端口相关知识学习笔记
端口相关知识学习笔记
本周主要精力是放在挂接上,所以知识矩阵的学习回归到根本上,所以这周发的学习笔记是关于计算机端口的相关介绍。
有过一些黑客攻击方面知识的读者都会知道,其实那些所谓的黑客并不是像人们想象那样从天而降,而是实实在在从您的计算机"大门"中自由出入。计算机的" 大门"就是我们平常所说的"端口",它包括计算机的物理端口,如计算机的串口、并口、输入/输出设备以及适配器接口等(这些端口都是可见的),但更多的是不可见的软件端口,在本文中所介绍的都是指"软件端口",但为了说明方便,仍统称为"端口"。
一、端口简介
随着计算机网络技术的发展,原来物理上的接口(如键盘、鼠标、网卡、显示卡等输入/输出接口)已不能满足网络通信的要求,TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。TCP/IP协议集成到操作系统的内核中,这就相当于在操作系统中引入了一种新的输入/输出接口技术,因为在 TCP/IP协议中引入了一种称之为"Socket(套接字)"应用程序接口。有了这样一种接口技术,一台计算机就可以通过软件的方式与任何一台具有 Socket接口的计算机进行通信。端口在计算机编程上也就是"Socket接口"。
有了这些端口后,这些端口又是如何工作呢?例如一台服务器为什么可以同时是Web服务器,也可以是FTP服务器,还可以是邮件服务器等等呢?其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务,比如:通常TCP/IP协议规定Web采用80号端口,FTP采用21号端口等,而邮件服务器是采用25号端口。这样,通过不同端口,计算机就可以与外界进行互不干扰的通信。
据专家们分析,服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。这是那么多黑客程序都可以采用某种方法,定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出这个端口,就要依靠某种程序在计算机启动之前自动加载到内存,强行控制计算机打开那个特殊的端口。这个程序就是"后门"程序,这些后门程序就是常说的木马程序。简单的说,这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序,打开某个(些)特定的端口,俗称"后门"(BackDoor),使这台计算机变成一台开放性极高(用户拥有极高权限)的FTP服务器,然后从后门就可以达到侵入的目的。
二、端口的分类
端口的分类根据其参考对象不同有不同划分方法,如果从端口的性质来分,通常可以分为以下三类:
(1)公认端口(Well Known Ports):这类端口也常称之为"常用端口"。这类端口的端口号从0到1024,它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议,这种端口是不可再重新定义它的作用对象。例如:80端口实际上总是HTTP通信所使用的,而23号端口则是Telnet服务专用的。这些端口通常不会像木马这样的黑客程序利用。
(2) 注册端口(Registered Ports):端口号从1025到49151。它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象,不同程序可根据实际需要自己定义,如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。
(3) 动态和/或私有端口(Dynamic and/or Private Ports):端口号从49152到65535。理论上,不应把常用服务分配在这些端口上。实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。
如果根据所提供的服务方式的不同,端口又可分为"TCP协议端口"和"UDP协议端口" 两种。因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的"连接方式"是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP协议;另一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,也就是前面所介绍的"无连接方式"。这种方式大多采用UDP协议,IP协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口,也就分为"TCP协议端口"和"UDP协议端口 "。
使用TCP协议的常见端口主要有以下几种:
(1) FTP:定义了文件传输协议,使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件,上传主页,都要用到FTP服务。
(2) Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面的,支持BBS的服务器将23端口打开,对外提供服务。
(3) SMTP:定义了简单邮件传送协议,现在很多邮件服务器都用的是这个协议,用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置中常看到有这么SMTP端口设置这个栏,服务器开放的是25号端口。
