推薦妳看看其他的。
端口:0
服務:保留
描述:通常用於分析操作系統。這種方法之所以有效,是因為“0”在某些系統中是無效端口,當妳試圖將其與通常關閉的端口連接時,會產生不同的結果。典型的掃描使用IP地址0.0.0.0,設置ACK位並在以太網層廣播。
端口:1
服務:tcpmux
描述:這說明有人在找SGI Irix機。Irix是實現tcpmux的主要提供者,在這個系統中默認情況下是打開的。Irix機在發布時包含了幾個默認的無密碼賬號,比如:IP,客UUCP,NUUCP,DEMOS,TUTOR,DIAG,OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。於是黑客在網上搜索tcpmux,使用這些賬號。
端口:7
服務:回聲
描述:在搜索Fraggle放大器的時候可以看到很多人發給X.X.X.0和X.X.X.255的信息。
端口:19
服務:字符生成器
描述:這是壹個只發送字符的服務。UDP版本會在收到UDP數據包後響應包含垃圾字符的數據包。當TCP連接時,它會發送包含垃圾字符的數據流,直到連接關閉。黑客可以利用IP欺騙發起DoS攻擊。偽造兩臺chargen服務器之間的UDP數據包。同樣,Fraggle DoS攻擊會向目標地址的這個端口廣播壹個帶有偽造受害者IP的數據包,受害者會過載以響應這些數據。
端口:21
服務:FTP
描述:FTP服務器打開的端口用於上傳和下載。最常見的攻擊者是用來尋找打開anonymous的FTP服務器的方法。這些服務器有讀寫目錄。特洛伊木馬Doly特洛伊,Fore,隱形FTP,WebEx,WinCrash和銀翼殺手打開的端口。
端口:22
服務:Ssh
描述:PcAnywhere建立的TCP和這個端口的連接可能是為了找ssh。這項服務有許多弱點。如果在特定模式下配置,很多使用RSAREF庫的版本會有很多漏洞。
端口:23
服務:Telnet
描述:遠程登錄,入侵者正在搜索遠程登錄UNIX的服務。大多數情況下,掃描這個端口是為了找到機器運行的操作系統。並且利用其他技術,入侵者也會找到密碼。特洛伊微型Telnet服務器打開這個端口。
端口:25
服務:SMTP
描述:SMTP服務器打開的端口用於發送郵件。入侵者正在尋找SMTP服務器來發送他們的垃圾郵件。入侵者的帳戶被關閉,他們需要連接到壹個高帶寬的電子郵件服務器,將簡單的信息發送到不同的地址。特洛伊馬抗原、電子郵件密碼發送器、Haebu Coceda、Shtrilitz Stealth、WinPC和WinSpy都打開此端口。
端口:31
服務:消息認證
描述:特洛伊大師樂園和黑客樂園開放此端口。
端口:42
服務:WINS復制
描述:WINS復制
端口:53
服務:域名服務器(DNS)
描述:對於DNS服務器打開的端口,入侵者可能試圖傳遞TCP,欺騙DNS(UDP)或隱藏其他通信。因此,防火墻通常會過濾或記錄該端口。
港口:67
服務:引導協議服務器
描述:發送到廣播地址255.255.255.255的大量數據,往往是通過DSL和Cable modem的防火墻看到的。這些機器正在向DHCP服務器請求地址。黑客經常進入它們,分配壹個地址,並把自己當作本地路由器來發動大量中間人攻擊。客戶端將請求配置廣播到端口68,服務器將響應請求廣播到端口67。此響應使用廣播,因為客戶端不知道可以發送的IP地址。
港口:69
服務:繁瑣的文件傳輸
描述:很多服務器都是和bootp壹起提供這個服務的,可以很方便的從系統下載啟動代碼。但是由於配置錯誤,它們經常允許入侵者從系統中竊取任何文件。它們也可以用於系統寫文件。
端口:79
服務:手指服務器
描述:入侵者用於獲取用戶信息,查詢操作系統,檢測已知的緩沖區溢出錯誤,響應從自己機器到其他機器的手指掃描。
端口:80
服務:HTTP
描述:用於網頁瀏覽。特洛伊執行者號打開了這個港口。
端口:99
服務:元語法中繼
描述:後門程序ncx99打開此端口。
端口:102
服務:消息傳輸代理(MTA)-TCP/IP上的x.400。
描述:消息傳輸代理。
端口:109
服務:郵局協議-版本3
