常用端口及范围

摘繁华

发布于 2021-12-27 11:07:57

10.9K0

发布于 2021-12-27 11:07:57

文章被收录于专栏：摘繁华摘繁华

端口范围

一般用到的是1到65535，其中0一般不使用。端口号可分为3大类： 1、公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。 2、注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。 3、动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

常用版

21：FTP服务所开放的端口，用于上传、下载文件。 22：SSH端口，用于通过命令行模式远程连接Linux服务器或vps。 23：Telnet端口，用于Telnet远程登录服务器。 25：SMTP服务所开放的端口，用于发送邮件。 80：HTTP用于HTTP服务提供访问功能，例如，IIS、Apache、Nginx 等服务。 110：POP3用于POP3 协议，POP3 是电子邮件收发的协议。 143：IMAP用于IMAP（Internet Message Access Protocol）协议，IMAP 是用于电子邮件的接收的协议。 443：HTTPS 用于HTTPS服务提供访问功能。HTTPS 是一种能提供加密和通过安全端口传输的一种协议。 1433：SQL Server SQL Server的TCP 端口，用于供SQL Server对外提供服务。 1434：SQL Server SQL Server的UDP端口，用于返回SQL Server使用了哪个 TCP/IP 端口。 1521：Oracle通信端口，服务器上部署了Oracle SQL需要放行的端口。 3306：MySQL数据库对外提供服务的端口。 3389：远程桌面服务端口，可以通过这个端口远程连接服务器。 8080：代理端口,同80端口一样，8080 端口常用于WWW代理服务，实现网页浏览。

