM-远程关系数据库访问

447 端口:DDM-分布式文件管理

448 端口:DDM-使用安全访问远程数据库

456 端口:木马 HACKERS PARADISE 开放此端口

服务:[NULL]

说明:木马HACKERS PARADISE开放此端口。

458 端口:apple quick time 软件开放端口

459 端口:ampr-rcmd 命令

464 端口:k 密码服务

说明:Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。

469 端口:广播控制协议

470 端口:scx-代理

472 端口:ljk-登陆

481 端口:Ph 服务

487 端口:简单异步文件传输

489 端口:nest-协议

491 端口:go-登陆

499 端口:ISO ILL 协议

500 端口:Internet 密钥交换,Lsass 开放端口,不能关闭

说明:Internet Key Exchange(IKE)(Internet密钥交换)

509 端口:陷阱

510 端口:FirstClass 协议

512 端口:远程进程执行

513 端口:远程登陆

服务:Login,remote login

说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

514 端口:cmd 命令

515 端口:spooler

516 端口:可视化数据

518 端口:交谈

519 端口:unix 时间

520 端口:扩展文件名称服务器

525 端口:时间服务

526 端口:新日期

529 端口:在线聊天系统服务

530 端口:远程过程调用

531 端口:聊天

532 端口:读新闻

533 端口:紧急广播端口

534 端口:MegaMedia 管理端

537 端口:网络流媒体协议

542 端口:商业

543 端口:Kerberos(软件)v4/v5

544 端口:krcmd 命令

服务:[NULL]

说明:kerberos kshell

546 端口:DHCPv6 客户端

547 端口:DHCPv6 服务器

548 端口:Macintosh

服务:Macintosh,File Services(AFP/IP)

说明:Macintosh,文件服务。

552 端口:设备共享

553 端口:CORBA IIOP (UDP)

服务:CORBA IIOP (UDP)

说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

554 端口:Real Time Stream 控制协议

555 端口:木马 PhAse1.0、Stealth Spy、IniKiller 开放此端口

服务:DSF

说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

556 端口:远距离文件服务器

563 端口:基于 TLS/SSL 的网络新闻传输协议

564 端口:plan 9 文件服务

565 端口:whoami 查询

566 端口:streettalk

567 端口:banyan-rpc(远程过程调用)

568 端口:DPA 成员资格

服务:Membership DPA

说明:成员资格 DPA。

569 端口:MSN 成员资格

服务:Membership MSN

说明:成员资格 MSN。

570 端口:demon(调试监督程序)

571 端口:udemon(调试监督程序)

572 端口:声纳

573 端口:banyan-贵宾

574 端口:FTP 软件代理系统

581 端口:Bundle Discovery 协议

582 端口:SCC 安全

583 端口:Philips 视频会议

584 端口:密钥服务器

585 端口:IMAP4+SSL (Use 993 instead)

586 端口:密码更改

587 端口:申请

589 端口:Eye 连结

595 端口:CAB 协议

597 端口:PTC 名称服务

598 端口:SCO 网络服务器管理 3

599 端口:Aeolon Core 协议

600 端口:Sun IPC(进程间通讯)服务器

601 端口:可靠系统登陆服务

604 端口:通道

606 端口:Cray 统一资源管理

608 端口:发送人-传递/提供 文件传输器

609 端口:npmp-陷阱

610 端口:npmp-本地

611 端口:npmp-gui( 图形用户界面)

612 端口:HMMP 指引

613 端口:HMMP 操作

614 端口:SSL(加密套接字协议层)shell(壳)

615 端口:Internet 配置管理

616 端口:SCO(Unix 系统)系统管理服务器

617 端口:SCO 桌面管理服务器

619 端口:Compaq(康柏公司)EVM

620 端口:SCO 服务器管理

623 端口:ASF 远程管理控制协议

624 端口:Crypto 管理

631 端口:IPP (Internet 打印协议)

633 端口:服务更新(Sterling 软件)

635端口:mountd

服务:mountd

说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。

端口:636

服务:LDAP

说明:SSL(Secure Sockets layer)

637 端口:局域网服务器

641 端口:repcmd 命令

647 端口:DHCP(动态主机配置协议)Failover

648 端口:注册登记协议(RRP)

