端口简介:
21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。
22端口:ssh
传统的网络服务程序,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的,就是很容易受到“中间人”(man-in-the-middle)这种方式的攻击。所谓“中间人”的攻击方式,就是“中间人”冒充真正的服务器接收你的传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后,就会出现很严重的问题。
SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。
23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。
67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。
79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。比如要显示远程计算机www.abc.com上的user01用户的信息,可以在命令行中键入“finger user01@www.abc.com”即可。
端口漏洞:一般黑客要攻击对方的计算机,都是通过相应的端口扫描工具来获得相关信息,比如使用“流光”就可以利用79端口来扫描远程计算机操作系统版本,获得用户信息,还能探测已知的缓冲区溢出错误。这样,就容易遭遇到黑客的攻击。而且,79端口还被Firehotcker木马作为默认的端口。
操作建议:建议关闭该端口。
80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。
端口漏洞:有些木马程序可以利用80端口来攻击计算机的,比如Executor、RingZero等。
操作建议:为了能正常上网冲浪,我们必须开启80端口。
99端口:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。
109、110端口:
端口说明:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的,目前POP3使用的比较多,许多服务器都同时支持POP2和POP3。客户端可以使用POP3协议来访问服务端的邮件服务,如今ISP的绝大多数邮件服务器都是使用该协议。在使用电子邮件客户端程序的时候,会要求输入POP3服务器地址,默认情况下使用的就是110端口。
端口漏洞:POP2、POP3在提供邮件接收服务的同时,也出现了不少的漏洞。单单POP3服务在用户名和密码交换缓冲区溢出的漏洞就不少于20个,比如WebEasyMail POP3 Server合法用户名信息泄露漏洞,通过该漏洞远程攻击者可以验证用户账户的存在。另外,110端口也被ProMail trojan等木马程序所利用,通过110端口可以窃取POP账号用户名和密码。
操作建议:如果是执行邮件服务器,可以打开该端口
111端口:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。
113端口:113端口主要用于Windows的“Authentication Service”(验证服务)。
119端口:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的。
135端口:
端口说明:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够跨包括HTTP协议在内的多种网络传输。
端口漏洞:相信很多Windows 2000和Windows XP用户都中了“冲击波”病毒,该病毒就是利用RPC漏洞来攻击计算机的。RPC本身在处理通过TCP/IP的消息交换部分有一个漏洞,该漏洞是由于错误地处理格式不正确的消息造成的。该漏洞会影响到RPC与DCOM之间的一个接口,该接口侦听的端口就是135。
操作建议:为了避免“冲击波”病毒的攻击,建议关闭该端口
137端口:
端口说明:137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务),属于UDP端口,使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求,就可以获取该计算机的名称、注册用户名,以及是否安装主域控制器、IIS是否正在运行等信息。
端口漏洞:因为是UDP端口,对于攻击者来说,通过发送请求很容易就获取目标计算机的相关信息,有些信息是直接可以被利用,并分析漏洞的,比如IIS服务。另外,通过捕获正在利用137端口进行通信的信息包,还可能得到目标计算机的启动和关闭的时间,这样就可以利用专门的工具来攻击。
操作建议:建议关闭该端口。
139端口永恒之蓝利用端口:
端口说明:139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。在Windows中要在局域网中进行文件的共享,必须使用该服务。比如在Windows 98中,可以打开“控制面板”,双击“网络”图标,在“配置”选项卡中单击“文件及打印共享”按钮选中相应的设置就可以安装启用该服务;在Windows 2000/XP中,可以打开“控制面板”,双击“网络连接”图标,打开本地连接属性;接着,在属性窗口的“常规”选项卡中选择“Internet协议(TCP/IP)”,单击“属性”按钮;然后在打开的窗口中,单击“高级”按钮;在“高级TCP/IP设置”窗口中选择“WINS”选项卡,在“NetBIOS设置”区域中启用TCP/IP上的NetBIOS。
