计算机常用端口一览表

计算机常用端口一览表:

见端口列表

tcp端口

7 = 回显

9 = 丢弃

11 = 在线用户

13 = 时间服务

15 = 网络状态

17 = 每日引用

18 = 消息发送

19 = 字符发生器

20 = ftp数据

21 = 文件传输

22 = ssh端口

23 = 远程终端

25 = 发送邮件

31 = masters paradise木马37 = 时间

39 = 资源定位协议

41 = deepthroat木马

42 = wins 主机名服务

43 = whois服务

58 = dmsetup木马

59 = 个人文件服务

63 = whois端口

69 = tftp服务

70 = 信息检索

79 = 查询在线用户

80 = web网页

88 = kerberros5认证

101 = 主机名

102 = iso

107 = 远程登录终端

109 = pop2邮件

110 = pop3邮件

111 = sun远程控制

113 = 身份验证

117 = uupc

119 = nntp新闻组

121 = jammerkillah木马

135 = 本地服务

138 = 隐形大盗

139 = 文件共享

143 = imap4邮件

146 = fc-infector木马

158 = 邮件服务

170 = 打印服务

179 = bgp

194 = irc port

213 = tcp over ipx

220 = imap3邮件

389 = 目录服务

406 = imsp port

411 = dc++

421 = tcp wrappers

443 = 安全web访问

445 = smb(交换服务器消息块) 456 = hackers paradise木马464 = kerberros认证

512 = 远程执行或卫星通讯

513 = 远程登录与查询

514 = shell/系统日志

515 = 打印服务

517 = talk

518 = 网络聊天

520 = efs

525 = 时间服务

526 = 日期更新

530 = rpc

531 = rasmin木马

532 = 新闻阅读

533 = 紧急广播

540 = uucp

543 = kerberos登录

544 = 远程shell

550 = who

554 = rtsp

555 = ini-killer木马

556 = 远程文件系统

560 = 远程监控

561 = 监控

636 = 安全目录服务

666 = attack ftp木马

749 = kerberos管理

750 = kerberos v4

911 = dark shadow木马

989 = ftps

990 = ftps

992 = telnets

993 = imaps

999 = deepthroat木马

1001 = silencer木马

1010 = doly木马

1011 = doly木马

1012 = doly木马

1015 = doly木马

1024 = netspy木马

1042 = bla木马

1045 = rasmin木马

1080 = socks代理

1090 = extreme木马

1095 = rat木马

1097 = rat木马

1098 = rat木马

1099 = rat木马

1109 = kerberos pop

1167 = 私用电话

1170 = psyber stream server 1214 = kazaa下载

1234 = ultors/恶鹰木马

1243 = backdoor/subseven木马1245 = voodoo doll木马

1349 = bo dll木马

1352 = lotus notes

1433 = sql server

1492 = ftp99cmp木马

1494 = citrix

1503 = netmeeting

1512 = wins解析

1524 = ingreslock后门

1600 = shivka-burka木马

1630 = 网易泡泡

1701 = l2tp

1720 = h323

1723 = pptp(虚拟专用网)

1731 = netmeeting

1755 = 流媒体服务

1807 = spysender木马

1812 = radius认证

1813 = radius评估

1863 = msn聊天

1981 = shockrave木马

1999 = backdoor木马

2000 = transscout-remote-explorer木马2001 = transscout木马

2002 = transscout/恶鹰木马

2003 = transscout木马

2004 = transscout木马

2005 = transscout木马

2023 = ripper木马

2049 = nfs服务器

2053 = knetd

2115 = bugs木马

2140 = deep throat木马

2401 = cvs

2535 = 恶鹰

2565 = striker木马

2583 = wincrash木马

2773 = backdoor/subseven木马

2774 = subseven木马

2801 = phineas phucker木马

2869 = upnp(通用即插即用)

3024 = wincrash木马

3050 = interbase

3128 = squid代理

3129 = masters paradise木马

3150 = deepthroat木马

3306 = mysql

3389 = 远程桌面

3544 = msn语音

3545 = msn语音

3546 = msn语音

3547 = msn语音

3548 = msn语音

3549 = msn语音

3550 = msn语音

3551 = msn语音

3552 = msn语音

3553 = msn语音

3554 = msn语音

3555 = msn语音

3556 = msn语音

3557 = msn语音

3558 = msn语音

3559 = msn语音

3560 = msn语音

3561 = msn语音

3562 = msn语音

3563 = msn语音

3564 = msn语音

3565 = msn语音

3566 = msn语音

3567 = msn语音

3568 = msn语音

3569 = msn语音

3570 = msn语音

3571 = msn语音

3572 = msn语音

3573 = msn语音

3574 = msn语音

3575 = msn语音

3576 = msn语音

3577 = msn语音

3578 = msn语音

3579 = msn语音

3700 = portal of doom木马4080 = webadmin

4081 = webadmin+ssl

4092 = wincrash木马

4267 = subseven木马

4443 = aol msn

4567 = file nail木马4590 = icq木马

4661 = 电驴下载

4663 = 电驴下载

4664 = 电驴下载

4665 = 电驴下载

4666 = 电驴下载

4899 = radmin木马

5000 = sokets-de木马

5000 = upnp(通用即插即用) 5001 = back door setup木马5060 = sip

5168 = 高波蠕虫

5190 = aol msn

5321 = firehotcker木马5333 = netmonitor木马5400 = blade runner木马5401 = blade runner木马5402 = blade runner木马5550 = japan xtcp木马5554 = 假警察蠕虫