简易版

0 端口：无效端口,通常用于分析操作系统 1 端口：传输控制协议端口服务多路开关选择器 2 端口：管理实用程序 3 端口：压缩进程 5 端口：远程作业登录 7 端口：回显 9 端口：丢弃 11 端口：在线用户 13 端口：时间 17 端口：每日引用 18 端口：消息发送协议 19 端口：字符发生器 20 端口：FTP 文件传输协议(默认数据口) 21 端口：FTP 文件传输协议(控制) 22 端口：SSH 远程登录协议 23 端口：telnet(终端仿真协议),木马 Tiny Telnet Server 开放此端口 24 端口：预留给个人用邮件系统 25 端口：SMTP 服务器所开放的端口，用于发送邮件 27 端口：NSW 用户系统 FE 29 端口：MSG ICP 31 端口：MSG 验证,木马 Master Paradise、HackersParadise 开放此端口 33 端口：显示支持协议 35 端口：预留给个人打印机服务 37 端口：时间 38 端口：路由访问协议 39 端口：资源定位协议 41 端口：图形 42 端口：主机名服务 43 端口：who is 服务 44 端口：MPM(消息处理模块)标志协议 45 端口：消息处理模块 46 端口：消息处理模块(默认发送口) 47 端口：NI FTP 48 端口：数码音频后台服务 49 端口：TACACS 登录主机协议 50 端口：远程邮件检查协议 51 端口：IMP(接口信息处理机)逻辑地址维护 52 端口：施乐网络服务系统时间协议 53 端口：dns 域名服务器 54 端口：施乐网络服务系统票据交换 55 端口：ISI 图形语言 56 端口：施乐网络服务系统验证 57 端口：预留个人用终端访问 58 端口：施乐网络服务系统邮件 59 端口：预留个人文件服务 60 端口：未定义 61 端口：NI 邮件 62 端口：异步通讯适配器服务 63 端口：whois++ 64 端口：通讯接口 65 端口：TACACS 数据库服务 66 端口：Oracle SQL*NET 67 端口：引导程序协议服务端 68 端口：引导程序协议客户端 69 端口：小型文件传输协议 70 端口：信息检索协议 71 端口：远程作业服务 72 端口：远程作业服务 73 端口：远程作业服务 74 端口：远程作业服务 75 端口：预留给个人拨出服务 76 端口：分布式外部对象存储 77 端口：预留给个人远程作业输入服务 78 端口：修正 TCP 79 端口：查询远程主机在线用户等信息 80 端口：http,用于网页浏览,木马 Executor 开放此端口 81 端口：HOST2 名称服务 82 端口：传输实用程序 83 端口：模块化智能终端 ML 设备 84 端口：公用追踪设备 85 端口：模块化智能终端 ML 设备 86 端口：Micro Focus Cobol 编程语言 87 端口：预留给个人终端连接 88 端口：Kerberros 安全认证系统 89 端口：SU/MIT telnet(终端仿真网关) 90 端口：DNSIX 安全属性标记图 91 端口：MIT Dover 假脱机 92 端口：网络打印协议 93 端口：设备控制协议 94 端口：Tivoli 对象调度 96 端口：DIXIE 协议规范 97 端口：快速远程虚拟文件协议 98 端口：TAC 新闻协议 99 端口：后门程序 ncx99 开放此端口 100 端口：未知用途 101 端口：NIC 主机名称服务 102 端口：消息传输代理 103 端口：Genesis 点对点传输网络 105 端口：信箱名称服务 106 端口：3COM-TSMUX 开放端口 107 端口：远程 Telnet 服务 108 端口：SNA 网关访问服务 109 端口：POP2 服务器开放此端口,用于接收邮件 110 端口：POP3 服务器开放此端口,用于接收邮件 111 端口：SUN 公司的 RPC 服务所有端口 112 端口：McIDAS 数据传输协议 113 端口：认证服务，用于鉴别 TCP 连接的用户 114 端口：音频新闻多点服务 115 端口：简单文件传输服务 116 端口：ANSA REX 通知 117 端口：UUCP 路径服务 118 端口：SQL 服务 119 端口：NEWS 新闻组传输协议，承载 USENET 通信 121 端口：木马 BO jammerkillahV 开放端口 122 端口：SMAKY 网络 123 端口：网络时间协议，蠕虫病毒会利用，一般关闭 128 端口：GSS X 许可认证 129 端口：密码生成器协议 130 端口：Cisco 软件开放端口 131 端口：Cisco 软件开放端口 132 端口：Cisco 软件开放端口 133 端口：统计服务 134 端口：INGRES-网络服务 135 端口：DCOM 服务，冲击波病毒利用，不能关闭 136 端口：命名系统 137 端口：NETBIOS 协议应用，为共享开放 138 端口：NETBIOS 协议应用，为共享开放 139 端口：NETBIOS 协议应用，为共享开放 140 端口：EMFIS 数据服务 141 端口：EMFIS 控制服务 143 端口：Interim 邮件访问协议 144 端口：UMA 软件开放端口 145 端口：UAAC 协议 149 端口：AED 512 仿真服务 150 端口：SQL(结构化查询语言)-网络 152 端口：后台文件传输协议 156 端口：SQL(结构化查询语言)服务 158 端口：PC 邮件服务器 159 端口：NSS-路由 160 端口：SGMP-陷阱 161 端口：简单网络管理协议 162 端口：SNMP 陷阱 163 端口：CMIP/TCP 管理 164 端口：CMIP/TCP 代理 166 端口：Sirius 系统 169 端口：发送 170 端口：网络附言 177 端口：x 显示管理控制协议，入侵者通过它访问 X-windows 操作台 178 端口：NextStep Window 服务 179 端口：边界网关协议 180 端口：图表 181 端口：统一 184 端口：OC 服务器 185 端口：远程-KIS 186 端口：KIS 协议 187 端口：应用通信接口 189 端口：队列文件传输 190 端口：网关进入控制协议 191 端口：Prospero 目录服务 192 端口：OSU 网络监视系统 193 端口：Spider 