端口漏洞:开启139端口虽然可以提供共享服务,但是常常被攻击者所利用进行攻击,比如使用流光、SuperScan等端口扫描工具,可以扫描目标计算机的139端口,如果发现有漏洞,可以试图获取用户名和密码,这是非常危险的
143端口:143端口主要是用于“Internet Message Access Protocol”v2(Internet消息访问协议,简称IMAP)。
161端口:161端口是用于“Simple Network Management Protocol”(简单网络管理协议,简称SNMP)。
443端口:43端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。
MS17010永恒之蓝利用端口号445:功能文件共享端口,注:防范永恒之蓝需要关闭445 135 138 139端口
554端口:554端口默认情况下用于“Real Time Streaming Protocol”(实时流协议,简称RTSP)。
1024端口:1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。
1080端口:1080端口是Socks代理服务使用的端口,大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。
1755端口:1755端口默认情况下用于“Microsoft Media Server”(微软媒体服务器,简称MMS)。
4000端口:4000端口是用于大家经常使用的QQ聊天工具的,再细说就是为QQ客户端开放的端口,QQ服务端使用的端口是8000。
5554端口:一种针对微软lsass服务的新蠕虫病毒——震荡波(Worm.Sasser),该病毒可以利用TCP 5554端口开启一个FTP服务,主要被用于病毒的传播。
5632端口:5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。
8080端口:8080端口同80端口,是被用于WWW代理服务的,可以实现网页
RDP端口3389:远程桌面协议
Tomcat端口号8080
Mysql端口号3306
Sqlserver端口号1433
端口概念
在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。二是逻辑意义上的端口,一般是指TCP/IP协议中的端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。
端口分类
逻辑意义上的端口有多种分类标准,下面将介绍两种常见的分类:
1、按端口号分布划分
(1)知名端口(Well-Known Ports)
知名端口即众所周知的端口号,范围从0到1023,这些端口号一般固定分配给一些服务。比如21端口分配给FTP服务,25端口分配给SMTP(简单邮件传输协议)服务,80端口分配给HTTP服务,135端口分配给RPC(远程过程调用)服务等等。
(2)动态端口(Dynamic Ports)
动态端口的范围从1024到65535,这些端口号一般不固定分配给某个服务,也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请,那么系统就可以从这些端口号中分配一个供该程序使用。比如1024端口就是分配给第一个向系统发出申请的程序。在关闭程序进程后,就会释放所占用的端口号。
不过,动态端口也常常被病毒木马程序所利用,如冰河默认连接端口是7626、WAY 2.4是8011、Netspy 3.0是7306、YAI病毒是1024等等。
2、按协议类型划分
按协议类型划分,可以分为TCP、UDP、IP和ICMP(Internet控制消息协议)等端口。下面主要介绍TCP和UDP端口:
(1)TCP端口
TCP端口,即传输控制协议端口,需要在客户端和服务器之间建立连接,这样可以提供可靠的数据传输。常见的包括FTP服务的21端口,Telnet服务的23端口,SMTP服务的25端口,以及HTTP服务的80端口等等。
(2)UDP端口
UDP端口,即用户数据包协议端口,无需在客户端和服务器之间建立连接,安全性得不到保障。常见的有DNS服务的53端口,SNMP(简单网络管理协议)服务的161端口,QQ使用的8000和4000端口等等。
查看端口
在Windows 2000/XP/Server 2003/win10中要查看端口,可以使用Netstat命令:
依次点击“开始→运行”,键入“cmd”并回车,打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”,按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态(如图)。
小知识:Netstat命令用法
命令格式:Netstat -a -e -n -o -s
-a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。
-e 表示显示以太网发送和接收的字节数、数据包数等。
-n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。
-o 表示显示活动的TCP连接并包括每个连接的进程ID(PID)。
-s 表示按协议显示各种连接的统计信息,包括端口号
端口大全
端口 说明
0 无效端口,通常用于分析操作系统
1 传输控制协议端口服务多路开关选择器
2 管理实用程序
3 压缩进程
5 远程作业登录
7 回显
9 丢弃
11 在线用户
13 时间
17 每日引用
18 消息发送协议
19 字符发生器
20 FTP文件传输协议(默认数据口)
21 FTP文件传输协议(控制)
22 SSH远程登录协议
23 telnet(终端仿真协议),木马Tiny Telnet Server开放此端口