5555 = serveme木马

5556 = bo facil木马

5557 = bo facil木马

5569 = robo-hack木马

5631 = pcanywhere

5632 = pcanywhere

5742 = wincrash木马

5800 = vnc端口

5801 = vnc端口

5890 = vnc端口

5891 = vnc端口

5892 = vnc端口

6267 = 广外女生

6400 = the thing木马

6665 = irc

6666 = irc server port 6667 = 小邮差

6668 = irc

6669 = irc

6670 = deepthroat木马6711 = subseven木马

6771 = deepthroat木马6776 = backdoor-g木马

6882 = bt下载

6883 = bt下载

6884 = bt下载

6885 = bt下载

6886 = bt下载

6887 = bt下载

6888 = bt下载

6889 = bt下载

6890 = bt下载

6939 = indoctrination木马

6969 = gatecrasher/priority木马6970 = gatecrasher木马

7000 = remote grab木马

7001 = windows messager

7070 = realaudio控制口

7215 = backdoor/subseven木马

7300 = 网络精灵木马

7301 = 网络精灵木马

7306 = 网络精灵木马

7307 = 网络精灵木马

7308 = 网络精灵木马

7424 = host control trojan

7467 = padobot

7511 = 聪明基因

7597 = qaz木马

7626 = 冰河木马

7789 = back door setup/ickiller木马8011 = 无赖小子

8102 = 网络神偷

8181 = 灾飞

9408 = 山泉木马

9535 = 远程管理

9872 = portal of doom木马

9873 = portal of doom木马

9874 = portal of doom木马

9875 = portal of doom木马

9898 = 假警察蠕虫

9989 = ini-killer木马

10066 = ambush trojan

10067 = portal of doom木马

10167 = portal of doom木马

10168 = 恶邮差

10520 = acid shivers木马

10607 = coma木马

11000 = senna spy木马

11223 = progenic木马

11927 = win32.randin

12076 = gjammer木马

12223 = keylogger木马

12345 = netbus木马

12346 = gabanbus木马

12361 = whack-a-mole木马

12362 = whack-a-mole木马

12363 = whack-a-mole木马

12631 = whackjob木马

13000 = senna spy木马

13223 = powwow聊天

14500 = pc invader木马

14501 = pc invader木马

14502 = pc invader木马

14503 = pc invader木马

15000 = netdemon木马

15382 = subzero木马

16484 = mosucker木马

16772 = icq revenge木马

16969 = priority木马

17072 = conducent广告

17166 = mosaic木马

17300 = kuang2 the virus trojan 17449 = kid terror trojan 17499 = crazzynet trojan

17500 = crazzynet trojan

17569 = infector trojan

17593 = audiodoor trojan

17777 = nephron trojan

19191 = 蓝色火焰

19864 = icq revenge木马

20001 = millennium木马

20002 = acidkor trojan

20005 = mosucker木马

20023 = vp killer trojan

20034 = netbus 2 pro木马

20808 = qq女友

21544 = girlfriend木马22222 = proziack木马

23005 = nettrash木马

23006 = nettrash木马

23023 = logged木马

23032 = amanda木马

23432 = asylum木马

23444 = 网络公牛

23456 = evil ftp木马

23456 = evilftp-uglyftp木马23476 = donald-dick木马23477 = donald-dick木马25685 = moonpie木马

25686 = moonpie木马

25836 = trojan-proxy

25982 = moonpie木马

26274 = delta source木马27184 = alvgus 2000 trojan 29104 = nettrojan木马29891 = the unexplained木马30001 = error32木马

30003 = lamers death木马30029 = aol木马

30100 = netsphere木马30101 = netsphere木马30102 = netsphere木马30103 = netsphere 木马30103 = netsphere木马30133 = netsphere木马30303 = sockets de troie 30947 = intruse木马

31336 = butt funnel木马31337 = back-orifice木马31338 = netspy dk 木马31339 = netspy dk 木马31666 = bowhack木马

31785 = hack attack木马31787 = hack attack木马31788 = hack-a-tack木马31789 = hack attack木马31791 = hack attack木马31792 = hack-a-tack木马