(4) POP3:它是和SMTP对应,POP3用于接收邮件。通常情况下,POP3协议所用的是110端口。也是说,只要你有相应的使用POP3协议的程序(例如Foxmail或Outlook),就可以不以Web方式登陆进邮箱界面,直接用邮件程序就可以收到邮件(如是163邮箱就没有必要先进入网易网站,再进入自己的邮箱来收信)。
使用UDP协议端口常见的有:
(1) HTTP:这是大家用得最多的协议,它就是常说的"超文本传输协议"。上网浏览网页时,就得在提供网页资源的计算机上打开80号端口以提供服务。常说"WWW服务"、"Web服务器"用的就是这个端口。
(2) DNS:用于域名解析服务,这种服务在Windows NT系统中用得最多的。因特网上的每一台计算机都有一个网络地址与之对应,这个地址是常说的IP地址,它以纯数字+"."的形式表示。然而这却不便记忆,于是出现了域名,访问计算机的时候只需要知道域名,域名和IP地址之间的变换由DNS服务器来完成。DNS用的是53号端口。
(3) SNMP:简单网络管理协议,使用161号端口,是用来管理网络设备的。由于网络设备很多,无连接的服务就体现出其优势。
(4) OICQ:OICQ程序既接受服务,又提供服务,这样两个聊天的人才是平等的。OICQ用的是无连接的协议,也是说它用的是UDP协议。OICQ服务器是使用8000号端口,侦听是否有信息到来,客户端使用4000号端口,向外发送信息。如果上述两个端口正在使用(有很多人同时和几个好友聊天),就顺序往上加。
在计算机的6万多个端口,通常把端口号为1024以内的称之为常用端口,这些常用端口所对应的服务通常情况下是固定的。表1所列的都是服务器默认的端口,不允许改变,一般通信过程都主要用到这些端口。
三、端口列表
计算机有大约六万个端口,从49152到65535。理论上,不应为服务分配这些端口,因此这些端口都是闲置的。
接下来,我找到了一份列表,比较详细的讲了各个端口的用途,如下:
0端口:无效端口,通常用于分析操作系统
1端口:传输控制协议端口服务多路开关选择器
2端口:管理实用程序
3端口:压缩进程
5端口:远程作业登录
7端口:回显
9端口:丢弃
11端口:在线用户
13端口:时间
17端口:每日引用
18端口:消息发送协议
19端口:字符发生器
20端口:FTP文件传输协议(默认数据口)
21端口:FTP文件传输协议(控制)
22端口:SSH远程登录协议
23端口:telnet(终端仿真协议),木马Tiny Telnet Server开放此端口
24端口:预留给个人用邮件系统
25端口:SMTP服务器所开放的端口,用于发送邮件
27端口:NSW 用户系统 FE
29端口:MSG ICP
31端口:MSG验证,木马Master Paradise、HackersParadise开放此端口
33端口:显示支持协议
35端口:预留给个人打印机服务
37端口:时间
38端口:路由访问协议
39端口:资源定位协议
41端口:图形
42端口:主机名服务
43端口:who is服务
44端口:MPM(消息处理模块)标志协议
45端口:消息处理模块
46端口:消息处理模块(默认发送口)
47端口:NI FTP
48端口:数码音频后台服务
49端口:TACACS登录主机协议
50端口:远程邮件检查协议
51端口:IMP(接口信息处理机)逻辑地址维护
52端口:施乐网络服务系统时间协议
53端口:dns域名服务器
54端口:施乐网络服务系统票据交换
55端口:ISI图形语言
56端口:施乐网络服务系统验证
57端口:预留个人用终端访问
58端口:施乐网络服务系统邮件
59端口:预留个人文件服务
60端口:未定义
61端口:NI邮件
62端口:异步通讯适配器服务
63端口:whois++
64端口:通讯接口
65端口:TACACS数据库服务
66端口:Oracle SQL*NET
67端口:引导程序协议服务端
68端口:引导程序协议客户端
69端口:小型文件传输协议
70端口:信息检索协议
71端口:远程作业服务
72端口:远程作业服务
73端口:远程作业服务
74端口:远程作业服务
75端口:预留给个人拨出服务
76端口:分布式外部对象存储
77端口:预留给个人远程作业输入服务
78端口:修正TCP
79端口:查询远程主机在线用户等信息
80端口:http,用于网页浏览,木马Executor开放此端口
81端口:HOST2名称服务
82端口:传输实用程序
83端口:模块化智能终端ML设备
84端口:公用追踪设备
85端口:模块化智能终端ML设备
86端口:Micro Focus Cobol编程语言
87端口:预留给个人终端连接
88端口:Kerberros安全认证系统
89端口:SU/MIT telnet(终端仿真网关)
90端口:DNSIX 安全属性标记图
91端口:MIT Dover假脱机
92端口:网络打印协议
93端口:设备控制协议
94端口:Tivoli对象调度
96端口:DIXIE协议规范
97端口:快速远程虚拟文件协议
98端口:TAC新闻协议
99端口:后门程序ncx99开放此端口
100端口:未知用途
101端口:NIC 主机名称服务
102端口:消息传输代-理
103端口:Genesis 点对点传输网络
105端口:信箱名称服务
106端口:3COM-TSMUX开放端口