24 预留给个人用邮件系统
25 SMTP服务器所开放的端口,用于发送邮件
27 NSW 用户系统 FE
29 MSG ICP
31 MSG验证,木马Master Paradise、HackersParadise开放此端口
33 显示支持协议
35 预留给个人打印机服务
37 时间
38 路由访问协议
39 资源定位协议
41 图形
42 主机名服务
43 who is服务
44 MPM(消息处理模块)标志协议
45 消息处理模块
46 消息处理模块(默认发送口)
47 NI FTP
48 数码音频后台服务
49 TACACS登录主机协议
50 远程邮件检查协议
51 IMP(接口信息处理机)逻辑地址维护
52 施乐网络服务系统时间协议
53 dns域名服务器
54 施乐网络服务系统票据交换
55 ISI图形语言
56 施乐网络服务系统验证
57 预留个人用终端访问
58 施乐网络服务系统邮件
59 预留个人文件服务
60 未定义
61 NI邮件
62 异步通讯适配器服务
63 whois++
64 通讯接口
65 TACACS数据库服务
66 Oracle SQL*NET
67 引导程序协议服务端
68 引导程序协议客户端
69 小型文件传输协议
70 信息检索协议
71 远程作业服务
72 远程作业服务
73 远程作业服务
74 远程作业服务
75 预留给个人拨出服务
76 分布式外部对象存储
77 预留给个人远程作业输入服务
78 修正TCP
79 查询远程主机在线用户等信息
80 http,用于网页浏览,木马Executor开放此端口
81 HOST2名称服务
82 传输实用程序
83 模块化智能终端ML设备
84 公用追踪设备
85 模块化智能终端ML设备
86 Micro Focus Cobol编程语言
87 预留给个人终端连接
88 Kerberros安全认证系统
89 SU/MIT telnet(终端仿真网关)
90 DNSIX 安全属性标记图
91 MIT Dover假脱机
92 网络打印协议
93 设备控制协议
94 Tivoli对象调度
96 DIXIE协议规范
97 快速远程虚拟文件协议
98 TAC新闻协议
99 后门程序ncx99开放此端口
100 未知用途
101 NIC 主机名称服务
102 消息传输代理
103 Genesis 点对点传输网络
105 信箱名称服务
106 3COM-TSMUX开放端口
107 远程Telnet服务
108 SNA 网关访问服务
109 POP2服务器开放此端口,用于接收邮件
110 POP3服务器开放此端口,用于接收邮件
111 SUN公司的RPC服务所有端口
112 McIDAS 数据传输协议
113 认证服务,用于鉴别TCP连接的用户
114 音频新闻多点服务
115 简单文件传输服务
116 ANSA REX 通知
117 UUCP 路径服务
118 SQL 服务
119 NEWS新闻组传输协议,承载USENET通信
121 木马BO jammerkillahV开放端口
122 SMAKY网络
123 网络时间协议,蠕虫病毒会利用,一般关闭
128 GSS X许可认证
129 密码生成器协议
130 Cisco软件开放端口
131 Cisco软件开放端口
132 Cisco软件开放端口
133 统计服务
134 INGRES-网络服务
135 DCOM服务,冲击波病毒利用,不能关闭
136 命名系统
137 NETBIOS协议应用,为共享开放
138 NETBIOS协议应用,为共享开放
139 NETBIOS协议应用,为共享开放
140 EMFIS数据服务
141 EMFIS控制服务
143 Interim邮件访问协议
144 UMA软件开放端口
145 UAAC协议
149 AED 512仿真服务
150 SQL(结构化查询语言)-网络
152 后台文件传输协议
156 SQL(结构化查询语言)服务
158 PC邮件服务器
159 NSS-路由
160 SGMP-陷阱
161 简单网络管理协议
162 SNMP陷阱
163 CMIP/TCP 管理
164 CMIP/TCP 代理
166 Sirius系统
169 发送
170 网络附言
177 x显示管理控制协议,入侵者通过它访问X-windows操作台
178 NextStep Window 服务
179 边界网关协议
180 图表
181 统一
184 OC服务器
185 远程-KIS
186 KIS 协议
187 应用通信接口
189 队列文件传输
190 网关进入控制协议
191 Prospero 目录服务
192 OSU 网络监视系统
193 Spider 远程控制协议
194 多线交谈协议
197 目录地址服务
198 目录地址服务监视器
200 IBM系统资源控制器
201 AppleTalk(Mac机所用的网络协议)路由保证
202 AppleTalk(Mac机所用的网络协议)Name Binding
203 AppleTalk(Mac机所用的网络协议)未用端口
204 AppleTalk(Mac机所用的网络协议)回显
205 AppleTalk(Mac机所用的网络协议)未用端口
206 AppleTalk(Mac机所用的网络协议)区信息
207 AppleTalk(Mac机所用的网络协议)未用端口
208 AppleTalk(Mac机所用的网络协议)未用端口
209 快速邮件传输协议
210 ANSI(美国国家标准协会)Z39.50
211 Texas Instruments 914C/G终端
213 IPX(以太网所用的协议)
218 Netix消息记录协议
219 Unisys ARPs
220 交互邮件访问协议 v3
223 证书分发中心
224 masq拨号器
241 预留端口 (224-241)