649 端口:Cadview-3d 软件协议

666 端口:木马 Attack FTP、Satanz Backdoor 开放此端口

服务:Doom Id Software

说明:木马Attack FTP、Satanz Backdoor开放此端口

808 端口:ccproxy http/gopher/ftp (over http)协议

993 端口:

服务:IMAP

说明:SSL(Secure Sockets layer)

1001 端口:木马 Silencer,WebEx 开放端口

服务:[NULL]

说明:木马Silencer、WebEx开放1001端口

1011 端口:木马 Doly 开放端口

服务:[NULL]

木马Doly Trojan开放1011端口。

1024 端口:动态端口的开始,木马 yai 开放端口

服务:Reserved

说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。

1025 端口:inetinfo.exe(互联网信息服务)木马 netspy 开放端口

1026 端口:inetinfo.exe(互联网信息服务)

1027 端口:应用层网关服务

1030 端口:应用层网关服务

1031 端口:BBN IAD

1033 端口:本地网络信息端口

1034 端口:同步通知

1036 端口:安全部分传输协议

1070 端口:木马 Psyber Stream,Streaming Audio 开放端口

1071 端口:网络服务开放端口

1074 端口:网络服务开放端口

1080 端口:Socks 这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个 IP 地址访问 INTERNET

服务:SOCKS

说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。端口:1170服务:[NULL]说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。

1110 端口:卡巴斯基反病毒软件开放此端口

1125 端口:卡巴斯基反病毒软件开放此端口

1203 端口:许可证生效端口

1204 端口:登陆请求监听端口

1206 端口:Anthony 数据端口

1222 端口:SNI R&D 网络端口

1233 端口:普遍的附录服务器端口

1234 端口:木马 SubSeven2.0、Ultors Trojan 开放此端口

1243 端口:木马 SubSeven1.0/1.9 开放此端口

1245 端口:木马 Vodoo,GabanBus,NetBus,Vodoo 开放此端口

1273 端口:EMC-网关端口

1289 端口:JWalk 服务器端口

1290 端口:WinJa 服务器端口

1333 端口:密码策略(网络服务)(svchost.exe)

1334 端口:网络服务(svchost.exe)

1335 端口:数字公正协议

1336 端口:即时聊天协议(svchost.exe)

1349 端口:注册网络协议端口

1350 端口:注册网络协议端口

1352 端口:tcp lotusnote lotus note

1371 端口:富士通配置协议端口

1372 端口:富士通配置协议端口

1374 端口:EPI 软件系统端口

1376 端口:IBM 个人-个人软件端口

1377 端口:Cichlid 许可证管理端口

1378 端口:Elan 许可证管理端口

1380 端口:Telesis 网络许可证管理端口

1381 端口:苹果网络许可证管理端口

1386 端口:CheckSum 许可证管理端口

1387 端口:系统开放端口(rundll32.exe)

1388 端口:数据库高速缓存端口

1389 端口:文档管理端口

1390 端口:存储控制器端口

1391 端口:存储器存取服务器端口

1392 端口:打印管理端口

1393 端口:网络登陆服务器端口

1394 端口:网络登陆客户端端口

1395 端口:PC 工作站管理软件端口

1396 端口:DVL 活跃邮件端口

1397 端口:音频活跃邮件端口

1398 端口:视频活跃邮件端口

1399 端口:Cadkey 许可证管理端口

1433 端口:Microsoft 的 SQL 服务开放端口

服务:SQL

说明:Microsoft的SQL服务开放的端口。

1434 端口:Microsoft 的 SQL 服务监视端口

1492 端口:木马 FTP99CMP 开放此端口

1500 端口:RPC

服务:RPC client fixed port session queries

说明:RPC客户固定端口会话查询

1503 端口:NetMeeting T.120

说明:NetMeeting T.120

1509 端口:木马 Psyber Streaming Server 开放此端口

1512 端口:Microsoft Windows 网络名称服务

1524 端口:许多攻击脚本安装一个后门 SHELL 于这个端口

服务:ingress

说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。

1600 端口:木马 Shivka-Burka 开放此端口

1645 端口:远程认证拨号用户服务

说明:Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)

1701 端口:第 2 层隧道协议

说明:Layer Two Tunneling Protocol(L2TP)(第2层隧道协议)

