计算机系统端口介绍[详细列表]

╃無名草╃

<>
) _8 [3 ?% l# v8 @$ A
( T* o7 d0 H: T* c+ C7 L我们常常会在各类的技术文章中见到诸如135、137、139、443之类的“端口”，可是这些端口究竟有什么用呢？它会不会给我们的计算机带来潜在的威胁呢？究竟有多少端口是有用的？想要了解的话，就跟我来吧

端口：0
" M3 N4 z" Y3 l, ?6 c服务：Reserved
说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。
6 x9 O  x& }2 t! M' T, ^) ]
端口：1
  i( `9 p8 K4 g3 k* z2 C服务：tcpmux
说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
4 f- u9 _/ c" E2 e- N& m; D8 V</P>
<>端口：7
服务：Echo
说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。
</P>
( r1 F+ H( z1 z4 e<>端口：19
服务：Character Generator
说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。
</P>
) G) V) U0 F# w  P<>端口：21
服务：FTP
3 S1 w# r' x5 ^. |说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
; K+ k* Z2 e8 G& R) B</P>
<>端口：22
2 n% [; d* e6 h9 R服务：Ssh
说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。
6 _" b. X  ], V+ [</P>
<>端口：23
0 [" |4 Z# \2 {- f$ M服务：Telnet
4 ?6 C; P, @2 |% k说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
</P>
<>端口：25
* A, s6 |! V+ a, X4 |% l服务：SMTP
说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
</P>
<>端口：31
+ n# q4 a2 w7 I- }. S服务：MSG Authentication
! J) d) \# L* H; r& T7 d说明：木马Master Paradise、Hackers Paradise开放此端口。
1 s. H3 y  }/ k( b0 H# T</P>
<>端口：42
( K3 k7 m( ~) X5 D服务：WINS Replication
6 m. g. t' j2 z2 x5 J3 ~  K说明：WINS复制
7 J( _# O" S: Y2 h! j</P>
<>端口：53
服务：Domain Name Server（DNS）
/ e8 N7 f  f' L9 [6 P6 q8 L  g说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
</P>
<>端口：67
服务：Bootstrap Protocol Server
说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
5 t) j$ I9 u! |0 y4 @9 p1 o# j</P>
<>端口：69
8 D. N0 y7 I5 F" h( y2 w' Y( L服务：Trival File Transfer
说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
: m* `6 [9 N! n& F7 m</P>
<>端口：79
服务：Finger Server
说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。
: h* ]( k; G% J  |</P>
<>端口：80
服务：HTTP
说明：用于网页浏览。木马Executor开放此端口。
. L' b! L( a, y, K</P>
<>端口：99
: |: a9 y' i% ~% r7 H" O  U服务：metagram Relay
说明：后门程序ncx99开放此端口。
</P>
<>端口：102
服务：Message transfer agent(MTA)-X.400 over TCP/IP
说明：消息传输代理。

