dns,端口号
端口回流与dns-map与域内NAT回流的概念:
端口回流&DNS-map&域内NAT组网分析:某企业内部一台主机建了个WEB服务站点端口80,然后在网关Router上映射80端口到Web Server的80端口,这样外网上上就能以公网地址202.38.1.1:80的地址访问到Web Server的站点了。但是Host A通过公网地址却无法访问服务器,如果Router支持端口回流的话那么Host A就可以通过公网地址访问内部服务器。
原因分析:如上图可以很明显的看出报文①发送到Router,Router根据NAT映射将目标地址改为10.110.10.1发送报文②。但是源地址不变仍为10.110.10.3。而后Web Server接收报文②后,发回③报文给Host A。注意此报文发送没有经过Router而是直接走二层。所以就导致了一个问题,Host A的请求目标为202.38.1.1,但是回应的源地址为10.110.10.1。所以导致会话不能建立。(但是ICMP是可以的,因为ICMP是基于进程号—sequence number)解决方法:1) 将Host A和Web Server的地址设置为不同网段,这一步可以通过划分vlan解决,即服务器和主机在不同的网段。或者可以在路由器的内网接口下配置sub地址,也能解决此问题。只要数据流经过Router就可以正常访问。2) 路由器支持端口回流,其原理如下:当路由器收到Host A发送的向202.38.1.1发送的TCP请求报文时,路由器将目标地址改为NAT的映射后的私网地址(10.110.10.1),端口为80。同时也把请求报文的源地址改为内部网关的地址即10.110.10.10,端口1025。之后Web服务器收到此请求报文。并对其回应。因为报文的源地址为网关地址。所以此报文会再经过网关。从而再次转换。达到Host A可以正常访问服务器的目的。其实这一步也可以理解为基于源地址转换的NAT。即本文后面要说到的域内NAT。
为什么说是端口回流,因为在大多数soho级的路由器中-如D-Link的路由有一个专门的选项为“端口回流”(此特性要看具体型号)如下:
通过NAT完成“端口回流“但是在中高端企业级路由器上则没有这么一说。因为此功能完全可以由路由器NAT来完成。假设Router为H3C的路由器。配置如下:acl number 2000rule 10 permit source 10.110.10.0 0.0.255.255rule 15 deny#acl number 3000rule 10 permit ip source 10.110.10.0 0.0.255.255 destination10.110.10.1 0rule 15 deny ip#interface GigabitEthernet1/1description insidenat outbound 2000(此处也可用acl 3000)nat server protocol icmp global 202.38.1.1 inside 10.110.10.1nat server protocol tcp global 202.38.1.1 telnet inside10.110.10.1 telnetnat server protocol tcp global 202.38.1.1 3389 inside10.110.10.1 3389ip addre 10.110.10.10 255.255.0.0#interface GigabitEthernet1/2description outsidenat outbound 2000nat server protocol icmp global 202.38.1.1 inside 10.110.10.1nat server protocol tcp global 202.38.1.1 telnet inside10.110.10.1 telnetnat server protocol tcp global 202.38.1.1 3389 inside10.110.10.1 3389ip addre 202.38.1.1 255.255.255.0如上所示,外网口和内网口的配置全部相同。这样内网数据在访问web的服务器地址时202.38.1.1,在内网接口G1/1根据NAT Server将目标地址转换为内网地址10.110.10.1,源地址根据nat outbound2000把源地址改为G1/1接口的地址。即和上面端口回流原理一样。如此即可建立连接。或者很简单的将内网的PC和Web Server分到不同的网段。PC改为10.111.10.3网关为10.111.10.1,配置如下:interface interface GigabitEthernet1/1description insidenat server protocol icmp global 202.38.1.1 inside 10.110.10.1nat server protocol tcp global 202.38.1.1 telnet inside10.110.10.1 telnetnat server protocol tcp global 202.38.1.1 3389 inside10.110.10.1 3389ip addre 10.110.10.10 255.255.0.0ip addre 10.111.10.1 255.255.0.0 sub而此种方式不需要内网接口配置nat outbound,比较简单。ping的效果:C:\\Users\\MELODY>ping 10.110.10.1 正在 Ping 10.111.10.1 具有 32 字节的数据:来自 202.38.1.1 的回复: 字节=32 时间
C:\\Users\\MELODY>ping 202.38.1.1
正在 Ping 202.38.1.1 具有 32 字节的数据:来自 202.38.1.1 的回复: 字节=32 时间
上下比较对于ICMP来说即使ping的目标和回应的地址不同,凭借ICMP的sequence number-ICMP也是可达的。由此我们更应想到,对NAT Server的原理:当数据包进入接口时对数据包的目标地址进行NAT Server的转换,在出接口时对数据包的源地址进行转换---如果地址都匹配NAT Server配置的地址。
关于域内NAT我相信,凡事配置过防火墙的工程师都应配置过域内NAT,域内NAT的原理和如上H3C路由器的内网接口配置nat outbound的原理如出一辙。只是防火墙配置的位置为域内,而路由器为接口。具体配置可参考我之前的“华赛USG 域内NAT”一文。
关于dns-mapDns-map是H3C的一个技术。nat dns-map命令用来配置一条域名到外部IP地址、端口号、协议类型的映射。此命令用于配置内部服务器的“域名-外部IP地址、端口、协议类型”的映射,使内部主机在内部网络无DNS服务器的情况下,可以使用不同的域名区别并访问对应的内部服务器。最多允许配置16条映射。该功能的实现是对原有DNS ALG的补充和修改。DNS ALG模块的处理流程:内网DNS服务器发向其上级DNS服务器的DNS回应报文中的地址,使用nat server命令中设置的DNS映射地址替换原有DNS回应报文中的地址。配置dns-map后的处理流程:对外网DNS server发向内网PC的DNS回应报文中,如果该报文中包含的域名是使用dns-map命令中定义的,那么替换该报文中的公网地址为使用nat server命令映射的私网地址。
配置实例:客户需求:1) 使用H3C路由器作为NAT设备作easy nat实现内网对公网的访问2) 内部服务器能够被外网以域名方式访问,域名已注册,能被公网dns服务器正确解析为202.38.1.13) 内网用户也能像外网用户一样通过域名访问内网服务器
参考配置:nat dns-map www123.com 202.38.1.1 80 tcpnat dns-map ftp.123.com 202.38.1.1 21 tcpnat dns-map smtp.123.com 202.38.1.1 25 tcpnat dns-map pop.123.com 202.38.1.1 110 tcp#acl number 2000rule 10 permit ip source 10.110.0.0 0.0.255.255#interface GigabitEthernet1/1description insideip addre 10.110.10.10 255.255.0.0#interface GigabitEthernet1/2description outsidenat outbound 2000nat server protocol tcp global 202.38.1.1 www inside 10.110.10.1wwwnat server protocol tcp global 202.38.1.1 smtp inside 10.110.10.1smtpnat server protocol tcp global 202.38.1.1 pop3 inside 10.110.10.1pop3nat server protocol tcp global 202.38.1.1 4899 inside 10.110.10.14899nat server protocol tcp global 202.38.1.1 8080 inside 10.110.10.18080nat server protocol udp global 202.38.1.1 dns inside 10.110.10.1dnsip addre 202.38.1.1 255.255.255.0
要替换的报文如下:由上可以看出,dns-map将匹配的域名和公网地址的DNS回应报文的解析地址改为了内网地址,如此内网的PC就可以通过内网地址访问服务器了。只是将DNS解析请求发到了公网而已。之后的数据走的都是二层了。但是有个弊端就是PC与服务器的数据流没有经过三层,降低了安全性。
计算机系统“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口、打印机端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。说白了,我们在计算机的任何操作都在有意无意的使用着计算机的各个端口,下面列出了计算机的常用端口:
0端口:无效端口,通常用于分析操作系统
1端口:传输控制协议端口服务多路开关选择器 2端口:管理实用程序 3端口:压缩进程 5端口:远程作业登录 7端口:回显 9端口:丢弃
11端口:在线用户 13端口:时间 17端口:每日引用 18端口:消息发送协议 19端口:字符发生器
20端口:FTP文件传输协议(默认数据口) 21端口:FTP文件传输协议(控制) 22端口:SSH远程登录协议
23端口:telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24端口:预留给个人用邮件系统
25端口:SMTP服务器所开放的端口,用于发送邮件 27端口:NSW 用户系统 FE 29端口:MSG ICP 31端口:MSG验证,木马Master Paradise、HackersParadise开放此端口 33端口:显示支持协议
35端口:预留给个人打印机服务 37端口:时间
38端口:路由访问协议 39端口:资源定位协议 41端口:图形
42端口:主机名服务 43端口:who is服务
44端口:MPM(消息处理模块)标志协议 45端口:消息处理模块
46端口:消息处理模块(默认发送口) 47端口:NI FTP 48端口:数码音频后台服务 49端口:TACACS登录主机协议 50端口:远程邮件检查协议
51端口:IMP(接口信息处理机)逻辑地址维护 52端口:施乐网络服务系统时间协议 53端口:dns域名服务器
54端口:施乐网络服务系统票据交换 55端口:ISI图形语言
56端口:施乐网络服务系统验证 57端口:预留个人用终端访问 58端口:施乐网络服务系统邮件 59端口:预留个人文件服务 60端口:未定义 61端口:NI邮件
62端口:异步通讯适配器服务 63端口:whois++ 64端口:通讯接口
65端口:TACACS数据库服务 66端口:Oracle SQL*NET 67端口:引导程序协议服务端 68端口:引导程序协议客户端 69端口:小型文件传输协议 70端口:信息检索协议 71端口:远程作业服务 72端口:远程作业服务 73端口:远程作业服务 74端口:远程作业服务
75端口:预留给个人拨出服务 76端口:分布式外部对象存储
77端口:预留给个人远程作业输入服务 78端口:修正TCP 79端口:查询远程主机在线用户等信息
80端口:http,用于网页浏览,木马Executor开放此端口 81端口:HOST2名称服务 82端口:传输实用程序
83端口:模块化智能终端ML设备 84端口:公用追踪设备
85端口:模块化智能终端ML设备 86端口:Micro Focus Cobol编程语言 87端口:预留给个人终端连接 88端口:Kerberros安全认证系统
89端口:SU/MIT telnet(终端仿真网关) 90端口:DNSIX 安全属性标记图 91端口:MIT Dover假脱机 92端口:网络打印协议 93端口:设备控制协议 94端口:Tivoli对象调度 96端口:DIXIE协议规范
97端口:快速远程虚拟文件协议 98端口:TAC新闻协议
99端口:后门程序ncx99开放此端口 100端口:未知用途
101端口:NIC 主机名称服务 102端口:消息传输代理
103端口:Genesis 点对点传输网络 105端口:信箱名称服务
106端口:3COM-TSMUX开放端口 107端口:远程Telnet服务 108端口:SNA 网关访问服务
109端口:POP2服务器开放此端口,用于接收邮件 110端口:POP3服务器开放此端口,用于接收邮件 111端口:SUN公司的RPC服务所有端口 112端口:McIDAS 数据传输协议
113端口:认证服务,用于鉴别TCP连接的用户 114端口:音频新闻多点服务 115端口:简单文件传输服务 116端口:ANSA REX 通知 117端口:UUCP 路径服务 118端口:SQL 服务
119端口:NEWS新闻组传输协议,承载USENET通信 121端口:木马BO jammerkillahV开放端口 122端口:SMAKY网络
123端口:网络时间协议,蠕虫病毒会利用,一般关闭 128端口:GSS X许可认证 129端口:密码生成器协议 130端口:Cisco软件开放端口 131端口:Cisco软件开放端口 132端口:Cisco软件开放端口 133端口:统计服务
134端口:INGRES-网络服务
135端口:DCOM服务,冲击波病毒利用,不能关闭 136端口:命名系统
137端口:NETBIOS协议应用,为共享开放 138端口:NETBIOS协议应用,为共享开放 139端口:NETBIOS协议应用,为共享开放 140端口:EMFIS数据服务 141端口:EMFIS控制服务
143端口:Interim邮件访问协议 144端口:UMA软件开放端口 145端口:UAAC协议
149端口:AED 512仿真服务
150端口:SQL(结构化查询语言)-网络 152端口:后台文件传输协议 156端口:SQL(结构化查询语言)服务 158端口:PC邮件服务器 159端口:NSS-路由 160端口:SGMP-陷阱
161端口:简单网络管理协议 162端口:SNMP陷阱 163端口:CMIP/TCP 管理 164端口:CMIP/TCP 代理 166端口:Sirius系统 169端口:发送 170端口:网络附言
177端口:x显示管理控制协议,入侵者通过它访问X-windows操作台 178端口:NextStep Window 服务 179端口:边界网关协议 180端口:图表 181端口:统一
184端口:OC服务器 185端口:远程-KIS 186端口:KIS 协议
187端口:应用通信接口 189端口:队列文件传输 190端口:网关进入控制协议 191端口:Prospero 目录服务 192端口:OSU 网络监视系统 193端口:Spider 远程控制协议 194端口:多线交谈协议 197端口:目录地址服务
198端口:目录地址服务监视器 200端口:IBM系统资源控制器
201端口:AppleTalk(Mac机所用的网络协议)路由保证 202端口:AppleTalk(Mac机所用的网络协议)Name Binding 203端口:AppleTalk(Mac机所用的网络协议)未用端口 204端口:AppleTalk(Mac机所用的网络协议)回显 205端口:AppleTalk(Mac机所用的网络协议)未用端口 206端口:AppleTalk(Mac机所用的网络协议)区信息 207端口:AppleTalk(Mac机所用的网络协议)未用端口 208端口:AppleTalk(Mac机所用的网络协议)未用端口 209端口:快速邮件传输协议
210端口:ANSI(美国国家标准协会)Z39.50 211端口:Texas Instruments 914C/G终端 213端口:IPX(以太网所用的协议) 218端口:Netix消息记录协议 219端口:Unisys ARPs 220端口:交互邮件访问协议 v3 223端口:证书分发中心 224端口:masq拨号器
241端口:预留端口 (224-241) 245端口:链接
246端口:显示系统协议 257端口:安全电子交易系统 258端口:Yak Winsock 个人聊天 259端口:有效短程遥控 260端口:开放端口
261端口:IIOP 基于TLS/SSL的命名服务 266端口:SCSI(小型计算机系统接口)on ST 267端口:Tobit David服务层 268端口:Tobit David复制 281端口:个人连结
282端口:Cable端口A/X 286端口:FXP通信
308端口:Novastor备份 313端口:Magenta逻辑 318端口:PKIX时间标记 333端口:Texar安全端口
344端口:Prospero数据存取协议 345端口:Perf分析工作台 346端口:Zebra服务器 347端口:Fatmen服务器 348端口:Cabletron管理协议 358端口:Shrink可上网家电协议 359端口:网络安全风险管理协议 362端口:SRS发送 363端口:RSVP隧道 372端口:列表处理 373端口:Legend公司 374端口:Legend公司
376端口:AmigaEnvoy网络查询协议 377端口:NEC公司 378端口:NEC公司
