精华内容
下载资源
问答
  • 常用网络端口号

    2013-11-16 15:07:23
    端口:0  服务:Reserved  说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,...

    端口:0 
    服务:Reserved 
    说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。

    端口:1 
    服务:tcpmux 
    说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

    端口:7 
    服务:Echo 
    说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。

    端口:19 
    服务:Character Generator 
    说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。

    端口:21 
    服务:FTP 
    说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

    端口:22 
    服务:Ssh 
    说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。

    端口:23 
    服务:Telnet 
    说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

    端口:25 
    服务:SMTP 
    说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

    端口:31 
    服务:MSG Authentication 
    说明:木马Master Paradise、Hackers Paradise开放此端口。

    端口:42 
    服务:WINS Replication 
    说明:WINS复制

    端口:53 
    服务:Domain Name Server(DNS) 
    说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

    端口:67 
    服务:Bootstrap Protocol Server 
    说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

    端口:69 
    服务:Trival File Transfer 
    说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。

    端口:79 
    服务:Finger Server 
    说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。

    端口:80 
    服务:HTTP 
    说明:用于网页浏览。木马Executor开放此端口。

    端口:99 
    服务:gram Relay 
    说明:后门程序ncx99开放此端口。

    端口:102 
    服务:Message transfer agent(MTA)-X.400 over TCP/IP 
    说明:消息传输代理。

    端口:110 
    服务:Post Office Protocol -Version3 
    说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

    端口:111 
    服务:SUN公司的RPC服务所有端口 
    说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

    端口:113 
    服务:Authentication Service 
    说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

    端口:119 
    服务:Network News Transfer Protocol 
    说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。

    端口:135 
    服务:Location Service 
    说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。

    端口:137、138、139 
    服务:NETBIOS Name Service 
    说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

    端口:143 
    服务:Interim Mail Access Protocol v2 
    说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。

    端口:161 
    服务:SNMP 
    说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

    端口:177 
    服务:X Display Manager Control Protocol 
    说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。

    端口:389 
    服务:LDAP、ILS 
    说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

    端口:443 
    服务:Https 
    说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。

    端口:456 
    服务:[NULL] 
    说明:木马HACKERS PARADISE开放此端口。

    端口:513 
    服务:Login,remote login 
    说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

    端口:544 
    服务:[NULL] 
    说明:kerberos kshell

    端口:548 
    服务:Macintosh,File Services(AFP/IP) 
    说明:Macintosh,文件服务。

    端口:553 
    服务:CORBA IIOP (UDP) 
    说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

    端口:555 
    服务:DSF 
    说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

    端口:568 
    服务:Membership DPA 
    说明:成员资格 DPA。

    端口:569 
    服务:Membership MSN 
    说明:成员资格 MSN。

    端口:635 
    服务:mountd 
    说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。

    端口:636 
    服务:LDAP 
    说明:SSL(Secure Sockets layer)

    端口:666 
    服务:Doom Id Software 
    说明:木马Attack FTP、Satanz Backdoor开放此端口

    端口:993 
    服务:IMAP 
    说明:SSL(Secure Sockets layer)

    端口:1001、1011 
    服务:[NULL] 
    说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。

    端口:1024 
    服务:Reserved 
    说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。

    端口:1025、1033 
    服务:1025:network blackjack 1033:[NULL] 
    说明:木马netspy开放这2个端口。

    端口:1080 
    服务:SOCKS 
    说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。

    端口:1170 
    服务:[NULL] 
    说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。

    端口:1234、1243、6711、6776 
    服务:[NULL] 
    说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。

    端口:1245 
    服务:[NULL] 
    说明:木马Vodoo开放此端口。

    端口:1433 
    服务:SQL 
    说明:Microsoft的SQL服务开放的端口。

    端口:1492 
    服务:stone-design-1 
    说明:木马FTP99CMP开放此端口。

    端口:1500 
    服务:RPC client fixed port session queries 
    说明:RPC客户固定端口会话查询

    端口:1503 
    服务:NetMeeting T.120 
    说明:NetMeeting T.120

    端口:1524 
    服务:ingress 
    说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。

