计算机系统端口介绍[详细列表]

╃無名草╃

<>

我们常常会在各类的技术文章中见到诸如135、137、139、443之类的“端口”，可是这些端口究竟有什么用呢？它会不会给我们的计算机带来潜在的威胁呢？究竟有多少端口是有用的？想要了解的话，就跟我来吧

6 H2 [0 r5 d. X' Z3 {端口：0
7 }. x1 Y/ _, c4 K服务：Reserved
说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。
' C1 @+ a8 Y5 Q8 h& N( q. E
端口：1
服务：tcpmux
. V' v, u! Y% u* w2 v7 l& d说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
</P>
<>端口：7
+ d& X9 d" ?2 E服务：Echo
! Q0 s( J* x0 \) R0 e说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。
4 S* f" r! P3 N. B: ]$ {</P>
<>端口：19
; W: \4 V8 ]* g. L1 y- [服务：Character Generator
1 {" T1 @% U% T$ @& J" `- L说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。
5 w1 L  o: s+ b  c2 b7 ?3 S9 N</P>
! |% d0 i% v; J<>端口：21
服务：FTP
说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
</P>
<>端口：22
服务：Ssh
4 g" Y9 F8 @& `; R说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。
( _, R' c# C  `7 r+ w% ]: |</P>
; z& e+ B: W! R) _( ]<>端口：23
服务：Telnet
说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
( T2 F7 G+ b( o$ C7 M8 b</P>
<>端口：25
( {' i, E9 z; S服务：SMTP
2 b  V0 l! _9 {4 y1 b3 j说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
</P>
<>端口：31
服务：MSG Authentication
说明：木马Master Paradise、Hackers Paradise开放此端口。
# E# y' X1 E) f# K3 B</P>
1 @, H0 e# Y% y; _- p8 e9 Y<>端口：42
& B" @1 @& q8 Y$ ]! r1 h8 o服务：WINS Replication
说明：WINS复制
/ w- X3 t7 w/ }, _. Q" V; P</P>
' ^' w- u' B7 p5 O$ [<>端口：53
服务：Domain Name Server（DNS）
说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
! G- p" b" Y, i% Q1 y</P>
<>端口：67
/ t% ], k) E3 K; C: e' s$ Y+ l服务：Bootstrap Protocol Server
$ h( l  p9 v$ f3 E+ W9 z说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
2 d$ j( o# _1 L. ?  H' p</P>
) _. L& W& j! P& @' S( ~/ Z' N<>端口：69
+ \. k" [  H' p& E  R! B4 w9 S# n( W- n服务：Trival File Transfer
说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
/ M% Q6 ?& [+ X1 r" }: [</P>
<>端口：79
3 o1 b0 g9 B  K3 M! g5 e3 ?- ?0 X4 k服务：Finger Server
- h. z* {8 b1 ~" H: v: H/ M" b$ R( @说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。
</P>
# B" d! U3 g" a, v+ g+ _<>端口：80
- `. q( s: R" j服务：HTTP
4 H. G7 L( Q0 _6 c( o8 @# H, @说明：用于网页浏览。木马Executor开放此端口。
1 c) r0 P/ t# f. p5 q! c7 j8 J+ {</P>
<>端口：99
1 u$ X2 `2 k: i服务：metagram Relay
说明：后门程序ncx99开放此端口。
</P>
+ g5 k! g( z% [! t' V% Y<>端口：102
服务：Message transfer agent(MTA)-X.400 over TCP/IP
; r' a3 ]' x7 J4 O9 v& J) w( Z说明：消息传输代理。
* Q* K! N' Y4 m
( _$ h1 d" Z  ]4 ?5 c* e端口：109
( |  i4 ^( Z4 z+ w7 h" g服务：Post Office Protocol -Version3
! D9 R; x0 M# G5 Z说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
</P>
% m6 W$ B! \: G* z1 e<>端口：110
5 }6 C! o3 t* G# S服务：SUN公司的RPC服务所有端口
说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
: m4 b6 `" w# K' b9 E" l</P>
<>端口：113
3 h+ T' S/ t& w1 E" O- k4 P服务：Authentication Service
- v. q6 x; Q4 t4 C4 o说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
: {8 u! A; D' J! E</P>
<>端口：119
服务：Network News Transfer Protocol
说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

