端口:0
服務:已預訂
描述:通常用於分析操作系統。這種方法之所以有效,是因為“0”在某些系統中是無效端口,當您嘗試將其與通常關閉的端口連接時,會產生不同的結果。典型的掃描使用IP地址0.0.0.0,設置ACK位並在以太網層廣播。
端口:1
服務:tcpmux
描述:這表明有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供商,默認情況下,該系統中的tcpmux是打開的。Irix機器發布時包含幾個默認的無密碼賬戶,如:IP、UUCP訪客、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。所以HACKER在互聯網上搜索tcpmux並使用這些帳戶。
港口:7
服務:回聲
描述:在搜索Fraggle放大器時可以看到許多人發送到X.X.X.0和X.X.X.255的信息。
端口:19
服務:字符生成器
描述:這是壹個只發送字符的服務。UDP版本將在收到UDP數據包後響應包含垃圾郵件字符的數據包。當TCP連接時,它將發送包含垃圾字符的數據流,直到連接關閉。黑客可以利用IP欺騙發起DoS攻擊。偽造兩臺chargen服務器之間的UDP數據包。同樣,Fraggle DoS攻擊會向目標地址的該端口廣播帶有偽造受害者IP的數據包,受害者會因響應這些數據而超載。
端口:21
服務:FTP
說明:FTP服務器打開的端口用於上傳和下載。最常見的攻擊者用於尋找打開anonymous的FTP服務器的方法。這些服務器有讀寫目錄。特洛伊木馬特洛伊、Fore、隱形FTP、WebEx、WinCrash和銀翼殺手打開的端口。
港口:22
服務:Ssh
描述:PcAnywhere建立的TCP與此端口之間的連接可能是為了查找ssh。這項服務有許多缺點。如果以特定模式配置,許多使用RSAREF庫的版本將有許多漏洞。
港口:23
服務:遠程登錄
描述:遠程登錄,入侵者正在搜索遠程登錄UNIX的服務。在大多數情況下,掃描該端口是為了找到機器運行的操作系統。利用其他技術,入侵者也可以找到密碼。特洛伊微型Telnet服務器打開此端口。
港口:25
服務:SMTP
描述:SMTP服務器打開的端口用於發送郵件。入侵者正在尋找SMTP服務器來發送他們的垃圾郵件。入侵者的賬戶被關閉了,他們需要連接到壹個高帶寬的電子郵件服務器,向不同的地址發送簡單的信息。特洛伊馬抗原,電子郵件密碼發送者,Haebu Coceda,Shtrilitz Stealth,WinPC和WinSpy都打開此端口。
端口:31
服務:消息認證
特洛伊大師樂園和黑客樂園開放此端口。
端口:42
服務:WINS復制
描述:WINS復制
港口:53
服務:域名服務器(DNS)
描述:對於DNS服務器打開的端口,入侵者可能試圖傳遞TCP、欺騙DNS(UDP)或隱藏其他通信。因此,防火墻通常會過濾或記錄該端口。
港口:67
服務:引導協議服務器
描述:發送到廣播地址255.255.255.255的大量數據通常會通過DSL和電纜調制解調器的防火墻看到。這些機器正在向DHCP服務器請求地址。黑客通常進入它們,分配壹個地址,並將自己用作本地路由器,以發起大量中間人攻擊。客戶端將請求配置廣播到端口68,服務器將響應請求廣播到端口67。此響應使用廣播,因為客戶端不知道可以發送的IP地址。
港口:69
服務:繁瑣的文件傳輸
描述:許多服務器與bootp壹起提供此服務,這使得從系統下載啟動代碼變得容易。但是由於配置錯誤,它們通常允許入侵者從系統中竊取任何文件。它們也可以用於系統寫文件。
港口:79
服務:手指服務器
描述:入侵者用於獲取用戶信息,查詢操作系統,檢測已知的緩沖區溢出錯誤,並響應從自己的機器到其他機器的手指掃描。
港口:80
服務:HTTP
描述:用於網頁瀏覽。特洛伊執行者號打開了這個港口。
港口:99
服務:元語法中繼
描述:後門程序ncx99打開此端口。
端口:102
服務:TCP/IP上的消息傳輸代理(MTA)-x . 400。
描述:消息傳輸代理。
端口:109
服務:郵局協議第3版
描述:POP3服務器打開此端口接收郵件,客戶端訪問服務器端的郵件服務。POP3
服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出至少有20個弱點,這意味著入侵者可以在實際登錄之前進入系統。成功登錄後還有其他緩沖區溢出錯誤。
端口:110