远程控制协议 194 端口：多线交谈协议 197 端口：目录地址服务 198 端口：目录地址服务监视器 200 端口：IBM 系统资源控制器 201 端口：AppleTalk(Mac 机所用的网络协议)路由保证 202 端口：AppleTalk(Mac 机所用的网络协议)Name Binding 203 端口：AppleTalk(Mac 机所用的网络协议)未用端口 204 端口：AppleTalk(Mac 机所用的网络协议)回显 205 端口：AppleTalk(Mac 机所用的网络协议)未用端口 206 端口：AppleTalk(Mac 机所用的网络协议)区信息 207 端口：AppleTalk(Mac 机所用的网络协议)未用端口 208 端口：AppleTalk(Mac 机所用的网络协议)未用端口 209 端口：快速邮件传输协议 210 端口：ANSI(美国国家标准协会)Z39.50 211 端口：Texas Instruments 914C/G 终端 213 端口：IPX(以太网所用的协议) 218 端口：Netix 消息记录协议 219 端口：Unisys ARPs 220 端口：交互邮件访问协议 v3 223 端口：证书分发中心 224 端口：masq 拨号器 241 端口：预留端口 (224-241) 245 端口：链接 246 端口：显示系统协议 257 端口：安全电子交易系统 258 端口：Yak Winsock 个人聊天 259 端口：有效短程遥控 260 端口：开放端口 261 端口：IIOP 基于 TLS/SSL 的命名服务 266 端口：SCSI(小型计算机系统接口)on ST 267 端口：Tobit David 服务层 268 端口：Tobit David 复制 281 端口：个人连结 282 端口：Cable 端口 A/X 286 端口：FXP 通信 308 端口：Novastor 备份 313 端口：Magenta 逻辑 318 端口：PKIX 时间标记 333 端口：Texar 安全端口 344 端口：Prospero 数据存取协议 345 端口：Perf 分析工作台 346 端口：Zebra 服务器 347 端口：Fatmen 服务器 348 端口：Cabletron 管理协议 358 端口：Shrink 可上网家电协议 359 端口：网络安全风险管理协议 362 端口：SRS 发送 363 端口：RSVP 隧道 372 端口：列表处理 373 端口：Legend 公司 374 端口：Legend 公司 376 端口：AmigaEnvoy 网络查询协议 377 端口：NEC 公司 378 端口：NEC 公司 379 端口：TIA/EIA/IS-99 调制解调器客户端 380 端口：TIA/EIA/IS-99 调制解调器服务器 381 端口：hp(惠普)性能数据收集器 382 端口：hp(惠普)性能数据控制节点 383 端口：hp(惠普)性能数据警报管理 384 端口：远程网络服务器系统 385 端口：IBM 应用程序 386 端口：ASA 信息路由器定义文件. 387 端口：Appletalk 更新路由. 389 端口：轻型目录访问协议 395 端口：网络监视控制协议 396 端口：Novell(美国 Novell 公司)Netware(Novell 公司出的网络操作系统)over IP 400 端口：工作站解决方案 401 端口：持续电源 402 端口：Genie 协议 406 端口：交互式邮件支持协议 408 端口：Prospero 资源管理程序 409 端口：Prospero 资源节点管理. 410 端口：DEC(数据设备公司)远程调试协议 411 端口：远程 MT 协议 412 端口：陷阱协定端口 413 端口：存储管理服务协议 414 端口：信息查询 415 端口：B 网络 423 端口：IBM 操作计划和控制开端 424 端口：IBM 操作计划和控制追踪 425 端口：智能计算机辅助设计 427 端口：服务起位置 434 端口：移动 ip 代理 435 端口：移动 ip 管理 443 端口：基于 TLS/SSL 的网页浏览端口，能提供加密和通过安全端口传输的另一种 HTTP 444 端口：简单网络内存分页协议 445 端口：Microsoft-DS，为共享开放，震荡波病毒利用，一般应关闭 446 端口：DDM-远程关系数据库访问 447 端口：DDM-分布式文件管理 448 端口：DDM-使用安全访问远程数据库 456 端口：木马 HACKERS PARADISE 开放此端口 458 端口：apple quick time 软件开放端口 459 端口：ampr-rcmd 命令 464 端口：k 密码服务 469 端口：广播控制协议 470 端口：scx-代理 472 端口：ljk-登陆 481 端口：Ph 服务 487 端口：简单异步文件传输 489 端口：nest-协议 491 端口：go-登陆 499 端口：ISO ILL 协议 500 端口：Internet 密钥交换，Lsass 开放端口，不能关闭 509 端口：陷阱 510 端口：FirstClass 协议 512 端口：远程进程执行 513 端口：远程登陆 514 端口：cmd 命令 515 端口：spooler 516 端口：可视化数据 518 端口：交谈 519 端口：unix 时间 520 端口：扩展文件名称服务器 525 端口：时间服务 526 端口：新日期 529 端口：在线聊天系统服务 530 端口：远程过程调用 531 端口：聊天 532 端口：读新闻 533 端口：紧急广播端口 534 端口：MegaMedia 管理端 537 端口：网络流媒体协议 542 端口：商业 543 端口：Kerberos(软件)v4/v5 544 端口：krcmd 命令 546 端口：DHCPv6 客户端 547 端口：DHCPv6 服务器 552 端口：设备共享 554 端口：Real Time Stream 控制协议 555 端口：木马 PhAse1.0、Stealth Spy、IniKiller 开放此端口 556 端口：远距离文件服务器 563 端口：基于 TLS/SSL 的网络新闻传输协议 564 端口：plan 9 文件服务 565 端口：whoami 查询 566 端口：streettalk 567 