379端口:TIA/EIA/IS-99调制解调器客户端 380端口:TIA/EIA/IS-99调制解调器服务器 381端口:hp(惠普)性能数据收集器 382端口:hp(惠普)性能数据控制节点 383端口:hp(惠普)性能数据警报管理 384端口:远程网络服务器系统 385端口:IBM应用程序
386端口:ASA信息路由器定义文件.387端口:Appletalk更新路由.389端口:轻型目录访问协议 395端口:网络监视控制协议
396端口:Novell(美国Novell公司)Netware(Novell公司出的网络操作系统)over IP 400端口:工作站解决方案 401端口:持续电源 402端口:Genie协议
406端口:交互式邮件支持协议 408端口:Prospero资源管理程序 409端口:Prospero资源节点管理.410端口:DEC(数据设备公司)远程调试协议 411端口:远程MT协议 412端口:陷阱协定端口 413端口:存储管理服务协议 414端口:信息查询 415端口:B网络
423端口:IBM操作计划和控制开端 424端口:IBM操作计划和控制追踪 425端口:智能计算机辅助设计 427端口:服务起位置 434端口:移动ip代理 435端口:移动ip管理
443端口:基于TLS/SSL的网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP 444端口:简单网络内存分页协议
445端口:Microsoft-DS,为共享开放,震荡波病毒利用,一般应关闭 446端口:DDM-远程关系数据库访问 447端口:DDM-分布式文件管理
448端口:DDM-使用安全访问远程数据库 456端口:木马HACKERS PARADISE开放此端口 458端口:apple quick time软件开放端口 459端口:ampr-rcmd命令 464端口:k密码服务 469端口:广播控制协议 470端口:scx-代理 472端口:ljk-登陆 481端口:Ph服务
487端口:简单异步文件传输 489端口:nest-协议 491端口:go-登陆 499端口:ISO ILL协议
500端口:Internet密钥交换,Lsa开放端口,不能关闭 509端口:陷阱
510端口:FirstCla协议 512端口:远程进程执行 513端口:远程登陆 514端口:cmd命令 515端口:spooler 516端口:可视化数据 518端口:交谈 519端口:unix时间
520端口:扩展文件名称服务器 525端口:时间服务 526端口:新日期
529端口:在线聊天系统服务 530端口:远程过程调用 531端口:聊天 532端口:读新闻
533端口:紧急广播端口
534端口:MegaMedia管理端 537端口:网络流媒体协议 542端口:商业
543端口:Kerberos(软件)v4/v5 544端口:krcmd命令 546端口:DHCPv6 客户端 547端口:DHCPv6 服务器 552端口:设备共享
554端口:Real Time Stream控制协议
555端口:木马PhAse1.0、Stealth Spy、IniKiller开放此端口 556端口:远距离文件服务器
563端口:基于TLS/SSL的网络新闻传输协议 564端口:plan 9文件服务 565端口:whoami查询 566端口:streettalk 567端口:banyan-rpc(远程过程调用) 568端口:DPA成员资格 569端口:MSN成员资格
570端口:demon(调试监督程序) 571端口:udemon(调试监督程序) 572端口:声纳
573端口:banyan-贵宾
574端口:FTP软件代理系统 581端口:Bundle Discovery 协议 582端口:SCC安全
583端口:Philips视频会议 584端口:密钥服务器
585端口:IMAP4+SSL (Use 993 instead) 586端口:密码更改 587端口:申请 589端口:Eye连结 595端口:CAB协议 597端口:PTC名称服务
598端口:SCO网络服务器管理3 599端口:Aeolon Core协议
600端口:Sun IPC(进程间通讯)服务器 601端口:可靠系统登陆服务 604端口:通道
606端口:Cray统一资源管理
608端口:发送人-传递/提供 文件传输器 609端口:npmp-陷阱 610端口:npmp-本地
611端口:npmp-gui( 图形用户界面) 612端口:HMMP指引 613端口:HMMP操作
614端口:SSL(加密套接字协议层)shell(壳) 615端口:Internet配置管理
616端口:SCO(Unix系统)系统管理服务器 617端口:SCO桌面管理服务器 619端口:Compaq(康柏公司)EVM 620端口:SCO服务器管理
623端口:ASF远程管理控制协议 624端口:Crypto管理
631端口:IPP (Internet打印协议) 633端口:服务更新(Sterling软件) 637端口:局域网服务器 641端口:repcmd命令
647端口:DHCP(动态主机配置协议)Failover 648端口:注册登记协议(RRP) 649端口:Cadview-3d软件协议
666端口:木马Attack FTP、Satanz Backdoor开放此端口 808端口:ccproxy http/gopher/ftp (over http)协议 1001端口:木马Silencer,WebEx开放端口 1011端口:木马Doly开放端口
1024端口:动态端口的开始,木马yai开放端口
1025端口:inetinfo.exe(互联网信息服务)木马netspy开放端口 1026端口:inetinfo.exe(互联网信息服务) 1027端口:应用层网关服务 1030端口:应用层网关服务 1031端口:BBN IAD 1033端口:本地网络信息端口 1034端口:同步通知
1036端口:安全部分传输协议
1070端口:木马Psyber Stream,Streaming Audio开放端口 1071端口:网络服务开放端口 1074端口:网络服务开放端口 1080端口:Socks这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET 1110端口:卡巴斯基反病毒软件开放此端口 1125端口:卡巴斯基反病毒软件开放此端口 1203端口:许可证生效端口 1204端口:登陆请求监听端口 1206端口:Anthony数据端口 1222端口:SNI R&D网络端口
1233端口:普遍的附录服务器端口
1234端口:木马SubSeven2.0、Ultors Trojan开放此端口 1243端口:木马SubSeven1.0/1.9开放此端口
1245端口:木马Vodoo,GabanBus,NetBus,Vodoo开放此端口 1273端口:EMC-网关端口 1289端口:JWalk服务器端口 1290端口:WinJa服务器端口
1333端口:密码策略(网络服务)(svchost.exe) 1334端口:网络服务(svchost.exe) 1335端口:数字公正协议
1336端口:即时聊天协议(svchost.exe) 1349端口:注册网络协议端口 1350端口:注册网络协议端口 1352端口:tcp lotusnote lotus note 1371端口:富士通配置协议端口 1372端口:富士通配置协议端口 1374端口:EPI软件系统端口
1376端口:IBM个人-个人软件端口 1377端口:Cichlid许可证管理端口 1378端口:Elan许可证管理端口
1380端口:Telesis网络许可证管理端口 1381端口:苹果网络许可证管理端口 1386端口:CheckSum 许可证管理端口 1387端口:系统开放端口(rundll32.exe) 1388端口:数据库高速缓存端口 1389端口:文档管理端口 1390端口:存储控制器端口
1391端口:存储器存取服务器端口 1392端口:打印管理端口
1393端口:网络登陆服务器端口 1394端口:网络登陆客户端端口 1395端口:PC工作站管理软件端口 1396端口:DVL活跃邮件端口 1397端口:音频活跃邮件端口 1398端口:视频活跃邮件端口 1399端口:Cadkey许可证管理端口
1433端口:Microsoft的SQL服务开放端口 1434端口:Microsoft的SQL服务监视端口 1492端口:木马FTP99CMP开放此端口
1509端口:木马Psyber Streaming Server开放此端口 1512端口:Microsoft Windows网络名称服务
1524端口:许多攻击脚本安装一个后门SHELL于这个端口 1600端口:木马Shivka-Burka开放此端口 1645端口:远程认证拨号用户服务 1701端口:第2层隧道协议
1731端口:NetMeeting音频调用控制 1801端口:Microsoft消息队列服务器 1807端口:木马SpySender开放此端口 1900端口:可被利用ddos攻击,一般关闭 1912端口:金山词霸开放此端口
1981端口:木马ShockRave开放此端口 1999端口:木马BackDoor,yai开放此端口
2000端口:木马GirlFriend 1.3、Millenium 1.0开放此端口
2001端口:木马Millenium 1.0、Trojan Cow,黑洞2001开放此端口 2003端口:GNU 查询
2023端口:木马Pa Ripper开放此端口 2049端口:NFS程序常运行于此端口 2115端口:木马Bugs开放此端口
2140端口:木马Deep Throat 1.0/3.0,The Invasor开放此端口 2500端口:应用固定端口会话复制的RPC客户 2504端口:网络平衡负荷
2565端口:木马Striker开放此端口
2583端口:木马Wincrash 2.0开放此端口 2801端口:木马Phineas Phucker开放此端口 2847端口:诺顿反病毒服务开放此端口 3024端口:木马WinCrash开放此端口
3128端口:squid http代理服务器开放此端口 3129端口:木马Master Paradise开放此端口
3150端口:木马The Invasor,deep throat开放此端口 3210端口:木马SchoolBus开放此端口 3306端口:MySQL开放此端口
3333端口:木马Prosiak开放此端口
3389端口:WINDOWS 2000终端开放此端口
3456端口:inetinfo.exe(互联网信息服务)开放端口,VAT默认数据 3457端口:VAT默认控制
3527端口:Microsoft消息队列服务器
3700端口:木马Portal of Doom开放此端口 3996端口:木马RemoteAnything开放此端口 4000端口:腾讯QQ客户端开放此端口 4060端口:木马RemoteAnything开放此端口 4092端口:木马WinCrash开放此端口 4133端口:NUTS Bootp服务器 4134端口:NIFTY-Serve HMI协议 4141端口:Workflow服务器 4142端口:文档服务器 4143端口:文档复制 4145端口:VVR控制
4321端口:远程Who Is查询 4333端口:微型sql服务器 4349端口:文件系统端口记录 4350端口:网络设备
4351端口:PLCY网络服务 4453端口:NSS警报管理 4454端口:NSS代理管理 4455端口:PR聊天用户 4456端口:PR聊天服务器 4457端口:PR注册
4480端口:Proxy+ HTTP代理端口 4500端口:Lsa开放端口,不能关闭 4547端口:Lanner许可管理 4555端口:RSIP端口
4590端口:木马ICQTrojan开放此端口 4672端口:远程文件访问服务器 4752端口:简单网络音频服务器 4800端口:Icona快速消息系统 4801端口:Icona网络聊天
4802端口:Icona许可系统服务器 4848端口:App服务器-Admin HTTP 4849端口:App服务器-Admin HTTPS 4950端口:木马IcqTrojan开放5000端口
5000端口:木马blazer5,Sockets de Troie开放5000端口,一般应关闭 5001端口:木马Sockets de Troie开放5001端口 5006端口:wsm服务器 5007端口:wsm服务器l 5022端口:mice服务器
5050端口:多媒体会议控制协议 5051端口:ITA代理 5052端口:ITA管理
5137端口:MyCTS服务器端口 5150端口:Ascend通道管理协议 5154端口:BZFlag游戏服务器
5190端口:America-Online(美国在线) 5191端口:AmericaOnline1(美国在线) 5192端口:AmericaOnline2(美国在线) 5193端口:AmericaOnline3(美国在线) 5222端口:Jabber客户端连接 5225端口:HP(惠普公司)服务器 5226端口:HP(惠普公司) 5232端口:SGI绘图软件端口 5250端口:i网关
5264端口:3Com网络端口1 5265端口:3Com网络端口2 5269端口:Jabber服务器连接 5306端口:Sun MC组
5321端口:木马Sockets de Troie开放5321端口 5400端口:木马Blade Runner开放此端口 5401端口:木马Blade Runner开放此端口 5402端口:木马Blade Runner开放此端口 5405端口:网络支持
5409端口:Salient数据服务器 5410端口:Salient用户管理 5415端口:NS服务器 5416端口:SNS网关 5417端口:SNS代理 5421端口:网络支持2 5423端口:虚拟用户
5427端口:SCO-PEER-TTA(Unix系统) 5432端口:PostgreSQL数据库 5550端口:木马xtcp开放此端口
5569端口:木马Robo-Hack开放此端口 5599端口:公司远程安全安装 5600端口:公司安全管理 5601端口:公司安全代理
5631端口:pcANYWHERE(软件)数据 5632端口:pcANYWHERE(软件)数据 5673端口:JACL消息服务器 5675端口:V5UA应用端口 5676端口:RA管理
5678端口:远程复制代理连接 5679端口:直接电缆连接 5720端口:MS-执照
5729端口:Openmail用户代理层 5730端口:Steltor"s日历访问
5731端口:netscape(网景)suiteware 5732端口:netscape(网景)suiteware 5742端口:木马WinCrash1.03开放此端口 5745端口:fcopy-服务器 5746端口:fcopys-服务器
5755端口:OpenMail(邮件服务器)桌面网关服务器 5757端口:OpenMail(邮件服务器)X.500目录服务器 5766端口:OpenMail (邮件服务器)NewMail服务器 5767端口:OpenMail (邮件服务器)请求代理曾(安全) 5768端口:OpenMail(邮件服务器) CMTS服务器 5777端口:DALI端口 5800端口:虚拟网络计算 5801端口:虚拟网络计算
5802端口:虚拟网络计算HTTP访问, d 5803端口:虚拟网络计算HTTP访问, d 5900端口:虚拟网络计算机显示0 5901端口:虚拟网络计算机显示1 5902端口:虚拟网络计算机显示2 5903端口:虚拟网络计算机显示3 6000端口:X Window 系统 6001端口:X Window 服务器 6002端口:X Window 服务器 6003端口:X Window 服务器 6004端口:X Window 服务器 6005端口:X Window 服务器 6006端口:X Window 服务器 6007端口:X Window 服务器 6008端口:X Window 服务器 6009端口:X Window 服务器 6456端口:SKIP证书发送
6471端口:LVision许可管理器 6505端口:BoKS管理私人端口 6506端口:BoKS管理公共端口
6507端口:BoKS Dir服务器,私人端口 6508端口:BoKS Dir服务器,公共端口 6509端口:MGCS-MFP端口 6510端口:MCER端口 6566端口:SANE控制端口 6580端口:Parsec主服务器 6581端口:Parsec对等网络 6582端口:Parsec游戏服务器
6588端口:AnalogX HTTP代理端口 6631端口:Mitchell电信主机 6667端口:Internet多线交谈 6668端口:Internet多线交谈
6670端口:木马Deep Throat开放此端口 6671端口:木马Deep Throat 3.0开放此端口 6699端口:Napster文件(MP3)共享服务 6701端口:KTI/ICAD名称服务器 6788端口:SMC软件-HTTP 6789端口:SMC软件-HTTPS 6841端口:Netmo软件默认开放端口 6842端口:Netmo HTTP服务
6883端口:木马DeltaSource开放此端口 6939端口:木马Indoctrination开放此端口
6969端口:木马Gatecrasher、Priority开放此端口 6970端口:real音频开放此端口
7000端口:木马Remote Grab开放此端口 7002端口:使用者& 组 数据库 7003端口:音量定位数据库
7004端口:AFS/Kerberos认证服务 7005端口:音量管理服务 7006端口:错误解释服务 7007端口:Basic监督进程
7008端口:服务器-服务器更新程序 7009端口:远程缓存管理服务 7011端口:Talon软件发现端口 7012端口:Talon软件引擎 7013端口:Microtalon发现 7014端口:Microtalon通信 7015端口:Talon网络服务器 7020端口:DP服务 7021端口:DP服务管理 7100端口:X字型服务
7121端口:虚拟原型许可证管理
7300端口:木马NetMonitor开放此端口 7301端口:木马NetMonitor开放此端口
7306端口:木马NetMonitor,NetSpy1.0开放此端口 7307端口:木马NetMonitor开放此端口 7308端口:木马NetMonitor开放此端口 7323端口:Sygate服务器端
7511端口:木马聪明基因开放此端口 7588端口:Sun许可证管理