端口：109
服务：Post Office Protocol -Version3
说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
' b) N, _3 X* v+ h/ H7 e! O</P>
<>端口：110
服务：SUN公司的RPC服务所有端口
9 N) d+ d6 o+ Z/ S" Q说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
( z  g1 M1 ^; |8 I: [</P>
<>端口：113
服务：Authentication Service
6 J5 \5 _) R- c4 w7 h" N1 ?说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
</P>
<>端口：119
! ^+ v! p- J' Y2 J3 }服务：Network News Transfer Protocol
说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。
- \6 x" z4 d* d& @7 k9 J( K
9 D2 e0 R$ H. O2 H- A端口：135
服务：Location Service
说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。
</P>
. S# t2 {+ i, G; p% H) N<>端口：137、138、139
% p' @5 G6 S& p4 ^& w. m( }服务：NETBIOS Name Service
( M9 \  z2 a3 Z8 [5 Q$ e说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
</P>
<>端口：143
* y2 I, b. w* o  ]+ [服务：Interim Mail Access Protocol v2
6 j7 v# a9 {# T4 f! o说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。
& F, H1 H% l# s# w</P>
$ h  }& Z2 r2 g<>端口：161
服务：SNMP
/ x1 ?. a4 {5 o说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
/ `  G) T9 R, @
" z8 l) R9 I! [7 b. N7 x端口：177
, n( z: N: c+ f* Y服务：X Display Manager Control Protocol
说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。
& P" q+ A' M( U) H# b: n</P>
# N1 l6 B/ F) d5 l+ c/ {: _: D$ [: P<>端口：389
, a5 B* E: q* H: O4 r服务：LDAP、ILS
说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
  l0 [& S2 b6 c</P>
7 t8 t8 m: t% m/ ]* }" U<>端口：443
服务：Https
说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。
</P>
; ~$ |! o; d% F4 n- d' ~) h; v$ L<>端口：456
服务：[NULL]
+ E4 }% Q( t  [5 N说明：木马HACKERS PARADISE开放此端口。
</P>
8 \. P) [6 n) j<>端口：513
服务：Login,remote login
4 [& t1 W8 J, N5 t& e" E说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
</P>
<>端口：544
服务：[NULL]
7 @, n& Q/ n% a$ e% b) Y说明：kerberos kshell
</P>
) b7 Y" c6 h+ |( A% h$ a: }<>端口：548
服务：Macintosh,File Services(AFP/IP)
说明：Macintosh,文件服务。
</P>
<>端口：553
服务：CORBA IIOP （UDP）
3 L* z; g# N! W% R说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
$ L, U) E1 n2 P6 T4 Q- |
! X0 S1 M# l  a8 g端口：555
服务：DSF
说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
0 c( n, p9 F" a) ]* K; ^</P>
# l: G1 L3 N! t( n: M; @9 D* `# d<>端口：568
服务：Membership DPA
' }4 H6 {9 a" o! G( o7 l说明：成员资格 DPA。
- X7 ?3 e) u. ?! d  i</P>
+ s# U! `3 }  i2 M<P>端口：569
服务：Membership MSN
/ x0 b6 w/ M# O' A% e$ C说明：成员资格 MSN。
</P>
<P>端口：635
服务：mountd
2 c0 X8 l# s2 p; ~" s说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。
</P>
% L; q. l  h. g  ?: e" i# k<P>端口：636
服务：LDAP
说明：SSL（Secure Sockets layer）
</P>
<P>端口：666
8 |6 }+ X* G5 m/ F, W服务：Doom Id Software
说明：木马Attack FTP、Satanz Backdoor开放此端口
</P>
- ^: V- w/ s) a. O2 P" c2 h2 @<P>端口：993
1 `9 W3 S/ s# _! j1 j6 T0 q服务：IMAP
说明：SSL（Secure Sockets layer）
; ^( H4 U7 a8 a9 ^. _8 g0 i' {</P>
% r! i4 m4 i# q8 L<P>端口：1001、1011
! z1 c' B/ O1 g  c! T1 p" r服务：[NULL]
* T: u; Q5 B# b$ R说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。

端口：1024
2 [( T9 K# j  ?% P4 E0 z* \# [服务：Reserved
' V& _0 j0 z; Y8 h( C3 Y3 d$ |说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
</P>
$ j3 W: d) ?+ H' d9 d& D, D<P>端口：1025、1033
3 }& Z6 ?5 V" D+ ]; O3 X服务：1025：network blackjack 1033：[NULL]
- ~) Y- P+ i$ ~$ L  S说明：木马netspy开放这2个端口。
% q7 G1 ~  @8 ?5 V, k, ~  j7 J</P>
<P>端口：1080
+ g8 r' t$ U7 _6 S/ y7 Y% z服务：SOCKS
说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。
( y/ v9 @7 R4 j3 b</P>
3 h# U% P2 b( k1 g* G9 F, o<P>端口：1170
  i; Z8 y& u6 p  }" x) k% y服务：[NULL]
说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
</P>
<P>端口：1234、1243、6711、6776
服务：[NULL]
说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。

& [( M& M) z: O% S* a& G端口：1245
服务：[NULL]
1 e9 z# C8 w7 y& a说明：木马Vodoo开放此端口。
</P>
/ ?7 z0 P5 \9 P<P>端口：1433
服务：SQL
' y( f0 w) [" v/ p2 U说明：Microsoft的SQL服务开放的端口。
</P>
<P>端口：1492
# Z% e4 P+ E1 f4 g- Y服务：stone-design-1
6 M, N# i* V% b: N* g说明：木马FTP99CMP开放此端口。
0 B) w: ?& K% U( p8 W9 T: L- x</P>
<P>端口：1500
服务：RPC client fixed port session queries
说明：RPC客户固定端口会话查询
</P>
<P>端口：1503
服务：NetMeeting T.120
2 _, S2 K* g: g2 y0 j</P>
3 C* x* N) l" [# s# c6 ?# L<P>说明：NetMeeting T.120
; `5 S+ w: D8 x  g端口：1524
* ?0 q- c4 P# u0 t服务：ingress
; h/ Z; ^, _8 N说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
</P>
; q) j$ C5 [( Y; s% y" B* O1 Q<P>端口：1600
9 I( R( I- P( u& ?) C+ u服务：issd
说明：木马Shivka-Burka开放此端口。