( i8 J  ~* h1 Z+ W: O$ x端口：135
# X+ d' \' O' @2 S; }. @服务：Location Service
说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。
</P>
<>端口：137、138、139
服务：NETBIOS Name Service
3 |8 l# g, y9 g4 s8 a+ h" R说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
</P>
5 q& ^! n* z4 F/ O<>端口：143
服务：Interim Mail Access Protocol v2
+ s( C% n% u  Z3 ~说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。
( o& X% h' a) W</P>
<>端口：161
' L+ m, T$ y/ k" D0 W服务：SNMP
说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

端口：177
; ^( ]1 @" M1 J& o( m( Z6 ?服务：X Display Manager Control Protocol
/ O6 X  t; A, Z6 Q9 y: n7 q说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。
5 {( W+ R% c7 P  [</P>
( R, l5 @  X) t& ?; m  m1 Q<>端口：389
服务：LDAP、ILS
/ e5 f; [( e' G+ V; `说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
</P>
( g3 `% o' ~" w$ K# c<>端口：443
服务：Https
说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。
1 u& Y* }1 r: u) R</P>
<>端口：456
/ D; B0 [  z4 t2 ]( n$ X服务：[NULL]
说明：木马HACKERS PARADISE开放此端口。
' D9 O: r5 D# K: T% T( M& Z</P>
$ ~( B# k+ j. B4 I) x<>端口：513
. |7 c  k# `+ `2 M% E/ v2 c服务：Login,remote login
说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
</P>
<>端口：544
服务：[NULL]
9 O6 Z, O& ]$ x& j) S& z' E说明：kerberos kshell
</P>
6 X" G: N- q/ P( _' s, T<>端口：548
服务：Macintosh,File Services(AFP/IP)
7 w$ p5 ^- ^$ ?, B& c说明：Macintosh,文件服务。
</P>
<>端口：553
服务：CORBA IIOP （UDP）
说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
( ^% k/ g5 o) ^
端口：555
- X3 L: B/ Y9 O8 I  J服务：DSF
说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
</P>
0 U! x- @4 N, Z. S/ ]- b1 s<>端口：568
服务：Membership DPA
0 c0 ?+ H, I8 r: X+ m1 o- B说明：成员资格 DPA。
</P>
<P>端口：569
3 G7 S7 n, d* l; Q5 a服务：Membership MSN
说明：成员资格 MSN。
( o: ~8 h( A) b. j3 L' Y</P>
* a& I) m9 |/ m0 Y1 I7 b% ~8 J<P>端口：635
0 a/ y( ~- i, {2 \6 K! ~服务：mountd
说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。
5 Y8 M( t; ^  m( w% S7 [</P>
' |* |3 H5 r9 W- i<P>端口：636
8 R* R$ w& V% W# Y0 }服务：LDAP
2 Y; g. L* ~  z- x3 h4 Q说明：SSL（Secure Sockets layer）
</P>
<P>端口：666
服务：Doom Id Software
说明：木马Attack FTP、Satanz Backdoor开放此端口
, g( t6 ]+ F' b# b. z, }</P>
<P>端口：993
服务：IMAP
+ G4 l$ r  g* ~6 k* L说明：SSL（Secure Sockets layer）
</P>
; i  f6 O: @( O6 ]& h( b/ M# Q<P>端口：1001、1011
: r  r- [; m) Z) x  K+ K- {服务：[NULL]
说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。