7597端口:木马Quaz开放此端口 7626端口:木马冰河开放此端口 7633端口:PMDF管理 7674端口:iMQ SSL通道 7675端口:iMQ通道
7676端口:木马Giscier开放此端口 7720端口:Med图象入口
7743端口:Sakura脚本传递协议 7789端口:木马ICKiller开放此端口 7797端口:Propel连接器端口 7798端口:Propel编码器端口
8000端口:腾讯QQ服务器端开放此端口 8001端口:VCOM通道
8007端口:Apache(类似iis)jServ协议1.x 8008端口:HTTP Alternate 8009端口:Apache(类似iis)JServ协议1.3 8010端口:Wingate代理开放此端口 8011端口:木马way2.4开放此端口 8022端口:OA-系统
8080端口:WWW代理开放此端口 8081端口:ICECap控制台
8082端口:BlackIce(防止黑客软件)警报发送到此端口 8118端口:Privoxy HTTP代理 8121端口:Apollo数据端口 8122端口:Apollo软件管理端口 8181端口:Imail 8225端口:木马灰鸽子开放此端口 8311端口:木马初恋情人开放此端口 8351端口:服务器寻找
8416端口:eSpeech Seion协议 8417端口:eSpeech RTP协议 8473端口:虚拟点对点 8668端口:网络地址转换 8786端口:Meage客户端 8787端口:Meage服务器 8954端口:Cumulus管理端口 9000端口:CS监听
9001端口:ETL服务管理 9002端口:动态id验证 9021端口:Pangolin验证
9022端口:PrivateArk远程代理 9023端口:安全网络登陆-1 9024端口:安全网络登陆-2 9025端口:安全网络登陆-3 9026端口:安全网络登陆-4 9101端口:Bacula控制器 9102端口:Bacula文件后台 9103端口:Bacula存储邮件后台 9111端口:DragonIDS控制台 9217端口:FSC通讯端口 9281端口:软件传送端口1 9282端口:软件传送端口2 9346端口:C技术监听 9400端口:木马Incommand 1.0开放此端口 9401端口:木马Incommand 1.0开放此端口 9402端口:木马Incommand 1.0开放此端口 9594端口:信息系统
9595端口:Ping Discovery服务 9800端口:WebDav源端口
9801端口:Sakura脚本转移协议-2 9802端口:WebDAV Source TLS/SSL 9872端口:木马Portal of Doom开放此端口 9873端口:木马Portal of Doom开放此端口 9874端口:木马Portal of Doom开放此端口 9875端口:木马Portal of Doom开放此端口 9899端口:木马InIkiller开放此端口 9909端口:域名时间
9911端口:SYPECom传送协议
9989端口:木马iNi-Killer开放此端口 9990端口:OSM Applet程序服务器 9991端口:OSM事件服务器 10000端口:网络数据管理协议 10001端口:SCP构造端口 10005端口:安全远程登陆 10008端口:Octopus多路器
10067端口:木马iNi-Killer开放此端口 10113端口:NetIQ端点 10115端口:NetIQ端点
10116端口:NetIQVoIP鉴定器
10167端口:木马iNi-Killer开放此端口 11000端口:木马SennaSpy开放此端口 11113端口:金山词霸开放此端口
11233端口:木马Progenic trojan开放此端口 12076端口:木马Telecommando开放此端口 12223端口:木马Hack"99 KeyLogger开放此端口
12345端口:木马NetBus1.60/1.70、GabanBus开放此端口 12346端口:木马NetBus1.60/1.70、GabanBus开放此端口 12361端口:木马Whack-a-mole开放此端口
13223端口:PowWow 客户端,是Tribal Voice的聊天程序 13224端口:PowWow 服务器,是Tribal Voice的聊天程序 16959端口:木马Subseven开放此端口 16969端口:木马Priority开放此端口 17027端口:外向连接
19191端口:木马蓝色火焰开放此端口 20000端口:木马Millennium开放此端口 20001端口:木马Millennium开放此端口 20034端口:木马NetBus Pro开放此端口 21554端口:木马GirlFriend开放此端口 22222端口:木马Prosiak开放此端口 23444端口:木马网络公牛开放此端口
23456端口:木马Evil FTP、Ugly FTP开放此端口 25793端口:Vocaltec地址服务器 26262端口:K3软件-服务器 26263端口:K3软件客户端
26274端口:木马Delta开放此端口
27374端口:木马Subseven 2.1开放此端口 30100端口:木马NetSphere开放此端口
30129端口:木马Masters Paradise开放此端口 30303端口:木马Socket23开放此端口 30999端口:木马Kuang开放此端口
31337端口:木马BO(Back Orifice)开放此端口
31338端口:木马BO(Back Orifice),DeepBO开放此端口 31339端口:木马NetSpy DK开放此端口 31666端口:木马BOWhack开放此端口 31789端口:Hack-a-tack 32770端口:sun solaris RPC服务开放此端口 33333端口:木马Prosiak开放此端口 33434端口:路由跟踪
34324端口:木马Tiny Telnet Server、BigGluck、TN开放此端口 36865端口:KastenX软件端口 38201端口:Galaxy7软件数据通道 39681端口:TurboNote默认端口
40412端口:木马The Spy开放此端口
40421端口:木马Masters Paradise开放此端口 40422端口:木马Masters Paradise开放此端口 40423端口:木马Masters Paradise开放此端口 40426端口:木马Masters Paradise开放此端口 40843端口:CSCC 防火墙
43210端口:木马SchoolBus 1.0/2.0开放此端口 43190端口:IP-PROVISION 44321端口:PCP服务器(pmcd) 44322端口:PCP服务器(pmcd)代理 44334端口:微型个人防火墙端口 44442端口:ColdFusion软件端口 44443端口:ColdFusion软件端口
44445端口:木马Happypig开放此端口 45576端口:E代时光专业代理开放此端口 47262端口:木马Delta开放此端口 47624端口:Direct Play服务器 47806端口:ALC协议 48003端口:Nimbus网关 50505端口:木马Sockets de Troie开放此端口 50766端口:木马Fore开放此端口
53001端口:木马Remote Windows Shutdown开放此端口 54320端口:木马bo2000开放此端口
54321端口:木马SchoolBus 1.0/2.0开放此端口 61466端口:木马Telecommando开放此端口 65000端口:木马Devil 1.03开放此端口 65301端口:PC Anywhere软件开放端口
•2009-09-2621:53:28 应用层网关服务Internet连接共享(ICS)/Internet连接防火墙(ICF)服务的这个子组件对允许网络协议通过防火墙并在Internet连接共享后面工作的插件提供支持。应用层网关(ALG)插件可以打开端口和更改嵌入在数据包内的数据(如端口和IP地址)。文件传输协议(FTP)是唯一具有WindowsServer2003标准版和WindowsServer2003企业版附带的一个插件的网络协议。ALGFTP插件旨在通过这些组件使用的网络地址转换(NAT)引擎来支持活动的FTP会话。ALGFTP插件通过以下方式来支持这些会话:将所有通过NAT传递的、发往端口21的通信重定向到环回适配器上3000到5000范围内的专用侦听端口。然后,ALGFTP插件监视并更新FTP控制通道通信,使FTP插件可以通过FTP数据通道的NAT转发端口映射。FTP插件还更新FTP控制通道流中的端口。系统服务名称:ALG应用协议协议端口FTP控制TCP21ASP.NET状态服务ASP.NET状态服务支持ASP.NET进程外会话状态。ASP.NET状态服务在进程外存储会话数据。此服务使用套接字与Web服务器上运行的ASP.NET通信。系统服务名称:aspnet_state应用协议协议端口ASP.NET会话状态TCP42424证书服务证书服务是核心操作系统的一部分。使用证书服务,企业可以充当它自己的证书颁发机构(CA)。通过这种方法,企业可以颁发和管理程序和协议(如安全/多用途Internet邮件扩展(S/MIME)、安全套接字层(SSL)、加密文件系统(EFS)、IPSec以及智能卡登录)的数字证书。证书服务使用高于端口1024的随机TCP端口,依赖RPC和DCOM与客户机通信。系统服务名称:CertSvc应用协议协议端口随机分配的高TCP端口TCP随机端口号集群服务“集群”服务控制服务器集群操作并管理集群数据库。集群是充当单个计算机的独立计算机的集合。管理员、程序员和用户将集群看作一个系统。此软件在集群节点之间分发数据。如果一个节点失败了,其他节点将提供原来由丢失的节点提供的服务和数据。当添加或修复了某个节点后,集群软件将一些数据迁移到此节点。系统服务名称:ClusSvc应用协议协议端口集群服务UDP3343随机分配的高TCP端口TCP随机端口号计算机浏览器“计算机浏览器”系统服务维护网络上的最新计算机列表,并应程序的请求提供此列表。基于Windows的计算机使用计算机浏览器服务来查看网络域和资源。被指定为浏览器的计算机维护浏览列表,这些列表中包含网络上使用的所有共享资源。Windows程序的早期版本(如“网上邻居”、netview命令以及Windows资源管理器)都需要浏览功能。例如,当您在一台运行MicrosoftWindows95的计算机上打开“网上邻居”时,就会出现域和计算机的列表。为了显示此列表,计算机从被指定为浏览器的计算机上获取浏览列表的副本。系统服务名称:浏览器应用协议协议端口NetBIOS数据报服务UDP138NetBIOS名称解析UDP137NetBIOS名称解析TCP137NetBIOS会话服务TCP139DHCP服务器“DHCP服务器”服务使用动态主机配置协议(DHCP)自动分配IP地址。使用此服务,可以调整DHCP客户机的高级网络设置。例如,可以配置诸如域名系统(DNS)服务器和WindowsInternet名称服务(WINS)服务器之类的网络设置。可以建立一个或更多的DHCP服务器来维护TCP/IP配置信息并向客户计算机提供此信息。系统服务名称:DHCPServer应用协议协议端口DHCP服务器UDP67MADCAPUDP2535分布式文件系统“分布式文件系统(DFS)”服务管理分布在局域网(LAN)或广域网(WAN)上的逻辑卷,它对MicrosoftActiveDirectory目录服务SYSVOL共享是必需的。DFS是将不同的文件共享集成为一个逻辑命名空间的分布式服务。系统服务名称:Dfs应用协议协议端口NetBIOS数据报服务UDP138NetBIOS会话服务TCP139LDAP服务器TCP389LDAP服务器UDP389SMBTCP445SMBUDP445随机分配的高TCP端口TCP随机端口号分布式链接跟踪服务器“分布式链接跟踪服务器”系统服务存储信息,使得在卷之间移动的文件可以跟踪到域中的每个卷。“分布式链接跟踪服务器”服务运行在一个域中的所有域控制器上。此服务使“分布式链接跟踪服务器客户机”服务能够跟踪已移动到同一个域中另一个NTFS文件系统中某个位置的链接文档。系统服务名称:TrkSvr应用协议协议端口随机分配的高TCP端口TCP随机端口号分布式事务处理协调器“分布式事务处理协调器(DTC)”系统服务负责协调跨计算机系统和资源管理器分布的事务,如数据库、消息队列、文件系统和其他事务保护资源管理器。通过COM+配置事务组件时需要DTC系统服务。跨多个系统的消息队列(也称为MSMQ)和SQLServer操作中的事务队列也需要DTC系统服务。系统服务名称:MSDTC应用协议协议端口随机分配的高TCP端口TCP随机端口号DNS服务器“DNS服务器”服务通过应答有关DNS名称的查询和更新请求来启用DNS名称解析。查找使用DNS标识的设备和服务以及在ActiveDirectory中查找域控制器都需要DNS服务器。系统服务名称:DNS应用协议协议端口DNSUDP53DNSUDP53事件日志“事件日志”系统服务记录由程序和Windows操作系统生成的事件消息。事件日志报告中包含对诊断问题有用的信息。在事件查看器中查看报告。事件日志服务将程序、服务以及操作系统发送的事件写入日志文件。这些事件中不仅包含特定于源程序、服务或组件的错误,还包含诊断信息。可以通过事件日志API以编程方式查看日志,也可以通过MMC管理单元中的事件查看器查看日志。系统服务名称:Eventlog应用协议协议端口随机分配的高TCP端口TCP随机端口号ExchangeServerMicrosoftExchangeServer包括几个系统服务。当MAPI客户机(如MicrosoftOutlook)连接到Exchange服务器时,客户机先连接到TCP端口135上的RPC终结点映射器(RPC定位器服务)。RPC终结点映射器告诉客户机使用哪些端口连接到ExchangeServer服务。这些端口是动态分配的。MicrosoftExchangeServer5.5使用两个端口:一个用于信息存储,一个用于目录。MicrosoftExchange2000Server和MicrosoftExchangeServer2003使用三个端口:一个用于信息存储,两个用于系统助理。通过使用RPCoverHTTP,还可以使用MicrosoftOfficeOutlook2003连接到运行ExchangeServer2003的服务器。ExchangeServer还支持其他协议,如SMTP、邮局协议3(POP3)以及IMAP。应用协议协议端口IMAPTCP143IMAPoverSSLTCP993POP3TCP110POP3overSSLTCP995随机分配的高TCP端口TCP随机端口号RPCTCP135RPCoverHTTPTCP593SMTPTCP25SMTPUDP25传真服务传真服务是一个与电话服务API(TAPI)兼容的系统服务,它提供传真功能。使用传真服务,用户可以使用本地传真设备或共享的网络传真设备,从他们的桌面程序发送和接收传真。系统服务名称:传真应用协议协议端口NetBIOS会话服务TCP139随机分配的高TCP端口TCP随机端口号SMBTCP445SMBUDP445文件复制文件复制服务(FRS)允许同时在许多服务器上自动复制和维护文件。FRS是Windows2000和WindowsServer2003中的自动文件复制服务,其功能是将SYSVOL共享复制到所有的域控制器。此外,还可以将FRS配置为在与容错DFS关联的备用目标之间复制文件。系统服务名称:NtFrs应用协议协议端口随机分配的高TCP端口TCP随机端口号Macintosh文件服务器使用“Macintosh文件服务器”系统服务,Macintosh计算机用户可以在运行WindowsServer2003的计算机上存储和访问文件。如果此服务被关闭或被禁止,Macintosh客户机将无法在此计算机上访问或存储文件。系统服务名称:MacFile应用协议协议端口Macintosh文件服务器TCP548FTP发布服务FTP发布服务提供FTP连接。默认情况下,FTP控制端口为21。不过,通过“Internet信息服务(IIS)管理器”管理单元可以配置此系统服务。默认数据端口(即主动模式FTP使用的端口)自动设置为比控制端口低一个端口。因此,如果将控制端口配置为端口4131,则默认数据端口为端口4130。大多数FTP客户机都使用被动模式FTP。这表示客户机最初使用控制端口连接到FTP服务器,FTP服务器分配一个介于1025和5000之间的高TCP端口,然后客户机打开另一个FTP服务器连接以传递数据。可以使用IIS元数据库配置高端口的范围。系统服务名称:MSFTPSVC应用协议协议端口FTP控制TCP21FTP默认数据TCP20随机分配的高TCP端口TCP随机端口号HTTPSSLHTTPSSL系统服务使IIS能够执行SSL功能。SSL是一个开放式标准,用于建立加密的通信通道以帮助防止拦截重要信息(如信用卡号码)。尽管此服务旨在处理其他Internet服务,但它主要用于启用万维网(WWW)上的加密电子金融交易。通过“Internet信息服务(IIS)管理器”管理单元可以配置用于此服务的端口。系统服务名称:HTTPFilter应用协议协议端口HTTPSTCP443Internet身份验证服务Internet验证服务(IAS)对正在连接到网络的用户执行集中式身份验证、授权、审核以及计帐。这些用户可以在LAN连接上,也可以在远程连接上。IAS实现Internet工程任务组(IETF)标准远程身份验证拨入用户服务(RADIUS)协议。系统服务名称:IAS应用协议协议端口旧式RADIUSUDP1645旧式RADIUSUDP1646RADIUS计帐UDP1813RADIUS身份验证UDP1812Internet连接防火墙(ICF)/Internet连接共享(ICS)此系统服务为家庭网络或小型办公室网络上的所有计算机提供NAT、寻址以及名称解析服务。当启用Internet连接共享功能时,您的计算机就变成网络上的“Internet网关”,然后其他客户计算机可以共享一个Internet连接,如拨号连接或宽带连接。此服务提供基本的DHCP服务和DNS服务,但它也适用于功能完备的WindowsDHCP服务或DNS服务。当ICF和Internet连接共享充当网络上其他计算机的网关时,它们在内部网络接口上为专用网络提供DHCP服务和DNS服务。它们不在面向外部的接口上提供这些服务。系统服务名称:SharedAcce应用协议协议端口DHCP服务器UDP67DNSUDP53DNSTCP53IPSec服务IPSec服务有助于在TCP/IP网络上的客户机和服务器之间提供端到端安全性。