浩然一方
注:字体加粗的为常用端口
0 Reserved通常用于分析操作系统。“0”是无效端口
2 compressnet 管理实用程序
3 压缩进程
5 远程作业登录
7 回显(Echo),作为控制批处理命令在执行时是否显示命令行自身的开关
9 丢弃
11 在线用户
13 时间
火星时代教程15 NETSTAT
17 每日引用
18 消息发送协议
19 字符发生器,仅仅发送字符的服务
20 文件传输协议(默认数据口)
21 文件传输协议(FTP控制) 用于上传、下载,这些服务器带有可读写的目录
22 SSH远程登录协议、安全登录、文件传送林峰整容前(SCP)和端口重定向
23 telnet 终端仿真协议、不安全的文本传送、远程登录
24 预留给个人用邮件系统
25 SMTP简单邮件发送协议(E-mail),SMTP服务器所开放的端口,用于发送邮件。
27 NSW 用户系统现场工程师
29 MSG ICP
31 MSG验证
33 显示支持协议
35 预留给个人打印机服务
37 时间
38 路由访问协议
39 资源定位协议
41 图形
42 WINS 主机名服务
43 "绰号" who is服务
44 MPM(消息处理模块)标志协议
45 消息处理模块
46 消息处理模块(默认发送口)
47 NI FTP
48 数码音频后台服务
49 TACACS登录主机协议
50 远程邮件检查协议
51 IMP(接口信息处理机)逻辑地址维护
52 施乐网络服务系统时间协议
53 域名服务器,防火墙常常过滤或记录此端口
54 施乐网络服务系统票据交换
55 ISI图形语言
56 施乐网络服务系统验证
57 预留个人用终端访问
58 施乐网络服务系统邮件
59 预留个人文件服务
60 未定义
61 NI邮件
62 异步通讯适配器服务
63 WHOIS+
64 通讯接口
65 TACACS数据库服务
66 Oracle SQL*NET
67 引导程序协议服务端
68 引导程序协议客户端
69 小型文件传输协议TFTP
70 信息检索协议
71 远程作业服务
72 远程作业服务
73 远程作业服务
74 远程作业服务
75 预留给个人拨出服务
76 分布式外部对象存储
77 预留给个人远程作业输入服务
78 修正TCP
79 Finger,获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描
80 全球信息网超文本传输协议(HTTP),用于网页浏览
81 HOST2名称服务
82 传输实用程序
83 模块化智能终端ML设备
84 公用追踪设备
85 模块化智能终端ML设备
86 Micro Focus Cobol编程语言
87 预留给个人终端连接
88 Kerberos安全认证系统
89 SU/MIT终端仿真网关
90 DNSIX 安全属性标记图
91 MIT Dover假脱机
92 网络打印协议
93 设备控制协议
94 Tivoli对象调度
95 SUPDUP
96 DIXIE协议规范
97 快速远程虚拟文件协议
98 TAC(东京大学自动计算机)新闻协议
101 usually from sri-nic
102 iso-tsap,消息传输代理
103 ISO Mail
104 x400-snd
105 csnet-ns
109 POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务
110 Pop3 服务器(邮箱发送服务器)
111 portmap 或 sunrpc
113用于鉴别TCP连接的用户,可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙
访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。
115 sftp
117 path 或 uucp-path
119 新闻服务器,NEWS新闻组传输协议,承载USENET通信
121 BO jammerkillah 过油肉的做法
123 network time protocol (exp)
135 Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务
137 NetBios-NS
138 NetBios-DGN
139 win98 共享资源端口(NetBios-SSN)
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它
143 IMAP
144 NeWS - news
153 sgmp - sgmp
158 PCMAIL
161 SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP张馨予可获得这些信息
162 snmp-trap -snmp
170 network PostScript
175 vmnet
177 X Display Manager Control Protocol
194 Irc
315 load
400 vmnet0
443 HTTPS安全服务, 网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
456木马HACKERS PARADISE开放此端口
500 sytek
512 exec
513是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播
514 shell - cmd
515 printer - spooler
517 talk
518 ntalk
520 efs
526 tempo - newdate
530 courier - rpc
531 conference - chat
532 netnews - readnews
533 netwall
540 uucp - uucpd 543 klogin
544 Kerberos kshell
548 Macintosh,文件服务
550 new-rwho - new-who
553使用cable modem、DSL或VLAN将会看到这个端口的广播
555 Stealth Spy(Phase)
556 remotefs - rfs_server
600 garcon
635 Linux的mountd Bug
666 Attack FTP
750 kerberos - kdc
751 kerberos_master
754 krb_prop
888 erlogin
1001 Silencer 或 WebEx
1010 Doly trojan v1.35
1011 Doly Trojan
1024 NetSpy.698
1~1023是系统固定端口,1024是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。
1025 NetSpy.698
1033 Netspy
1042 Bla1.1
1047 GateCrasher
1080这一协议以通道方式穿过防火墙
1109 kpop
1243 SubSeven
1245 Vodoo
1269 Maverick s Matrix
1433 Microsoft SQL Server 数据库服务
1492 FTP99CMP (BackOriffice.FTP)
1509 Streaming Server
1524 ingreslock
1600 Shiv
1807 SpySender
1981 ShockRave
1999 Backdoor
2000 黑洞(木马) 默认端口
2001 黑洞(木马) 默认端口
调查研究制度2023 Pass Ripper
2053 knetd
2140 DeepThroat.10 或 Invasor
2283 Rat
2565 Striker
2583 Wincrash2
2801 Phineas
3129 MastersParadise.92
3150 Deep Throat 1.0
3210 SchoolBus
3389 Win2000 远程登陆端口
4000 OICQ Client
4567 FileNail
4950 IcqTrojan
5000 WindowsXP 默认启动的 UPNP 服务
5190 ICQ Query
5321 Firehotcker
5400 BackConstruction1.2 或 BladeRunner
5550 Xtcp
5555 rmt - rmtd
5556 mtb - mtbd
5569 RoboHack
5714 Wincrash3
5742 Wincrash
6400 The Thing
6669 Vampire
6670 Deep Throat
6711 SubSeven
6713 SubSeven
6767 NT Remote Control
6771 Deep Throat 3
6776 SubSeven
6883 DeltaSource
6939 Indoctrination
中国旅游城市6969 Gatecrasher.a
7306 网络精灵(木马)
7307 ProcSpy
7308 X Spy
7626 冰河(木马) 默认端口
7789 ICQKiller
8000 OICQ Server
9400 InCommand
发布评论