32100 = peanut brittle木马

32418 = acid battery木马

33333 = prosiak木马

33577 = son of psychward木马

33777 = son of psychward木马

33911 = spirit 2000/2001木马

34324 = big gluck木马

34555 = trinoo木马

35555 = trinoo木马

36549 = trojan-proxy

37237 = mantis trojan

40412 = the spy木马

40421 = agent 40421木马

40422 = master-paradise木马

40423 = master-paradise木马

40425 = master-paradise木马

40426 = master-paradise木马

41337 = storm木马

41666 = remote boot tool木马

46147 = backdoor.sdbot

47262 = delta source木马

49301 = online keylogger木马

50130 = enterprise木马

50505 = sockets de troie木马

50766 = fore木马

51996 = cafeini木马

53001 = remote windows shutdown木马54283 = backdoor/subseven木马54320 = back-orifice木马

54321 = back-orifice木马

55165 = file manager木马

57341 = netraider木马

58339 = butt funnel木马

60000 = deepthroat木马

60411 = connection木马

61348 = bunker-hill木马

61466 = telecommando木马

61603 = bunker-hill木马

63485 = bunker-hill木马

65000 = devil木马

65390 = eclypse木马

65432 = the traitor木马

65535 = rc1木马

udp端口

31 = masters paradise木马41 = deepthroat木马

53 = 域名解析

67 = 动态ip服务

68 = 动态ip客户端

135 = 本地服务

137 = netbios名称

138 = netbios dgm服务

139 = 文件共享

146 = fc-infector木马

161 = snmp服务

162 = snmp查询

445 = smb(交换服务器消息块) 500 = vpn密钥协商

666 = bla木马

999 = deepthroat木马

1027 = 灰鸽子

1042 = bla木马

1561 = muska52木马

1900 = upnp(通用即插即用) 2140 = deep throat木马

2989 = rat木马

3129 = masters paradise木马3150 = deepthroat木马

3700 = portal of doom木马4000 = qq聊天

4006 = 灰鸽子

5168 = 高波蠕虫

6670 = deepthroat木马

6771 = deepthroat木马

6970 = readaudio音频数据8000 = qq聊天

8099 = vc远程调试

8225 = 灰鸽子

9872 = portal of doom木马9873 = portal of doom木马9874 = portal of doom木马9875 = portal of doom木马

10067 = portal of doom木马

10167 = portal of doom木马

22226 = 高波蠕虫

26274 = delta source木马

31337 = back-orifice木马

31785 = hack attack木马

31787 = hack attack木马

31788 = hack-a-tack木马

31789 = hack attack木马

31791 = hack attack木马

31792 = hack-a-tack木马

34555 = trin00 ddos木马

40422 = master-paradise木马

40423 = master-paradise木马

40425 = master-paradise木马

40426 = master-paradise木马

47262 = delta source木马

54320 = back-orifice木马

54321 = back-orifice木马

60000 = deepthroat木马

常被黑客利用端口

一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统进行攻击，以下是计算机端口的介绍以及防止被黑客攻击的简要办法。

8080端口

端口说明：8080端口同80端口，是被用于www代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号，比如https://www.wendangku.net/doc/8912820601.html,:8080。

端口漏洞：8080端口可以被各种病毒程序所利用，比如brown orifice（bro）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，remoconchubo，ringzero木马也可以利用该端口进行攻击。

操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。

端口：21

服务：ftp

说明：ftp服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的ftp服务器的方法。这些服务器带有可读写的目录。木马doly trojan、fore、invisible ftp、webex、wincrash和blade runner所开放的端口。

端口：22

服务：ssh

说明：pcanywhere建立的tcp和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用rsaref库的版本就会有不少的漏洞存在。

端口：23

服务：telnet

说明：远程登录，入侵者在搜索远程登录unix的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马tiny telnet server就开放这个端口。

端口：25

服务：smtp

说明：smtp服务器所开放的端口，用于发送邮件。入侵者寻找smtp服务器是为了传递他们的spam。入侵者的帐户被关闭，他们需要连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。木马antigen、email password sender、haebu coceda、shtrilitz stealth、winpc、winspy都开放这个端口。

端口：80

服务：http

说明：用于网页浏览。木马executor开放此端口。

端口：102

服务：message transfer agent(mta)-x.400 over tcp/ip

说明：消息传输代理。

端口：109

服务：post office protocol -version3

说明：pop3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。pop3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口：110

服务：sun公司的rpc服务所有端口

说明：常见rpc服务有rpc.mountd、nfs、rpc.statd、rpc.csmd、rpc.ttybd、amd等

端口：119

服务：network news transfer protocol

说明：news新闻组传输协议，承载usenet通信。这个端口的连接通常是人们在寻找usenet服务器。多数isp限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送spam。

端口：135

服务：location service

说明：microsoft在这个端口运行dce rpc end-point mapper为它的dcom服务。这与unix 111端口的功能很相似。使用dcom和rpc的服务利用计算机上的

end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找

end-point mapper找到服务的位置。hacker扫描计算机的这个端口是为了找到这个计算机上运行exchange server吗？什么版本？还有些dos攻击直接针对这个端口。

