精华内容
下载资源
问答
  • tcp,udp常用端口号

    2011-11-17 17:35:16
    tcp,udp常用端口号,详细介绍了常用的tcpudp常用端口号
  • TCP/UDP常用端口号

    千次阅读 2017-08-21 20:04:57
    7 Echo(PING)  9 丢弃  13 Daytimer  19 字符生成器  20 /tcp FTP数据 21 /tcp FTP控制 文件传输...22 /tcp SSH 安全登录、文件传送(SCP)和端口重定向  23 /tcp Telnet 不安全的文本传送  25 /


    7        Echo(PING)      
    9        丢弃      
    13       Daytimer      
    19       字符生成器      
    20 /tcp  FTP数据
    21 /tcp  FTP控制 文件传输协议 
    22 /tcp  SSH 安全登录、文件传送(SCP)和端口重定向 
    23 /tcp  Telnet 不安全的文本传送 
    25 /tcp  SMTP 简单邮件传输协议(Simple Mail Transfer Protocol)(E-mail) 
    53 /tcp  域名服务器
    69 /udp  TFTP 日常文件传输协议(Trivial File Transfer Protocol)
    70 /tcp  Gopher      
    79 /tcp  Finger 
    80 /tcp  WWW (HTTP超文本传送协议) 
    88 /tcp  Kerberos Authenticating agent 
    110 /tcp  POP3 邮局协议(Post Office Protocol)(E-mail) 
    113 /tcp  ident old identification server system 
    119 /tcp  NNTP网络新传输协议(Network New Transfer Protocol) used for usenet newsgroups 
    137 /udp  NetBIOS名称服务(NetBIOS Name service,Nbname)      
    138 /udp  NetBIOS数据报服务(NetBIOS Datagram service,Nbdatagram) 
    139 /tcp  NetBIOS会话服务(NetBIOS Sessions service,Nbsession) 
    161 /udp  SNMP 简单网络管理协议(Simple Network Management Protocol)
    220 /tcp  IMAP3 Internet消息访问协议(Internet Message Access Protocol)
    443 /tcp  HTTPS 经过加密的HTTP(used for securely transferring web pages)
    636 /tcp  LDAP 轻量目录存取协议(Lightweight Directory Access Protocol)  
    1080 /tcp  SOCKS      
     


    Tcp/ip协议常用端口号    
    ******************************************************    
      关键词  端口数  端口描述    
      0  保留    
      TcpMux0  1  Tcp端口服务多路复用器    
      Echo  1  7  回送(echo回送所有的接收数据)    
      Discard2  9  删除(静态删除所有接受的数据)    
      Systat3  11  当前用户    
      Daytime  13  白天    
      Quotd  17  每天的引用    
      Chargen  19  产生字符    
      Ftp-data  20  文件传送(默认数据)    
      Ftp  21  文件传送(控制端口)    
      Telnet  23  远程通信网    
      Smtp  25  简单邮件传输协议    
      Time  37  时间    
      Nicname  43  谁    
      Domain  53  域名服务器    
      Bootps  67  引导程序协议服务器    
      Bootpc  68  引导程序协议客户    
      Tftp  69  普通文件传输协议    
      Gopher  70  Gopher    
      Finger  79  拨号    
      WWW-http  80  WWW-Http    
      Kerberos  88  Kerberos    
      Pop2  109  邮政协议版本2    
      Pop3  110  邮政协议版本3    
      Sunrpc  111  Sun运端程序呼叫    
      nntp  119  网络新闻传输协议    
      Ntp  123  网络时间协议    
      Netbios-ns  137  网络基本输入输出系统命名服务    
      Netbios-ns  138  网络基本输入输出系统数据报服务    
      Netbios-ssn  139  网络基本输入输出系统期间服务    
      Imap2  143  中间邮件访问协议V2    
      Snmp  161  简单网络管理协议    
      Bgp  179  边界网关协议    
      Syslog  514  系统登陆器 

    ***************************************************************

    端口:0 
    服务:Reserved 
    说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 

    端口:1 
    服务:tcpmux 
    说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 

    端口:7 
    服务:Echo 
    说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。 

    端口:19 
    服务:Character Generator 
    说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。 