IPSec服务管理Internet协议安全(IPSec)策略、启动Internet密钥交换(IKE)以及协调IPSec策略设置与IP安全驱动程序。使用netstart或netstop策略代理命令可以控制此服务。系统服务名称:PolicyAgent应用协议协议端口IPSecISAKMP500Kerberos密钥分发中心当您使用Kerberos密钥分发中心(KDC)系统服务时,用户可以使用Kerberos版本5身份验证协议登录到网络。与在Kerberos协议的其他实现中一样,KDC是一个提供两个服务的进程:身份验证服务和票证授予服务。身份验证服务颁发票证授予票证,票证授予服务颁发用于连接到自己的域中的计算机的票证。系统服务名称:kdc应用协议协议端口KerberosTCP88KerberosUDP88许可证记录“许可证记录”系统服务是一个工具,当初设计它是为了帮助用户管理服务器客户机访问许可证(CAL)模型中授权的Microsoft服务器产品的许可证。许可证记录是随MicrosoftWindowsNTServer3.51引入的。默认情况下,WindowsServer2003中禁用许可证服务。由于原来设计上的限制以及不断发展的许可证条款,许可证记录可能无法提供关于购买的CAL总数相对于特定服务器上或整个企业内使用的CAL总数的精确视图。许可证记录报告的CAL可能与最终用户许可协议(EULA)的解释以及产品使用权限(PUR)冲突。Windows操作系统的将来版本中将不包括许可证记录。Microsoft仅建议MicrosoftSmallBusineServer系列操作系统的用户在服务器上启用此服务。系统服务名称:LicenseService应用协议协议端口NetBIOS数据报服务UDP138NetBIOS会话服务TCP139SMBTCP445SMBUDP445本地安全机构“本地安全机构”系统服务提供核心操作系统安全机制。它将通过RPC服务分配的随机TCP端口用于域控制器复制。系统服务名称:LSASS应用协议协议端口全局编录服务器TCP3269全局编录服务器TCP3268LDAPServerTCP389LDAPServerUDP389LDAPSSLTCP636LDAPSSLUDP636随机分配的高TCP端口TCP随机端口号消息队列“消息队列”系统服务是一个消息处理结构和开发工具,用于创建Windows分布式消息处理程序。这些程序可以跨异构网络通信,并且可以在可能暂时无法彼此连接的计算机之间发送消息。消息队列对提供安全性、提高路由效率、支持在事务内发送消息、基于优先级的消息处理以及有保障的邮件传递都有帮助。系统服务名称:MSMQ应用协议协议端口MSMQTCP1801MSMQUDP1801MSMQ-DCsTCP2101MSMQ-MgmtTCP2107MSMQ-PingUDP3527MSMQ-RPCTCP2105MSMQ-RPCTCP2103RPCTCP135信使“信使”系统服务向用户和计算机、管理员以及Alerter服务发送消息或接收来自它们的消息。此服务与WindowsMeenger无关。如果禁用信使服务,发送给当前登录到网络上的计算机或用户的通知就无法收到。此外,netsend命令和netname命令不再起作用。系统服务名称:信使应用协议协议端口NetBIOS数据报服务UDP138MicrosoftExchangeMTA堆栈在MicrosoftExchange2000Server和MicrosoftExchangeServer2003中,消息传输代理(MTA)常常用于在混合模式环境中基于Exchange2000Server的服务器和基于ExchangeServer5.5的服务器之间提供向后兼容的消息传输服务。系统服务名称:MSExchangeMTA应用协议协议端口X.400TCP102MicrosoftOperationsManager2000MicrosoftOperationsManager(MOM)2000通过提供全面的事件管理、主动的监视和警告、报告以及趋势分析来提供企业级操作管理。安装了MOM2000ServicePack1(SP1)之后,MOM2000不再使用明文通信通道,MOM代理和MOM服务器之间的所有通信都在TCP端口1270上加密。MOM管理员控制台使用DCOM连接到服务器。这意味着管理网络上的MOM服务器的管理员必须能够访问随机高TCP端口。系统服务名称:onepoint应用协议协议端口MOM-ClearTCP51515MOM-EncryptedTCP1270MicrosoftPOP3服务MicrosoftPOP3服务提供电子邮件传输服务和检索服务。管理员可以使用此服务在邮件服务器上存储和管理电子邮件帐户。在邮件服务器上安装了MicrosoftPOP3服务后,用户就可以使用支持POP3协议的电子邮件客户程序(如MicrosoftOutlook)连接到邮件服务器并且可以检索电子邮件。系统服务名称:POP3SVC应用协议协议端口POP3TCP110MSSQLSERVERMSSQLSERVER是MicrosoftSQLServer2000中的一个系统服务。SQLServer提供了一个强大而全面的数据管理平台。使用服务器网络实用工具可以配置每个SQLServer实例所使用的端口。系统服务名称:MSSQLSERVER应用协议协议端口SQLoverTCPTCP1433SQLProbeUDP1434MSSQL$UDDIMSSQL$UDDI系统服务是在安装WindowsServer2003系列操作系统的“通用说明、发现和集成(UDDI)”功能期间安装的。MSSQL$UDDI在企业中提供UDDI功能。SQLServer数据库引擎是MSSQL$UDDI的核心组件。系统服务名称:MSSQLSERVER应用协议协议端口SQLoverTCPTCP1433SQLProbeUDP1434NetLogonNetLogon系统服务维护计算机和域控制器之间的安全通道,以对用户和服务进行身份验证。它将用户的凭据传递给域控制器,然后返回用户的域安全标识符和用户权限。这通常称为pa-through身份验证。当计算机是某个域的成员时,NetLogon自动启动。在Windows2000Server系和WindowsServer2003系列中,NetLogon发布DNS中的服务资源记录。NetLogon仅在属于某个域的计算机上启用。当此服务运行时,它依赖“服务器”服务和“本地安全机构”服务来侦听传入的请求。在域成员计算机上,NetLogon使用命名管道上的RPC。在域控制器上,它使用命名管道上的RPC、RPCoverTCP/IP、信箱以及轻型目录访问协议(LDAP)。系统服务名称:Netlogon应用协议协议端口NetBIOS数据报服务UDP138NetBIOS名称解析TCP137NetBIOS名称解析UDP137NetBIOS会话服务TCP139SMBTCP445SMBUDP445NetMeeting远程桌面共享“NetMeeting远程桌面共享”系统服务允许经过授权的用户使用WindowsNetMeeting,通过公司的内部网络从其他个人计算机远程访问您的Windows桌面。您必须在NetMeeting中显式启用此服务。您也可以在Windows通知区域中使用一个图标来禁用或关闭此功能。系统服务名称:mnmsrvc应用协议协议端口终端服务TCP3389网络新闻传输协议(NNTP)“网络新闻传输协议(NNTP)”系统服务允许运行WindowsServer2003的计算机用作新闻服务器。客户端可以使用新闻客户程序(如MicrosoftOutlookExpre)从服务器检索新闻组,并阅读各个新闻组中的文章标题或正文。系统服务名称:NNTPSVC应用协议协议端口NNTPTCP119NNTPoverSSLTCP563性能日志和警报“性能日志和警报”系统服务根据预先配置的日程表参数,从本地或远程计算机搜集性能数据,然后将这些数据写入日志或触发消息。根据指定日志集合设置中包含的信息,“性能日志和警报”服务启动和停止每个指定的性能数据集合。仅当安排了至少一个性能数据集合时,此服务才运行。系统服务名称:SysmonLog应用协议协议端口NetBIOS会话服务TCP139后台打印程序“后台打印程序”系统服务管理所有的本地和网络打印队列,并控制所有打印作业。后台打印程序是Windows打印子系统的中心。它管理系统上的打印队列,并与打印机驱动程序和输入/输出(I/O)组件(如USB端口和TCP/IP协议套件)进行通信。系统服务名称:Spooler应用协议协议端口NetBIOS会话服务TCP139SMBTCP445SMBUDP445远程安装使用“远程安装”系统服务可以在启用了预启动执行环境(PXE)远程启动的客户计算机上安装Windows2000、WindowsXP和WindowsServer2003。启动信息协商层(BINL)服务(远程安装服务器(RIS)的主要组件)应答PXE客户端请求,检查ActiveDirectory以进行客户端验证,然后与服务器相互传递客户端信息。当您从“添加/删除Windows组件”添加RIS组件,或者当您第一次安装操作系统时选中该组件时,就会安装BINL服务。系统服务名称:BINLSVC应用协议协议端口BINLUDP4011远程过程调用(RPC)“远程过程调用(RPC)”系统服务是一种进程间通信(IPC)机制,它启用驻留在另一个进程中的数据交换和功能调用。不同的进程可以位于同一台计算机上、LAN上或位于远程位置,并且可以通过WAN连接或VPN连接进行访问。RPC服务充当RPC终结点映射器和组件对象模型(COM)服务控制管理器。许多服务的成功启动都依赖于RPC服务。系统服务名称:RpcSs应用协议协议端口RPCTCP135RPCoverHTTPTCP593远程过程调用(RPC)定位器“远程过程调用(RPC)定位器”系统服务管理RPC名称服务数据库。此服务打开后,RPC客户端可以定位RPC服务器。默认情况下此服务处于关闭状态。系统服务名称:RpcLocator应用协议协议端口NetBIOS会话服务TCP139SMBTCP445SMBUDP445远程存储通知“远程存储通知”系统服务在用户读取或写入仅从辅助存储介质可用的文件时通知他们。停止此服务后将禁止此通知。系统服务名称:Remote_Storage_User_Link应用协议协议端口随机分配的高TCP端口TCP随机端口号远程存储服务器“远程存储服务器”系统服务将不经常使用的文件存储到辅助存储介质上。如果停止了此服务,用户将无法从辅助存储介质移动或检索文件。系统服务名称:Remote_Storage_Server应用协议协议端口随机分配的高TCP端口TCP随机端口号路由和远程访问“路由和远程访问”系统服务提供多协议LAN到LAN、LAN到WAN、VPN和NAT路由服务。此外,路由和远程访问还提供拨号和VPN远程访问服务。虽然路由和远程访问可以使用下面列出的所有协议,但它通常仅使用这些协议的一部分。例如,配置位于筛选路由器后面的VPN网关时使用的通常只是一种技术。如果在IPSec中使用第2层隧道协议(L2TP),则必须允许IPSec增强型串行端口(ESP)(IP协议50)、NAT-T(端口4500上的TCP)和IPSecInternet安全关联和密钥管理协议(ISAKMP)(端口500上的TCP)通过路由器。有关其他信息,请参见本文中的“参考”部分。系统服务名称:RemoteAcce应用协议协议端口GRE(IP协议47)GRE无IPSecAH(IP协议51)AH无IPSecESP(IP协议50)ESP无L2TPUDP1701NAT-TUDP4500PPTPTCP1723服务器“服务器”系统服务提供RPC支持和文件、打印以及通过网络的命名管道共享。服务器服务允许共享本地资源(如磁盘和打印机)以使网络上的其他用户可以访问这些资源。它还允许本地计算机和其他计算机上运行的程序之间的命名管道通信。命名管道通信是为一个进程的输出将要用作另一个进程的输入而保留的内存。接受输入的进程不必非在本地计算机上。系统服务名称:lanmanserver应用协议协议端口NetBIOS数据报服务UDP138NetBIOS名称解析TCP137NetBIOS名称解析UDP137NetBIOS会话服务TCP139SMBTCP445SMBUDP445SharePointPortalServer使用SharePointPortalServer系统服务,可以开发一个智能门户,它将用户、团队和知识紧密地联系起来,使人们能够在不同的业务流程之间利用相关的信息。MicrosoftSharePointPortalServer2003提供了一个企业业务解决方案,该方案通过单次登录和企业应用集成功能,将来自不同系统的信息集成到一个解决方案中。应用协议协议端口HTTPTCP80HTTPSTCP443简单邮件传输协议(SMTP)简单邮件传输协议(SMTP)系统服务是电子邮件提交和中继代理。它接受发往远程目标的电子邮件并将它们排队,并以指定的时间间隔进行检索。Windows域控制器将SMTP服务用于站点间基于电子邮件的复制。WindowsServer2003COM组件的协作数据对象(CDO)可以使用SMTP服务提交出站电子邮件并将它们排队。系统服务名称:SMTPSVC应用协议协议端口SMTPTCP25SMTPUDP25简单TCP/IP服务简单TCP/IP服务实现了对以下协议的支持:Echo,端口7,RFC862Discard,端口9,RFC863CharacterGenerator,端口19,RFC864Daytime,端口13,RFC867QuoteoftheDay,端口17,RFC865系统服务名称:SimpTcp应用协议协议端口ChargenTCP19ChargenUDP19DaytimeTCP13DaytimeUDP13DiscardTCP9DiscardUDP9EchoTCP7EchoUDP7QuotdTCP17QuotedUDP17SMS远程控制代理SMS远程控制代理是MicrosoftSystemsManagementServer(SMS)2003中的一项系统服务。SMS远程控制代理为Microsoft操作系统的更改和配置管理提供了一个全面的解决方案。使用该解决方案,组织可以为用户提供相关的软件和更新程序。系统服务名称:Wuser32应用协议协议端口SMS远程聊天TCP2703SMS远程聊天UDP2703SMS远程控制(控件)TCP2701SMS远程控制(控件)UDP2701SMS远程控制(数据)TCP2702SMS远程控制(数据)UDP2702SMS远程文件传输TCP2704SMS远程文件传输UDP2704SNMP服务SNMP服务允许本地计算机处理传入的简单网络管理协议(SNMP)请求。SNMP服务中包含监视网络设备活动并向网络控制台工作站报告的代理。SNMP服务提供了从位于中央位置并且运行网络管理软件的计算机(如工作站或服务器计算机、路由器、网桥和集线器)管理网络主机的方法。SNMP使用分布式管理系统和代理结构来执行管理服务。系统服务名称:SNMP应用协议协议端口SNMPUDP161SNMP陷阱服务SNMP陷阱服务接收由本地或远程SNMP代理生成的陷阱消息,然后将这些消息转发给您的计算机上运行的SNMP管理程序。为代理配置了SNMP陷阱服务后,如果发生任何特定的事件,都将生成陷阱消息。这些消息被发送到陷阱目标。例如,可以将代理配置为在无法识别的管理系统发送信息请求时启动身份验证陷阱。陷阱目标包括管理系统的计算机名、IP地址或Internet数据包交换(IPX)地址。陷阱目标必须是启用网络并且运行SNMP管理软件的主机。系统服务名称:SNMPTRAP应用协议协议端口SNMP陷阱出站UDP162SQL分析服器使用“SQL分析服务器”系统服务可以创建和管理联机分析处理(OLAP)多维数据集和数据挖掘模型。SQL分析服务器可以出于创建和存储多维数据集或数据挖掘模型的目的,访问本地或远程数据源。应用协议协议端口SQL分析服务TCP2725SQLServer:下层OLAP客户端支持当SQL分析服务器服务必须支持来自早期版本(OLAPServices7.0)客户端的连接时,使用此系统服务。应用协议协议端口OLAPServices7.0TCP2393OLAPServices7.0TCP2394SSDP发现服务SSDP发现服务将“简单服务发现协议(SSDP)”实现为Windows服务。SSDP发现服务管理设备存在通知回执,更新其缓存,并将这些通知连同未决的搜索请求一起传递给客户端。SSDP发现服务还接受来自客户端的事件回调注册,将它们转变为订阅请求,并监视事件通知。然后将这些请求传递给已注册的回调。该系统服务还为宿主设备提供定期通知。当前,SSDP事件通知服务使用TCP端口5000。从下一个WindowsXPServicePack开始,该服务将依赖TCP端口2869。注意:在撰写本文时,当前的WindowsXPServicePack级别为WindowsXPServicePack1(SP1)。系统服务名称:SSDPRSR应用协议协议端口SSDPUDP1900SSDP事件通知TCP2869SSDP旧事件通知TCP5000SystemsManagementServer2.0MicrosoftSystemsManagementServer(SMS)2003为Microsoft操作系统的更改和配置管理提供了一个全面的解决方案。使用此解决方案,组织可以快速经济地为用户提供相关的软件和更新程序。应用协议协议端口NetBIOS数据报服务UDP138NetBIOS名称解析TCP137NetBIOS名称解析UDP137NetBIOS会话服务TCP139随机分配的高TCP端口TCP随机端口号TCP/IP打印服务器“TCP/IP打印服务器”系统服务使用“行式打印机后台程序(LPD)”协议来启用基于TCP/IP的打印操作。服务器上的LPD服务从运行于UNIX计算机上的“远程行式打印机(LPR)”实用工具接收文档。系统服务名称:LPDSVC应用协议协议端口LPDTCP515Telnet用于Windows的Telnet系统服务为Telnet客户端提供ASCII终端会话。Telnet服务器支持两种类型的身份验证,并支持以下四种类型的终端:美国国家标准协会(ANSI)VT-100VT-52VTNT系统服务名称:TlntSvr应用协议协议端口TelnetTCP23终端服务终端服务提供了一个多会话环境,允许客户端设备访问虚拟Windows桌面会话和服务器上运行的基于Windows的程序。终端服务允许多个用户以交互方式连接到一台计算机。系统服务名称:TermService应用协议协议端口终端服务TCP3389终端服务授权“终端服务授权”系统服务安装许可证服务器,并在已注册的客户端连接到终端服务器(启用“终端服务器”的服务器)时为这些客户端提供许可证。终端服务授权是一种低影响服务,它存储已颁发给终端服务器的客户端许可证,然后跟踪已颁发给客户计算机或终端的许可证。