    端口:1600 
    服务:issd 
    说明:木马Shivka-Burka开放此端口。

    端口:1720 
    服务:NetMeeting 
    说明:NetMeeting H.233 call Setup。

    端口:1731 
    服务:NetMeeting Audio Call Control 
    说明:NetMeeting音频调用控制。

    端口:1807 
    服务:[NULL] 
    说明:木马SpySender开放此端口。

    端口:1981 
    服务:[NULL] 
    说明:木马ShockRave开放此端口。

    端口:1999 
    服务:cisco identification port 
    说明:木马BackDoor开放此端口。

    端口:2000 
    服务:[NULL] 
    说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。

    端口:2001 
    服务:[NULL] 
    说明:木马Millenium 1.0、Trojan Cow开放此端口。

    端口:2023 
    服务:xinuexpansion 4 
    说明:木马Pass Ripper开放此端口。

    端口:2049 
    服务:NFS 
    说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。

    端口:2115 
    服务:[NULL] 
    说明:木马Bugs开放此端口。

    端口:2140、3150 
    服务:[NULL] 
    说明:木马Deep Throat 1.0/3.0开放此端口。

    端口:2500 
    服务:RPC client using a fixed port session replication 
    说明:应用固定端口会话复制的RPC客户

    展开全文
  • 常用网络端口号大全

    2020-03-10 13:57:56
    常用网络端口号大全 端口 服务 说明 1 tcpmux 这显示有人在寻找SGI Irix机器。 7 Echo 能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息 19 Character Generator ...

    端口号分为三类,

    第一类是熟知端口,分配给一些常用的应用层使用,其范围是0~1023(其中0为保留端口);

    第二类是注册端口,其范围是1024~49151;

    第三类是动态端口,用来随时分配给请求通信的客户进程使用,是短暂端口,其范围是49152~65535。

     

    常用网络端口号大全

    端口 服务 说明

    1 tcpmux 这显示有人在寻找SGI Irix机器。

    7 Echo 能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息

    19 Character Generator 这是一种仅仅发送字符的服务

    21 FTP FTP服务器所开放的端口,用于上传、下载

    22 Ssh PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

    23 Telnet 远程登录,入侵者在搜索远程登录UNIX的服务

    25 SMTP SMTP服务器所开放的端口,用于发送邮件

    31 MSG Authentication 木马Master Paradise、Hackers Paradise开放此端口

    42 WINS Replication WINS复制

    53 Domain Name Server(DNS) DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信

    67 Bootstrap Protocol Server 通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。 69 Trival File Transfer(TFTP) 许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。

    79 Finger Server 入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。 80 HTTP 用于网页浏览。木马Executor开放此端口。

    99 gram Relay 后门程序ncx99开放此端口

    102 Message transfer agent(MTA)-X.400 over TCP/IP 消息传输代理

    109 Post Office Protocol -Version3 POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。

    110 SUN公司的RPC服务所有端口 常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd

    113 Authentication Service 这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户

    119 Network News Transfer Protocol NEWS新闻组传输协议,承载USENET通信

    135 Location Service Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务

    137、138、139 NETBIOS Name Service 其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口

    161 SNMP SNMP允许远程管理设备 177 X Display Manager Control Protocol 许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口

    389 LDAP、ILS 轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口

    443 Https 网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。

    1080 SOCKS 这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET

    1433 SQL Microsoft的SQL服务开放的端口 1500 RPC client fixed port session queries RPC客户固定端口会话查询

     

    展开全文
  • 常用网络端口号及说明,网工必备! 端口号 服务 服务说明 0 Reserved 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一...

    常用网络端口号及说明,网工必备!