服務:SUN的RPC服務的所有端口。
描述:常見的RPC服務包括rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等。
端口:113
服務:認證服務
描述:這是壹個在許多計算機上運行的協議,用於識別TCP連接的用戶。使用此標準服務可以獲得許多計算機的信息。但它可以用作許多服務的記錄器,尤其是FTP、POP、IMAP、SMTP和IRC。通常,如果許多客戶通過防火墻訪問這些服務,他們將看到許多針對該端口的連接請求。請記住,如果您阻止此端口,客戶端將感覺到與防火墻另壹端的電子郵件服務器的連接緩慢。許多防火墻支持在TCP連接的阻塞過程中發回RST。這將停止慢速連接。
端口:119
服務:網絡新聞傳輸協議
描述:新聞新聞組傳輸協議,承載新聞組通信。這個端口的連接通常是在人們尋找壹個USENET服務器的時候。大多數互聯網服務提供商限制客戶訪問他們的新聞組服務器。打開新聞組服務器將允許任何人發帖/閱讀、訪問受限新聞組服務器、匿名發帖或發送垃圾郵件。
端口:135
服務:定位服務
描述:Microsoft在此端口上運行DCE RPC端點映射器作為其DCOM服務。這類似於UNIX 111端口的功能。使用DCOM和RPC的服務向計算機上的端點映射器註冊其位置。當遠程客戶連接到計算機時,他們會查找端點映射器找到服務的位置。黑客是否會掃描計算機的該端口來查找運行在該計算機上的Exchange Server?什麽版本?也有壹些針對此端口的DOS攻擊。
端口:137、138、139
服務:NETBIOS名稱服務
註:其中137和138是UDP端口,在通過在線鄰居傳輸文件時使用。和端口139:通過此端口進入的連接試圖獲取NetBIOS/SMB服務。該協議用於windows文件和打印機共享以及SAMBA。WINS Regisrtation也使用它。
端口:143
服務:臨時郵件訪問協議v2。
描述:與POP3的安全問題壹樣,許多IMAP服務器都存在緩沖區溢出漏洞。請記住:LINUX蠕蟲(admv0rm)將通過此端口傳播,因此對此端口的許多掃描都來自未受感染的用戶。當REDHAT在其LINUX發行版中默認允許IMAP時,這些漏洞開始流行。此端口也用於IMAP2,但並不流行。
端口:161
服務:SNMP
描述:SNMP允許遠程管理設備。所有配置和操作信息都存儲在數據庫中,可以通過SNMP獲取。許多管理員的錯誤配置將在互聯網上曝光。Cackers將嘗試使用默認密碼(公共密碼和私有密碼)訪問系統。他們可能會嘗試所有可能的組合。SNMP數據包可能被錯誤地指向用戶網絡。
端口:177
服務:X顯示管理器控制協議
描述:許多入侵者通過它訪問X-windows控制臺,它需要同時打開6000個端口。
端口:389
服務:LDAP、ILS
描述:輕型目錄訪問協議和NetMeeting Internet定位服務器* * *使用此端口。
端口:443
服務:Https
描述:網頁瀏覽端口,另壹個可以通過安全端口提供加密和傳輸的HTTP。
端口:456
服務:【NULL】
特洛伊黑客天堂開放該端口。
端口:513
服務:登錄、遠程登錄
描述:它是來自使用電纜調制解調器或DSL登錄到子網的UNIX計算機的廣播。這些人為入侵者進入他們的系統提供信息。
端口:544
服務:【NULL】
描述:kerberos kshell
端口:548
服務:Macintosh、文件服務(AFP/IP)
描述:麥金塔電腦,文件服務。
港口:553
服務:CORBA IIOP(UDP)
描述:使用電纜調制解調器、DSL或VLAN來查看該端口的廣播。CORBA是壹個面向對象的RPC系統。入侵者可以利用這些信息進入系統。
港口:555
服務:DSF
描述:特洛伊馬PhAse1.0,隱形間諜和IniKiller打開此端口。
端口:568
服務:會員資格DPA
說明:成員資格DPA。
港口:569
服務:會員MSN
描述:會員MSN。
港口:635
服務:安裝d
描述:Linux的安裝錯誤。這是掃描中的壹個常見錯誤。此端口的大部分掃描基於UDP,但基於TCP的mountd有所增加(mountd同時在兩個端口上運行)。請記住,mountd可以在任何端口上運行(是哪個端口,您需要在端口111上進行端口映射查詢),但是Linux的默認端口是635,就像NFS通常在端口2049上運行壹樣。
端口:636
服務:LDAP
描述:SSL(安全套接字層)