1720 端口:NetMeeting

说明:NetMeeting H.233 call Setup。

1731 端口:NetMeeting 音频调用控制

1801 端口:Microsoft 消息队列服务器

说明:Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。

1807 端口:木马 SpySender 开放此端口

1813 端口:远程认证拨号用户服务

说明:Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)

1900 端口:可被利用 ddos 攻击,一般关闭

1912 端口:金山词霸开放此端口

1981 端口:木马 ShockRave 开放此端口

1999 端口:木马 BackDoor,yai 开放此端口

2000 端口:木马 GirlFriend 1.3、Millenium 1.0 开放此端口

2001 端口:木马 Millenium 1.0、Trojan Cow,黑洞 2001 开放此端口

2003 端口:GNU 查询

2023 端口:木马 Pass Ripper 开放此端口

2049 端口:NFS 程序常运行于此端口

说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。

2115 端口:木马 Bugs 开放此端口

2140 端口:木马 Deep Throat 1.0/3.0,The Invasor 开放此端口

2500 端口:应用固定端口会话复制的 RPC 客户

2504 端口:网络平衡负荷

说明:Network Load Balancing(网络平衡负荷)

2565 端口:木马 Striker 开放此端口

2583 端口:木马 Wincrash 2.0 开放此端口

2801 端口:木马 Phineas Phucker 开放此端口

2847 端口:诺顿反病毒服务开放此端口

3024 端口:木马 WinCrash 开放此端口

3128 端口:squid http 代理服务器开放此端口

3129 端口:木马 Master Paradise 开放此端口

3150 端口:木马 The Invasor,deep throat 开放此端口

3210 端口:木马 SchoolBus 开放此端口

3306 端口:MySQL 开放此端口

3333 端口:木马 Prosiak 开放此端口

3389 端口:WINDOWS 2000 终端开放此端口

3456 端口:inetinfo.exe(互联网信息服务)开放端口,VAT 默认数据

3457 端口:VAT 默认控制

3527 端口:Microsoft 消息队列服务器

说明:Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。

3700 端口:木马 Portal of Doom 开放此端口

3996 端口:木马 RemoteAnything 开放此端口

4000 端口:腾讯 QQ 客户端开放此端口

4060 端口:木马 RemoteAnything 开放此端口

4092 端口:木马 WinCrash 开放此端口

4133 端口:NUTS Bootp 服务器

4134 端口:NIFTY-Serve HMI 协议

4141 端口:Workflow 服务器

4142 端口:文档服务器

4143 端口:文档复制

4145 端口:VVR 控制

4321 端口:远程 Who Is 查询

4333 端口:微型 sql 服务器

4349 端口:文件系统端口记录

4350 端口:网络设备

4351 端口:PLCY 网络服务

4453 端口:NSS 警报管理

4454 端口:NSS 代理管理

4455 端口:PR 聊天用户

4456 端口:PR 聊天服务器

4457 端口:PR 注册

4480 端口:Proxy+ HTTP 代理端口

4500 端口:Lsass 开放端口,不能关闭

4547 端口:Lanner 许可管理

4555 端口:RSIP 端口

4590 端口:木马 ICQTrojan 开放此端口

4672 端口:远程文件访问服务器

4752 端口:简单网络音频服务器

4800 端口:Icona 快速消息系统

4801 端口:Icona 网络聊天

4802 端口:Icona 许可系统服务器

4848 端口:App 服务器-Admin HTTP

4849 端口:App 服务器-Admin HTTPS

4950 端口:木马 IcqTrojan 开放 5000 端口

5000 端口:木马 blazer5,Sockets de Troie 开放 5000 端口,一般应关闭

5001 端口:木马 Sockets de Troie 开放 5001 端口

5006 端口:wsm 服务器

5007 端口:wsm 服务器 ssl

5022 端口:mice 服务器

5050 端口:多媒体会议控制协议

5051 端口:ITA 代理

5052 端口:ITA 管理

5137 端口:MyCTS 服务器端口

5150 端口:Ascend 通道管理协议

5154 端口:BZFlag 游戏服务器

5190 端口:America-Online(美国在线)

5191 端口:AmericaOnline1(美国在线)

5192 端口:AmericaOnline2(美国在线)

5193 端口:AmericaOnline3(美国在线)

5222 端口:Jabber 客户端连接

5225 端口:HP(惠普公司)服务器

5226 端口:HP(惠普公司)