端口：1720
$ F/ {: B  m" @4 K0 v3 W4 p- N服务：NetMeeting
5 S$ H, U0 Y7 y1 Y- m: J说明：NetMeeting H.233 call Setup。
" o) r; D; w7 o! X  D</P>
& `7 ?0 a7 p9 Z' g5 J<P>端口：1731
服务：NetMeeting Audio Call Control
说明：NetMeeting音频调用控制。
4 e/ U" U2 R3 d7 c' c2 A</P>
<P>端口：1807
服务：[NULL]
" V: d; D! K2 E! ~% Y) _2 p6 n, P说明：木马SpySender开放此端口。
5 M( Q5 X0 z7 h, T! T</P>
<P>端口：1981
7 w9 G7 n! ~& G! w% w" L4 K# ~服务：[NULL]
- X9 [, ~& _4 e- z' s8 W2 c0 u, k说明：木马ShockRave开放此端口。
</P>
<P>端口：1999
服务：cisco identification port
说明：木马BackDoor开放此端口。
) z3 Q& B1 W7 m, ^* e
7 p2 u" E5 J) A8 Z; ~( v端口：2000
服务：[NULL]
说明：木马GirlFriend 1.3、Millenium 1.0开放此端口。
5 L/ v$ G" s  o2 f2 Q</P>
& N6 L9 k+ G$ Z: ]<P>端口：2001
服务：[NULL]
3 p+ ?5 U0 z2 w1 |* z说明：木马Millenium 1.0、Trojan Cow开放此端口。
! \, H6 k( C; _+ E  K</P>
6 x! a1 x3 y" ?8 P<P>端口：2023
服务：xinuexpansion 4
8 c% b  m2 i* W! v/ S$ E说明：木马Pass Ripper开放此端口。
</P>
<P>端口：2049
服务：NFS
( w# B6 {, F* c/ |- r说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
: ~! n9 x  Z' r5 h% F: }</P>
<P>端口：2115
/ I  n2 u+ a$ Y& t0 P0 l服务：[NULL]
说明：木马Bugs开放此端口。
; C5 c9 X% [6 F# M+ g8 f
端口：2140、3150
$ j& `2 h% J7 v服务：[NULL]
5 R; @2 L2 Y# x/ T说明：木马Deep Throat 1.0/3.0开放此端口。
</P>
3 N! x. a: m) G: _& _" I' F<P>端口：2500
服务：RPC client using a fixed port session replication
说明：应用固定端口会话复制的RPC客户
8 s) D1 v; q; _( _5 L</P>
<P>端口：2583
服务：[NULL]
; {1 q: ]" q6 y说明：木马Wincrash 2.0开放此端口。
</P>
- Y5 B8 E  [% l, j3 ~2 ?& A* ?<P>端口：2801
. M4 k1 d& |# S( a" z服务：[NULL]
$ y0 M0 f/ Z+ J# b( d+ t1 w说明：木马Phineas Phucker开放此端口。
</P>
<P>端口：3024、4092
4 m5 j* C. ?8 x- N* N" B服务：[NULL]
说明：木马WinCrash开放此端口。
</P>
<P>端口：3128
" ~* h. t! W. K) _/ J服务：squid
说明：这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
</P>
7 T& B5 e& @6 z" Z<P>端口：3129
服务：[NULL]
# u" B& Q4 ~- ~2 a说明：木马Master Paradise开放此端口。
</P>
<P>端口：3150
8 M  r7 M& c* O+ h& y服务：[NULL]
说明：木马The Invasor开放此端口。
: Z/ H/ [' D; u) {</P>
<P>端口：3210、4321
/ B/ h- F7 n1 x服务：[NULL]
说明：木马SchoolBus开放此端口
( F& Z1 j, v2 I$ ~
/ R: |+ [) N& |4 r" L
5 a" J& W. v6 ^4 X* b端口：3333
! j0 G7 d& y% o服务：dec-notes
说明：木马Prosiak开放此端口
</P>
0 ?- Q/ x( r* Y<P>端口：3389
服务：超级终端
" I! @3 X( ]) _2 c说明：WINDOWS 2000终端开放此端口。
</P>
, k, M5 R' U' x' ^: p& D! y; L' Y7 H<P>端口：3700
/ V- \$ G! _, n服务：[NULL]
说明：木马Portal of Doom开放此端口
* o+ o$ e) u( z1 Q9 k</P>
<P>端口：3996、4060
3 o3 Z* S( J3 b& W; Z, i服务：[NULL]
说明：木马RemoteAnything开放此端口
( ^  I/ @" ?' L, ]# \* {9 n+ K2 R</P>