系统服务名称:TermServLicensing应用协议协议端口随机分配的高TCP端口TCP随机端口号终端服务会话目录“终端服务会话目录”系统服务允许负载平衡终端服务器集群将用户的连接请求正确地路由到用户已在其上运行会话的服务器。不论用户是否正在服务器集群中运行另一个会话,用户都被路由到第一个可用的终端服务器。负载平衡功能使用TCP/IP网络协议集中多个服务器的处理资源。在终端服务器集群中,可以使用此服务在多个服务器之间分配会话,以提高单个终端服务器的性能。终端服务会话目录跟踪集群上断开连接的会话,并确保用户重新连接到那些会话。系统服务名称:Tdis应用协议协议端口随机分配的高TCP端口TCP随机端口号普通FTP后台程序“普通FTP后台程序”系统服务是RIS不可缺少的一部分,不需要用户名和密码。普通FTP后台程序服务实现了“普通FTP协议(TFTP)”支持,后者由以下RFC定义:RFC1350-TFTPRFC2347-选项扩展RFC2348-块大小选项RFC2349-超时间隔和传输大小选项TFTP是一种文件传输协议,旨在支持无盘引导环境。TFTP后台驻留程序侦听UDP端口69,但从随机分配的高端口进行响应。因此,启用此端口后,TFTP服务可以接收传入的TFTP请求,但所选服务器并不能响应这些请求。必须将所选服务器配置为从端口69进行响应,它才能响应入站TFTP请求。系统服务名称:tftpd应用协议协议端口TFTPUDP69通用即插即用设备主机“通用即插即用主机发现”系统服务实现了设备注册、控制和响应宿主设备事件所需的全部组件。与设备相关的注册信息(说明、有效期和容器)可以选择存储在磁盘上,并在注册后或者在操作系统重新启动时在网络上公布。此服务除了包括服务说明和演示页外,还包括为设备提供服务的Web服务器。系统服务名称:UPNPHost应用协议协议端口UPNPTCP2869WindowsInternet名称服务(WINS)WindowsInternet名称服务(WINS)启用NetBIOS名称解析。此服务使用NetBIOS名称帮助您定位网络资源。除非已将所有域都升级到ActiveDirectory目录服务并且网络上的所有计算机都运行Windows2000或更高版本,否则需要WINS服务器。WINS服务器使用NetBIOS名称解析与网络客户端通信。仅在WINS服务器之间才需要WINS复制。系统服务名称:WINS应用协议协议端口NetBIOS名称解析TCP137NetBIOS名称解析UDP137WINS复制TCP42WINS复制UDP42Windows媒体服务WindowsServer2003中的Windows媒体服务取代了Windows媒体服务4.0版和4.1版中包含的以下四项服务:Windows媒体监视服务Windows媒体节目服务Windows媒体广播站服务Windows媒体单播服务Windows媒体服务现在是单个服务,运行于WindowsServer2003标准版、WindowsServer2003企业版和WindowsServer2003数据中心版上。其核心组件是使用COM开发的,它具有灵活的结构,可以根据具体的节目自定义。它支持各种控制协议,包括实时流协议(RTSP)、MicrosoftMediaServer(MMS)协议和HTTP。系统服务名称:WMServer应用协议协议端口HTTPTCP80MMSTCP1755MMSUDP1755MSTheaterUDP2460RTCPUDP5005RTPUDP5004RTSPTCP554WindowsTimeWindowsTime系统服务保持网络上所有基于WindowsXP和WindowsServer2003的计算机上的日期和时间同步。此服务使用网络时间协议(NTP)使计算机时钟同步,以便为网络验证和资源访问请求分配准确的时钟值或时间戳。NTP的实现和时间提供程序的集成帮助WindowsTime成为您企业的可靠、灵活的时间服务。对于没有加入域的计算机,可以配置WindowsTime以使时间与外部时间源同步。如果关闭此服务,则本地计算机的时间设置将不能与Windows域中的时间服务或外部配置的时间服务同步。WindowsServer2003使用NTP。NTP运行于UDP端口123上。此服务的Windows2000版本使用简单网络时间协议(SNTP)。SNTP也运行于UDP端口123上。系统服务名称:W32Time应用协议协议端口NTPTCP123SNTPUDP123万维网发布服务万维网发布服务提供了注册、管理、监视向IIS注册的Web站点和程序以及为它们提供服务所需的基础结构。此系统服务包含一个进程管理器和一个配置管理器。进程管理器控制自定义应用程序和Web站点驻留的进程。配置管理器读取已存储的万维网发布服务的系统配置,并确保Http.sys被配置为将HTTP请求路由到相应的应用程序池或操作系统进程。通过Internet信息服务(IIS)管理器管理单元,可以对此服务所使用的端口进行配置。如果启用了管理Web站点,则将创建一个在TCP端口8098上使用HTTP通信的虚拟Web站点。系统服务名称:W3SVC应用协议协议端口HTTPTCP80HTTPSTCP443端口与协议
7 = 回显 9 = 丢弃
11 = 在线用户 13 = 时间服务 15 = 网络状态 17 = 每日引用 18 = 消息发送 19 = 字符发生器 20 = ftp数据 21 = 文件传输 22 = SSH端口 23 = 远程终端 25 = 发送邮件
31 = Masters Paradise木马 37 = 时间
39 = 资源定位协议 41 = DeepThroat木马 42 = WINS 主机名服务 43 = WhoIs服务 58 = DMSetup木马 59 = 个人文件服务 63 = WHOIS端口 69 = TFTP服务 70 = 信息检索 79 = 查询在线用户 80 = WEB网页
88 = Kerberros5认证 101 = 主机名 102 = ISO 107 = 远程登录终端 109 = pop2邮件 110 = pop3邮件 111 = SUN远程控制 113 = 身份验证 117 = UUPC 119 = nntp新闻组
121 = JammerKillah木马 135 = 本地服务 138 = 隐形大盗 139 = 文件共享 143 = IMAP4邮件 146 = FC-Infector木马 158 = 邮件服务 170 = 打印服务 179 = BGP 194 = IRC PORT 213 = TCP OVER IPX 220 = IMAP3邮件 389 = 目录服务 406 = IMSP PORT 411 = DC++ 421 = TCP Wrappers 443 = 安全WEB访问
445 = SMB(交换服务器消息块) 456 = Hackers Paradise木马 464 = Kerberros认证
512 = 远程执行或卫星通讯 513 = 远程登录与查询 514 = SHELL/系统日志 515 = 打印服务 517 = Talk 518 = 网络聊天 520 = EFS 525 = 时间服务 526 = 日期更新 530 = RPC 531 = RASmin木马 532 = 新闻阅读 533 = 紧急广播 540 = UUCP 543 = Kerberos登录 544 = 远程shell 550 = who 554 = RTSP 555 = Ini-Killer木马 556 = 远程文件系统 560 = 远程监控 561 = 监控
636 = 安全目录服务 666 = Attack FTP木马 749 = Kerberos管理 750 = Kerberos V4 911 = Dark Shadow木马 989 = FTPS 990 = FTPS 992 = TelnetS 993 = IMAPS 999 = DeepThroat木马 1001 = Silencer木马 1010 = Doly木马 1011 = Doly木马 1012 = Doly木马 1015 = Doly木马 1024 = NetSpy木马 1042 = Bla木马
1045 = RASmin木马 1080 = SOCKS代理 1090 = Extreme木马 1095 = Rat木马 1097 = Rat木马 1098 = Rat木马 1099 = Rat木马
1109 = Kerberos POP 1167 = 私用电话
1170 = Psyber Stream Server 1214 = KAZAA下载 1234 = Ultors/恶鹰木马
1243 = Backdoor/SubSeven木马 1245 = VooDoo Doll木马 1349 = BO DLL木马 1352 = Lotus Notes 1433 = SQL SERVER 1492 = FTP99CMP木马 1494 = CITRIX 1503 = Netmeeting 1512 = WINS解析
1524 = IngresLock后门 1600 = Shivka-Burka木马 1630 = 网易泡泡 1701 = L2TP 1720 = H323 1723 = PPTP(虚拟专用网) 1731 = Netmeeting 1755 = 流媒体服务 1807 = SpySender木马 1812 = Radius认证 1813 = Radius评估 1863 = MSN聊天
1981 = ShockRave木马 1999 = Backdoor木马
2000 = TransScout-Remote-Explorer木马 2001 = TransScout木马 2002 = TransScout/恶鹰木马 2003 = TransScout木马 2004 = TransScout木马 2005 = TransScout木马 2023 = Ripper木马 2049 = NFS服务器 2053 = KNETD 2115 = Bugs木马
2140 = Deep Throat木马 2401 = CVS 2535 = 恶鹰
2565 = Striker木马 2583 = WinCrash木马
2773 = Backdoor/SubSeven木马 2774 = SubSeven木马
2801 = Phineas Phucker木马 2869 = UPNP(通用即插即用) 3024 = WinCrash木马 3050 = InterBase 3128 = squid代理
3129 = Masters Paradise木马 3150 = DeepThroat木马 3306 = MYSQL 3389 = 远程桌面 3544 = MSN语音 3545 = MSN语音 3546 = MSN语音 3547 = MSN语音 3548 = MSN语音 3549 = MSN语音 3550 = MSN语音 3551 = MSN语音 3552 = MSN语音 3553 = MSN语音 3554 = MSN语音 3555 = MSN语音 3556 = MSN语音 3557 = MSN语音 3558 = MSN语音 3559 = MSN语音 3560 = MSN语音 3561 = MSN语音 3562 = MSN语音 3563 = MSN语音 3564 = MSN语音 3565 = MSN语音 3566 = MSN语音 3567 = MSN语音 3568 = MSN语音 3569 = MSN语音 3570 = MSN语音 3571 = MSN语音 3572 = MSN语音 3573 = MSN语音 3574 = MSN语音 3575 = MSN语音 3576 = MSN语音 3577 = MSN语音 3578 = MSN语音 3579 = MSN语音
3700 = Portal of Doom木马 4080 = WebAdmin 4081 = WebAdmin+SSL 4092 = WinCrash木马 4267 = SubSeven木马 4443 = AOL MSN 4567 = File Nail木马 4590 = ICQ木马 4661 = 电驴下载 4662 = 电驴下载 4663 = 电驴下载 4664 = 电驴下载 4665 = 电驴下载 4666 = 电驴下载 4899 = Radmin木马 5000 = Sokets-de木马
5000 = UPnP(通用即插即用) 5001 = Back Door Setup木马 5060 = SIP 5168 = 高波蠕虫 5190 = AOL MSN 5321 = Firehotcker木马 5333 = NetMonitor木马 5400 = Blade Runner木马 5401 = Blade Runner木马 5402 = Blade Runner木马 5550 = JAPAN xtcp木马 5554 = 假警察蠕虫 5555 = ServeMe木马 5556 = BO Facil木马 5557 = BO Facil木马 5569 = Robo-Hack木马 5631 = pcAnywhere 5632 = pcAnywhere 5742 = WinCrash木马 5800 = VNC端口 5801 = VNC端口 5890 = VNC端口 5891 = VNC端口 5892 = VNC端口 6267 = 广外女生
6400 = The Thing木马 6665 = IRC 6666 = IRC SERVER PORT 6667 = 小邮差 6668 = IRC 6669 = IRC 6670 = DeepThroat木马 6711 = SubSeven木马 6771 = DeepThroat木马 6776 = BackDoor-G木马 6881 = BT下载 6882 = BT下载 6883 = BT下载 6884 = BT下载 6885 = BT下载 6886 = BT下载 6887 = BT下载 6888 = BT下载 6889 = BT下载 6890 = BT下载
6939 = Indoctrination木马
6969 = GateCrasher/Priority木马 6970 = GateCrasher木马 7000 = Remote Grab木马 7001 = Windows meager 7070 = RealAudio控制口
7215 = Backdoor/SubSeven木马 7300 = 网络精灵木马 7301 = 网络精灵木马 7306 = 网络精灵木马 7307 = 网络精灵木马 7308 = 网络精灵木马 7424 = Host Control Trojan 7467 = Padobot 7511 = 聪明基因 7597 = QaZ木马 7626 = 冰河木马
7789 = Back Door Setup/ICKiller木马 8011 = 无赖小子 8102 = 网络神偷 8181 = 灾飞 9408 = 山泉木马 9535 = 远程管理
9872 = Portal of Doom木马 9873 = Portal of Doom木马 9874 = Portal of Doom木马 9875 = Portal of Doom木马 9898 = 假警察蠕虫 9989 = iNi-Killer木马 10066 = Ambush Trojan 10067 = Portal of Doom木马 10167 = Portal of Doom木马 10168 = 恶邮差
10520 = Acid Shivers木马 10607 = COMA木马 11000 = Senna Spy木马 11223 = Progenic木马 11927 = Win32.Randin 12076 = GJammer木马 12223 = Keylogger木马 12345 = NetBus木马 12346 = GabanBus木马 12361 = Whack-a-mole木马 12362 = Whack-a-mole木马 12363 = Whack-a-Mole木马 12631 = WhackJob木马 13000 = Senna Spy木马 13223 = PowWow聊天 14500 = PC Invader木马 14501 = PC Invader木马 14502 = PC Invader木马 14503 = PC Invader木马 15000 = NetDemon木马 15382 = SubZero木马 16484 = Mosucker木马 16772 = ICQ Revenge木马 16969 = Priority木马 17072 = Conducent广告 17166 = Mosaic木马
17300 = Kuang2 the virus Trojan 17449 = Kid Terror Trojan 17499 = CrazzyNet Trojan 17500 = CrazzyNet Trojan 17569 = Infector Trojan 17593 = Audiodoor Trojan 17777 = Nephron Trojan 19191 = 蓝色火焰
19864 = ICQ Revenge木马 20001 = Millennium木马 20002 = Acidkor Trojan 20005 = Mosucker木马 20023 = VP Killer Trojan 20034 = NetBus 2 Pro木马 20808 = QQ女友
21544 = GirlFriend木马 22222 = Proziack木马 23005 = NetTrash木马 23006 = NetTrash木马 23023 = Logged木马 23032 = Amanda木马 23432 = Asylum木马 23444 = 网络公牛 23456 = Evil FTP木马
23456 = EvilFTP-UglyFTP木马 23476 = Donald-Dick木马 23477 = Donald-Dick木马 25685 = Moonpie木马 25686 = Moonpie木马 25836 = Trojan-Proxy 25982 = Moonpie木马 26274 = Delta Source木马 27184 = Alvgus 2000 Trojan 29104 = NetTrojan木马
29891 = The Unexplained木马 30001 = ErrOr32木马
30003 = Lamers Death木马 30029 = AOL木马