    端口:21 
    服务:FTP 
    说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 

    端口:22 
    服务:Ssh 
    说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。 

    端口:23 
    服务:Telnet 
    说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 

    端口:25 
    服务:SMTP 
    说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 

    端口:31 
    服务:MSG Authentication 
    说明:木马Master Paradise、Hackers Paradise开放此端口。 

    端口:42 
    服务:WINS Replication 
    说明:WINS复制 

    端口:53 
    服务:Domain Name Server(DNS) 
    说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。 

    端口:67 
    服务:Bootstrap Protocol Server 
    说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。 

    端口:69 
    服务:Trival File Transfer 
    说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。 

    端口:79 
    服务:Finger Server 
    说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。 

    端口:80 
    服务:HTTP 
    说明:用于网页浏览。木马Executor开放此端口。 

    端口:99 
    服务:gram Relay 
    说明:后门程序ncx99开放此端口。 

    端口:102 
    服务:Message transfer agent(MTA)-X.400 over TCP/IP 
    说明:消息传输代理。 

    端口:110 
    服务:Post Office Protocol -Version3 
    说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。 

    端口:111 
    服务:SUN公司的RPC服务所有端口 
    说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 

    端口:113 
    服务:Authentication Service 
    说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。 

    端口:119 
    服务:Network News Transfer Protocol 
    说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。 

    端口:135 
    服务:Location Service 
    说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。 

    端口:137、138、139 
    服务:NETBIOS Name Service 
    说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。 

    端口:143 
    服务:Interim Mail Access Protocol v2 
    说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种Linux蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的linux发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。 

    端口:161 
    服务:SNMP 
    说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。 

    端口:177 
    服务:X Display Manager Control Protocol 
    说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。 

    端口:389 
    服务:LDAP、ILS 
    说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。 

    端口:443 
    服务:Https 
    说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。 

    端口:456 
    服务:[NULL] 
    说明:木马HACKERS PARADISE开放此端口。 

    端口:513 
    服务:Login,remote login 
    说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。 

    端口:544 
    服务:[NULL] 
    说明:kerberos kshell 

    端口:548 
    服务:Macintosh,File Services(AFP/IP) 
    说明:Macintosh,文件服务。 

    端口:553 
    服务:CORBA IIOP (UDP) 
    说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。 

    端口:555 
    服务:DSF 
    说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。 

    端口:568 
    服务:Membership DPA 
    说明:成员资格 DPA。 

    端口:569 
    服务:Membership MSN 
    说明:成员资格 MSN。 

    端口:635 
    服务:mountd 
    说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。 

    端口:636 
    服务:LDAP 
    说明:SSL(Secure Sockets layer) 

    端口:666 
    服务:Doom Id Software 
    说明:木马Attack FTP、Satanz Backdoor开放此端口 

    端口:993 
    服务:IMAP 
    说明:SSL(Secure Sockets layer) 

    端口:1001、1011 
    服务:[NULL] 
    说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。 

    端口:1024 
    服务:Reserved 
    说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。 

    端口:1025、1033 
    服务:1025:network blackjack 1033:[NULL] 
    说明:木马netspy开放这2个端口。 

    端口:1080 
    服务:SOCKS 
    说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。 

    端口:1170 
    服务:[NULL] 
    说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。 

    端口:1234、1243、6711、6776 
    服务:[NULL] 
    说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。 

    端口:1245 
    服务:[NULL] 
    说明:木马Vodoo开放此端口。 

    端口:1433 
    服务:SQL 
    说明:Microsoft的SQL服务开放的端口。 

    端口:1492 
    服务:stone-design-1 
    说明:木马FTP99CMP开放此端口。 

    端口:1500 
    服务:RPC client fixed port session queries 
    说明:RPC客户固定端口会话查询 

    端口:1503 
    服务:NetMeeting T.120 
    说明:NetMeeting T.120 

    端口:1524 
    服务:ingress 
    说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。 

    端口:1600 
    服务:issd 
    说明:木马Shivka-Burka开放此端口。 

    端口:1720 
    服务:NetMeeting 
    说明:NetMeeting H.233 call Setup。 

    端口:1731 
    服务:NetMeeting Audio Call Control 
    说明:NetMeeting音频调用控制。 

    端口:1807 
    服务:[NULL] 
    说明:木马SpySender开放此端口。 

    端口:1981 
    服务:[NULL] 
    说明:木马ShockRave开放此端口。 

    端口:1999 
    服务:cisco identification port 
    说明:木马BackDoor开放此端口。 

    端口:2000 
    服务:[NULL] 
    说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。 