    端口号 服务 服务说明
    0 Reserved 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播
    7 echo 能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
    19 Character Generator 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
    20 ftp(Data) 文件传输协议(默认数据口)
    21 ftp(Control) 文件传输协议(控制) :FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
    22 Ssh SSH远程登录协议 :PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
    23 Telnet telnet 终端仿真协议:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
    24 Private mail-system 预留给个人用邮件系统
    25 SMTP 简单邮件传输协议:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
    33 Display Support Protocol 显示支持协议
    35 Private printer server 预留给个人打印机服务
    37 Time 时间
    38 Route Access Protocol 路由访问协议
    39 Resource Location Protocol 资源定位协议
    41 Graphics 图形
    42 WINS Replication WINS 主机名服务
    43 Who Is “绰号” who is服务 ,源于UNIX操作系统,查看登陆信息
    44 MPM FLAGS Protocol MPM(消息处理模块)标志协议
    45 Message Processing Module (recv) 消息处理模块
    46 mpm-snd, MPM (default send) 消息处理模块(默认发送口)
    47 ni-ftp NI FTP
    48 Digital Audit Daemon 数码音频后台服务
    49 login, Login Host Protocol TACACS登录主机协议
    50 re-mail-ck, Remote Mail Checking Protocol 远程邮件检查协议
    51 IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护
    53 domain, Domain Name Server 域名服务器 :DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
    57 Private terminal access 预留个人用终端访问
    59 Private file service 预留个人文件服务
    61 NI MAIL NI邮件
    62 ACA Services 异步通讯适配器服务
    63 WHOIS+ 源于UNIX操作系统,查看登陆信息
    64 Communications Integrator (CI) 通讯接口
    65 TACACS-Database Service TACACS数据库服务
    66 Oracle SQL*NET Oracle SQL*NET
    67 Bootstrap Protocol Server 引导程序协议服务端 :通过DSL和Cable modem的防火墙常会看见大量发送到 广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址
    68 Bootstrap Protocol Client 引导程序协议客户端
    69 Trivial File Transfer 小型文件传输协议 :许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
    70 Gophergopher 信息检索协议
    71-74 Remote Job Service 远程作业服务
    75 any private dial out service 预留给个人拨出服务
    76 Distributed External Object Store 分布式外部对象存储
    77 any private RJE service 预留给个人远程作业输入服务
    78 vettcpvet tcp 修正TCP
    79 Finger server Finger(查询远程主机在线用户等信息) :入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
    80 HTTP 全球信息网超文本传输协议(www) :用于网页浏览。木马Executor开放此端口
    81 HOSTS2 Name Server HOST2名称服务
    87 Private terminal link 预留给个人终端连接
    88 Kerberos Kerberros安全认证系统
    92 Network Printing Protocol 网络打印协议
    93 Device Control Protocol 设备控制协议
    99 Metagram Relay 后门程序ncx99开放此端口。
    102 Message transfer agent(MTA)-X.400 over TCP/IP 消息传输代理。
    109 Post Office Protocol - Version 2 POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
    111 Post Office Protocol - Version 3 SUN公司的RPC服务所有端口,说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
    113 Authentication Service 身份查询 :这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
    115 Simple File Transfer Protocol 简单文件传输协议
    119 Network News Transfer Protocol NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
    135 Location Service Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server?什么版本?还有些DOS攻击直接针对这个端口。
    137-139 137=NETBIOS Name Service,138=NETBIOS Datagram Service,139=NETBIOS Session Service 其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
    143 Interim Mail Access Protocol v2 和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
    156 SQL Service SQL 服务
    161 SNMP 简单网络管理协议:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
    162 SNMP Trap SNMP陷阱
    177 X Display Manager Control Protocol 许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
    179 Border Gateway Protocol 边界网关协议
    190-191 Gateway Access Control Protocol 网关访问控制协议
    213 IPX 包交换
    217 dBASE Unix UNIX dBASE 服务
    389 lightweight Directory Access Protocol 轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
    396 Novell Netware over IP Novell公司 Netware 操作系统运行与IP协议网络环境中
    443 https 网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
    445 Common Internet File System(CIFS) 公共Internet文件系统
    456 NULL 木马HACKERS PARADISE开放此端口。
    464 Kerberos kpasswd(v5) Kerberos v5加密
    500 Internet Key Exchange(IKE) Internet密钥交换
    513 login, remote login 是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
    514 syslog 系统日志
    515 Printer spooler 脱机打印
    544 kshell kerberos kshell
    548 Macintosh,File Services(AFP/IP) Apple 公司Macintosh操作系统,文件服务。
    553 CORBA IIOP (UDP) 使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
    555 DSF 木马PhAse1.0、Stealth Spy、IniKiller开放此端口
    568 Membership DPA 成员资格 DPA。
    569 Membership MSN 成员资格 MSN。
    635 mountd Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
    636 LDAP SSL(Secure Sockets layer)
    666 Doom Id Software 木马Attack FTP、Satanz Backdoor开放此端口
    993 IMAP SSL(Secure Sockets layer)
    1001-1011 NULL 木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
    1024 Reserved 它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
    1025、1033 1025: network blackjack,1033:NULL 木马netspy开放这2个端口。
    1080 SOCKS 这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
    1433 SQL Microsoft的SQL服务开放的端口。
    1492 stone-design-1 木马FTP99CMP开放此端口。
    1500 RPC client fixed port session queries RPC客户固定端口会话查询
    1503 NetMeeting T.120 操作系统自带网络会议软件NetMeeting T.120
    1524 ingress 许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
    1600 issd 木马Shivka-Burka开放此端口。
    1645,1812 Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access) 远程认证拨号用户服务
    1646,1813 RADIUS accounting(Routing and Remote Access) RADIUS记帐(路由和远程访问))
    1701 Layer Two Tunneling Protocol L2TP(第2层隧道协议)
    1720 NetMeeting NetMeeting H.233 call Setup
    1731 NetMeeting Audio Call Control NetMeeting音频调用控制。
    1801,3527,2101,2103,2105 Microsoft Message Queue Server Microsoft消息队列服务器
    2049 NFS NFS(网络文件系统)程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
    2500 RPC client using a fixed port session replication 应用固定端口会话复制的RPC客户
    2504 Network Load Balancing 网络平衡负荷
    3128 squid 这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
    3389 超级终端 WINDOWS终端开放此端口。
    4000 QQ客户端 腾讯QQ客户端开放此端口。
    5632 pcAnywere 有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
    6970 RealAudio RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
    7323 NULL Sygate服务器端。
    8000 OICQ 腾讯QQ服务器端开放此端口。
    8010 Wingate Wingate代理开放此端口。
    8080 代理端口 WWW代理开放此端口。
    13223 PowWow PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。
    17027 Conducent 这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。