245 链接
246 显示系统协议
257 安全电子交易系统
258 Yak Winsock 个人聊天
259 有效短程遥控
260 开放端口
261 IIOP 基于TLS/SSL的命名服务
266 SCSI(小型计算机系统接口)on ST
267 Tobit David服务层
268 Tobit David复制
281 个人连结
282 Cable端口A/X
286 FXP通信
308 Novastor备份
313 Magenta逻辑
318 PKIX时间标记
333 Texar安全端口
344 Prospero数据存取协议
345 Perf分析工作台
346 Zebra服务器
347 Fatmen服务器
348 Cabletron管理协议
358 Shrink可上网家电协议
359 网络安全风险管理协议
362 SRS发送
363 RSVP隧道
372 列表处理
373 Legend公司
374 Legend公司
376 AmigaEnvoy网络查询协议
377 NEC公司
378 NEC公司
379 TIA/EIA/IS-99调制解调器客户端
380 TIA/EIA/IS-99调制解调器服务器
381 hp(惠普)性能数据收集器
382 hp(惠普)性能数据控制节点
383 hp(惠普)性能数据警报管理
384 远程网络服务器系统
385 IBM应用程序
386 ASA信息路由器定义文件.
387 Appletalk更新路由.
389 轻型目录访问协议
395 网络监视控制协议
396 Novell(美国Novell公司)Netware(Novell公司出的网络操作系统)over IP
400 工作站解决方案
401 持续电源
402 Genie协议
406 交互式邮件支持协议
408 Prospero资源管理程序
409 Prospero资源节点管理.
410 DEC(数据设备公司)远程调试协议
411 远程MT协议
412 陷阱协定端口
413 存储管理服务协议
414 信息查询
415 B网络
423 IBM操作计划和控制开端
424 IBM操作计划和控制追踪
425 智能计算机辅助设计
427 服务起位置
434 移动ip代理
435 移动ip管理
443 基于TLS/SSL的网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP
444 简单网络内存分页协议
445 Microsoft-DS,为共享开放,震荡波病毒利用,一般应关闭
446 DDM-远程关系数据库访问
447 DDM-分布式文件管理
448 DDM-使用安全访问远程数据库
456 木马HACKERS PARADISE开放此端口
458 apple quick time软件开放端口
459 ampr-rcmd命令
464 k密码服务
469 广播控制协议
470 scx-代理
472 ljk-登陆
481 Ph服务
487 简单异步文件传输
489 nest-协议
491 go-登陆
499 ISO ILL协议
500 Internet密钥交换,Lsass开放端口,不能关闭
509 陷阱
510 FirstClass协议
512 远程进程执行
513 远程登陆
514 cmd命令
515 spooler
516 可视化数据
518 交谈
519 unix时间
520 扩展文件名称服务器
525 时间服务
526 新日期
529 在线聊天系统服务
530 远程过程调用
531 聊天
532 读新闻
533 紧急广播端口
534 MegaMedia管理端
537 网络流媒体协议
542 商业
543 Kerberos(软件)v4/v5
544 krcmd命令
546 DHCPv6 客户端
547 DHCPv6 服务器
552 设备共享
554 Real Time Stream控制协议
555 木马PhAse1.0、Stealth Spy、IniKiller开放此端口
556 远距离文件服务器
563 基于TLS/SSL的网络新闻传输协议
564 plan 9文件服务
565 whoami查询
566 streettalk
567 banyan-rpc(远程过程调用)
568 DPA成员资格
569 MSN成员资格
570 demon(调试监督程序)
571 udemon(调试监督程序)
572 声纳
573 banyan-贵宾
574 FTP软件代理系统
581 Bundle Discovery 协议
582 SCC安全
583 Philips视频会议
584 密钥服务器
585 IMAP4+SSL (Use 993 instead)
586 密码更改
587 申请
589 Eye连结
595 CAB协议
597 PTC名称服务
598 SCO网络服务器管理3
599 Aeolon Core协议
600 Sun IPC(进程间通讯)服务器
601 可靠系统登陆服务
604 通道
606 Cray统一资源管理
608 发送人-传递/提供 文件传输器
609 npmp-陷阱
610 npmp-本地
611 npmp-gui( 图形用户界面)
612 HMMP指引
613 HMMP操作
614 SSL(加密套接字协议层)shell(壳)
615 Internet配置管理
616 SCO(Unix系统)系统管理服务器
617 SCO桌面管理服务器
619 Compaq(康柏公司)EVM
620 SCO服务器管理
623 ASF远程管理控制协议
624 Crypto管理
631 IPP (Internet打印协议)