端口:666
服務:Doom Id軟件
描述:特洛伊攻擊FTP和Satanz後門打開此端口。
端口:993
服務:IMAP
描述:SSL(安全套接字層)
端口:1001、1011
服務:【NULL】
描述:特洛伊消音器和WebEx開放端口1001。特洛伊開放端口1011。
端口:1024
服務:已預訂
描述:它是動態端口的開始。許多程序不關心使用哪個端口連接到網絡。他們要求系統為他們分配下壹個空閑端口。基於此,分配從端口1024開始。這意味著第壹個向系統發送請求的人將被分配到端口1024。您可以重新啟動機器,打開Telnet,然後打開壹個窗口運行natstat -a,您將看到Telnet被分配了端口1024。SQL會話也使用這個端口和5000端口。
端口:1025、1033
服務電話:1025:網絡黑傑克1033:【空】
描述:特洛伊網絡間諜打開這兩個端口。
端口:1080
服務:襪子
描述:該協議以隧道方式穿過防火墻,允許防火墻後的人通過IP地址訪問互聯網。理論上,它應該只允許內部通信到達互聯網。但是,由於錯誤的配置,它將允許防火墻外部的攻擊通過防火墻。WinGate經常犯這種錯誤,這種錯誤在加入IRC聊天室時經常出現。
端口:1170
服務:【NULL】
描述:特洛伊流音頻特洛伊,Psyber流服務器和語音打開此端口。
端口:1234、1243、6711、6776
服務:【NULL】
描述:特洛伊SubSeven2.0和奧特斯特洛伊開放端口1234和6776。特洛伊子文1.0/1.9打開端口1243、6711和6776。
端口:1245
服務:【NULL】
描述:特洛伊·沃杜打開了這個港口。
端口:1433
服務:SQL
描述:Microsoft SQL服務開放端口。
端口:1492
服務:石頭-設計-1
描述:特洛伊FTP99CMP打開此端口。
端口:1500
服務:RPC客戶端固定端口會話查詢。
描述:RPC客戶端固定端口會話查詢
端口:1503
服務:NetMeeting T.120
描述:NetMeeting T.120
端口:1524
服務:入口
描述:許多攻擊腳本會在此端口上安裝後門外殼,尤其是針對SUN系統中Sendmail和RPC服務漏洞的攻擊腳本。如果您在安裝防火墻後看到有人試圖連接此端口,可能是上述原因。您可以嘗試Telnet到用戶計算機上的這個端口,看看它是否會給您壹個SHELL。連接到600/pcserver也有這個問題。
端口:1600
服務:issd
描述:特洛伊·什夫卡-布爾卡打開了這個港口。
端口:1720
服務:網絡會議
描述:NetMeeting H.233呼叫設置。
端口:1731
服務:NetMeeting音頻呼叫控制
描述:NetMeeting音頻呼叫控制。
端口:1807
服務:【NULL】
描述:特洛伊·斯皮森德打開此端口。
端口:1981
服務:【NULL】
描述:特洛伊·肖克拉夫打開了這個端口。
端口:1999
服務:思科識別端口
描述:特洛伊後門打開了這個端口。
港口:2000年
服務:【NULL】
描述:特洛伊女友1.3和千禧1.0打開此端口。
端口:2001
服務:【NULL】
描述:特洛伊千禧1.0和特洛伊奶牛開放此端口。
港口:2023年
服務:xinuexpansion 4
描述:特洛伊通行證裂土器打開此端口。
港口:2049
服務:NFS
描述:NFS程序經常在此端口上運行。您通常需要訪問端口映射程序以了解該服務運行在哪個端口上。
端口:2115
服務:【NULL】
描述:特洛伊蟲打開這個端口。
端口:2140、3150
服務:【NULL】
描述:特洛伊深喉1.0/3.0打開此端口。
港口:2500
服務:使用固定端口會話復制的RPC客戶端。
描述:應用固定端口會話復制的RPC客戶端。
港口:2583
服務:【NULL】
描述:特洛伊溫徹斯特2.0開放此端口。
端口:2801
服務:【NULL】
描述:特洛伊·菲尼亞斯·福克打開了這個港口。
端口:3024、4092
服務:【NULL】
描述:特洛伊·溫徹斯特打開了這個端口。
端口:3128
服務:魷魚
描述:這是squid HTTP代理服務器的默認端口。攻擊者掃描該端口以搜索代理服務器並匿名訪問互聯網。您還將看到端口8000、8001、8080和8888正在搜索其他代理服務器。掃描該端口的另壹個原因是用戶正在進入聊天室。其他用戶也將檢查該端口,以確定用戶的機器是否支持代理。
端口:3129