端口：banyan-rpc(远程过程调用) 568 端口：DPA 成员资格 569 端口：MSN 成员资格 570 端口：demon(调试监督程序) 571 端口：udemon(调试监督程序) 572 端口：声纳 573 端口：banyan-贵宾 574 端口：FTP 软件代理系统 581 端口：Bundle Discovery 协议 582 端口：SCC 安全 583 端口：Philips 视频会议 584 端口：密钥服务器 585 端口：IMAP4+SSL (Use 993 instead) 586 端口：密码更改 587 端口：申请 589 端口：Eye 连结 595 端口：CAB 协议 597 端口：PTC 名称服务 598 端口：SCO 网络服务器管理 3 599 端口：Aeolon Core 协议 600 端口：Sun IPC(进程间通讯)服务器 601 端口：可靠系统登陆服务 604 端口：通道 606 端口：Cray 统一资源管理 608 端口：发送人-传递/提供文件传输器 609 端口：npmp-陷阱 610 端口：npmp-本地 611 端口：npmp-gui( 图形用户界面) 612 端口：HMMP 指引 613 端口：HMMP 操作 614 端口：SSL(加密套接字协议层)shell(壳) 615 端口：Internet 配置管理 616 端口：SCO(Unix 系统)系统管理服务器 617 端口：SCO 桌面管理服务器 619 端口：Compaq(康柏公司)EVM 620 端口：SCO 服务器管理 623 端口：ASF 远程管理控制协议 624 端口：Crypto 管理 631 端口：IPP (Internet 打印协议) 633 端口：服务更新(Sterling 软件) 637 端口：局域网服务器 641 端口：repcmd 命令 647 端口：DHCP(动态主机配置协议)Failover 648 端口：注册登记协议(RRP) 649 端口：Cadview-3d 软件协议 666 端口：木马 Attack FTP、Satanz Backdoor 开放此端口 808 端口：ccproxy http/gopher/ftp (over http)协议 1001 端口：木马 Silencer，WebEx 开放端口 1011 端口：木马 Doly 开放端口 1024 端口：动态端口的开始,木马 yai 开放端口 1025 端口：inetinfo.exe(互联网信息服务)木马 netspy 开放端口 1026 端口：inetinfo.exe(互联网信息服务) 1027 端口：应用层网关服务 1030 端口：应用层网关服务 1031 端口：BBN IAD 1033 端口：本地网络信息端口 1034 端口：同步通知 1036 端口：安全部分传输协议 1070 端口：木马 Psyber Stream，Streaming Audio 开放端口 1071 端口：网络服务开放端口 1074 端口：网络服务开放端口 1080 端口：Socks 这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个 IP 地址访问 INTERNET 1110 端口：卡巴斯基反病毒软件开放此端口 1125 端口：卡巴斯基反病毒软件开放此端口 1203 端口：许可证生效端口 1204 端口：登陆请求监听端口 1206 端口：Anthony 数据端口 1222 端口：SNI R&D 网络端口 1233 端口：普遍的附录服务器端口 1234 端口：木马 SubSeven2.0、Ultors Trojan 开放此端口 1243 端口：木马 SubSeven1.0/1.9 开放此端口 1245 端口：木马 Vodoo，GabanBus，NetBus，Vodoo 开放此端口 1273 端口：EMC-网关端口 1289 端口：JWalk 服务器端口 1290 端口：WinJa 服务器端口 1333 端口：密码策略(网络服务)(svchost.exe) 1334 端口：网络服务(svchost.exe) 1335 端口：数字公正协议 1336 端口：即时聊天协议(svchost.exe) 1349 端口：注册网络协议端口 1350 端口：注册网络协议端口 1352 端口：tcp lotusnote lotus note 1371 端口：富士通配置协议端口 1372 端口：富士通配置协议端口 1374 端口：EPI 软件系统端口 1376 端口：IBM 个人-个人软件端口 1377 端口：Cichlid 许可证管理端口 1378 端口：Elan 许可证管理端口 1380 端口：Telesis 网络许可证管理端口 1381 端口：苹果网络许可证管理端口 1386 端口：CheckSum 许可证管理端口 1387 端口：系统开放端口(rundll32.exe) 1388 端口：数据库高速缓存端口 1389 端口：文档管理端口 1390 端口：存储控制器端口 1391 端口：存储器存取服务器端口 1392 端口：打印管理端口 1393 端口：网络登陆服务器端口 1394 端口：网络登陆客户端端口 1395 端口：PC 工作站管理软件端口 1396 端口：DVL 活跃邮件端口 1397 端口：音频活跃邮件端口 1398 端口：视频活跃邮件端口 1399 端口：Cadkey 许可证管理端口 1433 端口：Microsoft 的 SQL 服务开放端口 1434 端口：Microsoft 的 SQL 服务监视端口 1492 端口：木马 FTP99CMP 开放此端口 1509 端口：木马 Psyber Streaming Server 开放此端口 1512 端口：Microsoft Windows 网络名称服务 1524 端口：许多攻击脚本安装一个后门 SHELL 于这个端口 1600 端口：木马 Shivka-Burka 开放此端口 1645 端口：远程认证拨号用户服务 1701 端口：第 2 层隧道协议 1731 端口：NetMeeting 音频调用控制 1801 端口：Microsoft 消息队列服务器 1807 端口：木马 SpySender 开放此端口 1900 端口：可被利用 ddos 攻击，一般关闭 1912 端口：金山词霸开放此端口 1981 端口：木马 ShockRave 开放此端口 1999 端口：木马 