╃無名草╃

<>端口：4000
: D; V; S6 w2 e- z服务：QQ客户端
* S8 Q4 g. y6 Y" r3 o$ t说明：腾讯QQ客户端开放此端口。
: W5 E+ z) A( ^</P><>端口：4092
7 f8 g3 }& Y1 o) S5 |5 d服务：[NULL]
/ f6 ]) N( ~: c说明：木马WinCrash开放此端口。
6 s1 D, G9 e% p! W6 |) t</P><>端口：4590
服务：[NULL]
说明：木马ICQTrojan开放此端口。
% F; K8 K5 O4 u0 p</P><>端口：5000、5001、5321、50505 服务：[NULL]
3 A/ Z' M6 t" p: X5 R  b说明：木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。
% h1 M  v+ C" ?9 ^. {" P端口：5400、5401、5402
: X0 `* l- r3 @  C" D7 M# `' S服务：[NULL]
说明：木马Blade Runner开放此端口。
5 o1 q( S6 A+ h6 N, J</P><>端口：5550
* e; }! w+ l: I0 o1 |: T服务：[NULL]
3 ~( ^- o# L; `1 k" C8 K说明：木马xtcp开放此端口。
</P><>端口：5569
服务：[NULL]
2 H1 S" H2 j: {' _* s) o  F' t说明：木马Robo-Hack开放此端口。
# b0 v" j" Y8 ?" ^</P><>端口：5632
# w3 P  N6 d( Y/ A( C5 V服务：pcAnywere
3 b* p! H) c0 d2 D* S: d7 D说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
& L: d. g3 o8 G6 d