    端口:2001 
    服务:[NULL] 
    说明:木马Millenium 1.0、Trojan Cow开放此端口。 

    端口:2023 
    服务:xinuexpansion 4 
    说明:木马Pass Ripper开放此端口。 

    端口:2049 
    服务:NFS 
    说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。 

    端口:2115 
    服务:[NULL] 
    说明:木马Bugs开放此端口。 

    端口:2140、3150 
    服务:[NULL] 
    说明:木马Deep Throat 1.0/3.0开放此端口。 

    端口:2500 
    服务:RPC client using a fixed port session replication 
    说明:应用固定端口会话复制的RPC客户 

    展开全文
  • TCP/IP协议及常用端口号和HTTP状态码总结1.常用的保留TCP/UDP端口号2.TCP/IP协议(族)3.常用端口号4.HTTP状态码 1.常用的保留TCP/UDP端口号 常用的保留TCP端口号有: HTTP 80,FTP 20(数据连接)/21(控制连接),...

    1.常用的保留TCP/UDP端口号

    
    
    常用的保留TCP端口号有:
    HTTP 80FTP 20(数据连接)/21(控制连接),POP3 110,Telnet 23SMTP 25DNS 53等。
    常用的保留UDP端口号有:
    DNS 53,BootP引导协议(BOOTP)服务 67(server)/ 68(client),TFTP 69SNMP 161等。
    
    
    

    2.TCP/IP协议(族)

    
    
    TCP/IP 是因特网的通信协议。计算机通信协议是对那些计算机必须遵守以便彼此通信的规则的描述。
    浏览器和服务器,电子邮件都在使用 TCP/IP,因特网地址也是 TCP/IPTCP/IP 指传输控制协议/网际协议 (Transmission Control Protocol / Internet Protocol)TCP/IP 是供已连接因特网的计算机进行通信的通信协议。
    TCP (传输控制协议) - 应用程序之间通信
    UDP (用户数据包协议) - 应用程序之间的简单通信
    IP (网际协议) - 计算机之间的通信
    ICMP (因特网消息控制协议) - 针对错误和状态
    DHCP (动态主机配置协议) - 针对动态寻址
    TCP 使用固定的连接;用于在两个应用程序之间建立一个全双工 (full-duplex) 的通信。将占用两个计算机之间的通信线路,直到它被一方或双方关闭为止。
    IP 是无连接的;IP 用于计算机之间的通信。它不会占用两个正在通信的计算机之间的通信线路。
    UDPTCP 很相似,但是更简单,同时可靠性低于 TCP。
    通过 IP,消息(或者其他数据)被分割为小的独立的包,IP 负责将每个包路由至它的目的地。
    IP 路由器负责根据通信量、网络中的错误或者其他参数来进行正确地寻址。当一个 IP 包从一台计算机被发送,它会到达一个 IP 路由器。
    IP 路由器负责将这个包直接地或者通过其他的路由器路由至它的目的地。
    TCPIP 在一起协同工作。TCP 负责应用软件(比如你的浏览器)和网络软件之间的通信。IP 负责计算机之间的通信。
    TCP 负责将数据在传送之前分割并装入 IP 包,然后在它们到达的时候重新组合它们。IP 负责将包发送至接受者即在因特网上发送和接收数据包。
    TCP/IP 使用 32 个比特或者 (4个字节)40255 之间的数字来为计算机编址。
    DNS 服务器负责将域名翻译为 TCP/IP 地址,同时负责使用新的域名信息更新彼此的系统。
    当一个新的域名连同其 TCP/IP 地址一同注册后,全世界的 DNS 服务器都会对此信息进行更新。
    协议族:TCP/IP 是基于 TCPIP 这两个最初的协议之上的不同的通信协议的大的集合。
    HTTP - 超文本传输协议:HTTP 负责 web 服务器与 web 浏览器之间的通信。
    HTTPS - 安全的 HTTP:负责在 web 服务器和 web 浏览器之间的安全通信。
    SSL - 安全套接字层:SSL 协议用于为安全数据传输加密数据。
    SMTP - 简单邮件传输协议   FTP - 文件传输协议
    MIME - 多用途因特网邮件扩展   SNMP - 简单网络管理协议
    POP - 邮局协议:用于从电子邮件服务器向个人电脑下载电子邮件。一旦它连接上邮件服务器,你的所有的邮件都会被下载到邮件程序中。
    IMAP - 因特网消息访问协议:如果 IMAP 连上了邮件服务器,它不会自动地将邮件下载到邮件程序之中。
    DHCP - 动态主机配置协议:DHCP 用于向网络中的计算机分配动态 IP 地址。
    ARP - 用于通过 IP 来查找基于 IP 地址的计算机网卡的硬件地址。
    反向地址转换协议(RARP)允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。
    
