2011年(41)
分类: 网络与安全
2011-09-06 11:10:51
这么多的端口,了解下,对安全防护也有些作用。
1 传输控制协议端口服务多路开关选择器 |
2 compressnet 管理实用程序 |
3 压缩进程 |
5 远程作业登录 |
7 回显(Echo) |
9 丢弃 |
11 在线用户 |
13 时间 |
15 netstat |
17 每日引用 |
18 消息发送协议 |
19 字符发生器 |
20 文件传输协议(默认数据口)ftp |
21 文件传输协议(控制)ftp |
22 SSH远程登录协议 |
23 telnet 终端仿真协议 |
24 预留给个人用邮件系统 |
25 smtp 简单邮件发送协议 |
27 NSW 用户系统现场工程师 |
29 MSG ICP |
31 MSG验证 |
33 显示支持协议 |
35 预留给个人打印机服务 |
37 时间 |
38 路由访问协议 |
39 资源定位协议 |
41 图形 |
42 WINS 主机名服务 |
43 "绰号" who is服务 |
44 MPM(消息处理模块)标志协议 |
45 消息处理模块 |
46 消息处理模块(默认发送口) |
47 NI FTP |
48 数码音频后台服务 |
49 TACACS登录主机协议 |
50 远程邮件检查协议 |
51 IMP(接口信息处理机)逻辑地址维护 |
52 施乐网络服务系统时间协议 |
53 域名服务器 |
54 施乐网络服务系统票据交换 |
55 ISI图形语言 |
56 施乐网络服务系统验证 |
57 预留个人用终端访问 |
58 施乐网络服务系统邮件 |
59 预留个人文件服务 |
60 未定义 |
61 NI邮件? |
62 异步通讯适配器服务 |
63 WHOIS+ |
64 通讯接口 |
65 TACACS数据库服务 |
66 Oracle SQL*NET |
67 引导程序协议服务端 |
68 引导程序协议客户端 |
69 小型文件传输协议 |
70 信息检索协议 |
71 远程作业服务 |
72 远程作业服务 |
73 远程作业服务 |
74 远程作业服务 |
75 预留给个人拨出服务 |
76 分布式外部对象存储 |
77 预留给个人远程作业输入服务 |
78 修正TCP |
79 Finger(查询远程主机在线用户等信息) |
80 全球信息网超文本传输协议(www) |
81 HOST2名称服务 |
82 传输实用程序 |
83 模块化智能终端ML设备 |
84 公用追踪设备 |
85 模块化智能终端ML设备 |
86 Micro Focus Cobol编程语言 |
87 预留给个人终端连接 |
88 Kerberros安全认证系统 |
89 SU/MIT终端仿真网关 |
90 DNSIX 安全属性标记图 |
91 MIT Dover假脱机 |
92 网络打印协议 |
93 设备控制协议 |
94 Tivoli对象调度 |
95 SUPDUP |
96 DIXIE协议规范 |
97 快速远程虚拟文件协议 |
98 TAC(东京大学自动计算机)新闻协议 |
101 usually from sri-nic |
102 iso-tsap |
103 ISO Mail |
104 x400-snd |
105 csnet-ns |
109 Post Office |
110 Pop3 服务器(邮箱发送服务器) |
111 portmap 或 sunrpc |
113 身份查询 |
115 sftp |
117 path 或 uucp-path |
119 新闻服务器 |
121 BO jammerkillah |
123 network time protocol (exp) |
135 DCE endpoint resolutionnetbios-ns |
137 NetBios-NS |
138 NetBios-DGN |
139 win98 共享资源端口(NetBios-SSN) |
143 IMAP电子邮件 |
144 NeWS - news |
153 sgmp - sgmp |
158 PCMAIL |
161 snmp - snmp |
162 snmp-trap -snmp |
170 network PostScript |
175 vmnet |
194 Irc |
315 load |
400 vmnet0 |
443 安全服务 |
456 Hackers Paradise (黑客天堂?) |
500 sytek |
512 exec |
513 login |
514 shell - cmd |
515 printer - spooler |
517 talk |
518 ntalk |
520 efs |
526 tempo - newdate |
530 courier - rpc |
531 conference - chat |
532 netnews - readnews |
533 netwall |
540 uucp - uucpd |
543 klogin |
544 kshell |
550 new-rwho - new-who |
555 Stealth Spy(Phase) |
556 remotefs - rfs_server |
600 garcon |
666 Attack FTP |
750 kerberos - kdc |
751 kerberos_master |
754 krb_prop |
888 erlogin |
1001 Silencer 或 WebEx |
1010 Doly trojan v1.35 |
1011 Doly Trojan |
1024 NetSpy.698 (YAI) |
1025 NetSpy.698 |
1033 Netspy |
1042 Bla1.1 |
1047 GateCrasher |
1080 Wingate |
1109 kpop |
1243 SubSeven |