5232 端口:SGI 绘图软件端口

5250 端口:i 网关

5264 端口:3Com 网络端口 1

5265 端口:3Com 网络端口 2

5269 端口:Jabber 服务器连接

5306 端口:Sun MC 组

5321 端口:木马 Sockets de Troie 开放 5321 端口

5400 端口:木马 Blade Runner 开放此端口

5401 端口:木马 Blade Runner 开放此端口

5402 端口:木马 Blade Runner 开放此端口

5405 端口:网络支持

5409 端口:Salient 数据服务器

5410 端口:Salient 用户管理

5415 端口:NS 服务器

5416 端口:SNS 网关

5417 端口:SNS 代理

5421 端口:网络支持 2

5423 端口:虚拟用户

5427 端口:SCO-PEER-TTA(Unix 系统)

5432 端口:PostgreSQL 数据库

5550 端口:木马 xtcp 开放此端口

5569 端口:木马 Robo-Hack 开放此端口

5599 端口:公司远程安全安装

5600 端口:公司安全管理

5601 端口:公司安全代理

5631 端口:pcANYWHERE(软件)数据

5632 端口:pcANYWHERE(软件)数据

服务:pcAnywere

说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。

5673 端口:JACL 消息服务器

5675 端口:V5UA 应用端口

5676 端口:RA 管理

5678 端口:远程复制代理连接

5679 端口:直接电缆连接

5720 端口:MS-执照

5729 端口:Openmail 用户代理层

5730 端口:Steltor’s 日历访问

5731 端口:netscape(网景)suiteware

5732 端口:netscape(网景)suiteware

5742 端口:木马 WinCrash1.03 开放此端口

5745 端口:fcopy-服务器

5746 端口:fcopys-服务器

5755 端口:OpenMail(邮件服务器)桌面网关服务器

5757 端口:OpenMail(邮件服务器)X.500 目录服务器

5766 端口:OpenMail (邮件服务器)NewMail 服务器

5767 端口:OpenMail (邮件服务器)请求代理曾(安全)