    
    

    3.常用端口号

    
    
    按端口可分为3大类:公认端口(0-1023);注册端口(1024-49151);动态或私有端口(49152-65535)。
    端口:161  SNMP   允许远程管理设备。
    端口:20   FTP    用于数据连接。
    端口:21   FTP    用于控制连接;FTP服务器所开放的端口,用于上传、下载。
    端口:22   SSH
    端口:23   Telnet 远程登录。
    端口:25   SMTP   SMTP服务器所开放的端口,用于发送邮件。
    端口:53   DNS    Domain Name Server(DNS)
    端口:110  POP3   邮局协议版本3,服务器端并不删除。
    端口:443  https  网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
    端口:636  LDAP   SSL(Secure Sockets layer)
    端口:80   HTTP   用于网页浏览。用于WWW服务的超文本传输协议。
    端口:8080        8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号。
    端口:993  IMAP   SSL(Secure Sockets layer)
    端口:1433 SQL    Microsoft的SQL服务开放的端口。
    端口:3389 超级终端   WINDOWS 2000终端开放此端口。
    端口:4000 QQ客户端   腾讯QQ客户端开放此端口。
    每个TCP报文头部都包含源端口号(source port)和目的端口号(destination port),用于标识和区分源端设备和目的端设备的应用进程。
    在TCP/IP协议栈中,源端口号和目的端口号分别与源IP地址和目的IP地址组成套接字(socket),唯一的确定一条TCP连接。
    
    
    

    4.HTTP状态码

    
    
    状态码的开头数字表示:
    1**  消息
    2**  成功
    3**  重定向
    4**  请求错误
    5**  服务器错误
    
    
    网页服务器HTTP超文本传输协议响应状态的常见HTTP状态码:(3位数字代码)
    100   Continue          客户端应当继续发送请求
    200   OK                请求已成功
    300   Multiple Choices  被请求的资源有一系列可供选择的回馈信息,每个都有自己特定的地址和浏览器驱动的商议信息。用户或浏览器能够自行选择一个首选的地址进行重定向。
    301   Moved Permanently 被请求的资源已永久移动到新位置,并且将来任何对此资源的引用都应该使用本响应返回的若干个 URI 之一。
    302   Move Temporarily  请求的资源临时从不同的 URI响应请求。
    400   Bad Request       1、语义有误,当前请求无法被服务器理解;2、请求参数有误。
    403   Forbidden         服务器已经理解请求,但是拒绝执行它。
    404   Not Found         请求失败,请求所希望得到的资源未被在服务器上发现。
    406   Not Acceptable    请求的资源的内容特性无法满足请求头中的条件,因而无法生成响应实体。
    408   Request Timeout   请求超时。客户端没有在服务器预备等待的时间内完成一个请求的发送。
    500   Internal Server Error    服务器遇到了一个未曾预料的状况,导致了它无法完成对请求的处理。
    501   Not Implemented          服务器不支持当前请求所需要的某个功能。
    502   Bad Gateway              作为网关或者代理工作的服务器尝试执行请求时,从上游服务器接收到无效的响应。
    503   Service Unavailable      由于临时的服务器维护或者过载,服务器当前无法处理请求。这个状况是临时的,并且将在一段时间以后恢复。如果能够预计
    延迟时间,那么响应中可以包含一个 Retry-After 头用以标明这个延迟时间。如果没有给出这个 Retry-After 信息,那么客户端应当以处理500响应的方式处理它。
    
    
    