107端口:远程Telnet服务
108端口:SNA 网关访问服务
109端口:POP2服务器开放此端口,用于接收邮件
110端口:POP3服务器开放此端口,用于接收邮件
111端口:SUN公司的RPC服务所有端口
112端口:McIDAS 数据传输协议
113端口:认证服务,用于鉴别TCP连接的用户
114端口:音频新闻多点服务
115端口:简单文件传输服务
116端口:ANSA REX 通知
117端口:UUCP 路径服务
118端口:SQL 服务
119端口:NEWS新闻组传输协议,承载USENET通信
121端口:木马BO jammerkillahV开放端口
122端口:SMAKY网络
123端口:网络时间协议,蠕虫病毒会利用,一般关闭
128端口:GSS X许可认证
129端口:密码生成器协议
130端口:Cisco软件开放端口
131端口:Cisco软件开放端口
132端口:Cisco软件开放端口
133端口:统计服务
134端口:INGRES-网络服务
135端口:DCOM服务,冲击波病毒利用,不能关闭
136端口:命名系统
137端口:NETBIOS协议应用,为共享开放
138端口:NETBIOS协议应用,为共享开放
139端口:NETBIOS协议应用,为共享开放
140端口:EMFIS数据服务
141端口:EMFIS控制服务
143端口:Interim邮件访问协议
144端口:UMA软件开放端口
145端口:UAAC协议
149端口:AED 512仿真服务
150端口:SQL(结构化查询语言)-网络
152端口:后台文件传输协议
156端口:SQL(结构化查询语言)服务
158端口:PC邮件服务器
159端口:NSS-路由
160端口:SGMP-陷阱
161端口:简单网络管理协议
162端口:SNMP陷阱
163端口:CMIP/TCP 管理
164端口:CMIP/TCP 代-理
166端口:Sirius系统
169端口:发送
170端口:网络附言
177端口:x显示管理控制协议,入侵者通过它访问X-windows操作台
178端口:NextStep Window 服务
179端口:边界网关协议
180端口:图表
181端口:统一
184端口:OC服务器
185端口:远程-KIS
186端口:KIS 协议
187端口:应用通信接口
189端口:队列文件传输
190端口:网关进入控制协议
191端口:Prospero 目录服务
192端口:OSU 网络监视系统
193端口:Spider 远程控制协议
194端口:多线交谈协议
197端口:目录地址服务
198端口:目录地址服务监视器
200端口:IBM系统资源控制器
201端口:AppleTalk(Mac机所用的网络协议)路由保证
202端口:AppleTalk(Mac机所用的网络协议)Name Binding
203端口:AppleTalk(Mac机所用的网络协议)未用端口
204端口:AppleTalk(Mac机所用的网络协议)回显
205端口:AppleTalk(Mac机所用的网络协议)未用端口
206端口:AppleTalk(Mac机所用的网络协议)区信息
207端口:AppleTalk(Mac机所用的网络协议)未用端口
208端口:AppleTalk(Mac机所用的网络协议)未用端口
209端口:快速邮件传输协议
210端口:ANSI(美国国家标准协会)Z39.50
211端口:Texas Instruments 914C/G终端
213端口:IPX(以太网所用的协议)
218端口:Netix消息记录协议
219端口:Unisys ARPs
220端口:交互邮件访问协议 v3
223端口:证书分发中心
224端口:masq拨号器
241端口:预留端口 (224-241)
245端口:链接
246端口:显示系统协议
257端口:安全电子交易系统
258端口:Yak Winsock 个人聊天
259端口:有效短程遥控
260端口:开放端口
261端口:IIOP 基于TLS/SSL的命名服务
266端口:SCSI(小型计算机系统接口)on ST
267端口:Tobit David服务层
268端口:Tobit David复制
281端口:个人连结
282端口:Cable端口A/X
286端口:FXP通信
308端口:Novastor备份
313端口:Magenta逻辑
318端口:PKIX时间标记
333端口:Texar安全端口
344端口:Prospero数据存取协议
345端口:Perf分析工作台
346端口:Zebra服务器
347端口:Fatmen服务器
348端口:Cabletron管理协议
358端口:Shrink可上网家电协议
359端口:网络安全风险管理协议
362端口:SRS发送
363端口:RSVP隧道
372端口:列表处理
373端口:Legend公司
374端口:Legend公司
376端口:AmigaEnvoy网络查询协议
377端口:NEC公司
378端口:NEC公司
379端口:TIA/EIA/IS-99调制解调器客户端
380端口:TIA/EIA/IS-99调制解调器服务器
381端口:hp(惠普)性能数据收集器
382端口:hp(惠普)性能数据控制节点
383端口:hp(惠普)性能数据警报管理
384端口:远程网络服务器系统
385端口:IBM应用程序
386端口:ASA信息路由器定义文件.