633 服务更新(Sterling软件)
637 局域网服务器
641 repcmd命令
647 DHCP(动态主机配置协议)Failover
648 注册登记协议(RRP)
649 Cadview-3d软件协议
666 木马Attack FTP、Satanz Backdoor开放此端口
808 ccproxy http/gopher/ftp (over http)协议
1001 木马Silencer,WebEx开放端口
1011 木马Doly开放端口
1024 动态端口的开始,木马yai开放端口
1025 inetinfo.exe(互联网信息服务)木马netspy开放端口
1026 inetinfo.exe(互联网信息服务)
1027 应用层网关服务
1030 应用层网关服务
1031 BBN IAD
1033 本地网络信息端口
1034 同步通知
1036 安全部分传输协议
1070 木马Psyber Stream,Streaming Audio开放端口
1071 网络服务开放端口
1074 网络服务开放端口
1080 Socks这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET
1110 卡巴斯基反病毒软件开放此端口
1125 卡巴斯基反病毒软件开放此端口
1203 许可证生效端口
1204 登陆请求监听端口
1206 Anthony数据端口
1222 SNI R&D网络端口
1233 普遍的附录服务器端口
1234 木马SubSeven2.0、Ultors Trojan开放此端口
1243 木马SubSeven1.0/1.9开放此端口
1245 木马Vodoo,GabanBus,NetBus,Vodoo开放此端口
1273 EMC-网关端口
1289 JWalk服务器端口
1290 WinJa服务器端口
1333 密码策略(网络服务)(svchost.exe)
1334 网络服务(svchost.exe)
1335 数字公正协议
1336 即时聊天协议(svchost.exe)
1349 注册网络协议端口
1350 注册网络协议端口
1371 富士通配置协议端口
1372 富士通配置协议端口
1374 EPI软件系统端口
1376 IBM个人-个人软件端口
1377 Cichlid许可证管理端口
1378 Elan许可证管理端口
1380 Telesis网络许可证管理端口
1381 苹果网络许可证管理端口
1386 CheckSum 许可证管理端口
1387 系统开放端口(rundll32.exe)
1388 数据库高速缓存端口
1389 文档管理端口
1390 存储控制器端口
1391 存储器存取服务器端口
1392 打印管理端口
1393 网络登陆服务器端口
1394 网络登陆客户端端口
1395 PC工作站管理软件端口
1396 DVL活跃邮件端口
1397 音频活跃邮件端口
1398 视频活跃邮件端口
1399 Cadkey许可证管理端口
1433 Microsoft的SQL服务开放端口
1434 Microsoft的SQL服务监视端口
1492 木马FTP99CMP开放此端口
1509 木马Psyber Streaming Server开放此端口
1512 Microsoft Windows网络名称服务
1524 许多攻击脚本安装一个后门SHELL于这个端口
1600 木马Shivka-Burka开放此端口
1645 远程认证拨号用户服务
1701 第2层隧道协议
1731 NetMeeting音频调用控制
1801 Microsoft消息队列服务器
1807 木马SpySender开放此端口
1900 可被利用ddos攻击,一般关闭
1912 金山词霸开放此端口
1981 木马ShockRave开放此端口
1999 木马BackDoor,yai开放此端口
2000 木马GirlFriend 1.3、Millenium 1.0开放此端口
2001 木马Millenium 1.0、Trojan Cow,黑洞2001开放此端口
2003 GNU 查询
2023 木马Pass Ripper开放此端口
2049 NFS程序常运行于此端口
2115 木马Bugs开放此端口
2140 木马Deep Throat 1.0/3.0,The Invasor开放此端口
2500 应用固定端口会话复制的RPC客户
2504 网络平衡负荷
2565 木马Striker开放此端口
2583 木马Wincrash 2.0开放此端口
2801 木马Phineas Phucker开放此端口
2847 诺顿反病毒服务开放此端口
3024 木马WinCrash开放此端口
3128 squid http代理服务器开放此端口
3129 木马Master Paradise开放此端口
3150 木马The Invasor,deep throat开放此端口
3210 木马SchoolBus开放此端口
3306 MySQL开放此端口
3333 木马Prosiak开放此端口
3389 WINDOWS 2000终端开放此端口
3456 inetinfo.exe(互联网信息服务)开放端口,VAT默认数据
3457 VAT默认控制
3527 Microsoft消息队列服务器
3700 木马Portal of Doom开放此端口
3996 木马RemoteAnything开放此端口
4000 腾讯QQ客户端开放此端口
4060 木马RemoteAnything开放此端口
4092 木马WinCrash开放此端口
4133 NUTS Bootp服务器