端口：137、138、139

服务：netbios name service

说明：其中137、138是udp端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得netbios/smb服务。这个协议被用于windows文件和打印机共享和samba。还有wins regisrtation也用它。

端口：161

服务：snmp

说明：snmp允许远程管理设备。所有配置和运行信息的储存在数据库中，通过snmp可获得这些信息。许多管理员的错误配置将被暴露在internet。cackers 将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。snmp包可能会被错误的指向用户的网络

发表于： 2009-08-11 10:59 南京东岱软件技术有限公司阅读(100) 评论(0)收藏(0) 好文推荐

常用端口号大全

常用端口号大全（详细） [ 2007-7-23 22:42:00 | By: 梦精灵] ?21/tcp FTP 文件传输协议 ?22/tcp SSH 安全登录、文件传送(SCP)和端口重定向 ?23/tcp Telnet 不安全的文本传送 ?25/tcp SMTP Simple Mail Transfer Protocol (E-mail) ?69/udp TFTP Trivial File Transfer Protocol ?79/tcp finger Finger ?80/tcp HTTP 超文本传送协议(WWW) ?88/tcp Kerberos Authenticating agent ?110/tcp POP3 Post Office Protocol (E-mail) ?113/tcp ident old identification server system ?119/tcp NNTP used for usenet newsgroups ?220/tcp IMAP3 ?443/tcp HTTPS used for securely transferring web pages 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在I NTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HAC KER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。

常用端口号和协议对照表

TCP 1=TCP Port Service Multiplexer TCP 2=Death TCP 5=Remote Job Entry,yoyo TCP 7=Echo TCP 11=Skun TCP 12=Bomber TCP 16=Skun TCP 17=Skun TCP 18=消息传输协议,skun TCP 19=Skun TCP 20=FTP Data,Amanda TCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrash TCP 22=远程登录协议 TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS) TCP 25=电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda TCP 27=Assasin TCP 28=Amanda TCP 29=MSG ICP TCP 30=Agent 40421 TCP 31=Agent 31,Hackers Paradise,Masters Paradise,Agent 40421 TCP 37=Time,ADM worm TCP 39=SubSARI TCP 41=DeepThroat,Foreplay TCP 42=Host Name Server TCP 43=WHOIS TCP 44=Arctic TCP 48=DRAT TCP 49=主机登录协议 TCP 50=DRAT TCP 51=IMP Logical Address Maintenance,Fuck Lamers Backdoor TCP 52=MuSka52,Skun TCP 53=DNS,Bonk (DOS Exploit) TCP 54=MuSka52 TCP 58=DMSetup TCP 59=DMSetup TCP 63=whois++ TCP 64=Communications Integrator TCP 65=TACACS-Database Service TCP 66=Oracle SQL*NET,AL-Bareki TCP 67=Bootstrap Protocol Server TCP 68=Bootstrap Protocol Client

常见端口号对应的协议

协议号 ip 0 IP # In ternet protocol 互联网协议icmp 1 ICMP # Internet con trol message ggp 3 GGP # Gateway-gateway protocol tcp 6 TCP # Tran smissi on con trol protocol egp 8 EGP # Exterior gateway protocol pup 12 PUP # PARC uni versal packet udp 17 UDP # User datagram protocol hmp 20 HMP # Host mon itori ng protocol xn s-idp 22 XNS-IDP # Xerox NS IDP rdp 27 RDP # "reliable datagram" protocol ipv6 41 IPv6 # In ternet protocol IPv6 ipv6-route IPv6-Route # Routi ng header for IPv6 ipv6-frag 44 IPv6-Frag # Fragme nt header for IPv6 esp 50 ESP # Encapsulating security payload ah 51 AH # Authe nticati on header ipv6-icmp 58 IPv6-ICMP # ICMP for IPv6 ipv6-nonxt IPv6-NoNxt # No next header for IPv6 ipv6-opts 60 IPv6-Opts # Dest in ati on optio ns for IPv6 rvd 66 RVD # MIT remote virtual disk 端口编号

计算机常见端口

常见端口 0|无效端口,通常用于分析操作系统 1|传输控制协议端口服务多路开关选择器 2|管理实用程序 3|压缩进程 5|远程作业登录 7|回显 9|丢弃 11|在线用户 13|时间 17|每日引用 18|消息发送协议 19|字符发生器 20|FTP文件传输协议(默认数据口) 21|FTP文件传输协议(控制) 22|SSH远程登录协议 23|telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24|预留给个人用邮件系统 25|SMTP服务器所开放的端口，用于发送邮件 27|NSW 用户系统FE 29|MSG ICP 31|MSG验证,木马Master Paradise、HackersParadise开放此端口