端口：1024
& s5 J: b  ^4 [5 z, x服务：Reserved
说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
$ P" Q" I0 b" W! w</P>
<P>端口：1025、1033
5 N+ p3 F- _- ^- B服务：1025：network blackjack 1033：[NULL]
说明：木马netspy开放这2个端口。
</P>
<P>端口：1080
服务：SOCKS
说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。
1 w7 ^% W, B; z; r. b% Q' X</P>
<P>端口：1170
8 ]3 S8 x( p+ a  c3 o; @8 Y( G* Z5 l服务：[NULL]
说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
/ E' U0 _4 V7 W( v( |</P>
<P>端口：1234、1243、6711、6776
' S% _0 J1 y: Z0 d' k服务：[NULL]
3 l: p+ t3 z( e/ a7 |说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
8 l7 P7 p+ P  f' |
端口：1245
0 `' `1 n2 }$ k1 G5 \: D服务：[NULL]
说明：木马Vodoo开放此端口。
</P>
<P>端口：1433
服务：SQL
说明：Microsoft的SQL服务开放的端口。
2 \0 N9 d5 c4 A</P>
  i+ P9 ?1 K/ \1 Y6 V<P>端口：1492
服务：stone-design-1
- B0 K6 H: W' d$ @说明：木马FTP99CMP开放此端口。
% V# ^8 q! `. ?9 q. k' v) ]* g</P>
<P>端口：1500
服务：RPC client fixed port session queries
4 `+ u5 u! F; D4 }  d5 \说明：RPC客户固定端口会话查询
# P& W' ]+ w; @# b! v, ~5 v1 a</P>
<P>端口：1503
服务：NetMeeting T.120
7 p3 d" B* ?4 M, U7 c. p5 Q</P>
<P>说明：NetMeeting T.120
端口：1524
服务：ingress
说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
: k% q; N$ x$ B; z4 I</P>
; ~; [' J) h( [& [. e" y' u; \" o# S4 g<P>端口：1600
, |. `+ q3 r) J( A服务：issd
& P' ~# Z+ k! y* S! s5 G( u, D9 D说明：木马Shivka-Burka开放此端口。
. ?  d" r' S9 r0 F( j$ t6 ]
( V& B5 O1 c& g3 A端口：1720
/ X( @' H! R8 i- u" U服务：NetMeeting
说明：NetMeeting H.233 call Setup。
</P>
' ^& `3 w- g9 j4 }/ b<P>端口：1731
0 v% L& N# q3 m, V% {服务：NetMeeting Audio Call Control
说明：NetMeeting音频调用控制。
</P>
3 x, @3 n6 r/ C8 X# T<P>端口：1807
服务：[NULL]
说明：木马SpySender开放此端口。
! K  q! s8 o, x( F/ ~! j0 G; R. }' U</P>
<P>端口：1981
服务：[NULL]
说明：木马ShockRave开放此端口。
</P>
<P>端口：1999
服务：cisco identification port
& V. v9 z; o7 H7 W$ N说明：木马BackDoor开放此端口。

- Z* o& k" b9 m端口：2000
7 M* g+ X$ b6 d5 O服务：[NULL]
9 a* o, p) s4 P2 I3 V" o1 d说明：木马GirlFriend 1.3、Millenium 1.0开放此端口。
% K8 a/ O9 \1 n; a& h* Z; Y$ D</P>
<P>端口：2001
服务：[NULL]
5 u8 k# B: Y- N5 ^) F& C说明：木马Millenium 1.0、Trojan Cow开放此端口。
9 W- ~1 h/ h/ v7 k- Q% E" O1 k</P>
<P>端口：2023
服务：xinuexpansion 4
7 v3 F6 J& A& J2 r4 M9 O, S7 L说明：木马Pass Ripper开放此端口。
* Y) G1 F0 K/ Q</P>
<P>端口：2049
服务：NFS
  k5 t  ~; f* t; ]* E7 \$ w说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
  p0 |1 U7 m& z% w8 p4 d6 z8 B</P>
  ^+ `% ~4 k7 t+ `<P>端口：2115
服务：[NULL]
4 ~$ k3 q! ~0 n* E说明：木马Bugs开放此端口。
( l; u% P% ]0 K1 n* E
端口：2140、3150
服务：[NULL]
6 p) i- J4 ]' f" z$ `说明：木马Deep Throat 1.0/3.0开放此端口。
+ t5 m; E0 X5 ~( d7 B5 T0 e/ F" N</P>
" I+ F+ b4 W/ c. n<P>端口：2500
服务：RPC client using a fixed port session replication
说明：应用固定端口会话复制的RPC客户
</P>
4 I+ Z% \! W  W# ?* l5 u8 E<P>端口：2583
服务：[NULL]
$ P8 ~# x3 P$ C( {" p0 |说明：木马Wincrash 2.0开放此端口。
</P>
<P>端口：2801
服务：[NULL]
说明：木马Phineas Phucker开放此端口。
</P>
<P>端口：3024、4092
. q2 J5 B4 d( f3 X$ Y. F. v; Q服务：[NULL]
说明：木马WinCrash开放此端口。
</P>
<P>端口：3128
* }8 w8 W; k" g, Z& M9 h7 d* G! K服务：squid
9 C7 Y( r- `7 Z2 w1 m' C说明：这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
! a6 t  T2 c% A3 Z# X9 t8 J</P>
1 H1 T* i% c! @2 u2 I  p<P>端口：3129
- t. I; W; |& j2 ]* m( q, ]服务：[NULL]
说明：木马Master Paradise开放此端口。
</P>
9 ?" N8 k/ W. \7 K<P>端口：3150
服务：[NULL]
. z6 I# a( t" N1 r& E说明：木马The Invasor开放此端口。
</P>
: p  I- C# N, u! d8 s( D$ V1 h<P>端口：3210、4321
服务：[NULL]
* i$ f5 ?4 |/ X5 x. W" T说明：木马SchoolBus开放此端口