    转自Cisco 思科CCIE俱乐部
    创作者:Eric· Charles

    展开全文
  • 目标:了解常用端口号及服务,以及其使用的传输层协议。 前导知识:了解TCP/IP协议。 端口号对应于传输层的TCP或UDP协议,并服务于OSI模型中的上层应用。它的存在使得单个主机单个IP对外提供网络服务成为可能。...

    目标:了解常用的端口号及服务,以及其使用的传输层协议。

    前导知识:了解TCP/IP协议

    端口号对应于传输层的TCP或UDP协议,并服务于OSI模型中的上层应用。它的存在使得单个主机单个IP对外提供网络服务成为可能。每一个端口号标识一个独立的服务,同时,每台主机每个IP可以拥有65535个端口号。端口号的管理由互联网名称与数字地址分配机构(ICANN)负责,该机构将端口号分为三类:

    0~1023 : 知名端口号,通常分配给常见的协议与服务;

    1024 ~ 49151 : 由ICANN分配给特定的服务;

    49152 ~ 65535 : 动态端口号,可以被任务服务所使用。当一个会话session建立时端口号将被占用,并与会话断开时自动释放端口号以供其他session使用。

    PortService nameTransport protocol
     20, 21  File Transfer Protocol (FTP)  TCP
     22  Secure Shell (SSH)  TCP and UDP
     23  Telnet  TCP
     25  Simple Mail Transfer Protocol (SMTP)  TCP
     50, 51  IPSec  
     53  Domain Name System (DNS)  TCP and UDP
     67, 68  Dynamic Host Configuration Protocol (DHCP)  UDP
     69  Trivial File Transfer Protocol (TFTP)  UDP
     80  HyperText Transfer Protocol (HTTP)  TCP
     110  Post Office Protocol (POP3)  TCP
     119  Network News Transport Protocol (NNTP)  TCP
     123  Network Time Protocol (NTP)  UDP
     135-139  NetBIOS  TCP and UDP
     143  Internet Message Access Protocol (IMAP4)  TCP and UDP
     161, 162  Simple Network Management Protocol (SNMP)  TCP and UDP
     389  Lightweight Directory Access Protocol  TCP and UDP
     443  HTTP with Secure Sockets Layer (SSL)  TCP and UDP
     3389  Remote Desktop Protocol  TCP and UDP

    转载于:https://www.cnblogs.com/ttssrs/p/11284508.html

    展开全文
  • 21/tcp FTP 文件传输协议 22/tcp SSH 安全登录、文件传送(SCP)和端口重定向 23/tcp Telnet 不安全的文本传送 25/tcp SMTP Simple Mail Transfer Protocol (E-mail) 69/udp TFTP Trivial File Transfer Protocol 79/...
  • 1、端口:7 服务:Echo 说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。 2、端口:21 服务:FTP 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开...
  • 网络常用端口号