33|显示支持协议 35|预留给个人打印机服务 37|时间 38|路由访问协议 39|资源定位协议 41|图形 42|主机名服务 43|who is服务 44|MPM(消息处理模块)标志协议 45|消息处理模块 46|消息处理模块(默认发送口) 47|NI FTP 48|数码音频后台服务 49|TACACS登录主机协议 50|远程邮件检查协议 51|IMP(接口信息处理机)逻辑地址维护52|施乐网络服务系统时间协议 53|dns域名服务器 54|施乐网络服务系统票据交换 55|ISI图形语言 56|施乐网络服务系统验证 57|预留个人用终端访问

. 58|施乐网络服务系统邮件 59|预留个人文件服务 60|未定义 61|NI邮件 62|异步通讯适配器服务 63|whois++ 64|通讯接口 65|TACACS数据库服务 66|Oracle SQL*NET 67|引导程序协议服务端 68|引导程序协议客户端 69|小型文件传输协议 70|信息检索协议 71|远程作业服务 72|远程作业服务 73|远程作业服务 74|远程作业服务 75|预留给个人拨出服务 76|分布式外部对象存储 77|预留给个人远程作业输入服务 78|修正TCP 79|查询远程主机在线用户等信息

些常见端口功能对照表

一些常见端口功能对照表 几个常见软件端口与IP 讯雷 端口:3077 3076 I P: 网络精灵(NetFairy 2004) 端口:7777, 7778,11300, I P: 电骡 端口:4662,4661,4242 I P: 酷狗 端口:7000,3318 I P: 比特精灵: 端口:16881 宝酷 端口: 6346 I P: 百事通下载工具 端口: I P: 百度MP3下载 端口: I P: PTC下载工具 端口:50007 I P: eDonkey2000下载工具 端口:4371 4662 I P: Poco2005 端口:8094 2881 5354

I P: 卡盟 端口:3751 3753 4772 4774 I P: 维宇RealLink 端口: I P: 百宝 端口: 3468 I P: 百花PP 端口: 5093 I P: 快递通 端口: I P: 酷乐 端口:6801 6800 7003 I P: 百度下吧 端口: 11000 I P: 百兆P2P 端口: 9000 I P: 石头(OPENEXT) 端口:5467 2500 4173 10002 10003 I P: iLink 端口：5000 I P： DDS 端口：11608 I P： iMesh 5 端口：4662 I P： winmx 端口：5690 I P：

网酷 端口：2122 I P： PPlive网络电视 端口：UDP 4004 端口：TCP 8008 端口如果没有说明，均为tcp 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使 用IP地址为，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户， 如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安 装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到和的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符 的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过 载。 端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。 端口：23

常用端口号与对应的服务以及端口关闭

常用端口号与对应的服务以及端口关闭 端口简介：本文介绍端口的概念，分类，以及如何关闭/开启一个端口 21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。 23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。 25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。 53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS 服务在NT系统中使用的最为广泛。 67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。 69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。 79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。 99端口：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。 109、110端口：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的。 111端口：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。 113端口：113端口主要用于Windows的“Authentication Service”（验证服务）。 119端口：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的。 135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。

常用对照表-著名端口

著名端口 端口号码 / 层名称注释 1tcpmux TCP 端口服务多路复用 5rje远程作业入口 7echo Echo 服务 9discard用于连接测试的空服务 11systat用于列举连接了的端口的系统状态 13daytime给请求主机发送日期和时间 17qotd给连接了的主机发送每日格言 18msp消息发送协议 19chargen字符生成服务；发送无止境的字符流 20ftp-data FTP 数据端口 21ftp文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用 22ssh安全 Shell（SSH）服务 23telnet Telnet 服务 25smtp简单邮件传输协议（SMTP） 37time时间协议 39rlp资源定位协议 42nameserver互联网名称服务 43nicname WHOIS 目录服务 49tacacs用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统 50re-mail-ck远程邮件检查协议 53domain域名服务（如 BIND） 63whois++WHOIS++，被扩展了的 WHOIS 服务 67bootps引导协议（BOOTP）服务；还被动态主机配置协议（DHCP）服务使用68bootpc Bootstrap（BOOTP）客户；还被动态主机配置协议（DHCP）客户使用69tftp小文件传输协议（TFTP） 70gopher Gopher 互联网文档搜寻和检索 71netrjs-1远程作业服务 72netrjs-2远程作业服务 73netrjs-3远程作业服务 73netrjs-4远程作业服务 79finger用于用户联系信息的 Finger 服务 80http用于万维网（WWW）服务的超文本传输协议（HTTP）

常见端口对照表

常见端口对照表 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP 的数据包，受害者为了回应这些数据而过载。 端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP 服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和Blade Runner所开放的端口。 端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。 端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 端口：25 服务：SMTP

常用端口与对应的服务

常用端口号与对应的服务以及端口关闭 21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。 23端口：23端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序。 25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。 53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS 服务在NT系统中使用的最为广泛。 67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。 69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。 79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。 99端口：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。 109、110端口：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的。 111端口：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。 113端口：113端口主要用于Windows的“Authentication Service”（验证服务）。 119端口：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的。 135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。 137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）。