387端口:Appletalk更新路由.
389端口:轻型目录访问协议
395端口:网络监视控制协议
396端口:Novell(美国Novell公司)Netware(Novell公司出的网络操作系统)over IP
400端口:工作站解决方案
401端口:持续电源
402端口:Genie协议
406端口:交互式邮件支持协议
408端口:Prospero资源管理程序
409端口:Prospero资源节点管理.
410端口:DEC(数据设备公司)远程调试协议
411端口:远程MT协议
412端口:陷阱协定端口
413端口:存储管理服务协议
414端口:信息查询
415端口:B网络
423端口:IBM操作计划和控制开端
424端口:IBM操作计划和控制追踪
425端口:智能计算机辅助设计
427端口:服务起位置
434端口:移动ip代-理
435端口:移动ip管理
443端口:基于TLS/SSL的网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP
444端口:简单网络内存分页协议
445端口:Microsoft-DS,为共享开放,震荡波病毒利用,一般应关闭
446端口:DDM-远程关系数据库访问
447端口:DDM-分布式文件管理
448端口:DDM-使用安全访问远程数据库
456端口:木马HACKERS PARADISE开放此端口
458端口:apple quick time软件开放端口
459端口:ampr-rcmd命令
464端口:k密码服务
469端口:广播控制协议
470端口:scx-代-理
472端口:ljk-登陆
481端口:Ph服务
487端口:简单异步文件传输
489端口:nest-协议
491端口:go-登陆
499端口:ISO ILL协议
500端口:Internet密钥交换,Lsass开放端口,不能关闭
509端口:陷阱
510端口:FirstClass协议
512端口:远程进程执行
513端口:远程登陆
514端口:cmd命令
515端口:spooler
516端口:可视化数据
518端口:交谈
519端口:unix时间
520端口:扩展文件名称服务器
525端口:时间服务
526端口:新日期
529端口:在线聊天系统服务
530端口:远程过程调用
531端口:聊天
532端口:读新闻
533端口:紧急广播端口
534端口:MegaMedia管理端
537端口:网络流媒体协议
542端口:商业
543端口:Kerberos(软件)v4/v5
544端口:krcmd命令
546端口:DHCPv6 客户端
547端口:DHCPv6 服务器
552端口:设备共享
554端口:Real Time Stream控制协议
555端口:木马PhAse1.0、Stealth Spy、IniKiller开放此端口
556端口:远距离文件服务器
563端口:基于TLS/SSL的网络新闻传输协议
564端口:plan 9文件服务
565端口:whoami查询
566端口:streettalk
567端口:banyan-rpc(远程过程调用)
568端口:DPA成员资格
569端口:MSN成员资格
570端口:demon(调试监督程序)
571端口:udemon(调试监督程序)
572端口:声纳
573端口:banyan-贵宾
574端口:FTP软件代-理系统
581端口:Bundle Discovery 协议
582端口:SCC安全
583端口:Philips视频会议
584端口:密钥服务器
585端口:IMAP4+SSL (Use 993 instead)
586端口:密码更改
587端口:申请
589端口:Eye连结
595端口:CAB协议
597端口:PTC名称服务
598端口:SCO网络服务器管理3
599端口:Aeolon Core协议
600端口:Sun IPC(进程间通讯)服务器
601端口:可靠系统登陆服务
604端口:通道
606端口:Cray统一资源管理
608端口:发送人-传递/提供 文件传输器
609端口:npmp-陷阱
610端口:npmp-本地
611端口:npmp-gui( 图形用户界面)
612端口:HMMP指引
613端口:HMMP操作
614端口:SSL(加密套接字协议层)shell(壳)
615端口:Internet配置管理
616端口:SCO(Unix系统)系统管理服务器
617端口:SCO桌面管理服务器
619端口:Compaq(康柏公司)EVM
620端口:SCO服务器管理
623端口:ASF远程管理控制协议
624端口:Crypto管理
631端口:IPP (Internet打印协议)
633端口:服务更新(Sterling软件)
637端口:局域网服务器
641端口:repcmd命令
647端口:DHCP(动态主机配置协议)Failover
648端口:注册登记协议(RRP)
649端口:Cadview-3d软件协议
666端口:木马Attack FTP、Satanz Backdoor开放此端口
808端口:ccproxy http/gopher/ftp (over http)协议
1001端口:木马Silencer,WebEx开放端口
1011端口:木马Doly开放端口
1024端口:动态端口的开始,木马yai开放端口