/ G6 {/ ~  z7 R9 |$ M7 U4 k
8 v# A6 t/ C: @3 _3 O端口：3333
服务：dec-notes
说明：木马Prosiak开放此端口
/ h6 y3 C8 X9 T' j( c</P>
<P>端口：3389
8 m$ i- J- R, V( ^% A5 H( |8 U服务：超级终端
说明：WINDOWS 2000终端开放此端口。
$ {* i% v7 w) K: n+ f# t</P>
5 _# n, C- \0 {- P2 D  u: @. \<P>端口：3700
% P& N6 B% U2 c' @服务：[NULL]
# }" L0 j8 X) G( v" I& u. ?" {说明：木马Portal of Doom开放此端口
5 ~/ T6 y8 Q+ C9 o* E9 a</P>
<P>端口：3996、4060
服务：[NULL]
说明：木马RemoteAnything开放此端口
  {9 B: m+ D$ _+ ?) ~5 W5 ?. ]9 v</P>

╃無名草╃

<>端口：4000
; X7 o/ @  m6 y/ w$ N9 h$ N( p0 i服务：QQ客户端
说明：腾讯QQ客户端开放此端口。
</P><>端口：4092
服务：[NULL]
说明：木马WinCrash开放此端口。
</P><>端口：4590
+ d8 a5 M# H' T; t/ @* s5 ?0 G服务：[NULL]
. |- y# `8 g' t; S0 I说明：木马ICQTrojan开放此端口。
</P><>端口：5000、5001、5321、50505 服务：[NULL]
说明：木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。
端口：5400、5401、5402
服务：[NULL]
" h* r2 {+ I# `+ F# V3 g5 o4 i说明：木马Blade Runner开放此端口。
</P><>端口：5550
服务：[NULL]
: }5 n3 P5 m; i3 M1 o说明：木马xtcp开放此端口。
</P><>端口：5569
  l2 M3 B1 N' f# ^7 {! W) Y服务：[NULL]
说明：木马Robo-Hack开放此端口。
7 f8 b( `1 {; y' e</P><>端口：5632
服务：pcAnywere
4 S; Y% q# F7 E. G& T. d; G5 u说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
. Q9 P/ G9 b; {- e, a# e