计算机常用端口一览表及木马攻击常见端口的关闭

计算机常用端口一览表 1 传输控制协议端口服务多路开关选择器 2 compressnet 管理实用程序 3 压缩进程 5 远程作业登录 7 回显(Echo) 9 丢弃 11 在线用户 13 时间 15 netstat 17 每日引用 18 消息发送协议 19 字符发生器 20 文件传输协议(默认数据口) 21 文件传输协议(控制) 22 SSH远程登录协议 23 telnet 终端仿真协议 24 预留给个人用邮件系统 25 smtp 简单邮件发送协议 27 NSW 用户系统现场工程师 29 MSG ICP 31 MSG验证

33 显示支持协议 35 预留给个人打印机服务 37 时间 38 路由访问协议 39 资源定位协议 41 图形 42 WINS 主机名服务 43 "绰号" who is服务 44 MPM(消息处理模块)标志协议 45 消息处理模块 46 消息处理模块(默认发送口) 47 NI FTP 48 数码音频后台服务 49 TACACS登录主机协议 50 远程邮件检查协议 51 IMP(接口信息处理机)逻辑地址维护 52 施乐网络服务系统时间协议 53 域名服务器 54 施乐网络服务系统票据交换 55 ISI图形语言 56 施乐网络服务系统验证 57 预留个人用终端访问

58 施乐网络服务系统邮件 59 预留个人文件服务 60 未定义 61 NI邮件? 62 异步通讯适配器服务 63 WHOIS+ 64 通讯接口 65 TACACS数据库服务 66 Oracle SQL*NET 67 引导程序协议服务端 68 引导程序协议客户端 69 小型文件传输协议 70 信息检索协议 71 远程作业服务 72 远程作业服务 73 远程作业服务 74 远程作业服务 75 预留给个人拨出服务 76 分布式外部对象存储 77 预留给个人远程作业输入服务 78 修正TCP 79 Finger(查询远程主机在线用户等信息)

计算机常见端口功能对照表

常见端口功能对照表 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 隐藏： 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。 端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和Blade Runner所开放的端口。 端口：22 服务：Ssh

计算机常见端口大全

Tags： 1881~1890 BT 6000~6009 BT 6881~6890 TCP BT（TCP SYN） 8000~8009 BT 8881~8890 BT （8887~~~蓝盾防火墙默认管理端口，请注意修改）16881 BT 135 冲击波、Netbios Remote procedure call、高波、Kibuv蠕虫137 UDP NetBIOS名称服务、DoS 138 NetBIOS的浏览 139 Windows文件和打印机共享、DOS 445 震荡波（Worm.Sasser）、Korgo、Windows NT / 2000 SMB （用来交换“服务器消息区块”的标准，并可用于许多方面，包括取得您的密码。）、microsoft-ds 1010 TCP Doly Trojan 1011 TCP Doly Trojan 1012 TCP Doly Trojan 1013 TCP Doly Trojan 1014 TCP Doly Trojan 1015 TCP Doly Trojan 1016 TCP Doly Trojan 1022 TCP 震荡波（Worm.Sasser） 1023 TCP 震荡波（Worm.Sasser） Emul 4662 关于游戏： 我们可以封闭游戏服务器端口，但在我看来这是比较不明智的做法，因为封掉一个游戏，还有其他很多游戏等等，游戏层出不穷，封的过来吗？如果真的一个一个封下去，只会让他熟悉各种代理的使用方法。对于他的生活以及本身自制力的培养，还需要教师们和同学们朋友们的关心和引导才是。 如果真要使用封闭端口来达到你的目的，下面提供常见网络游戏的端口列表： 一，常见网络游戏的端口列表 1、帝国时代：在“虚拟服务器”的“端口应用”中设置进端口范围: 2300 - 2400 出端口范围: 2300 - 2400; 进端口范围: 47624-47624 出端口范围:47624-42624 才能让对方与你成功连线。 2、星际争霸：进入“虚拟服务器”，在“内部端口范围”中填入6112 ~ 6112 协议中选择：UDP, IP地址：192.168.16.x(您的电脑的局域网IP地址)，再在下一行填入：116 ~ 118 协议中选择：TCP, IP地址：192.168.16.x(您的电脑的局域网IP地址)就可以展开游戏了！