服務:【NULL】
描述:特洛伊大師樂園開放此端口。
端口:3150
服務:【NULL】
描述:特洛伊入侵者打開了這個端口。
端口:3210、4321
服務:【NULL】
特洛伊校車開通該端口。
端口:3333
服務:十月筆記
描述:特洛伊馬普羅西亞克開放此港口。
端口:3389
服務:超級終端
描述:WINDOWS 2000終端打開此端口。
港口:3700
服務:【NULL】
描述:特洛伊毀滅之門打開了這個港口。
端口:3996、4060
服務:【NULL】
描述:特洛伊遠程任何東西打開這個端口。
港口:4000
服務:QQ客戶端
說明:騰訊QQ客戶端開放該端口。
端口:4092
服務:【NULL】
描述:特洛伊·溫徹斯特打開了這個端口。
端口:4590
服務:【NULL】
描述:特洛伊ICQTrojan開放該港口。
端口:5000、5001、5321、50505服務:【NULL】
描述:特洛伊blazer5開放5000個端口。特洛伊插座公司開放端口5000、5001、5321和50505。
端口:5400、5401、5402
服務:【NULL】
描述:特洛伊銀翼殺手打開此端口。
港口:5550
服務:【NULL】
描述:特洛伊xtcp打開此端口。
端口:5569
服務:【NULL】
描述:特洛伊機器人黑客打開這個端口。
端口:5632
服務:pcAnywere
註意:有時您會看到對該端口的多次掃描,具體取決於用戶的位置。當用戶打開pcAnywere時,它會自動掃描LAN類網絡以查找可能的代理(這裏的代理是指代理而不是代理)。入侵者還會尋找打開該服務的計算機。所以妳應該檢查這個掃描的源地址。壹些搜索pcAnywere的掃描數據包通常包含端口22上的UDP數據包。
端口:5742
服務:【NULL】
描述:特洛伊WinCrash1.03打開此端口。
港口:6267
服務:【NULL】
描述:木馬為廣外女生開放此端口。
港口:6400
服務:【NULL】
描述:特洛伊東西開放這個港口。
端口:6670、6671
服務:【NULL】
描述:特洛伊深喉開放端口6670。而深喉3.0則開放了6671端口。
端口:6883
服務:【NULL】
描述:特洛伊三角洲源打開此端口。
港口:6969
服務:【NULL】
描述:特洛伊不速之客和優先打開此端口。
港口:6970
服務:實時音頻
描述:RealAudio客戶端將從服務器6970-7170的UDP端口接收音頻數據流。這由TCP-7070端口的傳出控制連接設置。
港口:7000
服務:【NULL】
描述:特洛伊遠程抓取打開此端口。
端口:7300、7301、7306、7307和7308。
服務:【NULL】
描述:特洛伊網絡監視器打開此端口。此外,NetSpy1.0還開放了7306端口。
端口:7323
服務:【NULL】
描述:Sygate服務器端。
端口:7626
服務:【NULL】
描述:特洛伊吉斯爾打開這個港口。
端口:7789
服務:【NULL】
描述:特洛伊·伊基爾打開了這個端口。
港口:8000
服務:OICQ
說明:騰訊QQ服務器開放此端口。'
端口:8010
服務:溫蓋特
描述:Wingate代理打開此端口。
端口:8080
服務:代理端口
描述:WWW代理打開此端口。
端口:9400、9401、9402
服務:【NULL】
描述:特洛伊Incommand 1.0打開此端口。
端口:9872、9873、9874、9875、10067、10167
服務:【NULL】
描述:特洛伊毀滅之門打開了這個港口。
端口:9989
服務:【NULL】
描述:特洛伊-黑仔開放該港口。
端口:11000
服務:【NULL】
描述:特洛伊·森納斯比打開了這個端口。
端口:11223
服務:【NULL】
描述:特洛伊Progenic木馬打開此端口。
端口:12076、61466
服務:【NULL】
描述:特洛伊遠程命令打開此端口。
端口:12223
服務:【NULL】
描述:特洛伊黑客99鍵盤記錄器打開此端口。
端口:12345、12346
服務:【NULL】
描述:特洛伊網絡總線1.60/1.70,GabanBus打開此端口。
端口:12361
服務:【NULL】
描述:特洛伊打地鼠打開了這個端口。
端口:13223
服務:祈禱儀式