4134 NIFTY-Serve HMI协议
4141 Workflow服务器
4142 文档服务器
4143 文档复制
4145 VVR控制
4321 远程Who Is查询
4333 微型sql服务器
4349 文件系统端口记录
4350 网络设备
4351 PLCY网络服务
4453 NSS警报管理
4454 NSS代理管理
4455 PR聊天用户
4456 PR聊天服务器
4457 PR注册
4480 Proxy+ HTTP代理端口
4500 Lsass开放端口,不能关闭
4547 Lanner许可管理
4555 RSIP端口
4590 木马ICQTrojan开放此端口
4672 远程文件访问服务器
4752 简单网络音频服务器
4800 Icona快速消息系统
4801 Icona网络聊天
4802 Icona许可系统服务器
4848 App服务器-Admin HTTP
4849 App服务器-Admin HTTPS
4950 木马IcqTrojan开放5000端口
5000 木马blazer5,Sockets de Troie开放5000端口,一般应关闭
5001 木马Sockets de Troie开放5001端口
5006 wsm服务器
5007 wsm服务器ssl
5022 mice服务器
5050 多媒体会议控制协议
5051 ITA代理
5052 ITA管理
5137 MyCTS服务器端口
5150 Ascend通道管理协议
5154 BZFlag游戏服务器
5190 America-Online(美国在线)
5191 AmericaOnline1(美国在线)
5192 AmericaOnline2(美国在线)
5193 AmericaOnline3(美国在线)
5222 Jabber客户端连接
5225 HP(惠普公司)服务器
5226 HP(惠普公司)
5232 SGI绘图软件端口
5250 i网关
5264 3Com网络端口1
5265 3Com网络端口2
5269 Jabber服务器连接
5306 Sun MC组
5321 木马Sockets de Troie开放5321端口
5400 木马Blade Runner开放此端口
5401 木马Blade Runner开放此端口
5402 木马Blade Runner开放此端口
5405 网络支持
5409 Salient数据服务器
5410 Salient用户管理
5415 NS服务器
5416 SNS网关
5417 SNS代理
5421 网络支持2
5423 虚拟用户
5427 SCO-PEER-TTA(Unix系统)
5432 PostgreSQL数据库
5550 木马xtcp开放此端口
5569 木马Robo-Hack开放此端口
5599 公司远程安全安装
5600 公司安全管理
5601 公司安全代理
5631 pcANYWHERE(软件)数据
5632 pcANYWHERE(软件)数据
5673 JACL消息服务器
5675 V5UA应用端口
5676 RA管理
5678 远程复制代理连接
5679 直接电缆连接
5720 MS-执照
5729 Openmail用户代理层
5730 Steltor’s日历访问
5731 netscape(网景)suiteware
5732 netscape(网景)suiteware
5742 木马WinCrash1.03开放此端口
5745 fcopy-服务器
5746 fcopys-服务器
5755 OpenMail(邮件服务器)桌面网关服务器
5757 OpenMail(邮件服务器)X.500目录服务器
5766 OpenMail (邮件服务器)NewMail服务器
5767 OpenMail (邮件服务器)请求代理曾(安全)
5768 OpenMail(邮件服务器) CMTS服务器
5777 DALI端口
5800 虚拟网络计算
5801 虚拟网络计算
5802 虚拟网络计算HTTP访问, d
5803 虚拟网络计算HTTP访问, d
5900 虚拟网络计算机显示0
5901 虚拟网络计算机显示1
5902 虚拟网络计算机显示2
5903 虚拟网络计算机显示3
6000 X Window 系统
6001 X Window 服务器
6002 X Window 服务器
6003 X Window 服务器
6004 X Window 服务器
6005 X Window 服务器
6006 X Window 服务器
6007 X Window 服务器
6008 X Window 服务器
6009 X Window 服务器
6010 X Window 系统
6011 X Window 系统
6012 X Window 系统
6013 X Window 系统
6014 X Window 系统
6015 X Window 系统
6016 X Window 系统
6017 X Window 系统
6018 X Window 系统
6019 X Window 系统
6020 X Window 系统
6021 X Window 系统
6022 X Window 系统
6023 X Window 系统
6024 X Window 系统
6025 X Window 系统
6026 X Window 系统
6027 X Window 系统
6028 X Window 系统
6029 X Window 系统
6030 X Window 系统
6031 X Window 系统
6032 X Window 系统
6033 X Window 系统