描述:POP3服務器打開該端口接收郵件,客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出至少有20個弱點,這意味著入侵者可以在實際登錄之前進入系統。成功登錄後還有其他緩沖區溢出錯誤。
端口:110
服務:SUN的RPC服務的所有端口。
描述:常見的RPC服務包括rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等。
端口:113
服務:認證服務
描述:這是壹個在許多計算機上運行的協議,用於識別TCP連接的用戶。使用此標準服務可以獲得許多計算機的信息。但是它可以作為許多服務的記錄器,尤其是FTP、POP、IMAP、SMTP和IRC。通常,如果許多客戶通過防火墻訪問這些服務,他們會看到許多對此端口的連接請求。請記住,如果您阻止此端口,客戶端將會感覺到與防火墻另壹側的電子郵件服務器的連接速度很慢。許多防火墻支持在TCP連接的阻塞過程中發送回RST。這將停止慢速連接。
端口:119
服務:網絡新聞傳輸協議
描述:新聞新聞組傳輸協議,承載USENET通信。這個端口的連接通常是在人們尋找壹個USENET服務器的時候。大多數ISP只允許他們的客戶訪問他們的新聞組服務器。打開新聞組服務器將允許任何人張貼/閱讀、訪問受限的新聞組服務器、匿名張貼或發送垃圾郵件。
端口:135
服務:定位服務
描述:Microsoft在此端口上運行DCE RPC端點映射器作為其DCOM服務。這類似於UNIX 111端口的功能。使用DCOM和RPC的服務向計算機上的端點映射器註冊它們的位置。當遠程客戶連接到計算機時,他們會尋找端點映射器找到服務的位置。黑客會掃描計算機的這個端口來查找這臺計算機上運行的Exchange Server嗎?什麽版本?還有壹些針對此端口的DOS攻擊。
端口:137、138、139
服務:NETBIOS名稱服務
註:其中137和138為UDP端口,通過網上鄰居傳輸文件時使用。和端口139:通過該端口進入的連接試圖獲得NetBIOS/SMB服務。此協議用於windows文件和打印機共享以及SAMBA。WINS Regisrtation也使用它。
端口:143
服務:臨時郵件訪問協議v2。
描述:和POP3的安全問題壹樣,很多IMAP服務器都存在緩沖區溢出漏洞。請記住:LINUX蠕蟲(admv0rm)將通過此端口傳播,因此對此端口的許多掃描都來自不知情的受感染用戶。當REDHAT在其LINUX發行版中默認允許IMAP時,這些漏洞變得流行起來。此端口也用於IMAP2,但並不流行。
端口:161
服務:SNMP
描述:SNMP允許遠程管理設備。所有配置和操作信息都存儲在數據庫中,可以通過SNMP獲得。很多管理員的錯誤配置都會在網上曝光。Cackers將嘗試使用默認密碼public和private訪問系統。他們會嘗試所有可能的組合。SNMP數據包可能被錯誤地指向用戶的網絡。
端口:177
服務:X顯示管理器控制協議
描述:很多入侵者通過它訪問X-windows控制臺,它需要同時打開6000個端口。
端口:389
服務:LDAP、ILS
描述:輕型目錄訪問協議和NetMeeting Internet定位器服務器* * *使用此端口。
端口:443
服務:Https
描述:網頁瀏覽端口,另壹個可以通過安全端口提供加密和傳輸的HTTP。
端口:456
服務:[空]
特洛伊黑客天堂開放該端口。
端口:513
服務:登錄、遠程登錄
描述:它是來自使用電纜調制解調器或DSL登錄到子網的UNIX計算機的廣播。這些人為入侵者進入他們的系統提供信息。
端口:544
服務:[空]
描述:kerberos kshell
端口:548
服務:Macintosh,文件服務(AFP/IP)
描述:麥金塔,文件服務。
端口:553
服務:CORBA IIOP (UDP)
描述:使用電纜調制解調器、DSL或VLAN來查看此端口的廣播。CORBA是壹個面向對象的RPC系統。入侵者可以利用這些信息進入系統。
端口:555
服務:DSF
描述:特洛伊馬PhAse1.0,隱形間諜和IniKiller打開這個端口。
端口:568
服務:會員DPA
說明:成員資格DPA。
端口:569
服務:會員MSN