端口：5742
服务：[NULL]
说明：木马WinCrash1.03开放此端口。
6 V9 H8 Y  G, Z+ a. S5 d* S( k</P><>端口：6267
服务：[NULL]
# Q% }% d. `0 Y9 A. }说明：木马广外女生开放此端口。
</P><>端口：6400
; B- y; @( C2 T7 x4 y. t, U服务：[NULL]
0 @$ v: d& B9 K' T说明：木马The tHing开放此端口。
8 A; k; k# S, @  Y- l" V</P><>端口：6670、6671
服务：[NULL]
& D0 z. ^) |+ V8 f" ?4 S$ k8 Z5 T说明：木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
7 k$ Z% a' M; \' i7 Z& Y</P><>端口：6883
服务：[NULL]
说明：木马DeltaSource开放此端口。
</P><>端口：6969
服务：[NULL]
6 `8 [' Z. _% _, R5 t5 n* E" F说明：木马Gatecrasher、Priority开放此端口。
) z* Z: E- C- O6 W; ?</P><>端口：6970
5 X9 s8 ^$ K  ]& c+ z' l. ^服务：RealAudio
. `1 A( i2 [* x+ [) [. ^- f说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
</P><>端口：7000
服务：[NULL]
说明：木马Remote Grab开放此端口。
</P><>端口：7300、7301、7306、7307、7308
服务：[NULL]
& m! b& ^6 d9 |) V/ r# }说明：木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口
3 T0 n7 L! v8 q/ T7 ^</P><>端口：7323
服务：[NULL]
说明：Sygate服务器端。
/ {/ j8 d) f" Y8 ~</P><>端口：7626
服务：[NULL]
说明：木马Giscier开放此端口。
! N& z" m3 {3 @6 Q</P><>端口：7789
) \9 c  {/ Q" F9 K/ x服务：[NULL]
( L0 }8 G5 B  B2 \* e说明：木马ICKiller开放此端口。
) X( ~5 v4 p8 Z: o7 ?0 a</P><>端口：8000
) ^# M/ g/ _4 v# F0 ?, |# |服务：OICQ
$ l* K+ w4 F" ]/ d1 E3 r7 K8 g! d说明：腾讯QQ服务器端开放此端口。 '
</P><>端口：8010
/ |# q$ U7 S" {  ~5 p7 t2 L; k5 U& {服务：Wingate
说明：Wingate代理开放此端口。
2 k$ i" w, l4 X) r0 o5 r</P><>端口：8080
# c# k  \: W2 ~! k$ U服务：代理端口
说明：WWW代理开放此端口。
0 L6 J5 P* A, n' v. X</P><>端口：9400、9401、9402
8 b- p2 N( x- R% q服务：[NULL]
说明：木马Incommand 1.0开放此端口。
1 H- H) E' i6 j" r</P><>端口：9872、9873、9874、9875、10067、10167
  z$ G" o) C8 J  e' c: X服务：[NULL]
说明：木马Portal of Doom开放此端口
' A: }" Z( @* z- w' e9 ]" j  x! n</P><>端口：9989
服务：[NULL]
1 N/ q1 F- b7 e8 n说明：木马iNi-Killer开放此端口。
: s9 ]$ a) ~; U( w</P><>端口：11000
6 @; z9 N; w) L' I服务：[NULL]
说明：木马SennaSpy开放此端口。
</P><>端口：11223
+ E+ w: Q- B3 j6 e2 x6 m服务：[NULL]
( P3 ~6 M. }2 `% d5 w说明：木马Progenic trojan开放此端口。
( B' u" `6 G) f9 Z</P><>端口：12076、61466
服务：[NULL]
+ z* P! c2 M# K8 g说明：木马Telecommando开放此端口。
</P><>端口：12223
服务：[NULL]
说明：木马Hack'99 KeyLogger开放此端口。
</P><>端口：12345、12346
服务：[NULL]
说明：木马NetBus1.60/1.70、GabanBus开放此端口。
</P><>端口：12361
服务：[NULL]
3 X' s- X3 s* E; z# \说明：木马Whack-a-mole开放此端口。
</P><P>端口：13223
& K! `3 j& Q! X9 o$ _服务：PowWow
+ u# T$ l+ h( Q4 t  p* P& G* U说明：PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。
, D/ _0 i7 I" n( V: K( p' Z$ u
# d3 e1 i+ E$ b  f4 y" f端口：16969
8 `. u. h) d* l服务：[NULL]
说明：木马Priority开放此端口。
. ~  c. ~& \9 L  o- R" a, b1 ]</P><P>端口：17027
9 R$ L9 ~: C6 r/ o  D服务：Conducent
. |4 H$ b3 i' M9 @8 n+ k说明：这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。
</P><P>端口：19191
服务：[NULL]
说明：木马蓝色火焰开放此端口。
" Y( I6 b' I& Q</P><P>端口：20000、20001
服务：[NULL]
" S# D8 J: A9 Y+ E说明：木马Millennium开放此端口。
</P><P>端口：20034
服务：[NULL]
说明：木马NetBus Pro开放此端口。
</P><P>端口：21554
. Y) C  ~- ^- ?" _服务：[NULL]
' Q  R$ C! ]. A9 G8 A6 n说明：木马GirlFriend开放此端口。
0 u# f8 ^5 ]: S- Q5 R: Z3 q</P><P>端口：22222
) P+ k7 e0 g4 {0 ~* R服务：[NULL]
4 B. V  `5 e9 A0 X( O( c说明：木马Prosiak开放此端口。
0 v( S- U! X# X; \  v
( _& R: G' z& \) P4 w1 m/ p端口：23456
: z* o$ X( r7 C- M1 t+ E$ i服务：[NULL]
说明：木马Evil FTP、Ugly FTP开放此端口。
! w8 G0 q$ f! c' Q9 A  ~- q</P><P>端口：26274、47262
服务：[NULL]
8 i+ ]0 I: B- o) V6 u说明：木马Delta开放此端口。
6 C4 I) ~  Z" ?6 {</P><P>端口：27374
服务：[NULL]
! ^0 O6 g" o6 A% F说明：木马Subseven 2.1开放此端口。
</P><P>端口：30100
服务：[NULL]
说明：木马NetSphere开放此端口。
</P><P>端口：30303
服务：[NULL]
说明：木马Socket23开放此端口。
1 _* T7 Y  U1 n! o9 V6 n</P><P>端口：30999
服务：[NULL]
说明：木马Kuang开放此端口。
' m' z; r: o  D& m+ }</P><P>端口：31337、31338
; y1 k! B$ r7 m3 P1 W' F# M服务：[NULL]
. I: |6 h# z: L" D说明：木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。
</P><P>端口：31339
服务：[NULL]
说明：木马NetSpy DK开放此端口。
, z$ ]) j$ `: L6 e</P><P>端口：31666
; A" h8 S5 l7 n  t服务：[NULL]
: A7 H, ]% }3 Z) w+ Y说明：木马BOWhack开放此端口。