5768 端口:OpenMail(邮件服务器) CMTS 服务器

5777 端口:DALI 端口

5800 端口:虚拟网络计算

5801 端口:虚拟网络计算

5802 端口:虚拟网络计算 HTTP 访问, d

5803 端口:虚拟网络计算 HTTP 访问, d

5900 端口:虚拟网络计算机显示 0

5901 端口:虚拟网络计算机显示 1

5902 端口:虚拟网络计算机显示 2

5903 端口:虚拟网络计算机显示 3

6000 端口:X Window 系统

6001 端口:X Window 服务器

6002 端口:X Window 服务器

6003 端口:X Window 服务器

6004 端口:X Window 服务器

6005 端口:X Window 服务器

6006 端口:X Window 服务器

6007 端口:X Window 服务器

6008 端口:X Window 服务器

6009 端口:X Window 服务器

6456 端口:SKIP 证书发送

6471 端口:LVision 许可管理器

6505 端口:BoKS 管理私人端口

6506 端口:BoKS 管理公共端口

6507 端口:BoKS Dir 服务器,私人端口

6508 端口:BoKS Dir 服务器,公共端口

6509 端口:MGCS-MFP 端口

6510 端口:MCER 端口

6566 端口:SANE 控制端口

6580 端口:Parsec 主服务器

6581 端口:Parsec 对等网络

6582 端口:Parsec 游戏服务器

6588 端口:AnalogX HTTP 代理端口

6631 端口:Mitchell 电信主机

6667 端口:Internet 多线交谈

6668 端口:Internet 多线交谈

6670 端口:木马 Deep Throat 开放此端口

6671 端口:木马 Deep Throat 3.0 开放此端口

6699 端口:Napster 文件(MP3)共享服务

6701 端口:KTI/ICAD 名称服务器

6788 端口:SMC 软件-HTTP

6789 端口:SMC 软件-HTTPS

6841 端口:Netmo 软件默认开放端口

6842 端口:Netmo HTTP 服务

6883 端口:木马 DeltaSource 开放此端口

6939 端口:木马 Indoctrination 开放此端口

6969 端口:木马 Gatecrasher、Priority 开放此端口

6970 端口:real 音频开放此端口

服务:RealAudio

说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。

7000 端口:木马 Remote Grab 开放此端口

7002 端口:使用者& 组 数据库

7003 端口:音量定位数据库

7004 端口:AFS/Kerberos 认证服务

7005 端口:音量管理服务

7006 端口:错误解释服务

7007 端口:Basic 监督进程

7008 端口:服务器-服务器更新程序

7009 端口:远程缓存管理服务

7011 端口:Talon 软件发现端口

7012 端口:Talon 软件引擎

7013 端口:Microtalon 发现

7014 端口:Microtalon 通信

7015 端口:Talon 网络服务器

7020 端口:DP 服务

7021 端口:DP 服务管理

7100 端口:X 字型服务

7121 端口:虚拟原型许可证管理

7300 端口:木马 NetMonitor 开放此端口

7301 端口:木马 NetMonitor 开放此端口

7306 端口:木马 NetMonitor,NetSpy1.0 开放此端口

7307 端口:木马 NetMonitor 开放此端口

7308 端口:木马 NetMonitor 开放此端口

7323 端口:Sygate 服务器端

7511 端口:木马聪明基因开放此端口

7588 端口:Sun 许可证管理

7597 端口:木马 Quaz 开放此端口

7626 端口:木马冰河开放此端口

7633 端口:PMDF 管理

7674 端口:iMQ SSL 通道

7675 端口:iMQ 通道

7676 端口:木马 Giscier 开放此端口

7720 端口:Med 图象入口

7743 端口:Sakura 脚本传递协议

7789 端口:木马 ICKiller 开放此端口

7797 端口:Propel 连接器端口

7798 端口:Propel 编码器端口

8000 端口:腾讯 QQ 服务器端开放此端口

服务:OICQ

说明:腾讯QQ服务器端开放此端口。

8001 端口:VCOM 通道

8007 端口:Apache(类似 iis)jServ 协议 1.x

8008 端口:HTTP Alternate

8009 端口:Apache(类似 iis)JServ 协议 1.3

8010 端口:Wingate 代理开放此端口

服务:Wingate

说明:Wingate代理开放此端口。

8011 端口:木马 way2.4 开放此端口

8022 端口:OA-系统

8080 端口:WWW 代理开放此端口

服务:代理端口

说明:WWW代理开放此端口。

8081 端口:ICECap 控制台

8082 端口:BlackIce(防止黑客软件)警报发送到此端口

8118 端口:Privoxy HTTP 代理

8121 端口:Apollo 数据端口

8122 端口:Apollo 软件管理端口

8181 端口:Imail

8225 端口:木马灰鸽子开放此端口

8311 端口:木马初恋情人开放此端口

8351 端口:服务器寻找

8416 端口:eSpeech Session 协议

8417 端口:eSpeech RTP 协议

8473 端口:虚拟点对点

8668 端口:网络地址转换

8786 端口:Message 客户端

8787 端口:Message 服务器

8954 端口:Cumulus 管理端口

9000 端口:CS 监听

9001 端口:ETL 服务管理

9002 端口:动态 id 验证

9021 端口:Pangolin 验证

9022 端口:PrivateArk 远程代理

9023 端口:安全网络登陆-1

9024 端口:安全网络登陆-2

9025 端口:安全网络登陆-3

9026 端口:安全网络登陆-4

9101 端口:Bacula 控制器

9102 端口:Bacula 文件后台

9103 端口:Bacula 存储邮件后台

9111 端口:DragonIDS 控制台

9217 端口:FSC 通讯端口

9281 端口:软件传送端口 1