BackDoor,yai 开放此端口 2000 端口：木马 GirlFriend 1.3、Millenium 1.0 开放此端口 2001 端口：木马 Millenium 1.0、Trojan Cow,黑洞 2001 开放此端口 2003 端口：GNU 查询 2023 端口：木马 Pass Ripper 开放此端口 2049 端口：NFS 程序常运行于此端口 2115 端口：木马 Bugs 开放此端口 2140 端口：木马 Deep Throat 1.0/3.0，The Invasor 开放此端口 2500 端口：应用固定端口会话复制的 RPC 客户 2504 端口：网络平衡负荷 2565 端口：木马 Striker 开放此端口 2583 端口：木马 Wincrash 2.0 开放此端口 2801 端口：木马 Phineas Phucker 开放此端口 2847 端口：诺顿反病毒服务开放此端口 3024 端口：木马 WinCrash 开放此端口 3128 端口：squid http 代理服务器开放此端口 3129 端口：木马 Master Paradise 开放此端口 3150 端口：木马 The Invasor,deep throat 开放此端口 3210 端口：木马 SchoolBus 开放此端口 3306 端口：MySQL 开放此端口 3333 端口：木马 Prosiak 开放此端口 3389 端口：WINDOWS 2000 终端开放此端口 3456 端口：inetinfo.exe(互联网信息服务)开放端口，VAT 默认数据 3457 端口：VAT 默认控制 3527 端口：Microsoft 消息队列服务器 3700 端口：木马 Portal of Doom 开放此端口 3996 端口：木马 RemoteAnything 开放此端口 4000 端口：腾讯 QQ 客户端开放此端口 4060 端口：木马 RemoteAnything 开放此端口 4092 端口：木马 WinCrash 开放此端口 4133 端口：NUTS Bootp 服务器 4134 端口：NIFTY-Serve HMI 协议 4141 端口：Workflow 服务器 4142 端口：文档服务器 4143 端口：文档复制 4145 端口：VVR 控制 4321 端口：远程 Who Is 查询 4333 端口：微型 sql 服务器 4349 端口：文件系统端口记录 4350 端口：网络设备 4351 端口：PLCY 网络服务 4453 端口：NSS 警报管理 4454 端口：NSS 代理管理 4455 端口：PR 聊天用户 4456 端口：PR 聊天服务器 4457 端口：PR 注册 4480 端口：Proxy+ HTTP 代理端口 4500 端口：Lsass 开放端口，不能关闭 4547 端口：Lanner 许可管理 4555 端口：RSIP 端口 4590 端口：木马 ICQTrojan 开放此端口 4672 端口：远程文件访问服务器 4752 端口：简单网络音频服务器 4800 端口：Icona 快速消息系统 4801 端口：Icona 网络聊天 4802 端口：Icona 许可系统服务器 4848 端口：App 服务器-Admin HTTP 4849 端口：App 服务器-Admin HTTPS 4950 端口：木马 IcqTrojan 开放 5000 端口 5000 端口：木马 blazer5，Sockets de Troie 开放 5000 端口，一般应关闭 5001 端口：木马 Sockets de Troie 开放 5001 端口 5006 端口：wsm 服务器 5007 端口：wsm 服务器 ssl 5022 端口：mice 服务器 5050 端口：多媒体会议控制协议 5051 端口：ITA 代理 5052 端口：ITA 管理 5137 端口：MyCTS 服务器端口 5150 端口：Ascend 通道管理协议 5154 端口：BZFlag 游戏服务器 5190 端口：America-Online(美国在线) 5191 端口：AmericaOnline1(美国在线) 5192 端口：AmericaOnline2(美国在线) 5193 端口：AmericaOnline3(美国在线) 5222 端口：Jabber 客户端连接 5225 端口：HP(惠普公司)服务器 5226 端口：HP(惠普公司) 5232 端口：SGI 绘图软件端口 5250 端口：i 网关 5264 端口：3Com 网络端口 1 5265 端口：3Com 网络端口 2 5269 端口：Jabber 服务器连接 5306 端口：Sun MC 组 5321 端口：木马 Sockets de Troie 开放 5321 端口 5400 端口：木马 Blade Runner 开放此端口 5401 端口：木马 Blade Runner 开放此端口 5402 端口：木马 Blade Runner 开放此端口 5405 端口：网络支持 5409 端口：Salient 数据服务器 5410 端口：Salient 用户管理 5415 端口：NS 服务器 5416 端口：SNS 网关 5417 端口：SNS 代理 5421 端口：网络支持 2 5423 端口：虚拟用户 5427 端口：SCO-PEER-TTA(Unix 系统) 5432 端口：PostgreSQL 数据库 5550 端口：木马 xtcp 开放此端口 5569 端口：木马 Robo-Hack 开放此端口 5599 端口：公司远程安全安装 5600 端口：公司安全管理 5601 端口：公司安全代理 5631 端口：pcANYWHERE(软件)数据 5632 端口：pcANYWHERE(软件)数据 5673 端口：JACL 消息服务器 5675 端口：V5UA 应用端口 5676 端口：RA 管理 5678 端口：远程复制代理连接 5679 端口：直接电缆连接 5720 端口：MS-执照 5729 端口：Openmail 用户代理层 5730 端口：Steltor’s 日历访问 5731 端口：netscape(网景)suiteware 5732 端口：netscape(网景)suiteware 5742 端口：木马 WinCrash1.03 开放此端口 5745 端口：fcopy-服务器 5746 端口：fcopys-服务器 5755 