30100 = NetSphere木马 30101 = NetSphere木马 30102 = NetSphere木马 30103 = NetSphere 木马 30103 = NetSphere木马 30133 = NetSphere木马 30303 = Sockets de Troie 30947 = Intruse木马 31336 = Butt Funnel木马 31337 = Back-Orifice木马 31338 = NetSpy DK 木马 31339 = NetSpy DK 木马 31666 = BOWhack木马 31785 = Hack Attack木马 31787 = Hack Attack木马 31788 = Hack-A-Tack木马 31789 = Hack Attack木马 31791 = Hack Attack木马 31792 = Hack-A-Tack木马 32100 = Peanut Brittle木马 32418 = Acid Battery木马 33333 = Prosiak木马
33577 = Son of PsychWard木马 33777 = Son of PsychWard木马 33911 = Spirit 2000/2001木马 34324 = Big Gluck木马 34555 = Trinoo木马 35555 = Trinoo木马 36549 = Trojan-Proxy 37237 = Mantis Trojan 40412 = The Spy木马 40421 = Agent 40421木马 40422 = Master-Paradise木马 40423 = Master-Paradise木马 40425 = Master-Paradise木马 40426 = Master-Paradise木马 41337 = Storm木马
41666 = Remote Boot tool木马 46147 = Backdoor.sdBot 47262 = Delta Source木马
49301 = Online KeyLogger木马 50130 = Enterprise木马
50505 = Sockets de Troie木马 50766 = Fore木马 51996 = Cafeini木马
53001 = Remote Windows Shutdown木马 54283 = Backdoor/SubSeven木马 54320 = Back-Orifice木马 54321 = Back-Orifice木马 55165 = File Manager木马 57341 = NetRaider木马 58339 = Butt Funnel木马 60000 = DeepThroat木马 60411 = Connection木马 61348 = Bunker-hill木马 61466 = Telecommando木马 61603 = Bunker-hill木马 63485 = Bunker-hill木马 65000 = Devil木马 65390 = Eclypse木马 65432 = The Traitor木马 65535 = Rc1木马
TCP 20=FTP Data,Amanda TCP 21=文件传输, TCP 22=远程登录协议 TCP 23=远程登录(Telnet),Tiny Telnet Server TCP 25=电子邮件(SMTP) TCP 53=DNS,Bonk (DOS xploit) TCP 80=超文本服务器 TCP 110=电子邮件 TCP 161=Snmp TCP 162=Snmp-Trap TCP 443=安全服务 TCP 546=DHCP Client TCP 547=DHCP Server TCP 3389=超级终端
TCP 8080=WWW 代理(如:Tomcat的默认端口),Ring
--- 的漏洞存在。
4、端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
5、端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Paword Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
6、端口:53
服务:Domain Name Server(DNS)
2 ---
10、端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
11、端口:143
服务:Interim Mail Acce Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
12、端口:161
4 ---
服务:SQL
说明:Microsoft的SQL服务开放的端口。
17、端口:1503
服务:NetMeeting
说明:NetMeeting
18、端口:1720
服务:NetMeeting
说明:NetMeeting call Setup。
19、端口:1731
服务:NetMeeting Audio Call Control
说明:NetMeeting音频调用控制。
20、端口:3389
服务:超级终端
说明:WINDOWS 2000终端开放此端口。
21、端口:4000
服务:QQ客户端
说明:腾讯QQ客户端开放此端口。
22、端口:5631
服务:pcAnywere
说明:有时会看到很多这个端口的
6 ---
服务:Wingate
说明:Wingate代理开放此端口。
27、端口:8080
服务:代理端口
说明:WWW代理开放此端口。
篇2:常见网络端口和网络协议
常见网络端口和网络协议
常见端口号:
HTTP——80
FTP——21
TELNETt——23
SMTP ——25
DNS——53
TFTP——69
SNMP——161
RIP——520
查看端口状况:
Netstat –n
应用层、表示层、会话层(telnet、ftp、snmp、smtp、rpc)
传输层、网络层(IP、TCP、OSPF、RIP、ARP、RARP、BOOTP、ICMP)
8 ---
https443/tcp
ms-sql-s 1433/tcp #Microsoft-SQL-Server
ms-sql-m 1434/udp #Microsoft-SQL-Monitor
终端服务
3389/tcp
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal
Server\\Wds\\rdpwd\\Tds\\tcp]下的PortNumber键值
同时还要修改
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Terminal
Server\\WinStations\\RDP-Tcp]下的PortNumber键值
服务器端口数最大可以有65535个,但是实际上常用的端口才几十个,由此可以看出未定义的端口相当多。
从端口的性质来分,通常可以分为以下三类
10 --- 口。实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口,因为这些端口常常不被引起注意,容易隐蔽。
如果根据所提供的服务方式的不同,端口又可分为“TCP协议端口”和“UDP协议端口”两种。因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的“连接方式”是一种直接与接收方进行的连接,发送信息以后,可以确认信息是否到达,这种方式大多采用TCP协议;
另一种是不是直接与接收方进行连接,只管把信息放在网上发出去,而不管信息是否到达,也就是前面所介绍的“无连接方式”。这种方式大多采用UDP协议,IP协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口,也就分为“TCP协议端口”和“UDP协议端口”。
另外还有些常见的端口:
HTTP协议代理服务器常用端口号:80/8080/3128/8081/1080
12 --- [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\NetBT\\Parameters]
”SMBDeviceEnabled”=dword:00000000
关闭80口:关掉WWW服务。在“服务”中显示名称为”World Wide Web Publishing Service”,通过 Internet 信息服务的管理单元提供 Web 连接和管理。
关闭默认共享:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Lanmanworkstation\\parameters”,在右侧窗口中创建一个名为“AutoShareWks”的双字节值,将其值设置为0
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters]
”AutoShareServer”=dword:00000000
14 --- 只有传输数据阶段,消除了除数据通信外的其它开销。不能保证分组的先后顺序,不进行分组出错的恢复和重发,不保证数据包传输的可靠性。它的优点是灵活方便、迅速,特别适合于传送少量零星的报文,但无连接服务不能防止报文的丢失、重复或失序,使用连接服务方式的常见协议是udp协议。
区分“面向连接服务”和“无连接服务”的概念,特别简单、形象的例子是:打电话和写信。两个人如果要通电话,必须先建立连接——拨号,等待应答后才能相互传递信息,最
后还要释放连接——挂电话。写信就没有那么复杂了,地址姓名填好以后直接往邮筒一扔,收信人就能收到。因特网上常见的一些服务可以划分为使用TCP端口(面向连接如打电话)和使用UDP端口(无连接如写信)两种。
TCP/IP是用于计算机通信的一组协议,我们通常称它为TCP/IP协议族
因为TCP/IP协议包括TCP、IP、
16 ---
80/tcp HTTP 超文本传送协议
88/tcp Kerberos Authenticating agent
110/tcp POP3 Post Office Protocol
113/tcp ident old identification server system
119/tcp NNTP used for usenet newsgroups
220/tcp IMAP3
443/tcp HTTPS used for securely transferring web pages
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,
18 --- 数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找h。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫
20 ---
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供
22 ---
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有、NFS、、amd等
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多
24 --- 它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。
HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:143
服务:Interim Mail Acce Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)
26 ---
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
28
知名端口号
//注: 由于一些应用软件占用了部分端口, 因此此文件中的部分端口被注释掉了(注释字符为: //)
TCP 1=TCP Port Service Multiplexer
TCP 2=Death
TCP 5=Remote Job Entry,yoyo
TCP 7=Echo
TCP 11=Skun
TCP 12=Bomber
TCP 16=Skun
TCP 17=Skun
TCP 18=消息传输协议,skun
TCP 19=Skun
TCP 20=FTP Data,Amanda
TCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrash
TCP 22=远程登录协议
TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS)
TCP 25=电子邮件(SMTP),Ajan,Antigen,Email Paword Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda
TCP 27=Aasin
TCP 28=Amanda
TCP 29=MSG ICP
TCP 30=Agent 40421
TCP 31=Agent 31,Hackers Paradise,Masters Paradise,Agent 40421
TCP 37=Time,ADM worm
TCP 39=SubSARI
TCP 41=DeepThroat,Foreplay
TCP 42=Host Name Server
TCP 43=WHOIS
TCP 44=Arctic
TCP 48=DRAT
TCP 49=主机登录协议
TCP 50=DRAT
TCP 51=IMP Logical Addre Maintenance,Fuck Lamers Backdoor
TCP 52=MuSka52,Skun
TCP 53=DNS,Bonk (DOS Exploit)
TCP 54=MuSka52
TCP 58=DMSetup
TCP 59=DMSetup
TCP 63=whois++
TCP 64=Communications Integrator
TCP 65=TACACS-Database Service
TCP 66=Oracle SQL*NET,AL-Bareki
TCP 67=Bootstrap Protocol Server
TCP 68=Bootstrap Protocol Client
TCP 69=W32.Evala.Worm,BackGate Kit,Nimda,Pasana,Storm,Storm worm,Theef,Worm.Cycle.a
TCP 70=Gopher服务,ADM worm
TCP 79=用户查询
(Finger),Firehotcker,ADM worm
TCP 80=超文本服务器(Http),Executor,RingZero
TCP 81=Chubo,Worm.Bbeagle.q
TCP 82=Netsky-Z
TCP 88=Kerberos krb5服务
TCP 99=Hidden Port
TCP 102=消息传输代理
TCP 108=SNA网关访问服务器
TCP 109=Pop2
TCP 110=电子邮件(Pop3),ProMail
TCP 113=Kazimas, Auther Idnet
TCP 115=简单文件传输协议
TCP 118=SQL Services, Infector 1.4.2
TCP 119=新闻组传输协议(Newsgroup(Nntp)), Happy 99
TCP 121=JammerKiller, Bo jammerkillah
TCP 123=网络时间协议(NTP),Net Controller
TCP 129=Paword Generator Protocol
TCP 133=Infector 1.x
TCP 135=微软DCE RPC end-point mapper服务
TCP 137=微软Netbios Name服务(网上邻居传输文件使用)
TCP 138=微软Netbios Name服务(网上邻居传输文件使用)
TCP 139=微软Netbios Name服务(用于文件及打印机共享)
TCP 142=NetTaxi
TCP 143=IMAP
TCP 146=FC Infector,Infector
TCP 150=NetBIOS Seion Service
TCP 156=SQL服务器
TCP 161=Snmp
TCP 162=Snmp-Trap
TCP 170=A-Trojan
TCP 177=X Display管理控制协议
TCP 179=Border网关协议(BGP)
TCP 190=网关访问控制协议(GACP)
TCP 194=Irc
TCP 197=目录定位服务(DLS)
TCP 256=Nirvana
TCP 315=The Invasor
TCP 371=ClearCase版本管理软件
TCP 389=Lightweight Directory Acce Protocol (LDAP)
TCP 396=Novell Netware over IP
TCP 420=Breach
TCP 421=TCP Wrappers
TCP 443=安全服务
TCP 444=Simple Network Paging Protocol(SNPP)
TCP 445=Microsoft-DS
TCP 455=Fatal Connections
TCP 456=Hackers paradise,FuseSpark
TCP 458=苹果公司QuickTime
TCP 513=Grlogin
TCP 514=RPC Backdoor
TCP 520=Rip
TCP 531=Rasmin,Net666
TCP 544=kerberos kshell
TCP 546=DHCP Client
TCP 547=DHCP Server
TCP 548=Macintosh文件服务
TCP 555=Ini-Killer,Phase Zero,Stealth Spy
TCP 569=MSN
TCP 605=SecretService
TCP 606=Noknok8
TCP 660=DeepThroat
TCP 661=Noknok8
TCP 666=Attack FTP,Satanz Backdoor,Back Construction,Dark Connection Inside 1.2
TCP 667=Noknok7.2
TCP 668=Noknok6
TCP 669=DP trojan
TCP 692=GayOL
TCP 707=Welchia,nachi
TCP 777=AIM Spy
TCP 808=RemoteControl,WinHole
TCP 815=Everyone Darling
TCP 901=Backdoor.Devil
TCP 911=Dark Shadow
TCP 993=IMAP
TCP 999=DeepThroat
TCP 1000=Der Spaeher
TCP 1001=Silencer,WebEx,Der Spaeher