1025端口:inetinfo.exe(互联网信息服务)木马netspy开放端口
1026端口:inetinfo.exe(互联网信息服务)
1027端口:应用层网关服务
1030端口:应用层网关服务
1031端口:BBN IAD
1033端口:本地网络信息端口
1034端口:同步通知
1036端口:安全部分传输协议
1070端口:木马Psyber Stream,Streaming Audio开放端口
1071端口:网络服务开放端口
1074端口:网络服务开放端口
1080端口:Socks这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET
1110端口:卡巴斯基反病毒软件开放此端口
1125端口:卡巴斯基反病毒软件开放此端口
1203端口:许可证生效端口
1204端口:登陆请求监听端口
1206端口:Anthony数据端口
1222端口:SNI R&D网络端口
1233端口:普遍的附录服务器端口
1234端口:木马SubSeven2.0、Ultors Trojan开放此端口
1243端口:木马SubSeven1.0/1.9开放此端口
1245端口:木马Vodoo,GabanBus,NetBus,Vodoo开放此端口
1273端口:EMC-网关端口
1289端口:JWalk服务器端口
1290端口:WinJa服务器端口
1333端口:密码策略(网络服务)(svchost.exe)
1334端口:网络服务(svchost.exe)
1335端口:数字公正协议
1336端口:即时聊天协议(svchost.exe)
1349端口:注册网络协议端口
1350端口:注册网络协议端口
1371端口:富士通配置协议端口
1372端口:富士通配置协议端口
1374端口:EPI软件系统端口
1376端口:IBM个人-个人软件端口
1377端口:Cichlid许可证管理端口
1378端口:Elan许可证管理端口
1380端口:Telesis网络许可证管理端口
1381端口:苹果网络许可证管理端口
1386端口:CheckSum 许可证管理端口
1387端口:系统开放端口(rundll32.exe)
1388端口:数据库高速缓存端口
1389端口:文档管理端口
1390端口:存储控制器端口
1391端口:存储器存取服务器端口
1392端口:打印管理端口
1393端口:网络登陆服务器端口
1394端口:网络登陆客户端端口
1395端口:PC工作站管理软件端口
1396端口:DVL活跃邮件端口
1397端口:音频活跃邮件端口
1398端口:视频活跃邮件端口
1399端口:Cadkey许可证管理端口
1433端口:Microsoft的SQL服务开放端口
1434端口:Microsoft的SQL服务监视端口
1492端口:木马FTP99CMP开放此端口
1509端口:木马Psyber Streaming Server开放此端口
1512端口:Microsoft Windows网络名称服务
1524端口:许多攻击脚本安装一个后门SHELL于这个端口
1600端口:木马Shivka-Burka开放此端口
1645端口:远程认证拨号用户服务
1701端口:第2层隧道协议
1731端口:NetMeeting音频调用控制
1801端口:Microsoft消息队列服务器
1807端口:木马SpySender开放此端口
1900端口:可被利用ddos攻击,一般关闭
1912端口:金山词霸开放此端口
1981端口:木马ShockRave开放此端口
1999端口:木马BackDoor,yai开放此端口
2000端口:木马GirlFriend 1.3、Millenium 1.0开放此端口
2001端口:木马Millenium 1.0、Trojan Cow,黑洞2001开放此端口
2003端口:GNU 查询
2023端口:木马Pass Ripper开放此端口
2049端口:NFS程序常运行于此端口
2115端口:木马Bugs开放此端口
2140端口:木马Deep Throat 1.0/3.0,The Invasor开放此端口
2500端口:应用固定端口会话复制的RPC客户
2504端口:网络平衡负荷
2565端口:木马Striker开放此端口
2583端口:木马Wincrash 2.0开放此端口
2801端口:木马Phineas Phucker开放此端口
2847端口:诺顿反病毒服务开放此端口
3024端口:木马WinCrash开放此端口
3128端口:squid http代-理服务器开放此端口
3129端口:木马Master Paradise开放此端口
3150端口:木马The Invasor,deep throat开放此端口
3210端口:木马SchoolBus开放此端口
3306端口:MySQL开放此端口
3333端口:木马Prosiak开放此端口
3389端口:WINDOWS 2000终端开放此端口
3456端口:inetinfo.exe(互联网信息服务)开放端口,VAT默认数据
3457端口:VAT默认控制
3527端口:Microsoft消息队列服务器
3700端口:木马Portal of Doom开放此端口
3996端口:木马RemoteAnything开放此端口
4000端口:腾讯QQ客户端开放此端口