计算机常用端口一览

1传输控制协议端口服务多路开关选择器 2 comp ress net 管理实用程序 3压缩进程 5远程作业登录 7 回显（Echo ） 9丢弃 11在线用户 13时间 15 netstat 17 21 22 SSH 远程登录协议 23 tel net 终端仿真协议 24预留给个人用邮件系统 25 smtp 简单邮件发送协议 27 NSW 用户系统现场工程师 29 MSG ICP 31 MSG 验证 33 41 42 WINS 主机名服务 43 "绰号"who is 服务 44 MPM （消息处理模块）标志协议 45消息处理模块 46消息处理模块（默认发送口） 47 NI FT P 48数码音频后台服务 49 TACACS 登录主机协议 50远程邮件检查协议 每日引用 消息发送协议 字符发生器 文件传输协议（默认数据口） 文件传输协议（控制） 18 19 20 显示支持协议 预留给个人打印机服务 时间 路由访问协议 资源定位协议 图形 35 37 38 39

51 IMP（接口信息处理机）逻辑地址维护52施乐网络服务系统时间协议 53域名服务器 54施乐网络服务系统票据交换 55 ISI图形语言 56施乐网络服务系统验证 57预留个人用终端访问 58施乐网络服务系统邮件

86 Micro Focus Cobol 编程语言 87预留给个人终端连接 88 Kerberros 安全认证系统 89 SU/MIT 终端仿真网关 90 DNSIX 安全属性标记图 91 MIT Dover 假脱机 92网络打印协议 93设备控制协议 94 Tivoli 对象调度 95SUPDUP 96 DIXIE 协议规范 97快速远程虚拟文件协议 98 TAC （东京大学自动计算机）新闻协议 101 usually from sri-nic 102 iso-tsap 103 ISO Mail 104 X400-S nd 105 esnet-ns 109 Post Office 110 Pop3服务器(邮箱发送服务器) 59预留个人文件服务 60未定义 61 NI 邮件？ 62异步通讯适配器服务 63 WHOIS+ 64通讯接口 65 TACACS 数据库服务 66 Oracle SQL*NET 67 68 70 71 72 73 74 75 76 77 78 引导程序协议服务端 引导程序协议客户端 小型文件传输协议 信息检索协议 远程作业服务 远程作业服务 远程作业服务 远程作业服务 预留给个人拨出服务 分布式外部对象存储 预留给个人远程作业输入服务 修正TCP 79 Fin ger （查询远程主机在线用户等信息 ） 80全球信息网超文本传输协议 （www ） 81 HOST2名称服务 传输实用程序 模块化智能终端ML 设备 公用追踪设备 模块化智能终端ML 设备 82 83 84 85

计算机常用端口对照表

常用端口对照 端口：0 服务：Reserved 说明：通常用于分析xx作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。 端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

常用端口命令以及关闭方法

常用端口命令以及关闭方法 一、常用端口及其分类 电脑在Internet上相互通信需要使用TCP/IP协议，根据TCP/IP协议规定，电脑有256×256(65536)个端口，这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分，它们又可以分 为以下两大类: 1.系统保留端口(从0到1023) 这些端口不允许你使用，它们都有确切的定义，对应着因特网上常见的一些服务，每一个打开的此类端口，都代表一个系统服务，例如80端口就代表Web服务。21对应着FTP，25 对应着SMTP、110对应着POP3等。 2.动态端口(从1024到65535) 当你需要与别人通信时，Windows会从1024起，在本机上分配一个动态端口，如果1024端口未关闭，再需要端口时就会分配1025端口供你使用，依此类推。 但是有个别的系统服务会绑定在1024到49151的端口上，例如3389端口(远程终端服务)。从49152到65535这一段端口，通常没有捆绑系统服务，允许Windows动态分配给你使用。 二、如何查看本机开放了哪些端口 在默认状态下，Windows会打开很多“服务端口”，如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接，可以使用以下两种方法。

1.利用netstat命令 Windows提供了netstat命令，能够显示当前的TCP/IP 网络连接情况，注意:只有安装了TCP/IP 协议，才能使用netstat命令。 操作方法:单击“开始→程序→附件→命令提示符”，进入DOS窗口，输入命令netstat -na 回车，于是就会显示本机连接情况及打开的端口。其中Local Address代表本机IP地址和打开的端口号，Foreign Address是远程计算机IP地址和端口号，State表明当前TCP的连接状态，LISTENING是监听状态，表明本机正在打开135端口监听，等待远程电脑的连接。 如果你在DOS窗口中输入了netstat -nab命令，还将显示每个连接都是由哪些程序创建的。 本机在135端口监听，就是由svchost.exe程序创建的，该程序一共调用了5个组件(WS2_32.dll、RPCRT4.dll、rpcss.dll、svchost.exe、ADVAPI32.dll)来完成创建工作。如果你发现本机打开了 可疑的端口，就可以用该命令察看它调用了哪些组件，然后再检查各组件的创建时间和修改 时间，如果发现异常，就可能是中了木马。 2.使用端口监视类软件 与netstat命令类似，端口监视类软件也能查看本机打开了哪些端口，这类软件非常多，著名的有Tcpview、Port Reporter、绿鹰PC万能精灵、网络端口查看器等，推荐你上网时启动Tcpview，密切监视本机端口连接情况，这样就能严防非法连接，确保自己的网络安全 三、关闭本机不用的端口 默认情况下Windows有很多端口是开放的，一旦你上网，黑客可以通过这些端口连上你的 电脑，因此你应该封闭这些端口。主要有:TCP139、445、593、1025 端口和UDP123、137、138、445、1900端口、一些流行病毒的后门端口(如TCP 2513、2745、3127、6129 端口)， 以及远程服务访问端口3389。关闭的方法是:

常见游戏端口

一，常见网络游戏的端口列表 1、帝国时代：在“虚拟服务器”的“端口应用”中设置进端口范围 : 2300 - 2400 出端口范围: 2300 - 2400; 进端口范围: 47624-47624 出端口范 围:47624-42624 才能让对方与你成功连线。 2、星际争霸：进入“虚拟服务器”，在“内部端口范围”中填入 6112 ~ 6112 协议中选择： UDP, IP地址：192.168.16.x(您的电脑的局域网IP地址)，再在下一行填入：116 ~ 118 协议中选择：TCP, IP地址：192.168.16.x(您的电脑的局域网IP地址)就可以展开游戏了！ 3、三国世纪：TCP端口为 6002 UDP端口为 8191 和 8192 4、传奇：UDP端口：7000, 7050, 7100, 7200-7210 5、万王之王：TCP端口为： 1234--1238，4002，4999，5002，9002 如果通过以上设置能正常登陆账号和密码，但是在输入人物ID和密码之后就停住了,请将TCP端口：5002, 9002打开再试一下。 6、三角洲部队：大地勇士3： TCP/UDP端口：17478 7、TCP 9999 光大证券 218.1.119.199； 202.96.172.200 TCP 9999 中信证券202.108.253.154 TCP 8601 光大证券天网2003－218.1.72.93 TCP 8999 光大证券天网2003下单 TCP 8002;8003;8013;8023;8033;8043 光大证券天网2003委托交易 TCP 8888 证券之星 TCP 7708-7709 国信证券－鑫网通达信证券分析交易系统 TCP 8601 申银万国神网E通 TCP 22221，22223，22224 大智慧，218.242.245.227，61.151.248.202 TCP 5002 听歌219.142.78.75 UDP 5004 听歌219.142.78.75 BT常用端口 TCP6881~6889，6969，8881~8889，16881~16889 8、联众游戏的端口号 TCP 1007 联众游戏－暗棋 TCP 2000 联众游戏大厅 TCP 2002 联众游戏－聊天室 TCP 2005 联众游戏－麻将 TCP 3000 联众游戏－围棋 TCP 3001 联众游戏－俄罗斯方块 TCP 3002 联众游戏－三打一 TCP 3003 联众游戏－斗地主 TCP 3004 联众游戏－升级 TCP 3005 联众游戏－梭哈 TCP 3006 联众游戏－拱猪 TCP 3007 联众游戏－够级 TCP 3008 联众游戏－双扣 TCP 3010 联众游戏－跑得快 TCP 3012 联众游戏－飞行棋 TCP 3013 联众游戏－拼图 TCP 3015 联众游戏－台球

电脑常用端口端口大全

电脑常用端口端口大全 一、端口大全 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX 等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER 利用IP欺骗可以发动dos攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle dos攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。 端口：21 服务：ftp 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的ftp服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible ftp、webEx、WinCrash和Blade Runner所开放的端口。 端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。 端口：23 服务：TelNET 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny TelNET Server就开放这个端口。 端口：25 服务：SMTP 说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为

电脑端口及对应服务一览表

端口及其对应的服务，没有列出的端口表示没有在该端口分配服务。 端口 0 ： Reserved （通常用于分析操作系统）。 端口 1 ： tcpmux （ TCP Port Service Multiplexer ），传输控制协议端口服务多路开关选择器。 端口 2 ： compressnet （ compressnet Management Utility ）， compressnet 管理实用程序。 端口 3 ： compressnet （ Compression Process ），压缩进程。 端口 5 ： Remote Job Entry ，远程作业登录。 端口 7 ： echo ，回显。 端口 9 ： discard ，丢弃。 端口 11 ： Active Users ，在线用户。 端口 13 ： daytime ，时间。 端口 17 ： Quote of the Day ，每日引用。 端口 18 ： Message Send Protocol ，消息发送协议。 端口 19 ： Character Generator ，字符发生器。 端口 20 ： FTP （ File Transfer Protoco [Default Data] ，文件传输协议 ( 默认数据口 ) 。 端口 21 ： FTP （ File Transfer Protoco [Control] ），文件传输协议 ( 控制 ) 。 端口 22 ： Remote Login Protocol ，远程登录协议。 端口 23 ： Telnet ，终端仿真协议。 端口 24 ： private mail-system ，预留给个人用邮件系统。 端口 25 ： Simple Mail Transfer ，简单邮件发送协议。 端口 27 ： NSW User System FE ， NSW 用户系统现场工程师。