    千次阅读 2018-06-11 14:06:48
    运输层的端口号分为服务端、客户端使用的端口号两大类: 服务端使用的端口号 ...常用网络端口号: HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从W...
  • 网络常用端口号大全

    万次阅读 多人点赞 2019-06-18 14:13:11
    端口号---具有网络功能的应用软件的标识号。注意,端口号是不固定的,即可以由用户手工可以分配(当然,一般在软件编写时就已经定义)。当然,有很多应用软件有公认的默认的端口,比如FTP:20和21,HTTP:80,TELNET...
  • 常用计算机网络端口号

    万次阅读 2018-03-17 09:55:55
    一、概述我们知道,一个计算机端口号可达65535个,其中0-1023是公认端口号,即已经公认定义或为将要公认定义的软件保留的,而1024-65535是并没有公共定义的端口号,用户可以自己定义这些端口的作用。二、常用端口在...
  • 常用网络协议端口号

    2020-02-28 18:31:03
    TCP FTP 20(数据)21(命令) SSH 22 Telnet 23 SMTP 25 HTTP 80 POP3 110 IMAP 143 ...SOCKS 1080 ...常用数据库端口号 mysql默认端口 3306 sqlserver默认端口 1433 oracle默认端口 1521 DB2默认端口 ...
  • 网络常用协议端口号

    万次阅读 2017-03-21 10:22:04
    下边总结一下网络常用端口号端口号 服务 全程 21端口 FTP File TransferProtocol 文件传输协议 23端口 Telnet 远程登录 25端口 SMTP Simple Mail Transfer Protocol,简单邮件传输协议 53...
  • 众所周知,计算机端口一共65535个,其中0-1023是公认端口号,是给软件保留的,而1024-65535是没有公共定义的端口号,用户可以自定义这些端口号 二、常用端口 服务 端口 作用 FTP 20、21 21端口负责计算机...
  • 网络常用端口号

    2017-10-29 11:25:00
    来源于网络中其他的博客和相关的参考资料 1. Linux中查看端口号占用的应用程序 ...2. 常用端口号记录 端口号 应用程序  20 FTP传输数据端口  21 FTP传输控制端口  22 SSH远程登录协议端...
  • 计算机网络常用端口号大全

    万次阅读 多人点赞 2019-03-20 10:21:16
    一、概述: 计算机端口号总数:65535,一般用到的是1~65535,0一般不使用 0-1023: 系统端口,也叫公认端口,这些端口只有系统特许的进程才能使用;...二、常用端口号: 以下均为默认端口号,即未...
  • 常用网络端口

    2018-03-09 21:23:36
     二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。 查看端口 在Window...
  • 常用网络端口号

    2014-05-22 17:05:05
    端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK...
  • python常见英文单词缩写 网络常用端口号
  • 常用默认端口号

    2016-06-20 09:00:52
    常用默认端口号 网络层---数据包的包格式里面有个很重要的字段叫做协议号。比如在传输层如果是TCP连接,那么在网络层IP包里面的协议号就将会有个值是6,如果是UDP的话那个值就是17---传输层。 传输层---通过接口关联...
  • 常用协议端口号整理

    万次阅读 多人点赞 2018-06-14 15:28:32
    写过tcp、udp通信框架或者做过网络设计、维护的人都对常用的协议端口号有很深的印象,今天在这里把各种协议常用端口号整理一下。 说到协议端口号,首先要了解数据包的结构及OSI各层之间的呼应关系。沿着这个思路...
  • 常用网络服务及其对应端口号

    千次阅读 2017-08-04 11:26:30
    SOCKS代理协议服务器常用端口号:1080 (3). FTP(文件传输)协议代理服务器常用端口号:21 (4). Telnet(远程登录)协议代理服务器常用端口:23 HTTP服务器,默认的端口号为80/tcp(木马Executor开放...
  • ftp-data 20/tcp FTP, data ftp 21/tcp FTP. control telnet 23/tcp  smtp 25/tcp Simple Mail Transfer Protocol t
  • 常用网络协议及其端口号

    千次阅读 2019-05-23 19:49:09
    网络服务 端口号 使用协议 FTP数据 20 tcp FTP控制 21 tcp SSH 22 tcp Telnet 23 tcp SMTP 25 tcp DNS 53 udp HTTP 80 tcp POP3 110 tcp HTTPS 443 tcp

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,245
精华内容 498
关键字:

常用网络端口号