1245 Vodoo |
1269 Mavericks Matrix |
1433 Microsoft SQL Server 数据库服务 |
1492 FTP99CMP (BackOriffice.FTP) |
1509 Streaming Server |
1524 ingreslock |
1600 Shiv |
1807 SpySender |
1981 ShockRave |
1999 Backdoor |
2000 黑洞(木马) 默认端口 |
2001 黑洞(木马) 默认端口 |
2023 Pass Ripper |
2053 knetd |
2140 DeepThroat.10 或 Invasor |
2283 Rat |
2565 Striker |
2583 Wincrash2 |
2801 Phineas |
3129 MastersParadise.92 |
3150 Deep Throat 1.0 |
3210 SchoolBus |
3389 Win2000 远程登陆端口 |
4000 OICQ Client |
4567 FileNail |
4950 IcqTrojan |
5000 WindowsXP 默认启动的 UPNP 服务 |
5190 ICQ Query |
5321 Firehotcker |
5400 BackConstruction1.2 或 BladeRunner |
5550 Xtcp |
5555 rmt - rmtd |
5556 mtb - mtbd |
5569 RoboHack |
5714 Wincrash3 |
5742 Wincrash |
6400 The Thing |
6669 Vampire |
6670 Deep Throat |
6711 SubSeven |
6713 SubSeven |
6767 NT Remote Control |
6771 Deep Throat 3 |
6776 SubSeven |
6883 DeltaSource |
6939 Indoctrination |
6969 Gatecrasher.a |
7306 网络精灵(木马) |
7307 ProcSpy |
7308 X Spy |
7626 冰河(木马) 默认端口 |
7789 ICQKiller |
8000 OICQ Server |
9400 InCommand |
9401 InCommand |
9402 InCommand |
9535 man |
9536 w |
9537 mantst |
9872 Portal of Doom |
9875 Portal of Doom |
9989 InIkiller |
10000 bnews |
10001 queue |
10002 poker |
10167 Portal Of Doom |
10607 Coma |
11000 Senna Spy Trojans |
11223 ProgenicTrojan |
12076 Gjamer 或 MSH.104b |
12223 Hack?9 KeyLogger |
12345 netbus木马 默认端口 |
12346 netbus木马 默认端口 |
12631 WhackJob.NB1.7 |
16969 Priotrity |
17300 Kuang2 |
20000 Millenium II (GrilFriend) |
20001 Millenium II (GrilFriend) |
20034 NetBus Pro |
20331 Bla |
21554 GirlFriend 或 Schwindler 1.82 |
22222 Prosiak |
23456 Evil FTP 或 UglyFtp 或 WhackJob |
27374 SubSeven |
29891 The Unexplained |
30029 AOLTrojan |
30100 NetSphere |
30303 Socket23 |
30999 Kuang |
31337 BackOriffice |
31339 NetSpy |
31666 BO Whackmole |
31787 Hack a tack |
33333 Prosiak |
33911 Trojan Spirit 2001 a |
34324 TN 或 Tiny Telnet Server |
40412 TheSpy |
40421 MastersParadise.96 |
40423 Master Paradise.97 |
47878 BirdSpy2 |
50766 Fore 或 Schwindler |
53001 Remote Shutdown |
54320 Back Orifice 2000 |
54321 SchoolBus 1.6 |
61466 Telecommando |
65000 Devil |
beyond3333502011-09-06 16:54:03
jamesbert2011-09-06 11:26:08
补充一点:没想到还有更全的:
计算机“端口”是英文port的义译,可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口,如:USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口,是一种抽象的软件结构,包括一些数据结构和I/O(基本输入输出)缓冲区。
按端口号可分为3大类:
(1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
(2)注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
(3)动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口