    展开全文
  • TCP/UDP协议常用端口号服务

    万次阅读 2016-03-28 20:39:58
    端口号的范围是从1~65535。其中1~1024是被RFC 3232规定好了的,被称作“众所周知的端口”(Well Known Ports);从1025~65535的端口被称为动态端口(Dynamic Ports),可用来建立与其它主机的会话,也可由用户...
    • 端口号的范围是从1~65535。其中1~1024是被RFC 3232规定好了的,被称作“众所周知的端口”(Well Known Ports);从1025~65535的端口被称为动态端口(Dynamic Ports),可用来建立与其它主机的会话,也可由用户自定义用途。

      一些常见的端口号及其用途如下:

      TCP 21端口:FTP 文件传输服务

      TCP 23端口:TELNET 终端仿真服务

      TCP 25端口:SMTP 简单邮件传输服务

      UDP 53端口:DNS 域名解析服务

      TCP 80端口:HTTP 超文本传输服务

      TCP 110端口:POP3 “邮局协议版本3”使用的端口

      TCP 443端口:HTTPS 加密的超文本传输服务

      TCP 1521端口:Oracle数据库服务

      TCP 1863端口:MSN Messenger的文件传输功能所使用的端口

      TCP 3389端口:Microsoft RDP 微软远程桌面使用的端口

      TCP 5631端口:Symantec pcAnywhere 远程控制数据传输时使用的端口

      UDP 5632端口:Symantec pcAnywhere 主控端扫描被控端时使用的端口

      TCP 5000端口:MS SQL Server使用的端口

      UDP 8000端口:腾讯QQ

      TCP 25端口:SMTP 25仔

      TCP 110端口:POP3  

    • 使用TCP协议的常见端口主要有以下几种:
      (1)

      FTP:定义了文件传输协议,使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件,上传主页,都要用到FTP服务。
      (2)
      Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。
      (3)
      SMTP:定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置中常看到有这么SMTP端口设置这个栏,服务器开放的是25号端口。
      (4)
      POP3:它是和SMTP对应,POP3用于接收邮件。通常情况下,POP3协议所用的是110端口。也是说,只要你有相应的使用POP3协议的程序(例如Foxmail或Outlook),就可以不以Web方式登陆进邮箱界面,直接用邮件程序就可以收到邮件(如是163邮箱就没有必要先进入网易网站,再进入自己的邮箱来收信)。

    • 使用UDP协议的常见端口有:                                                                                                                                                                                                                                          (1)HTTP:超文本传输协议,上网浏览网页时,就得在提供网络资源的计算机上打开端口80来提供服务,常用的“www服务”,“WEB服务器”用的都是这个端口                  (2)DNS:域名解析服务。因特网上的每一台计算机都有一个网络地址与之对应,这个地址就是常说的IP地址,访问计算机的时候只需要知道域名,域名和IP地址之间的对应关系由DNS服务器来完成,使用53端口。                                                                                                                                                                                                              (3)SNMP:简单网络管理协议,使用161端口,用来管理网络设备。



    展开全文
  • 常用TCP/UDP端口号大全

    万次阅读 2016-10-05 20:59:05
    22------(tcp)SSH安全登录、网络间传送(SCP)和端口重定向 25------ SMTP 69-------- TFTP 80-------- HTTP 超文本传输协议 23-------- Telnet 不安全的文本传送 79--------- Finger 110-------- POP3 113-------...
    21----- (tcp )FTP文件传输协议
    22------(tcp)SSH安全登录、网络间传送(SCP)和端口重定向
    25------ SMTP
    69-------- TFTP
    80-------- HTTP 超文本传输协议
    23-------- Telnet 不安全的文本传送
    79--------- Finger
    110-------- POP3
    113--------- ident old identification server system
    119-------- NNTP used for usenet newsgroups
    220/tcp IMAP3
    443/tcp HTTPS used for securely transferring web pages


    端口:0
    服务:Reserved
    说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。

    端口:1
    服务:tcpmux
    说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

    端口:7
    服务:Echo
    说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。

    端口:19
    服务:Character Generator
    说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。