TCP 1003=BackDoor
TCP 1010=Doly
TCP 1011=Doly
TCP 1012=Doly
TCP 1015=Doly
TCP 1016=Doly
TCP 1020=Vampire
TCP 1023=Worm.Saer.e
TCP 1024=NetSpy.698(YAI)
TCP 1059=nimreg
//TCP 1025=NetSpy.698,Unused Windows Services Block
//TCP 1026=Unused Windows Services Block
//TCP 1027=Unused Windows Services Block
TCP 1028=应用层网关服务
//TCP 1029=Unused Windows Services Block
//TCP 1030=Unused Windows Services Block
//TCP 1033=Netspy
//TCP 1035=Multidropper
//TCP 1042=Bla
//TCP 1045=Rasmin
//TCP 1047=GateCrasher
//TCP 1050=MiniCommand
TCP 1058=nim
TCP 1069=Backdoor.TheefServer.202
TCP 1070=Voice,Psyber Stream Server,Streaming Audio Trojan
TCP 1079=ASPROVATalk
TCP
1080=Wingate,Worm.BugBear.B,Worm.Novarg.B
//TCP 1090=Xtreme, VDOLive
//TCP 1092=LoveGate
//TCP 1095=Rat
//TCP 1097=Rat
//TCP 1098=Rat
//TCP 1099=Rat
TCP 1109=Pop with Kerberos
TCP 1110=nfsd-keepalive
TCP 1111=Backdoor.AIMVision
TCP 1155=Network File Acce
//TCP 1170=Psyber Stream
Server,Streaming Audio trojan,Voice
//TCP 1200=NoBackO
//TCP 1201=NoBackO
//TCP 1207=Softwar
//TCP 1212=Nirvana,Visul Killer
//TCP 1234=Ultors
//TCP 1243=BackDoor-G, SubSeven, SubSeven Apocalypse
//TCP 1245=VooDoo Doll
//TCP 1269=Mavericks Matrix
TCP 1270=Microsoft Operations Manager
//TCP 1313=Nirvana
//TCP 1349=BioNet
TCP 1352=Lotus Notes
TCP 1433=Microsoft SQL Server
TCP 1434=Microsoft SQL Monitor
//TCP 1441=Remote Storm
//TCP
1492=FTP99CMP(BackOriffice.FTP)
TCP 1503=NetMeeting T.120
TCP 1512=Microsoft Windows Internet Name Service
//TCP 1509=Psyber Streaming Server
TCP 1570=Orbix Daemon
//TCP 1600=Shivka-Burka
//TCP 1703=Exloiter 1.1
TCP 1720=NetMeeting H.233 call Setup
TCP 1731=NetMeeting音频调用控制
TCP 1745=ISA Server proxy autoconfig, Remote Winsock
TCP 1801=Microsoft Meage Queue
//TCP 1807=SpySender
TCP 1906=Backdoor/Verify.b
TCP 1907=Backdoor/Verify.b
//TCP 1966=Fake FTP 2000
//TCP 1976=Custom port
//TCP 1981=Shockrave
TCP 1990=stun-p1 cisco STUN Priority 1 port
TCP 1990=stun-p1 cisco STUN Priority 1 port
TCP 1991=stun-p2 cisco STUN Priority 2 port
TCP 1992=stun-p3 cisco STUN Priority 3 port,ipsendmsg IPsendmsg
TCP 1993=snmp-tcp-port cisco SNMP TCP port
TCP 1994=stun-port cisco serial tunnel port
TCP 1995=perf-port cisco perf port
TCP 1996=tr-rsrb-port cisco Remote SRB port
TCP 1997=gdp-port cisco Gateway Discovery Protocol
TCP 1998=x25-svc-port cisco X.25 service (XOT)
//TCP 1999=BackDoor, TransScout
//TCP 2000=Der Spaeher,INsane Network
TCP 2002=W32.Beagle.AX @mm
//TCP 2001=Transmion scout
//TCP 2002=Transmion scout
//TCP 2003=Transmion scout
//TCP 2004=Transmion scout
//TCP 2005=TTransmion scout
TCP 2011=cypre
TCP 2015=raid-cs
//TCP 2023=Ripper,Pa Ripper,Hack City Ripper Pro
TCP 2049=NFS
//TCP 2115=Bugs
//TCP 2121=Nirvana
//TCP 2140=Deep Throat, The Invasor
//TCP 2155=Nirvana
//TCP 2208=RuX
TCP 2234=DirectPlay
//TCP 2255=Illusion Mailer
//TCP 2283=HVL Rat5
//TCP 2300=PC Explorer
//TCP 2311=Studio54
TCP 2556=Worm.Bbeagle.q
//TCP 2565=Striker
//TCP 2583=WinCrash
//TCP 2600=Digital RootBeer
//TCP 2716=Prayer Trojan
TCP 2745=Worm.BBeagle.k
//TCP 2773=Backdoor,SubSeven
//TCP 2774=SubSeven2.1&2.2
//TCP 2801=Phineas Phucker
TCP 2967=SSC Agent
//TCP 2989=Rat
//TCP 3024=WinCrash trojan
TCP 3074=Microsoft Xbox game port
TCP 3127=Worm.Novarg
TCP 3128=RingZero,Worm.Novarg.B
//TCP 3129=Masters Paradise
TCP 3132=Microsoft Busine Rule Engine Update Service
//TCP 3150=Deep Throat, The Invasor
TCP 3198=Worm.Novarg
//TCP 3210=SchoolBus
TCP 3268=Microsoft Global Catalog
TCP 3269=Microsoft Global Catalog with LDAP/SSL
TCP 3332=Worm.Cycle.a
TCP 3333=Prosiak
TCP 3535=Microsoft Cla Server
TCP 3389=超级终端
//TCP 3456=Terror
//TCP 3459=Eclipse 2000
//TCP 3700=Portal of Doom
//TCP 3791=Eclypse
//TCP 3801=Eclypse
TCP 3847=Microsoft Firewall Control
TCP 3996=Portal of Doom,RemoteAnything
TCP 4000=腾讯QQ客户端
TCP 4060=Portal of Doom,RemoteAnything
TCP 4092=WinCrash
TCP 4242=VHM
TCP 4267=SubSeven2.1&2.2
TCP 4321=BoBo
TCP 4350=Net Device
TCP 4444=Prosiak,Swift remote
TCP 4500=Microsoft IPsec NAT-T, W32.HLLW.Tufas
TCP 4567=File Nail
TCP 4661=Backdoor/Surila.f
TCP 4590=ICQTrojan
TCP 4899=Remote Administrator服务器
TCP 4950=ICQTrojan
TCP 5000=WindowsXP服务器,Blazer
5,Bubbel,Back Door Setup,Sockets de Troie
TCP 5001=Back Door Setup, Sockets de Troie
TCP 5002=cd00r,Shaft
TCP 5011=One of the Last Trojans (OOTLT)
TCP 5025=WM Remote KeyLogger
TCP
5031=Firehotcker,Metropolitan,NetMetro
TCP 5032=Metropolitan
TCP 5190=ICQ Query
TCP 5321=Firehotcker
TCP 5333=Backage Trojan Box 3
TCP 5343=WCrat
TCP 5400=Blade Runner, BackConstruction1.2
TCP 5401=Blade Runner,Back Construction
TCP 5402=Blade Runner,Back Construction
TCP 5471=WinCrash
TCP 5512=Illusion Mailer
TCP 5521=Illusion Mailer
TCP 5550=Xtcp,INsane Network
TCP 5554=Worm.Saer
TCP 5555=ServeMe
TCP 5556=BO Facil
TCP 5557=BO Facil
TCP 5569=Robo-Hack
TCP 5598=BackDoor 2.03
TCP 5631=PCAnyWhere data
TCP 5632=PCAnyWhere
TCP 5637=PC Crasher
TCP 5638=PC Crasher
TCP 5678=Remote Replication Agent Connection
TCP 5679=Direct Cable Connect Manager
TCP 5698=BackDoor
TCP 5714=Wincrash3
TCP 5720=Microsoft Licensing
TCP 5741=WinCrash3
TCP 5742=WinCrash
TCP 5760=Portmap Remote Root Linux Exploit
TCP 5880=Y3K RAT
TCP 5881=Y3K RAT
TCP 5882=Y3K RAT
TCP 5888=Y3K RAT
TCP 5889=Y3K RAT
TCP 5900=WinVnc
TCP 6000=Backdoor.AB
TCP 6006=Noknok8
TCP 6073=DirectPlay8
TCP 6129=Dameware Nt Utilities服务器
TCP 6272=SecretService
TCP 6267=广外女生
TCP 6400=Backdoor.AB,The Thing
TCP 6500=Devil 1.03
TCP 6661=Teman
TCP 6666=TCPshell.c
TCP 6667=NT Remote Control,Wise 播放器接收端口
TCP 6668=Wise Video广播端口
TCP 6669=Vampyre
TCP 6670=DeepThroat,iPhone
TCP 6671=Deep Throat 3.0
TCP 6711=SubSeven
TCP 6712=SubSeven1.x
TCP 6713=SubSeven
TCP 6723=Mstream
TCP 6767=NT Remote Control
TCP 6771=DeepThroat
TCP 6776=BackDoor-G,SubSeven,2000 Cracks
TCP 6777=Worm.BBeagle
TCP 6789=Doly Trojan
TCP 6838=Mstream
TCP 6883=DeltaSource
TCP 6912=Shit Heep
TCP 6939=Indoctrination
TCP 6969=GateCrasher, Priority, IRC 3
TCP 6970=RealAudio,GateCrasher
TCP 7000=Remote Grab,NetMonitor,SubSeven1.x
TCP 7001=Freak88, Weblogic默认端口
TCP 7201=NetMonitor
TCP 7215=BackDoor-G, SubSeven
TCP 7001=Freak88,Freak2k
TCP 7300=NetMonitor
TCP 7301=NetMonitor
TCP 7306=NetMonitor,NetSpy 1.0
TCP 7307=NetMonitor, ProcSpy
TCP 7308=NetMonitor, X Spy
TCP 7323=Sygate服务器端
TCP 7424=Host Control
TCP 7511=聪明基因
TCP 7597=Qaz
TCP 7609=Snid X2
TCP 7626=冰河
TCP 7777=The Thing
TCP 7789=Back Door Setup, ICQKiller
TCP 7983=Mstream
TCP 8000=腾讯OICQ服务器端,XDMA
TCP 8010=Wingate,Logfile
TCP 8011=WAY2.4
TCP 8080=WWW 代理(如:Tomcat的默认端口),Ring Zero,Chubo,Worm.Novarg.B
TCP 8102=网络神偷
TCP 8181=W32.Erkez.D@mm
TCP 8520=W32.Socay.Worm
TCP 8594=I-Worm/Bozori.a
TCP 8787=BackOfrice 2000
TCP 8888=Winvnc
TCP 8897=Hack Office,Armageddon
TCP 8989=Recon
TCP 9000=Netministrator
TCP 9080=WebSphere
TCP 9325=Mstream
TCP 9400=InCommand 1.0
TCP 9401=InCommand 1.0
TCP 9402=InCommand 1.0
TCP 9535=Remote Man Server
TCP 9872=Portal of Doom
TCP 9873=Portal of Doom
TCP 9874=Portal of Doom
TCP 9875=Portal of Doom
TCP 9876=Cyber Attacker
TCP 9878=TransScout
TCP 9989=Ini-Killer
TCP 9898=Worm.Win32.Dabber.a
TCP 9999=Prayer Trojan
TCP 10067=Portal of Doom
TCP 10080=Worm.Novarg.B
TCP 10084=Syphillis
TCP 10085=Syphillis
TCP 10086=Syphillis
TCP 10101=BrainSpy
TCP 10167=Portal Of Doom
TCP
10168=Worm.Supnot.78858.c,Worm.LovGate.T
TCP 10520=Acid Shivers
TCP 10607=Coma trojan
TCP 10666=Ambush
TCP 11000=Senna Spy
TCP 11050=Host Control
TCP 11051=Host Control
TCP 11223=Progenic,Hack "99KeyLogger
TCP 11320=IMIP Channels Port
TCP 11831=TROJ_LATINUS.SVR
TCP 12076=Gjamer, MSH.104b
TCP 12223=Hack"99 KeyLogger
TCP 12345=GabanBus, NetBus 1.6/1.7, Pie Bill Gates, X-bill
TCP 12346=GabanBus, NetBus 1.6/1.7, X-bill
TCP 12349=BioNet
TCP 12361=Whack-a-mole
TCP 12362=Whack-a-mole
TCP 12363=Whack-a-mole
TCP 12378=W32/Gibe@MM
TCP 12456=NetBus
TCP 12623=DUN Control
TCP 12624=Buttman
TCP 12631=WhackJob, WhackJob.NB1.7
TCP 12701=Eclipse2000
TCP 12754=Mstream
TCP 13000=Senna Spy
TCP 13010=Hacker Brazil
TCP 13013=Psychward
TCP 13223=Tribal Voice的聊天程序PowWow
TCP 13700=Kuang2 The Virus
TCP 14456=Solero
TCP 14500=PC Invader
TCP 14501=PC Invader
TCP 14502=PC Invader
TCP 14503=PC Invader