6034 X Window 系统
6035 X Window 系统
6036 X Window 系统
6037 X Window 系统
6038 X Window 系统
6039 X Window 系统
6040 X Window 系统
6041 X Window 系统
6042 X Window 系统
6043 X Window 系统
6044 X Window 系统
6045 X Window 系统
6046 X Window 系统
6047 X Window 系统
6048 X Window 系统
6049 X Window 系统
6050 ARCserve 代理
6051 X Window 系统
6052 X Window 系统
6053 X Window 系统
6054 X Window 系统
6055 X Window 系统
6056 X Window 系统
6057 X Window 系统
6058 X Window 系统
6059 X Window 系统
6060 X Window 系统
6061 X Window 系统
6062 X Window 系统
6063 X Window 系统
6267 木马广外女生开放此端口
6400 木马The tHing开放此端口
6401 seagate(美国希捷公司)
6455 SKIP证书接受
6456 SKIP证书发送
6471 LVision许可管理器
6505 BoKS管理私人端口
6506 BoKS管理公共端口
6507 BoKS Dir服务器,私人端口
6508 BoKS Dir服务器,公共端口
6509 MGCS-MFP端口
6510 MCER端口
6566 SANE控制端口
6580 Parsec主服务器
6581 Parsec对等网络
6582 Parsec游戏服务器
6588 AnalogX HTTP代理端口
6631 Mitchell电信主机
6667 Internet多线交谈
6668 Internet多线交谈
6670 木马Deep Throat开放此端口
6671 木马Deep Throat 3.0开放此端口
6699 Napster文件(MP3)共享服务
6701 KTI/ICAD名称服务器
6788 SMC软件-HTTP
6789 SMC软件-HTTPS
6841 Netmo软件默认开放端口
6842 Netmo HTTP服务
6883 木马DeltaSource开放此端口
6939 木马Indoctrination开放此端口
6969 木马Gatecrasher、Priority开放此端口
6970 real音频开放此端口
7000 木马Remote Grab开放此端口
7002 使用者& 组 数据库
7003 音量定位数据库
7004 AFS/Kerberos认证服务
7005 音量管理服务
7006 错误解释服务
7007 Basic监督进程
7008 服务器-服务器更新程序
7009 远程缓存管理服务
7011 Talon软件发现端口
7012 Talon软件引擎
7013 Microtalon发现
7014 Microtalon通信
7015 Talon网络服务器
7020 DP服务
7021 DP服务管理
7100 X字型服务
7121 虚拟原型许可证管理
7300 木马NetMonitor开放此端口
7301 木马NetMonitor开放此端口
7306 木马NetMonitor,NetSpy1.0开放此端口
7307 木马NetMonitor开放此端口
7308 木马NetMonitor开放此端口
7323 Sygate服务器端
7511 木马聪明基因开放此端口
7588 Sun许可证管理
7597 木马Quaz开放此端口
7626 木马冰河开放此端口
7633 PMDF管理
7674 iMQ SSL通道
7675 iMQ通道
7676 木马Giscier开放此端口
7720 Med图象入口
7743 Sakura脚本传递协议
7789 木马ICKiller开放此端口
7797 Propel连接器端口
7798 Propel编码器端口
8000 腾讯QQ服务器端开放此端口
8001 VCOM通道
8007 Apache(类似iis)jServ协议1.x
8008 HTTP Alternate
8009 Apache(类似iis)JServ协议1.3
8010 Wingate代理开放此端口
8011 木马way2.4开放此端口
8022 OA-系统
8080 WWW代理开放此端口
8081 ICECap控制台
8082 BlackIce(防止黑客软件)警报发送到此端口
8118 Privoxy HTTP代理
8121 Apollo数据端口
8122 Apollo软件管理端口
8181 Imail
8225 木马灰鸽子开放此端口
8311 木马初恋情人开放此端口
8351 服务器寻找
8416 eSpeech Session协议
8417 eSpeech RTP协议
8473 虚拟点对点
8668 网络地址转换
8786 Message客户端
8787 Message服务器
8954 Cumulus管理端口
9000 CS监听
9001 ETL服务管理
9002 动态id验证
9021 Pangolin验证
9022 PrivateArk远程代理
9023 安全网络登陆-1
9024 安全网络登陆-2
9025 安全网络登陆-3
9026 安全网络登陆-4
9101 Bacula控制器
9102 Bacula文件后台
9103 Bacula存储邮件后台