端口：OpenMail(邮件服务器)桌面网关服务器 5757 端口：OpenMail(邮件服务器)X.500 目录服务器 5766 端口：OpenMail (邮件服务器)NewMail 服务器 5767 端口：OpenMail (邮件服务器)请求代理曾(安全) 5768 端口：OpenMail(邮件服务器) CMTS 服务器 5777 端口：DALI 端口 5800 端口：虚拟网络计算 5801 端口：虚拟网络计算 5802 端口：虚拟网络计算 HTTP 访问, d 5803 端口：虚拟网络计算 HTTP 访问, d 5900 端口：虚拟网络计算机显示 0 5901 端口：虚拟网络计算机显示 1 5902 端口：虚拟网络计算机显示 2 5903 端口：虚拟网络计算机显示 3 6000 端口：X Window 系统 6001 端口：X Window 服务器 6002 端口：X Window 服务器 6003 端口：X Window 服务器 6004 端口：X Window 服务器 6005 端口：X Window 服务器 6006 端口：X Window 服务器 6007 端口：X Window 服务器 6008 端口：X Window 服务器 6009 端口：X Window 服务器 6456 端口：SKIP 证书发送 6471 端口：LVision 许可管理器 6505 端口：BoKS 管理私人端口 6506 端口：BoKS 管理公共端口 6507 端口：BoKS Dir 服务器,私人端口 6508 端口：BoKS Dir 服务器,公共端口 6509 端口：MGCS-MFP 端口 6510 端口：MCER 端口 6566 端口：SANE 控制端口 6580 端口：Parsec 主服务器 6581 端口：Parsec 对等网络 6582 端口：Parsec 游戏服务器 6588 端口：AnalogX HTTP 代理端口 6631 端口：Mitchell 电信主机 6667 端口：Internet 多线交谈 6668 端口：Internet 多线交谈 6670 端口：木马 Deep Throat 开放此端口 6671 端口：木马 Deep Throat 3.0 开放此端口 6699 端口：Napster 文件(MP3)共享服务 6701 端口：KTI/ICAD 名称服务器 6788 端口：SMC 软件-HTTP 6789 端口：SMC 软件-HTTPS 6841 端口：Netmo 软件默认开放端口 6842 端口：Netmo HTTP 服务 6883 端口：木马 DeltaSource 开放此端口 6939 端口：木马 Indoctrination 开放此端口 6969 端口：木马 Gatecrasher、Priority 开放此端口 6970 端口：real 音频开放此端口 7000 端口：木马 Remote Grab 开放此端口 7002 端口：使用者& 组数据库 7003 端口：音量定位数据库 7004 端口：AFS/Kerberos 认证服务 7005 端口：音量管理服务 7006 端口：错误解释服务 7007 端口：Basic 监督进程 7008 端口：服务器-服务器更新程序 7009 端口：远程缓存管理服务 7011 端口：Talon 软件发现端口 7012 端口：Talon 软件引擎 7013 端口：Microtalon 发现 7014 端口：Microtalon 通信 7015 端口：Talon 网络服务器 7020 端口：DP 服务 7021 端口：DP 服务管理 7100 端口：X 字型服务 7121 端口：虚拟原型许可证管理 7300 端口：木马 NetMonitor 开放此端口 7301 端口：木马 NetMonitor 开放此端口 7306 端口：木马 NetMonitor，NetSpy1.0 开放此端口 7307 端口：木马 NetMonitor 开放此端口 7308 端口：木马 NetMonitor 开放此端口 7323 端口：Sygate 服务器端 7511 端口：木马聪明基因开放此端口 7588 端口：Sun 许可证管理 7597 端口：木马 Quaz 开放此端口 7626 端口：木马冰河开放此端口 7633 端口：PMDF 管理 7674 端口：iMQ SSL 通道 7675 端口：iMQ 通道 7676 端口：木马 Giscier 开放此端口 7720 端口：Med 图象入口 7743 端口：Sakura 脚本传递协议 7789 端口：木马 ICKiller 开放此端口 7797 端口：Propel 连接器端口 7798 端口：Propel 编码器端口 8000 端口：腾讯 QQ 服务器端开放此端口 8001 端口：VCOM 通道 8007 端口：Apache(类似 iis)jServ 协议 1.x 8008 端口：HTTP Alternate 8009 端口：Apache(类似 iis)JServ 协议 1.3 8010 端口：Wingate 代理开放此端口 8011 端口：木马 way2.4 开放此端口 8022 端口：OA-系统 8080 端口：WWW 代理开放此端口 8081 端口：ICECap 控制台 8082 端口：BlackIce(防止黑客软件)警报发送到此端口 8118 端口：Privoxy HTTP 代理 8121 端口：Apollo 数据端口 8122 端口：Apollo 软件管理端口 8181 端口：Imail 8225 端口：木马灰鸽子开放此端口 8311 端口：木马初恋情人开放此端口 8351 端口：服务器寻找 8416 端口：eSpeech Session 协议 8417 端口：eSpeech RTP 协议 8473 端口：虚拟点对点 8668 端口：网络地址转换 8786 端口：Message 客户端 8787 端口：Message 服务器 8954 端口：Cumulus 管理端口 9000 端口：CS 监听 9001 端口：ETL 服务管理 9002 端口：动态 id 验证 9021 端口：Pangolin 验证 9022 端口：PrivateArk 远程代理 9023 端口：安全网络登陆-1 9024 端口：安全网络登陆-2 9025 端口：安全网络登陆-3 9026 端口：安全网络登陆-4 9101 端口：Bacula 控制器 9102 端口：Bacula 文件后台 