    端口:21
    服务:FTP
    说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

    端口:22
    服务:Ssh
    说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。

    端口:23
    服务:Telnet
    说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

    端口:25
    服务:SMTP
    说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

    端口:31
    服务:MSG Authentication
    说明:木马Master Paradise、Hackers Paradise开放此端口。

    端口:42
    服务:WINS Replication
    说明:WINS复制

    端口:53
    服务:Domain Name Server(DNS)
    说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

    端口:67
    服务:Bootstrap Protocol Server
    说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

    端口:69
    服务:Trival File Transfer
    说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。

    端口:79
    服务:Finger Server
    说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。

    端口:80
    服务:HTTP
    说明:用于网页浏览。木马Executor开放此端口。

    端口:99
    服务:gram Relay
    说明:后门程序ncx99开放此端口。

    端口:102
    服务:Message transfer agent(MTA)-X.400 over TCP/IP
    说明:消息传输代理。

    端口:109
    服务:Post Office Protocol -Version3
    说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

    端口:110
    服务:SUN公司的RPC服务所有端口
    说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

    端口:113
    服务:Authentication Service
    说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

    端口:119
    服务:Network News Transfer Protocol
    说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。

    端口:135
    服务:Location Service
    说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。

    端口:137、138、139
    服务:NETBIOS Name Service
    说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

    端口:143
    服务:Interim Mail Access Protocol v2
    说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。

    端口:161
    服务:SNMP
    说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

    端口:177
    服务:X Display Manager Control Protocol
    说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。

    端口:389
    服务:LDAP、ILS
    说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

    端口:443
    服务:Https
    说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。

    端口:456
    服务:[NULL]
    说明:木马HACKERS PARADISE开放此端口。

    端口:513
    服务:Login,remote login
    说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

    端口:544
    服务:[NULL]
    说明:kerberos kshell

    端口:548
    服务:Macintosh,File Services(AFP/IP)
    说明:Macintosh,文件服务。
    端口:553
    服务:CORBA IIOP (UDP)
    说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

    端口:555
    服务:DSF
    说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

    端口:568
    服务:Membership DPA
    说明:成员资格 DPA。

    端口:569
    服务:Membership MSN
    说明:成员资格 MSN。

    端口:635
    服务:mountd
    说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。

    端口:636
    服务:LDAP
    说明:SSL(Secure Sockets layer)

    端口:666
    服务:Doom Id Software
    说明:木马Attack FTP、Satanz Backdoor开放此端口

    端口:993
    服务:IMAP
    说明:SSL(Secure
    展开全文
  • 常用服务器的TCP端口号

    千次阅读 2012-02-15 22:27:38
    服务器上有65536(0~65535)个端口,一个服务器上最多可以有65536个不同的服务器应用在运行 (0~1023的TCP端口号已经被保留) FTP:21 Telnet:23 SMTP:25 Time:37 HTTP:80 POP3:110 HTTPS:443
  • 常用端口号

    2013-04-01 13:05:06
    SOCKS代理协议服务器常用端口号:1080 (3). FTP(文件传输)协议代理服务器常用端口号:21 (4). Telnet(远程登录)协议代理服务器常用端口:23   HTTP服务器,默认的端口号为80/tcp(木马Executor开放此...
  • 常用TCP、UDP端口号

    千次阅读 2019-10-08 21:51:05
    DHCP:服务器端的端口号是67 DHCP:客户机端的端口号是68 POP3:POP3仅仅是接收协议,POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110 SMTP:端口号是25。SMTP真正关心的不是邮件如何被传送,而只关心...
  • 各种服务常用端口号

    万次阅读 多人点赞 2018-06-27 15:31:30
    2.SOCKS代理协议服务器常用端口号:1080 3.FTP(文件传输)协议代理服务器常用端口号:21 4.Telnet(远程登录)协议代理服务器常用端口号:23 HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口) HTTPS...
  • 各种服务常用端口号的含义

    千次阅读 2020-11-09 18:17:33
    各种服务常用端口号: 1,HTTP协议代理服务器常用端口号:80/8080/3128/8081/9098 2,SOCKS代理协议服务器常用端口号:1080 3,FTP(文件传输)协议代理服务器常用端口号:21 4,Telnet(远程登录)协议代理服务器...
  • 笔记:常见TCP端口号