; A$ E6 ?( d7 j3 O端口：33333
" L! j+ L0 G7 v- [* D$ v3 i% z7 B服务：[NULL]
说明：木马Prosiak开放此端口。
</P><P>端口：34324
服务：[NULL]
! M, @2 I# W: J+ W说明：木马Tiny Telnet Server、BigGluck、TN开放此端口。
</P><P>端口：40412
' p: r# b: K* U服务：[NULL]
说明：木马The Spy开放此端口。
6 K( a, U% \) b( p0 }</P><P>端口：40421、40422、40423、40426、
服务：[NULL]
8 }+ i+ i9 n' {7 V; M. Q- i说明：木马Masters Paradise开放此端口。
</P><P>端口：43210、54321
服务：[NULL]
说明：木马SchoolBus 1.0/2.0开放此端口。
</P><P>端口：44445
服务：[NULL]
& i# Z7 A. S' X2 v9 O- j说明：木马Happypig开放此端口。
# ]3 w- k. n( ?' f6 D</P><P>端口：50766
服务：[NULL]
说明：木马Fore开放此端口。

/ p4 _; z+ V3 Y! p' s0 w4 l端口：53001
服务：[NULL]
说明：木马Remote Windows Shutdown开放此端口。
4 h: _8 U2 [+ U6 o& N</P><P>端口：65000
0 [. P# F0 K$ k/ h+ E) F( j% O0 W0 v服务：[NULL]
3 p- a( F! {! U: Y' D  z7 h5 x说明：木马Devil 1.03开放此端口。
</P><P>端口：88
说明：Kerberos krb5。另外TCP的88端口也是这个用途。
</P><P>端口：137
说明：SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。
</P><P>端口：161
' Y8 a: L  t1 f3 Y3 j' I* p说明：Simple Network Management Protocol(SMTP)（简单网络管理协议）
3 J5 r4 G; N% w0 U, l</P><P>端口：162
说明：SNMP Trap（SNMP陷阱）
</P><P>端口：445
' `8 a  S9 X: W3 `说明：Common Internet File System(CIFS)（公共Internet文件系统）
( a/ y5 A" I7 B</P><P>端口：464
% ~- j* W# w3 w# I! |2 V说明：Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。

8 J) L: f) y: g! I" F8 w* |) f' x端口：500
说明：Internet Key Exchange(IKE)（Internet密钥交换）
</P><P>端口：1645、1812
4 X6 U- s% m* p1 [* O8 |说明：Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)
</P><P>端口：1646、1813
说明：RADIUS accounting(Routing and Remote Access)(RADIUS记帐（路由和远程访问）)
2 w! k: [6 W4 U  ^) ]  O' O: ]5 R</P><P>端口：1701
3 B; e: z9 l4 }' m说明：Layer Two Tunneling Protocol(L2TP)(第2层隧道协议)
& e2 |2 b  M) a' m  K+ \</P><P>端口：1801、3527
说明：Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。
</P><P>端口：2504
1 |4 B( n  o+ v9 P9 U6 `说明：Network Load Balancing(网络平衡负荷)
0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用一种通常的闭合端口
连接它时将产生不同的结果。一种典型的扫描：使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 </P>