4060端口:木马RemoteAnything开放此端口
4092端口:木马WinCrash开放此端口
4133端口:NUTS Bootp服务器
4134端口:NIFTY-Serve HMI协议
4141端口:Workflow服务器
4142端口:文档服务器
4143端口:文档复制
4145端口:VVR控制
4321端口:远程Who Is查询
4333端口:微型sql服务器
4349端口:文件系统端口记录
4350端口:网络设备
4351端口:PLCY网络服务
4453端口:NSS警报管理
4454端口:NSS代-理管理
4455端口:PR聊天用户
4456端口:PR聊天服务器
4457端口:PR注册
4480端口:Proxy+ HTTP代-理端口
4500端口:Lsass开放端口,不能关闭
4547端口:Lanner许可管理
4555端口:RSIP端口
4590端口:木马ICQTrojan开放此端口
4672端口:远程文件访问服务器
4752端口:简单网络音频服务器
4800端口:Icona快速消息系统
4801端口:Icona网络聊天
4802端口:Icona许可系统服务器
4848端口:App服务器-Admin HTTP
4849端口:App服务器-Admin HTTPS
4950端口:木马IcqTrojan开放5000端口
5000端口:木马blazer5,Sockets de Troie开放5000端口,一般应关闭
5001端口:木马Sockets de Troie开放5001端口
5006端口:wsm服务器
5007端口:wsm服务器ssl
5022端口:mice服务器
5050端口:多媒体会议控制协议
5051端口:ITA代-理
5052端口:ITA管理
5137端口:MyCTS服务器端口
5150端口:Ascend通道管理协议
5154端口:BZFlag游戏服务器
5190端口:America-Online(美国在线)
5191端口:AmericaOnline1(美国在线)
5192端口:AmericaOnline2(美国在线)
5193端口:AmericaOnline3(美国在线)
5222端口:Jabber客户端连接
5225端口:HP(惠普公司)服务器
5226端口:HP(惠普公司)
5232端口:SGI绘图软件端口
5250端口:i网关
5264端口:3Com网络端口1
5265端口:3Com网络端口2
5269端口:Jabber服务器连接
5306端口:Sun MC组
5321端口:木马Sockets de Troie开放5321端口
5400端口:木马Blade Runner开放此端口
5401端口:木马Blade Runner开放此端口
5402端口:木马Blade Runner开放此端口
5405端口:网络支持
5409端口:Salient数据服务器
5410端口:Salient用户管理
5415端口:NS服务器
5416端口:SNS网关
5417端口:SNS代-理
5421端口:网络支持2
5423端口:虚拟用户
5427端口:SCO-PEER-TTA(Unix系统)
5432端口:PostgreSQL数据库
5550端口:木马xtcp开放此端口
5569端口:木马Robo-Hack开放此端口
5599端口:公司远程安全安装
5600端口:公司安全管理
5601端口:公司安全代-理
5631端口:pcANYWHERE(软件)数据
5632端口:pcANYWHERE(软件)数据
5673端口:JACL消息服务器
5675端口:V5UA应用端口
5676端口:RA管理
5678端口:远程复制代-理连接
5679端口:直接电缆连接
5720端口:MS-执照
5729端口:Openmail用户代-理层
5730端口:Steltor‘s日历访问
5731端口:netscape(网景)suiteware
5732端口:netscape(网景)suiteware
5742端口:木马WinCrash1.03开放此端口
5745端口:fcopy-服务器
5746端口:fcopys-服务器
5755端口:OpenMail(邮件服务器)桌面网关服务器
5757端口:OpenMail(邮件服务器)X.500目录服务器
5766端口:OpenMail (邮件服务器)NewMail服务器
5767端口:OpenMail (邮件服务器)请求代-理曾(安全)
5768端口:OpenMail(邮件服务器) CMTS服务器
5777端口:DALI端口
5800端口:虚拟网络计算
5801端口:虚拟网络计算
5802端口:虚拟网络计算HTTP访问, d
5803端口:虚拟网络计算HTTP访问, d
5900端口:虚拟网络计算机显示0
5901端口:虚拟网络计算机显示1
5902端口:虚拟网络计算机显示2
5903端口:虚拟网络计算机显示3
6000端口:X Window 系统
6001端口:X Window 服务器
6002端口:X Window 服务器
6003端口:X Window 服务器
6004端口:X Window 服务器
6005端口:X Window 服务器
6006端口:X Window 服务器
6007端口:X Window 服务器
6008端口:X Window 服务器
6009端口:X Window 服务器