9111 DragonIDS控制台
9217 FSC通讯端口
9281 软件传送端口1
9282 软件传送端口2
9346 C技术监听
9400 木马Incommand 1.0开放此端口
9401 木马Incommand 1.0开放此端口
9402 木马Incommand 1.0开放此端口
9594 信息系统
9595 Ping Discovery服务
9800 WebDav源端口
9801 Sakura脚本转移协议-2
9802 WebDAV Source TLS/SSL
9872 木马Portal of Doom开放此端口
9873 木马Portal of Doom开放此端口
9874 木马Portal of Doom开放此端口
9875 木马Portal of Doom开放此端口
9899 木马InIkiller开放此端口
9909 域名时间
9911 SYPECom传送协议
9989 木马iNi-Killer开放此端口
9990 OSM Applet程序服务器
9991 OSM事件服务器
10000 网络数据管理协议
10001 SCP构造端口
10005 安全远程登陆
10008 Octopus多路器
10067 木马iNi-Killer开放此端口
10113 NetIQ端点
10115 NetIQ端点
10116 NetIQVoIP鉴定器
10167 木马iNi-Killer开放此端口
11000 木马SennaSpy开放此端口
11113 金山词霸开放此端口
11233 木马Progenic trojan开放此端口
12076 木马Telecommando开放此端口
12223 木马Hack’99 KeyLogger开放此端口
12345 木马NetBus1.60/1.70、GabanBus开放此端口
12346 木马NetBus1.60/1.70、GabanBus开放此端口
12361 木马Whack-a-mole开放此端口
13223 PowWow 客户端,是Tribal Voice的聊天程序
13224 PowWow 服务器,是Tribal Voice的聊天程序
16959 木马Subseven开放此端口
16969 木马Priority开放此端口
17027 外向连接
19191 木马蓝色火焰开放此端口
20000 木马Millennium开放此端口
20001 木马Millennium开放此端口
20034 木马NetBus Pro开放此端口
21554 木马GirlFriend开放此端口
22222 木马Prosiak开放此端口
23444 木马网络公牛开放此端口
23456 木马Evil FTP、Ugly FTP开放此端口
25793 Vocaltec地址服务器
26262 K3软件-服务器
26263 K3软件客户端
26274 木马Delta开放此端口
27374 木马Subseven 2.1开放此端口
30100 木马NetSphere开放此端口
30129 木马Masters Paradise开放此端口
30303 木马Socket23开放此端口
30999 木马Kuang开放此端口
31337 木马BO(Back Orifice)开放此端口
31338 木马BO(Back Orifice),DeepBO开放此端口
31339 木马NetSpy DK开放此端口
31666 木马BOWhack开放此端口
31789 Hack-a-tack
32770 sun solaris RPC服务开放此端口
33333 木马Prosiak开放此端口
33434 路由跟踪
34324 木马Tiny Telnet Server、BigGluck、TN开放此端口
36865 KastenX软件端口
38201 Galaxy7软件数据通道
39681 TurboNote默认端口
40412 木马The Spy开放此端口
40421 木马Masters Paradise开放此端口
40422 木马Masters Paradise开放此端口
40423 木马Masters Paradise开放此端口
40426 木马Masters Paradise开放此端口
40843 CSCC 防火墙
43210 木马SchoolBus 1.0/2.0开放此端口
43190 IP-PROVISION
44321 PCP服务器(pmcd)
44322 PCP服务器(pmcd)代理
44334 微型个人防火墙端口
44442 ColdFusion软件端口
44443 ColdFusion软件端口
44445 木马Happypig开放此端口
45576 E代时光专业代理开放此端口
47262 木马Delta开放此端口
47624 Direct Play服务器
47806 ALC协议
48003 Nimbus网关
50505 木马Sockets de Troie开放此端口
50766 木马Fore开放此端口
53001 木马Remote Windows Shutdown开放此端口
54320 木马bo2000开放此端口
54321 木马SchoolBus 1.0/2.0开放此端口
61466 木马Telecommando开放此端口
65000 木马Devil 1.03开放此端口
65301 PC Anywhere软件开放端口
参考:https://www.cnblogs.com/Jackpoll/p/11791974.html
参考:https://blog.csdn.net/angry_program/article/details/104650675/