TCP 15000=NetDaemon 1.0
TCP 15092=Host Control
TCP 15104=Mstream
TCP 16484=Mosucker
TCP 16660=Stacheldraht (DDoS)
TCP 16772=ICQ Revenge
TCP 16959=Priority
TCP 16969=Priority
TCP 17027=提供广告服务的Conducent"adbot"共享软件
TCP 17166=Mosaic
TCP 17300=Kuang2 The Virus
TCP 17490=CrazyNet
TCP 17500=CrazyNet
TCP 17569=Infector 1.4.x + 1.6.x
TCP 17777=Nephron
TCP 18753=Shaft (DDoS)
TCP 19191=蓝色火焰
TCP 19864=ICQ Revenge
TCP 20000=Millennium II (GrilFriend)
TCP 20001=Millennium II (GrilFriend)
TCP 20002=AcidkoR
TCP 20034=NetBus 2 Pro
TCP 20168=Lovgate
TCP 20203=Logged,Chupacabra
TCP 20331=Bla
TCP 20432=Shaft (DDoS)
TCP 20808=Worm.LovGate.v.QQ
TCP 21335=Tribal Flood Network,Trinoo
TCP 21544=Schwindler 1.82,GirlFriend
TCP 21554=Schwindler
1.82,GirlFriend,Exloiter 1.0.1.2
TCP 22222=Prosiak,RuX Uploader 2.0
TCP 22784=Backdoor.Intruzzo
TCP 23432=Asylum 0.1.3
TCP 23444=网络公牛
TCP 23456=Evil FTP, Ugly FTP, WhackJob
TCP 23476=Donald Dick
TCP 23477=Donald Dick
TCP 23777=INet Spy
TCP 26274=Delta
TCP 26681=Spy Voice
TCP 27374=Sub Seven 2.0+, Backdoor.Baste
TCP 27444=Tribal Flood Network,Trinoo
TCP 27665=Tribal Flood Network,Trinoo
TCP 29431=Hack Attack
TCP 29432=Hack Attack
TCP 29104=Host Control
TCP 29559=TROJ_LATINUS.SVR
TCP 29891=The Unexplained
TCP 30001=Terr0r32
TCP 30003=Death,Lamers Death
TCP 30029=AOL trojan
TCP 30100=NetSphere 1.27a,NetSphere 1.31
TCP 30101=NetSphere 1.31,NetSphere 1.27a
TCP 30102=NetSphere 1.27a,NetSphere 1.31
TCP 30103=NetSphere 1.31
TCP 30303=Sockets de Troie
TCP 30722=W32.Esbot.A
TCP 30947=Intruse
TCP 30999=Kuang2
TCP 31336=Bo Whack
TCP 31337=Baron Night,BO
client,BO2,Bo Facil,BackFire,Back Orifice,DeepBO,Freak2k,NetSpy
TCP 31338=NetSpy,Back Orifice,DeepBO
TCP 31339=NetSpy DK
TCP 31554=Schwindler
TCP 31666=BOWhack
TCP 31778=Hack Attack
TCP 31785=Hack Attack
TCP 31787=Hack Attack
TCP 31789=Hack Attack
更新时间: 2007年8月6日
TCP 31791=Hack Attack
TCP 31792=Hack Attack
TCP 32100=PeanutBrittle
TCP 32418=Acid Battery
TCP 33333=Prosiak,Blakharaz 1.0
TCP 33577=Son Of Psychward
TCP 33777=Son Of Psychward
TCP 33911=Spirit 2001a
TCP 34324=BigGluck,TN,Tiny Telnet Server
TCP 34555=Trin00 (Windows) (DDoS)
TCP 35555=Trin00 (Windows) (DDoS)
TCP 36794=Worm.Bugbear-A
TCP 37651=YAT
TCP 40412=The Spy
TCP 40421=Agent 40421,Masters Paradise.96
TCP 40422=Masters Paradise
TCP 40423=Masters Paradise.97
TCP 40425=Masters Paradise
TCP 40426=Masters Paradise 3.x
TCP 41666=Remote Boot
TCP 43210=Schoolbus 1.6/2.0
TCP 44444=Delta Source
TCP 44445=Happypig
TCP 45576=未知代理
TCP 47252=Prosiak
TCP 47262=Delta
TCP 47624=Direct Play Server
TCP 47878=BirdSpy2
TCP 49301=Online Keylogger
TCP 50505=Sockets de Troie
TCP 50766=Fore, Schwindler
TCP 51966=CafeIni
TCP 53001=Remote Windows Shutdown
TCP 53217=Acid Battery 2000
TCP 54283=Back Door-G, Sub7
TCP 54320=Back Orifice 2000,Sheep
TCP 54321=School Bus .69-1.11,Sheep, BO2K
TCP 57341=NetRaider
TCP 58008=BackDoor.Tron
TCP 58009=BackDoor.Tron
TCP 58339=ButtFunnel
TCP 59211=BackDoor.DuckToy
TCP 60000=Deep Throat
TCP 60068=Xzip 6000068
TCP 60411=Connection
TCP 60606=TROJ_BCKDOR.G2.A
TCP 61466=Telecommando
TCP 61603=Bunker-kill
TCP 63485=Bunker-kill
TCP 65000=Devil, DDoS
TCP 65432=Th3tr41t0r, The Traitor
TCP 65530=TROJ_WINMITE.10
TCP 65535=RC,Adore Worm/Linux
TCP 69123=ShitHeep
TCP 88798=Armageddon,Hack Office
UDP 1=Sockets des Troie
UDP 9=Chargen
UDP 19=Chargen
UDP 69=Pasana
UDP 80=Penrox
UDP 371=ClearCase版本管理软件
UDP 445=公共Internet文件系统(CIFS)
UDP 500=Internet密钥交换
UDP 1025=Maverick"s Matrix 1.2 - 2.0
UDP 1026=Remote Explorer 2000
UDP 1027=HP服务,UC聊天软件,Trojan.Huigezi.e
UDP 1028=应用层网关服务,KiLo,SubSARI
UDP 1029=SubSARI
UDP 1031=Xot
UDP 1032=Akosch4
UDP 1104=RexxRave
UDP 1111=Daodan
UDP 1116=Lurker
UDP 1122=Last 2000,Singularity
UDP 1183=Cyn,SweetHeart
UDP 1200=NoBackO
UDP 1201=NoBackO
UDP 1342=BLA trojan
UDP 1344=Ptakks
UDP 1349=BO dll
UDP 1512=Microsoft Windows Internet Name Service
UDP 1561=MuSka52
UDP 1772=NetControle
UDP 1801=Microsoft Meage Queue
UDP 1978=Slapper
UDP 1985=Black Diver
UDP 2000=A-trojan,Fear,Force,GOTHIC Intruder,Last 2000,Real 2000
UDP 2001=Scalper
UDP 2002=Slapper
UDP 2015=raid-cs
UDP 2018=rellpack
UDP 2130=Mini BackLash
UDP 2140=Deep Throat,Foreplay,The Invasor
UDP
2222=SweetHeart,Way,Backdoor/Mifeng.t
UDP 2234=DirectPlay
UDP 2339=Voice Spy
UDP 2702=Black Diver
UDP 2989=RAT
UDP 3074=Microsoft Xbox game port
UDP 3132=Microsoft Busine Rule Engine Update Service
UDP 3150=Deep Throat
UDP 3215=XHX
UDP 3268=Microsoft Global Catalog
UDP 3269=Microsoft Global Catalog with LDAP/SSL
UDP 3333=Daodan
UDP 3535=Microsoft Cla Server
UDP 3801=Eclypse
UDP 3996=Remote Anything
UDP 4128=RedShad
UDP 4156=Slapper
UDP 4350=Net Device
UDP 4500=Microsoft IPsec NAT-T, sae-urn
UDP 5419=DarkSky
UDP 5503=Remote Shell Trojan
UDP 5555=Daodan
UDP 5678=Remote Replication Agent Connection
UDP 5679=Direct Cable Connect Manager
UDP 5720=Microsoft Licensing
UDP 5882=Y3K RAT
UDP 5888=Y3K RAT
UDP 6073=DirectPlay8
UDP 6112=Battle.net Game
UDP 6666=KiLo
UDP 6667=KiLo
UDP 6766=KiLo
UDP 6767=KiLo,UandMe
UDP 6838=Mstream Agent-handler
UDP 7028=未知木马
UDP 7424=Host Control
UDP 7788=Singularity
UDP 7983=MStream handler-agent
UDP 8012=Ptakks
UDP 8090=Aphex"s Remote Packet Sniffer
UDP 8127=9_119,Chonker
UDP 8488=KiLo
UDP 8489=KiLo
UDP 8787=BackOrifice 2000
UDP 8879=BackOrifice 2000
UDP 9325=MStream Agent-handler
UDP 10000=XHX
UDP 10067=Portal of Doom
UDP 10084=Syphillis
UDP 10100=Slapper
UDP 10167=Portal of Doom UDP 10498=Mstream
UDP 10666=Ambush
UDP 11225=Cyn
UDP 12321=Proto
UDP 12345=BlueIce 2000
UDP 12378=W32/Gibe@MM
UDP 12623=ButtMan,DUN Control
UDP 11320=IMIP Channels Port
UDP 15210=UDP remote shell backdoor server
UDP 15486=KiLo
UDP 16514=KiLo
UDP 16515=KiLo
UDP 18753=Shaft handler to Agent
UDP 20433=Shaft
UDP 21554=GirlFriend
UDP 22784=Backdoor.Intruzzo
UDP 23476=Donald Dick
UDP 25123=MOTD
UDP 26274=Delta Source
UDP 26374=Sub-7 2.1
UDP 26444=Trin00/TFN2K
UDP 26573=Sub-7 2.1
UDP 27184=Alvgus trojan 2000
UDP 27444=Trinoo
UDP 29589=KiLo
UDP 29891=The Unexplained
UDP 30103=NetSphere
UDP 31320=Little Witch
UDP 31335=Trin00 DoS Attack
UDP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBO
UDP 31338=Back Orifice, NetSpy DK, DeepBO
UDP 31339=Little Witch
UDP 31340=Little Witch
UDP 31416=Lithium
UDP 31787=Hack aTack
UDP 31789=Hack aTack
UDP 31790=Hack aTack
UDP 31791=Hack aTack
UDP 33390=未知木马
UDP 34555=Trinoo
UDP 35555=Trinoo
UDP 43720=KiLo
UDP 44014=Iani
UDP 44767=School Bus
UDP 46666=Taskman
UDP 47262=Delta Source
UDP 47624=Direct Play Server
UDP 47785=KiLo
UDP 49301=OnLine keyLogger
UDP 49683=Fenster
UDP 49698=KiLo
UDP 52901=Omega
UDP 54320=Back Orifice
UDP 54321=Back Orifice 2000
UDP 54341=NetRaider Trojan
UDP 61746=KiLO
UDP 61747=KiLO
UDP 61748=KiLO
UDP 65432=The Traitor
Dos命令查看端口占用及关闭进程 1.查看端口占用 2.关闭进程 3.端口状态 1.查看端口占用
在windows命令行窗口下执行:
netstat -aon|findstr \"8080\" TCP 127.0.0.1:80 0.0.0.0:0 LISTENING 2448 端口“8080”被PID(进程号)为2448的进程占用。
查看端口“8080”被哪个应用占用,,继续执行下面命令:
tasklist|findstr \"2448\" notepad.exe 2016 Console 0 16,064 K 2.关闭进程
2.1 按进程号关闭进程
taskkill /pid 2152 多个时格式为:
taskkill /pid 2152 /pid 1284 2.2 按进程名关闭进程
如要关闭notepad.exe,格式为:
taskkill /im notepad.exe 指定多个时格式为:
taskkill /im notepad.exe /im iexplorer.exe 如果是要关闭所有的,则使用通配符*,即:
taskkill /im *.exe 2.3 有提示的关闭进程
taskkill /t /im notepad.exe taskkill /t /pid 2152 这个效果是提示后在使用者确定后关闭,有提示框。
2.4 强行终止进程
taskkill /f /im notepad.exe taskkill /f /pid 2152 3.端口状态 3.1 LISTENING状态
FTP服务启动后首先处于侦听(LISTENING)状态。
3.2 ESTABLISHED状态
ESTABLISHED的意思是建立连接。表示两台机器正在通信。
3.3 CLOSE_WAIT 对方主动关闭连接或者网络异常导致连接中断,这时我方的状态会变成CLOSE_WAIT 此时我方要调用close()来使得连接正确关闭
3.4 TIME_WAIT
我方主动调用close()断开连接,收到对方确认后状态变为TIME_WAIT。TCP协议规定TIME_WAIT状态会一直持续2MSL(即两倍的分段最大生存期),以此来确保旧的连接状态不会对新连接产生影响。处于TIME_WAIT状态的连接占用的资源不会被内核释放,所以作为服务器,在可能的情况下,尽量不要主动断开连接,以减少TIME_WAIT状态造成的资源浪费。
目前有一种避免TIME_WAIT资源浪费的方法,就是关闭socket的LINGER选项。但这种做法是TCP协议不推荐使用的,在某些情况下这个操作可能会带来错误。
3.5 SYN_SENT状态
SYN_SENT状态表示请求连接,当你要访问其它的计算机的服务时首先要发个同步信号给该端口,此时状态为SYN_SENT,如果连接成功了就变为ESTABLISHED,此时SYN_SENT状态非常短暂。但如果发现SYN_SENT非常多且在向不同的机器发出,那你的机器可能中了冲击波或震荡波之类的病毒了。这类病毒为了感染别的计算机,它就要扫描别的计算机,在扫描的过程中对每个要扫描的计算机都要发出了同步请求,这也是出现许多SYN_SENT的原因。
0racle端口号(共9篇)
ntp端口号(共11篇)
mysql端口号(共15篇)
ssl端口号(共11篇)
端口号23(共18篇)