9103 端口：Bacula 存储邮件后台 9111 端口：DragonIDS 控制台 9217 端口：FSC 通讯端口 9281 端口：软件传送端口 1 9282 端口：软件传送端口 2 9346 端口：C 技术监听 9400 端口：木马 Incommand 1.0 开放此端口 9401 端口：木马 Incommand 1.0 开放此端口 9402 端口：木马 Incommand 1.0 开放此端口 9594 端口：信息系统 9595 端口：Ping Discovery 服务 9800 端口：WebDav 源端口 9801 端口：Sakura 脚本转移协议-2 9802 端口：WebDAV Source TLS/SSL 9872 端口：木马 Portal of Doom 开放此端口 9873 端口：木马 Portal of Doom 开放此端口 9874 端口：木马 Portal of Doom 开放此端口 9875 端口：木马 Portal of Doom 开放此端口 9899 端口：木马 InIkiller 开放此端口 9909 端口：域名时间 9911 端口：SYPECom 传送协议 9989 端口：木马 iNi-Killer 开放此端口 9990 端口：OSM Applet 程序服务器 9991 端口：OSM 事件服务器 10000 端口：网络数据管理协议 10001 端口：SCP 构造端口 10005 端口：安全远程登陆 10008 端口：Octopus 多路器 10067 端口：木马 iNi-Killer 开放此端口 10113 端口：NetIQ 端点 10115 端口：NetIQ 端点 10116 端口：NetIQVoIP 鉴定器 10167 端口：木马 iNi-Killer 开放此端口 11000 端口：木马 SennaSpy 开放此端口 11113 端口：金山词霸开放此端口 11233 端口：木马 Progenic trojan 开放此端口 12076 端口：木马 Telecommando 开放此端口 12223 端口：木马 Hack’99 KeyLogger 开放此端口 12345 端口：木马 NetBus1.60/1.70、GabanBus 开放此端口 12346 端口：木马 NetBus1.60/1.70、GabanBus 开放此端口 12361 端口：木马 Whack-a-mole 开放此端口 13223 端口：PowWow 客户端，是 Tribal Voice 的聊天程序 13224 端口：PowWow 服务器，是 Tribal Voice 的聊天程序 16959 端口：木马 Subseven 开放此端口 16969 端口：木马 Priority 开放此端口 17027 端口：外向连接 19191 端口：木马蓝色火焰开放此端口 20000 端口：木马 Millennium 开放此端口 20001 端口：木马 Millennium 开放此端口 20034 端口：木马 NetBus Pro 开放此端口 21554 端口：木马 GirlFriend 开放此端口 22222 端口：木马 Prosiak 开放此端口 23444 端口：木马网络公牛开放此端口 23456 端口：木马 Evil FTP、Ugly FTP 开放此端口 25793 端口：Vocaltec 地址服务器 26262 端口：K3 软件-服务器 26263 端口：K3 软件客户端 26274 端口：木马 Delta 开放此端口 27374 端口：木马 Subseven 2.1 开放此端口 30100 端口：木马 NetSphere 开放此端口 30129 端口：木马 Masters Paradise 开放此端口 30303 端口：木马 Socket23 开放此端口 30999 端口：木马 Kuang 开放此端口 31337 端口：木马 BO(Back Orifice)开放此端口 31338 端口：木马 BO(Back Orifice)，DeepBO 开放此端口 31339 端口：木马 NetSpy DK 开放此端口 31666 端口：木马 BOWhack 开放此端口 31789 端口：Hack-a-tack 32770 端口：sun solaris RPC 服务开放此端口 33333 端口：木马 Prosiak 开放此端口 33434 端口：路由跟踪 34324 端口：木马 Tiny Telnet Server、BigGluck、TN 开放此端口 36865 端口：KastenX 软件端口 38201 端口：Galaxy7 软件数据通道 39681 端口：TurboNote 默认端口 40412 端口：木马 The Spy 开放此端口 40421 端口：木马 Masters Paradise 开放此端口 40422 端口：木马 Masters Paradise 开放此端口 40423 端口：木马 Masters Paradise 开放此端口 40426 端口：木马 Masters Paradise 开放此端口 40843 端口：CSCC 防火墙 43210 端口：木马 SchoolBus 1.0/2.0 开放此端口 43190 端口：IP-PROVISION 44321 端口：PCP 服务器(pmcd) 44322 端口：PCP 服务器(pmcd)代理 44334 端口：微型个人防火墙端口 44442 端口：ColdFusion 软件端口 44443 端口：ColdFusion 软件端口 44445 端口：木马 Happypig 开放此端口 45576 端口：E 代时光专业代理开放此端口 47262 端口：木马 Delta 开放此端口 47624 端口：Direct Play 服务器 47806 端口：ALC 协议 48003 端口：Nimbus 网关 50505 端口：木马 Sockets de Troie 开放此端口 50766 端口：木马 Fore 开放此端口 53001 端口：木马 Remote Windows Shutdown 开放此端口 54320 端口：木马 bo2000 开放此端口 54321 端口：木马 SchoolBus 1.0/2.0 开放此端口 61466 端口：木马 Telecommando 开放此端口 65000 端口：木马 Devil 1.03 开放此端口 65301 端口：PC Anywhere 软件开放端口