6456端口:SKIP证书发送
6471端口:LVision许可管理器
6505端口:BoKS管理私人端口
6506端口:BoKS管理公共端口
6507端口:BoKS Dir服务器,私人端口
6508端口:BoKS Dir服务器,公共端口
6509端口:MGCS-MFP端口
6510端口:MCER端口
6566端口:SANE控制端口
6580端口:Parsec主服务器
6581端口:Parsec对等网络
6582端口:Parsec游戏服务器
6588端口:AnalogX HTTP代-理端口
6631端口:Mitchell电信主机
6667端口:Internet多线交谈
6668端口:Internet多线交谈
6670端口:木马Deep Throat开放此端口
6671端口:木马Deep Throat 3.0开放此端口
6699端口:Napster文件(MP3)共享服务
6701端口:KTI/ICAD名称服务器
6788端口:SMC软件-HTTP
6789端口:SMC软件-HTTPS
6841端口:Netmo软件默认开放端口
6842端口:Netmo HTTP服务
6883端口:木马DeltaSource开放此端口
6939端口:木马Indoctrination开放此端口
6969端口:木马Gatecrasher、Priority开放此端口
6970端口:real音频开放此端口
7000端口:木马Remote Grab开放此端口
7002端口:使用者& 组 数据库
7003端口:音量定位数据库
7004端口:AFS/Kerberos认证服务
7005端口:音量管理服务
7006端口:错误解释服务
7007端口:Basic监督进程
7008端口:服务器-服务器更新程序
7009端口:远程缓存管理服务
7011端口:Talon软件发现端口
7012端口:Talon软件引擎
7013端口:Microtalon发现
7014端口:Microtalon通信
7015端口:Talon网络服务器
7020端口:DP服务
7021端口:DP服务管理
7100端口:X字型服务
7121端口:虚拟原型许可证管理
7300端口:木马NetMonitor开放此端口
7301端口:木马NetMonitor开放此端口
7306端口:木马NetMonitor,NetSpy1.0开放此端口
7307端口:木马NetMonitor开放此端口
7308端口:木马NetMonitor开放此端口
7323端口:Sygate服务器端
7511端口:木马聪明基因开放此端口
7588端口:Sun许可证管理
7597端口:木马Quaz开放此端口
7626端口:木马冰河开放此端口
7633端口:PMDF管理
7674端口:iMQ SSL通道
7675端口:iMQ通道
7676端口:木马Giscier开放此端口
7720端口:Med图象入口
7743端口:Sakura脚本传递协议
7789端口:木马ICKiller开放此端口
7797端口:Propel连接器端口
7798端口:Propel编码器端口
8000端口:腾讯QQ服务器端开放此端口
8001端口:VCOM通道
8007端口:Apache(类似iis)jServ协议1.x
8008端口:HTTP Alternate
8009端口:Apache(类似iis)JServ协议1.3
8010端口:Wingate代-理开放此端口
8011端口:木马way2.4开放此端口
8022端口:OA-系统
8080端口:WWW代-理开放此端口
8081端口:ICECap控制台
8082端口:BlackIce(防止黑客软件)警报发送到此端口
8118端口:Privoxy HTTP代-理
8121端口:Apollo数据端口
8122端口:Apollo软件管理端口
8181端口:Imail
8225端口:木马灰鸽子开放此端口
8311端口:木马初恋情人开放此端口
8351端口:服务器寻找
8416端口:eSpeech Session协议
8417端口:eSpeech RTP协议
8473端口:虚拟点对点
8668端口:网络地址转换
8786端口:Message客户端
8787端口:Message服务器
8954端口:Cumulus管理端口
9000端口:CS监听
9001端口:ETL服务管理
9002端口:动态id验证
9021端口:Pangolin验证
9022端口:PrivateArk远程代-理
9023端口:安全网络登陆-1
9024端口:安全网络登陆-2
9025端口:安全网络登陆-3
9026端口:安全网络登陆-4
9101端口:Bacula控制器
9102端口:Bacula文件后台
9103端口:Bacula存储邮件后台
9111端口:DragonIDS控制台
9217端口:FSC通讯端口
9281端口:软件传送端口1
9282端口:软件传送端口2
9346端口:C技术监听
9400端口:木马Incommand 1.0开放此端口
9401端口:木马Incommand 1.0开放此端口
9402端口:木马Incommand 1.0开放此端口
9594端口:信息系统
9595端口:Ping Discovery服务
9800端口:WebDav源端口
9801端口:Sakura脚本转移协议-2
9802端口:WebDAV Source TLS/SSL