描述:會員MSN。
端口:635
服務:安裝d
描述:Linux的mountd Bug。這是掃描中的壹個常見錯誤。這個端口的掃描大部分是基於UDP的,但是基於TCP的mountd增加了(mountd同時運行在兩個端口上)。記住mountd可以運行在任何端口上(是哪個端口,需要在端口111上進行portmap查詢),但是Linux的默認端口是635,就像NFS壹般運行在端口2049上壹樣。
端口:636
服務:LDAP
描述:SSL(安全套接字層)
端口:666
服務:Doom Id軟件
描述:特洛伊攻擊FTP和Satanz後門開放此端口。
端口:993
服務:IMAP
描述:SSL(安全套接字層)
端口:1001,1011
服務:[空]
描述:特洛伊消音器和WebEx開放端口1001。特洛伊開放口岸1011。
端口:1024
服務:保留
描述:它是動態端口的開始。很多程序不在乎用哪個端口連接網絡。他們請求系統為他們分配下壹個空閑端口。基於此,分配從端口1024開始。這意味著第壹個向系統發送請求的人將被分配到端口1024。妳可以重啟機器,打開Telnet,然後打開壹個窗口運行natstat -a,妳會看到Telnet被分配了端口1024。而SQL會話也使用這個端口和5000端口。
端口:1025,1033
服務:1025:網絡黑傑克1033:[空]
描述:特洛伊netspy開放這兩個端口。
端口:1080
服務:襪子
描述:該協議以隧道方式穿越防火墻,允許防火墻後的人通過壹個IP地址訪問互聯網。理論上,它應該只允許內部通信到達互聯網。但由於配置錯誤,會讓防火墻外的攻擊穿過防火墻。WinGate經常犯這種錯誤,在加入IRC聊天室的時候經常看到。
端口:1170
服務:[空]
描述:特洛伊流音頻特洛伊,Psyber流服務器和語音打開此端口。
端口:1234,1243,6711,6776
服務:[空]
描述:特洛伊和奧特斯特洛伊開放端口1234和6776。特洛伊Subeven1.0/1.9打開端口1243、6711和6776。
端口:1245
服務:[空]
描述:特洛伊·沃杜打開了這個港口。
端口:1433
服務:SQL
描述:Microsoft SQL服務開放端口。
端口:1492
服務:石材-設計-1
描述:特洛伊FTP99CMP打開這個端口。
端口:1500
服務:RPC客戶端固定端口會話查詢。
描述:RPC客戶端固定端口會話查詢
端口:1503
服務:NetMeeting T.120
描述:網絡會議T.120
端口:1524
服務:入口
描述:很多攻擊腳本都會在該端口安裝後門外殼,尤其是針對SUN系統中Sendmail和RPC服務的漏洞。如果您在安裝防火墻後看到有人試圖連接此端口,很可能是上述原因。您可以嘗試Telnet到用戶計算機上的這個端口,看看它是否會給您壹個SHELL。連接到600/pcserver也有這個問題。
端口:1600
服務:issd
描述:特洛伊·什夫卡-布爾卡打開這個港口。
端口:1720
服務:NetMeeting
描述:NetMeeting H.233呼叫設置。
端口:1731
服務:NetMeeting音頻呼叫控制
描述:NetMeeting音頻呼叫控制。
端口:1807
服務:[空]
描述:特洛伊·斯皮森德打開這個端口。
端口:1981
服務:[空]
描述:特洛伊沖擊打開這個港口。
端口:1999
服務:思科識別端口
描述:特洛伊後門開放該端口。
港口:2000年
服務:[空]
描述:特洛伊女友1.3和千禧1.0打開此端口。
端口:2001
服務:[空]
描述:特洛伊千禧1.0和特洛伊奶牛開放此端口。
港口:2023
服務:xinuexpansion 4
描述:特洛伊通行證裂土器打開這個港口。
港口:2049
服務:NFS
描述:NFS程序經常在這個端口上運行。您通常需要訪問端口映射器,以找出該服務運行在哪個端口上。
端口:2115
服務:[空]
描述:特洛伊臭蟲打開這個端口。
端口:2140,3150
服務:[空]
描述:特洛伊深喉1.0/3.0開啟此端口。
港口:2500
服務:使用固定端口會話復制的RPC客戶端。
描述:應用固定端口會話復制的RPC客戶端。