    万次阅读 多人点赞 2018-12-28 11:05:48
    常见tcp端口号 端口号:名称–注释 21:ftp–文件传输协议(FTP)端口 22:ssh–安全 Shell(SSH)服务 23:telnet–Telnet 服务 25:smtp–简单邮件传输协议(SMTP) 37:time–时间协议 69:tftp–小文件传输...
  • TCP协议常用端口

    千次阅读 2017-08-06 21:33:19
    以下列表仅列出常用端口,详细的列表请参阅IANA网站。 端口 描述 状态 20/TCP,UDP 文件传输协议 - 默认数据端口 官方 21/TCP,UDP 文件传输协议 - 控制端口
  • 各种常用端口号

    千次阅读 2019-03-09 20:56:41
    2.SOCKS代理协议服务器常用端口号:1080 3.FTP(文件传输)协议代理服务器常用端口号:21 4.Telnet(远程登录)协议代理服务器常用端口号:23 HTTP服务器,默认端口号为80/tcp(木马Executor开放此端口) HTTPS...
  • 常见TCP协议端口号

    千次阅读 2019-05-24 14:36:19
    HTTP:80 HTTPS:443 FTP:21/20 MySQL:3306 squid:3128 rsync:873 Telnet:23 DNS:53 DHCP:67/68 sshd:22 nginx:80 Tomcat:8080 sqlserver:1433 Oracle:1521 ...SNMP:16...
  • 最全TCP/UDP端口号整理

    2020-11-24 00:29:22
    文章目录一、TCP/UDP端口号常见端口参考全部端口数据二、常见常用端口号个人常用端口特殊使用端口 一、TCP/UDP端口号 常见端口参考 参见OSCHINA的TCP/UDP常见端口对照表 全部端口数据 详见Service Name and ...
  • 最进协议端口号老是忘记,这里给自己写一份笔记,为自己今后看起来比较方便。 TCP 协议名称 端口号 套接字 作用 Telnet 专司终端模拟 23 Tcp 23 它为用户提供了在本地计算机上完成远程...
  • 计算机常用端口号

    千次阅读 2017-05-02 12:35:19
    计算机常用端口号 一个计算机最多有65535个端口,端口不能重复  常用端口号:  IIS(HTTP):80  SQLServer:1433  Oracle:1521  MySQL:3306  FTP:21  SSH:22  Tomcat:8080 常用和不常用端口...
  • TCP端口号

    千次阅读 2018-03-26 19:40:42
    端口有什么用呢?我们知道,一台拥有IP地址的主机可以提供许多服务,...实际上是通过“IP地址+端口号”来区 分不同的服务的。服务器一般都是通过知名端口号来识别的。例如,对于每个TCP/IP实现来说,FTP服务器的T...
  • 网络常用端口号

    千次阅读 2018-06-11 14:06:48
    运输层的端口号分为服务端、客户端使用的端口号两大类: 服务端使用的端口号 ...常用网络端口号: HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从W...
  • 常用服务器应用的TCP端口号

    千次阅读 2017-10-31 09:08:37
    Internet Web(Http)服务器软件在端口80上运行。Telnet服务器在端口23上运行。FTP服务器是在端口21上运行。POP3邮件服务器是在端口110上运行。Time服务器是在端口37上运行。
  • 网络常用端口号大全

    万次阅读 多人点赞 2019-06-18 14:13:11
    端口号---具有网络功能的应用软件的标识号。注意,端口号是不固定的,即可以由用户手工可以分配(当然,一般在软件编写时就已经定义)。当然,有很多应用软件有公认的默认的端口,比如FTP:20和21,HTTP:80,TELNET...
  • TCP/UDP 常用端口列表

    万次阅读 多人点赞 2014-12-08 18:42:01
    计算机之间依照互联网传输层TCP/IP协议不同的协议通信,都有不同的对应端口。所以,利用短信(datagram)的UDP,所采用的端口号码不一定和采用TCP端口号码一样。以下为两种通信协议的端口列表链接: 目录  ...
  • 代理服务器常用端口号

    千次阅读 热门讨论 2016-10-16 20:57:33
    SOCKS代理协议服务器常用端口号:1080 (3). FTP(文件传输)协议代理服务器常用端口号:21 (4). Telnet(远程登录)协议代理服务器常用端口:23   HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 126,189
精华内容 50,475
关键字:

tcp常用端口号