9872端口:木马Portal of Doom开放此端口
9873端口:木马Portal of Doom开放此端口
9874端口:木马Portal of Doom开放此端口
9875端口:木马Portal of Doom开放此端口
9899端口:木马InIkiller开放此端口
9909端口:域名时间
9911端口:SYPECom传送协议
9989端口:木马iNi-Killer开放此端口
9990端口:OSM Applet程序服务器
9991端口:OSM事件服务器
10000端口:网络数据管理协议
10001端口:SCP构造端口
10005端口:安全远程登陆
10008端口:Octopus多路器
10067端口:木马iNi-Killer开放此端口
10113端口:NetIQ端点
10115端口:NetIQ端点
10116端口:NetIQVoIP鉴定器
10167端口:木马iNi-Killer开放此端口
11000端口:木马SennaSpy开放此端口
11113端口:金山词霸开放此端口
11233端口:木马Progenic trojan开放此端口
12076端口:木马Telecommando开放此端口
12223端口:木马Hack‘99 KeyLogger开放此端口
12345端口:木马NetBus1.60/1.70、GabanBus开放此端口
12346端口:木马NetBus1.60/1.70、GabanBus开放此端口
12361端口:木马Whack-a-mole开放此端口
13223端口:PowWow 客户端,是Tribal Voice的聊天程序
13224端口:PowWow 服务器,是Tribal Voice的聊天程序
16959端口:木马Subseven开放此端口
16969端口:木马Priority开放此端口
17027端口:外向连接
19191端口:木马蓝色火焰开放此端口
20000端口:木马Millennium开放此端口
20001端口:木马Millennium开放此端口
20034端口:木马NetBus Pro开放此端口
21554端口:木马GirlFriend开放此端口
22222端口:木马Prosiak开放此端口
23444端口:木马网络公牛开放此端口
23456端口:木马Evil FTP、Ugly FTP开放此端口
25793端口:Vocaltec地址服务器
26262端口:K3软件-服务器
26263端口:K3软件客户端
26274端口:木马Delta开放此端口
27374端口:木马Subseven 2.1开放此端口
30100端口:木马NetSphere开放此端口
30129端口:木马Masters Paradise开放此端口
30303端口:木马Socket23开放此端口
30999端口:木马Kuang开放此端口
31337端口:木马BO(Back Orifice)开放此端口
31338端口:木马BO(Back Orifice),DeepBO开放此端口
31339端口:木马NetSpy DK开放此端口
31666端口:木马BOWhack开放此端口
31789端口:Hack-a-tack
32770端口:sun solaris RPC服务开放此端口
33333端口:木马Prosiak开放此端口
33434端口:路由跟踪
34324端口:木马Tiny Telnet Server、BigGluck、TN开放此端口
36865端口:KastenX软件端口
38201端口:Galaxy7软件数据通道
39681端口:TurboNote默认端口
40412端口:木马The Spy开放此端口
40421端口:木马Masters Paradise开放此端口
40422端口:木马Masters Paradise开放此端口
40423端口:木马Masters Paradise开放此端口
40426端口:木马Masters Paradise开放此端口
40843端口:CSCC 防火墙
43210端口:木马SchoolBus 1.0/2.0开放此端口
43190端口:IP-PROVISION
44321端口:PCP服务器(pmcd)
44322端口:PCP服务器(pmcd)代-理
44334端口:微型个人防火墙端口
44442端口:ColdFusion软件端口
44443端口:ColdFusion软件端口
44445端口:木马Happypig开放此端口
45576端口:E代时光专业代-理开放此端口
47262端口:木马Delta开放此端口
47624端口:Direct Play服务器
47806端口:ALC协议
48003端口:Nimbus网关
50505端口:木马Sockets de Troie开放此端口
50766端口:木马Fore开放此端口
53001端口:木马Remote Windows Shutdown开放此端口
54320端口:木马bo2000开放此端口
54321端口:木马SchoolBus 1.0/2.0开放此端口
61466端口:木马Telecommando开放此端口
65000端口:木马Devil 1.03开放此端口
65301端口:PC Anywhere软件开放端口
原文地址:https://www.cnblogs.com/lsgxeva/p/8379601.html