9282 端口:软件传送端口 2

9346 端口:C 技术监听

9400 端口:木马 Incommand 1.0 开放此端口

9401 端口:木马 Incommand 1.0 开放此端口

9402 端口:木马 Incommand 1.0 开放此端口

9594 端口:信息系统

9595 端口:Ping Discovery 服务

9800 端口:WebDav 源端口

9801 端口:Sakura 脚本转移协议-2

9802 端口:WebDAV Source TLS/SSL

9872 端口:木马 Portal of Doom 开放此端口

9873 端口:木马 Portal of Doom 开放此端口

9874 端口:木马 Portal of Doom 开放此端口

9875 端口:木马 Portal of Doom 开放此端口

9899 端口:木马 InIkiller 开放此端口

9909 端口:域名时间

9911 端口:SYPECom 传送协议

9989 端口:木马 iNi-Killer 开放此端口

9990 端口:OSM Applet 程序服务器

9991 端口:OSM 事件服务器

10000 端口:网络数据管理协议

10001 端口:SCP 构造端口

10005 端口:安全远程登陆

10008 端口:Octopus 多路器

10067 端口:木马 iNi-Killer 开放此端口

10113 端口:NetIQ 端点

10115 端口:NetIQ 端点

10116 端口:NetIQVoIP 鉴定器

10167 端口:木马 iNi-Killer 开放此端口

11000 端口:木马 SennaSpy 开放此端口

11113 端口:金山词霸开放此端口

11233 端口:木马 Progenic trojan 开放此端口

12076 端口:木马 Telecommando 开放此端口

12223 端口:木马 Hack’99 KeyLogger 开放此端口

12345 端口:木马 NetBus1.60/1.70、GabanBus 开放此端口

12346 端口:木马 NetBus1.60/1.70、GabanBus 开放此端口

12361 端口:木马 Whack-a-mole 开放此端口

13223 端口:PowWow 客户端,是 Tribal Voice 的聊天程序

服务:PowWow

说明:PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节

13224 端口:PowWow 服务器,是 Tribal Voice 的聊天程序

16959 端口:木马 Subseven 开放此端口

16969 端口:木马 Priority 开放此端口

17027 端口:外向连接

服务:Conducent

说明:这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。

19191 端口:木马蓝色火焰开放此端口

20000 端口:木马 Millennium 开放此端口

20001 端口:木马 Millennium 开放此端口

20034 端口:木马 NetBus Pro 开放此端口

21554 端口:木马 GirlFriend 开放此端口

22222 端口:木马 Prosiak 开放此端口

23444 端口:木马网络公牛开放此端口

23456 端口:木马 Evil FTP、Ugly FTP 开放此端口

25793 端口:Vocaltec 地址服务器

26262 端口:K3 软件-服务器

26263 端口:K3 软件客户端

26274 端口:木马 Delta 开放此端口

27374 端口:木马 Subseven 2.1 开放此端口

30100 端口:木马 NetSphere 开放此端口

30129 端口:木马 Masters Paradise 开放此端口

30303 端口:木马 Socket23 开放此端口

30999 端口:木马 Kuang 开放此端口

31337 端口:木马 BO(Back Orifice)开放此端口

31338 端口:木马 BO(Back Orifice),DeepBO 开放此端口

31339 端口:木马 NetSpy DK 开放此端口

31666 端口:木马 BOWhack 开放此端口

31789 端口:Hack-a-tack

32770 端口:sun solaris RPC 服务开放此端口

33333 端口:木马 Prosiak 开放此端口

33434 端口:路由跟踪

34324 端口:木马 Tiny Telnet Server、BigGluck、TN 开放此端口

36865 端口:KastenX 软件端口

38201 端口:Galaxy7 软件数据通道

39681 端口:TurboNote 默认端口

40412 端口:木马 The Spy 开放此端口

40421 端口:木马 Masters Paradise 开放此端口

40422 端口:木马 Masters Paradise 开放此端口

40423 端口:木马 Masters Paradise 开放此端口

40426 端口:木马 Masters Paradise 开放此端口

40843 端口:CSCC 防火墙

43210 端口:木马 SchoolBus 1.0/2.0 开放此端口

43190 端口:IP-PROVISION

44321 端口:PCP 服务器(pmcd)

44322 端口:PCP 服务器(pmcd)代理

44334 端口:微型个人防火墙端口

44442 端口:ColdFusion 软件端口

44443 端口:ColdFusion 软件端口

44445 端口:木马 Happypig 开放此端口

45576 端口:E 代时光专业代理开放此端口

47262 端口:木马 Delta 开放此端口

47624 端口:Direct Play 服务器

47806 端口:ALC 协议

48003 端口:Nimbus 网关

50505 端口:木马 Sockets de Troie 开放此端口

50766 端口:木马 Fore 开放此端口

53001 端口:木马 Remote Windows Shutdown 开放此端口

54320 端口:木马 bo2000 开放此端口

54321 端口:木马 SchoolBus 1.0/2.0 开放此端口

61466 端口:木马 Telecommando 开放此端口

65000 端口:木马 Devil 1.03 开放此端口

65301 端口:PC Anywhere 软件开放端口



声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。