' |: C$ k2 g- t7 Y' P端口：5742
服务：[NULL]
" o/ v: }( V% H) a* S! K1 f7 w1 ^. M说明：木马WinCrash1.03开放此端口。
</P><>端口：6267
2 ?0 Q- p8 l) D服务：[NULL]
  Q" z8 ]2 k% r& \! p说明：木马广外女生开放此端口。
</P><>端口：6400
) U, |7 _& o, k$ }服务：[NULL]
9 s# _3 |9 ^; n说明：木马The tHing开放此端口。
</P><>端口：6670、6671
4 n  H# ]# Y! W2 z% F服务：[NULL]
说明：木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
+ K- H9 z$ d8 d2 K! @( J# V4 b' M</P><>端口：6883
6 ^7 H2 k9 P0 ^% i* h2 {4 N: q. |服务：[NULL]
说明：木马DeltaSource开放此端口。
' e, N% N1 Y5 b; R( f</P><>端口：6969
( S) B. t; i3 r, h0 j! l服务：[NULL]
说明：木马Gatecrasher、Priority开放此端口。
  x( T# S% |3 c4 p3 L, k, n) Q</P><>端口：6970
' }6 e4 k- w& M服务：RealAudio
说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
</P><>端口：7000
服务：[NULL]
" J) {2 H$ J8 \3 U4 q! P) c" G说明：木马Remote Grab开放此端口。
# f6 O8 l# L0 i) a' g* O9 c9 W+ `/ o</P><>端口：7300、7301、7306、7307、7308
0 w# [4 v& V" R5 j- f, ?: p  T8 Q服务：[NULL]
说明：木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口
, `+ p; v- Z$ @) y) P</P><>端口：7323
服务：[NULL]
5 h" v  h7 _+ x4 T3 ^说明：Sygate服务器端。
</P><>端口：7626
服务：[NULL]
说明：木马Giscier开放此端口。
</P><>端口：7789
$ C& |5 |  m' E3 n- F: d6 ^服务：[NULL]
4 N7 q- h% a5 _4 G! O5 `8 @说明：木马ICKiller开放此端口。
" \( o; h$ S+ i% |</P><>端口：8000
服务：OICQ
+ u. Q' `3 N  q- t9 O9 I说明：腾讯QQ服务器端开放此端口。 '
( A" t3 v6 N2 Q9 r' K</P><>端口：8010
$ ^; b/ u& k) ]4 \; v3 Z! G) P服务：Wingate
/ x7 F1 x+ ^7 j( I- l说明：Wingate代理开放此端口。
</P><>端口：8080
服务：代理端口
5 P. g! a& t5 b( B; }% c! J说明：WWW代理开放此端口。
( `% }8 j( ~! ?</P><>端口：9400、9401、9402
% L" p, k, q- E5 J服务：[NULL]
3 K  v3 c  \/ w. V) |$ g( b说明：木马Incommand 1.0开放此端口。
</P><>端口：9872、9873、9874、9875、10067、10167
, K5 w9 V: t; C5 T服务：[NULL]
说明：木马Portal of Doom开放此端口
, W( {( @* T7 Y# n1 X( V</P><>端口：9989
服务：[NULL]
说明：木马iNi-Killer开放此端口。
</P><>端口：11000
0 f* Y' ?- O2 I( C服务：[NULL]
说明：木马SennaSpy开放此端口。
5 i' I8 j9 y! ]( v  ?6 I% P</P><>端口：11223
服务：[NULL]
说明：木马Progenic trojan开放此端口。
</P><>端口：12076、61466
服务：[NULL]
说明：木马Telecommando开放此端口。
1 a: Y# w& |& V% K, V( n</P><>端口：12223
7 D- \: K# ^# I# ~$ F服务：[NULL]
* q% o0 J' i9 j8 [( c: L说明：木马Hack'99 KeyLogger开放此端口。
: N+ w: \6 l6 ]  ], U4 d- e</P><>端口：12345、12346
服务：[NULL]
说明：木马NetBus1.60/1.70、GabanBus开放此端口。
</P><>端口：12361
. U% \: g2 i! j! I/ H! @3 C( F服务：[NULL]
说明：木马Whack-a-mole开放此端口。
) v! ]; B  }- L, F: E4 r3 @/ o7 {* a</P><P>端口：13223
服务：PowWow
说明：PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。