复杂版

端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口：25 服务：SMTP 说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：31 服务：MSG Authentication 说明：木马Master Paradise、Hackers Paradise开放此端口。

端口：42 服务：WINS Replication 说明：WINS复制

端口：53 服务：Domain Name Server（DNS）说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

端口：67 服务：Bootstrap Protocol Server 说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

端口：69 服务：Trival File Transfer 说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。

端口：79 服务：Finger Server 说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。

端口：80 服务：HTTP 说明：用于网页浏览。木马Executor开放此端口。

端口：99 服务：gram Relay 说明：后门程序ncx99开放此端口。

端口：102 服务：Message transfer agent(MTA)-X.400 over TCP/IP 说明：消息传输代理。

端口：109 服务：Post Office Protocol -Version3 说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口：110 服务：SUN公司的RPC服务所有端口说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

端口：113 服务：Authentication Service 说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

端口：119 服务：Network News Transfer Protocol 说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

端口：135 服务：Location Service 说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。

端口：137、138、139 服务：NETBIOS Name Service 说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口：143 服务：Interim Mail Access Protocol v2 说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。

端口：161 服务：SNMP 说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

端口：177 服务：X Display Manager Control Protocol 说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。

端口：389 服务：LDAP、ILS 说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

端口：443 服务：Https 说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

端口：456 服务：[NULL] 说明：木马HACKERS PARADISE开放此端口。

端口：513 服务：Login,remote login 说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

端口：544 服务：[NULL] 说明：kerberos kshell

端口：548 服务：Macintosh,File Services(AFP/IP) 说明：Macintosh,文件服务。

端口：553 服务：CORBA IIOP （UDP）说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

端口：555 服务：DSF 说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

端口：568 服务：Membership DPA 说明：成员资格 DPA。

端口：569 服务：Membership MSN 说明：成员资格 MSN。

端口：635 服务：mountd 说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。

端口：636 服务：LDAP 说明：SSL（Secure Sockets layer）

端口：666 服务：Doom Id Software 说明：木马Attack FTP、Satanz Backdoor开放此端口

端口：993 服务：IMAP 说明：SSL（Secure Sockets layer）

端口：1001、1011 服务：[NULL] 说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。

端口：1024 服务：Reserved 说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。

端口：1025、1033 服务：1025：network blackjack 1033：[NULL] 说明：木马netspy开放这2个端口。

端口：1080 服务：SOCKS 说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。

端口：1170 服务：[NULL] 说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。

端口：1234、1243、6711、6776 服务：[NULL] 说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。

端口：1245 服务：[NULL] 说明：木马Vodoo开放此端口。

端口：1433 服务：SQL 说明：Microsoft的SQL服务开放的端口。

端口：1492 服务：stone-design-1 说明：木马FTP99CMP开放此端口。

端口：1500 服务：RPC client fixed port session queries 说明：RPC客户固定端口会话查询

端口：1503 服务：NetMeeting T.120 说明：NetMeeting T.120

端口：1524 服务：ingress 说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。

端口：1600 服务：issd 说明：木马Shivka-Burka开放此端口。

端口：1720 服务：NetMeeting 说明：NetMeeting H.233 call Setup。

端口：1731 服务：NetMeeting Audio Call Control 说明：NetMeeting音频调用控制。

端口：1807 服务：[NULL] 说明：木马SpySender开放此端口。

端口：1981 服务：[NULL] 说明：木马ShockRave开放此端口。

端口：1999 服务：cisco identification port 说明：木马BackDoor开放此端口。

端口：2000 服务：[NULL] 说明：木马GirlFriend 1.3、Millenium 1.0开放此端口。

端口：2001 服务：[NULL] 说明：木马Millenium 1.0、Trojan Cow开放此端口。

端口：2023 服务：xinuexpansion 4 说明：木马Pass Ripper开放此端口。

端口：2049 服务：NFS 说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。

端口：2115 服务：[NULL] 说明：木马Bugs开放此端口。

端口：2140、3150 服务：[NULL] 说明：木马Deep Throat 1.0/3.0开放此端口。