描述:PowWow是壹個部落語音聊天程序。它允許用戶在此端口打開私人聊天連接。這個程序在建立連接方面非常激進。它將駐留在這個TCP端口上並等待響應。導致類似於心跳間隔的連接請求。如果壹個撥號用戶從另壹個chatter繼承了壹個IP地址,就會發生許多不同的人正在測試該端口的情況。該協議使用OPNG作為其連接請求的前4個字節。
端口:16969
服務:【NULL】
描述:特洛伊優先打開此端口。
端口:17027
服務:售票員
描述:這是壹個傳出連接。這是因為公司內部有人安裝了有助於“adbot”的* * *娛樂軟件。行為“廣告機器人”是為了* * *享受軟件展示廣告服務。使用這項服務的壹個流行軟件是Pkware。
端口:19191
服務:【NULL】
描述:特洛伊藍色火焰打開這個港口。
端口:20000、20001
服務:【NULL】
描述:特洛伊千禧開啟此港口。
端口:20034
服務:【NULL】
描述:特洛伊網絡總線專業版打開此端口。
端口:21554
服務:【NULL】
描述:特洛伊女友打開此端口。
港口:22222
服務:【NULL】
描述:特洛伊馬普羅西亞克開放此港口。
港口:23456
服務:【NULL】
描述:特洛伊邪惡的FTP和醜陋的FTP開放此端口。
端口:26274、47262
服務:【NULL】
描述:特洛伊三角洲開放這個港口。
端口:27374
服務:【NULL】
描述:特洛伊Subeven 2.1開放此端口。
端口:30100
服務:【NULL】
描述:特洛伊網絡空間打開這個端口。
端口:30303
服務:【NULL】
描述:特洛伊Socket23打開此端口。
端口:30999
服務:【NULL】
說明:匡開埠。
端口:31337、31338
服務:【NULL】
描述:特洛伊博(後孔)打開此端口。此外,特洛伊DeepBO還開放31338個端口。
端口:31339
服務:【NULL】
描述:特洛伊網絡間諜DK開放此端口。
端口:31666
服務:【NULL】
描述:特洛伊·鮑克打開了這個端口。
端口:33333
服務:【NULL】
描述:特洛伊馬普羅西亞克開放此港口。
端口:34324
服務:【NULL】
描述:木馬Tiny Telnet服務器,BigGluck和TN打開此端口。
端口:40412
服務:【NULL】
描述:間諜特洛伊·霍斯打開了這個端口。
端口:40421、40422、40423、40426、
服務:【NULL】
描述:特洛伊大師樂園開放此端口。
端口:43210、54321
服務:【NULL】
描述:特洛伊校車1.0/2.0開通此端口。
端口:44445
服務:【NULL】
描述:特洛伊Happypig打開了這個端口。
端口:50766
服務:【NULL】
描述:特洛伊開放了這個港口。
端口:53001
服務:【NULL】
描述:特洛伊遠程Windows關機打開此端口。
港口:65000
服務:【NULL】
描述:特洛伊魔鬼1.03打開此端口。
港口:88
描述:Kerberos krb5。此外,TCP的88端口也用於此目的。
端口:137
描述:SQL命名管道加密通過其他協議名稱查找。和SQL RPC加密通過其他協議進行名稱查找,WINS NetBT名稱服務(Wins NetBT代理都使用此端口。
端口:161
描述:簡單網絡管理協議(SMTP)
端口:162
描述:SNMP陷阱(SNMP陷阱)
端口:445
描述:通用互聯網文件系統(CIFS)(公共* * *互聯網文件系統)
端口:464
描述:Kerberos kpasswd(V5)。此外,TCP的464端口也用於此目的。
港口:500
描述:互聯網密鑰交換(ike)(互聯網密鑰交換)
端口:1645、1812
描述:遠程身份驗證撥入用戶服務(radius)身份驗證(路由和遠程訪問)。
端口:1646、1813
描述:radius記帳(路由和遠程訪問)。
端口:1701
描述:第二層隧道協議(L2TP)(第二層隧道協議)
端口:1801,3527
描述:Microsoft消息隊列服務器。TCP的135、1801、2101、2103、2105也用於相同的目的。
端口:2504
描述:網絡負載平衡(網絡負載平衡)
0通常用於分析操作系統。這種方法之所以有效,是因為當您嘗試使用通用關閉端口時,在某些系統中“0”是無效端口。
連接它會產生不同的結果。典型的掃描:使用IP地址0.0.0.0,設置ACK位並在以太網層廣播。
上壹些知名網站
www.FOWFLY.COM/BBS
/pages/20060302/3800.htm
這些都是搜出來的。看它們對妳有幫助嗎?