端口：16969
服务：[NULL]
: X1 I7 K0 F' t0 n" Y! F说明：木马Priority开放此端口。
1 W, k) g4 N9 R: r0 Z8 n</P><P>端口：17027
服务：Conducent
1 P0 V; m* E# ]- p  O9 H1 L/ g说明：这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。
- M4 W; |4 j6 A% R" i" \</P><P>端口：19191
服务：[NULL]
说明：木马蓝色火焰开放此端口。
</P><P>端口：20000、20001
1 H8 U: Z4 r# G6 j4 @1 {& O9 j服务：[NULL]
说明：木马Millennium开放此端口。
</P><P>端口：20034
. G/ a1 A5 B" o8 ?) f* J  H服务：[NULL]
说明：木马NetBus Pro开放此端口。
) g5 t$ n3 ^: Q) d</P><P>端口：21554
8 t6 V9 W3 J2 |服务：[NULL]
6 @; q1 i" }7 T" M* g0 [2 W1 k说明：木马GirlFriend开放此端口。
' I  s$ q* K( B$ V</P><P>端口：22222
. O, ]% F9 E- e  B2 m: R2 F3 w( G服务：[NULL]
说明：木马Prosiak开放此端口。
/ P4 ?+ r1 u9 ^" r8 `
端口：23456
2 G/ ~3 q3 s# E6 j; T服务：[NULL]
0 v4 `3 o6 V" N, i: C7 e% h说明：木马Evil FTP、Ugly FTP开放此端口。
</P><P>端口：26274、47262
服务：[NULL]
! S4 j* O+ r3 Q  R7 F- ^- H2 J说明：木马Delta开放此端口。
</P><P>端口：27374
服务：[NULL]
说明：木马Subseven 2.1开放此端口。
</P><P>端口：30100
服务：[NULL]
) s& Y* A, ^7 P说明：木马NetSphere开放此端口。
</P><P>端口：30303
% Z7 ^( q$ P# u: R; |服务：[NULL]
说明：木马Socket23开放此端口。
! y3 s6 J+ ~/ c</P><P>端口：30999
. w1 U, k. U2 V, K/ B* O$ c. S) o服务：[NULL]
, _2 Q  h, {$ G: x7 w7 o说明：木马Kuang开放此端口。
</P><P>端口：31337、31338
/ U1 B$ s8 D' @, L服务：[NULL]
% O0 I, b+ w9 L" _# {" b+ k  {; Q9 I说明：木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。
</P><P>端口：31339
+ L+ G" O8 Y$ I* i9 u5 X. e5 V服务：[NULL]
$ B6 ?5 V% H4 l7 b6 U说明：木马NetSpy DK开放此端口。
$ u/ a; F, A3 P9 e</P><P>端口：31666
6 P0 q  b4 J/ _9 w2 _服务：[NULL]
: f1 T7 v# g8 u- I% F说明：木马BOWhack开放此端口。
$ J5 Z$ W, ]2 z' {5 q9 p
端口：33333
1 F7 }) M: z9 B. K# N& `/ `* [' B) x服务：[NULL]
说明：木马Prosiak开放此端口。
6 D- ?) u  x! W# |5 x9 k/ }</P><P>端口：34324
: b8 b7 u  f! \6 p4 n1 x1 U) d7 y- W服务：[NULL]
/ M9 [- d: ]" X, P3 G5 n* b0 {说明：木马Tiny Telnet Server、BigGluck、TN开放此端口。
</P><P>端口：40412
服务：[NULL]
说明：木马The Spy开放此端口。
</P><P>端口：40421、40422、40423、40426、
服务：[NULL]
5 y1 ?$ T+ z' z说明：木马Masters Paradise开放此端口。
# F2 t+ r$ I  b# u4 b5 ~# P</P><P>端口：43210、54321
5 E. }. i8 X6 X服务：[NULL]
说明：木马SchoolBus 1.0/2.0开放此端口。
. h! }: n# [% ]: }/ @" w3 g</P><P>端口：44445
' t; O* H& U. m3 ]1 ~3 g5 I# {2 [服务：[NULL]
说明：木马Happypig开放此端口。
+ x8 S! c: E5 r. f+ v% K2 C" r</P><P>端口：50766
服务：[NULL]
+ N! w; d- M% W说明：木马Fore开放此端口。

: C8 ]0 K5 O1 w9 Z0 Z端口：53001
服务：[NULL]
说明：木马Remote Windows Shutdown开放此端口。
</P><P>端口：65000
' u9 y0 f' H; F; N, K服务：[NULL]
说明：木马Devil 1.03开放此端口。
</P><P>端口：88
说明：Kerberos krb5。另外TCP的88端口也是这个用途。
</P><P>端口：137
说明：SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。
- D  r  w0 V" h$ b</P><P>端口：161
说明：Simple Network Management Protocol(SMTP)（简单网络管理协议）
</P><P>端口：162
说明：SNMP Trap（SNMP陷阱）
/ _1 ^- [# z0 r/ `0 a</P><P>端口：445
, T2 s- I" P4 b. I4 i$ i说明：Common Internet File System(CIFS)（公共Internet文件系统）
, E# O2 C8 }. ^! C</P><P>端口：464
说明：Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。

端口：500
- J7 i! ]5 i7 V: @2 g说明：Internet Key Exchange(IKE)（Internet密钥交换）
</P><P>端口：1645、1812
说明：Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)
  }& A1 z2 |  Z5 r6 _</P><P>端口：1646、1813
说明：RADIUS accounting(Routing and Remote Access)(RADIUS记帐（路由和远程访问）)
4 q1 @3 `: j4 i% q, ?) j</P><P>端口：1701
说明：Layer Two Tunneling Protocol(L2TP)(第2层隧道协议)
</P><P>端口：1801、3527
说明：Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。
</P><P>端口：2504
说明：Network Load Balancing(网络平衡负荷)
2 u; f7 w+ T- K0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用一种通常的闭合端口
连接它时将产生不同的结果。一种典型的扫描：使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 </P>