国家网络工程师考试常用端口详解
网络工程师考试试题解析007
例题1(2007年5月试题11)关于多模光纤,下面的描述中错误的是(11)。
(11)A.多模光纤的芯线由透明的玻璃或塑料制成B.多模光纤包层的折射率比芯线的折射率低C.光波在芯线中以多种反射路径传播D.多模光纤的数据速率比单模光纤的数据速率高例题分析本题考查多模光纤的特性。
现在有两种不同类型的光纤,分别是单模光纤和多模光纤(所谓“模”就是指以一定的角度进入光纤的一束光线)。
多模光纤使用发光二极管(LED)作为发光设备,而单模光纤使用的则是激光二极管(LD)。
多模光纤允许多束光线穿过光纤。
因为不同光线进入光纤的角度不同,所以到达光纤末端的时间也不同。
这就是我们通常所说的模色散。
色散从一定程度上限制了多模光纤所能实现的带宽和传输距离。
正是基于这种原因,多模光纤一般被用于同一办公楼或距离相对较近的区域内的网络连接。
单模光纤只允许一束光线穿过光纤。
因为只有一种模态,所以不会发生色散。
使用单模光纤传递数据的质量更高,传输距离更长。
单模光纤通常被用来连接办公楼之间或地理分散更广的网络。
如果使用光纤作为传输介质,还需增加光端收发器等设备,价格比较昂贵,在一般的应用中并不采用。
例题答案(11)D例题2(2008年5月试题64)快速以太网物理层规范100BASE-TX规定使用(64)。
(64)A.1对5类UTP,支持10M/100M自动协商B.1对5类UTP,不支持10M/100M自动协商C.2对5类UTP,支持10M/100M自动协商D.2对5类UTP,不支持10M/100M自动协商例题分析本题考查100BASE-TX的传输介质特性。
计算机局域网中的双绞线可分为非屏蔽双绞线(UTP)和屏蔽双绞线(STP)两大类:STP外面由一层金属材料包裹,以减小辐射,防止信息被窃听,同时具有较高的数据传输速率,但价格较高,安装也比较复杂;UTP无金属屏蔽材料,只有一层绝缘胶皮包裹,价格相对便宜,组网灵活。
除某些特殊场合(如受电磁辐射严重、对传输质量要求较高等)在布线中使用STP外,一般情况下我们都采用UTP。
2023年中级软考《网络工程师》考试历年真题摘选附带答案版
2023年中级软考《网络工程师》考试历年真题摘选附带答案第1卷一.全考点综合测验(共20题)1.【判断题】计算机场地可以选择在公共区域人流量比较大的地方。
()2.【单选题】网管人员常用的各种网络工具包括telnet、ftp、ssh等,分别使用的TCP端口号是()。
A.21、22、23B.23、21、22C.23、22、21D.21、23、223.【单选题】接口被绑定在2层的zone,这个接口的接口模式是()。
A.NATmodeB.RoutemodeC.-TransparentmodeD.NAT或Routemode4.【单选题】Unix系统中存放每个用户信息的文件是()。
A./sys/passwdB./sys/passwordC./etc/passwordD./etc/passwd5.【判断题】“一次一密”属于序列密码的一种。
()6.【单选题】Oracle中启用审计后,查看审计信息的语句是下面哪一个?()A.select*fromSYS.AUDIT$B.select*fromsysloginsC.select*fromSYS.AUD$D.AUDITSESSION7.【判断题】红区:红新号的传输通道或单元电路称为红区,反之为黑区。
()8.【多选题】嗅探技术有哪些特点?()A.间接性B.直接性C.隐蔽性D.开放性9.【多选题】以下问题说法正确的是( )A.树型拓扑属于一种分层结构,是从总线拓扑演变过来的。
B.树型拓扑适应于分级管理和控制系统。
C.树型拓扑中,根部吸收计算机的发送信息信号,然后再重新广播到整个网络中。
D.树型拓扑易于扩展,故障隔离方便,但对根的依赖性太大。
10.【判断题】身份认证与权限控制是网络社会的管理基础。
()11.【单选题】信息安全管理最关注的是?()A.外部恶意攻击B.病毒对PC的影响C.内部恶意攻击D.病毒对网络的影响12.【多选题】火灾自动报警.自动灭火系统部署应注意()。
A.避开可能招致电磁干扰的区域或设备B.具有不间断的专用消防电源C.留备用电源D.具有自动和手动两种触发装置13.【单选题】实现资源内的细粒度授权,边界权限定义为:()。
TCP端口号及用途
TCP端口号及用途1.20/21端口号:用于FTP(文件传输协议)。
端口20用于数据传输,而端口21用于控制连接。
2.22端口号:用于SSH(安全外壳协议)。
SSH提供了对网络中的数据传输进行加密的安全通道。
3. 23端口号:用于Telnet(远程终端协议)。
Telnet允许用户通过网络远程登录到主机和执行命令。
4.25端口号:用于SMTP(简单邮件传输协议)。
SMTP用于发送电子邮件。
5.53端口号:用于DNS(域名系统)。
DNS将域名与IP地址进行映射。
6. 80端口号:用于HTTP(超文本传输协议)。
HTTP用于在Web浏览器和Web服务器之间传输数据。
9.443端口号:用于HTTPS(安全超文本传输协议)。
HTTPS通过使用SSL或TLS协议对HTTP进行加密以提供安全的数据传输。
10.3389端口号:用于RDP(远程桌面协议)。
RDP允许用户远程访问其他计算机的桌面。
11.3306端口号:用于MySQL数据库服务器。
MySQL是一种流行的关系数据库管理系统。
12. 5432端口号:用于PostgreSQL数据库服务器。
PostgreSQL是一种强大的开源关系数据库管理系统。
13.8080端口号:通常用于HTTP代理服务器。
14. 8888端口号:通常用于Web开发人员在本地主机上测试网站。
15.9100端口号:用于打印机服务。
总结起来,TCP端口号是一种用于标识不同应用程序或服务的数字。
本文介绍了一些常见的TCP端口号及其用途,如FTP、SSH、Telnet、SMTP、HTTP、POP3、IMAP、HTTPS、RDP、MySQL等。
了解这些常用端口号及其用途对于网络管理人员、系统管理员和网络安全专业人员来说非常重要,可以帮助他们识别和解决网络连接和通信问题。
2018年下半年网络工程师真题+答案解析(全国计算机软考)上午选择+下午案例完整版
11、设信号的波特率为 800Baud,采用幅度一相位复合调制技术,由 4 种幅度和 8 种相位组成 16 种码元,则信道的数据速率为( )。
A. 1600 b/s B. 2400 b/s C. 3200 b/s
5th
D. 4800 b/s 答案: C 波特率表示单位时间内传输的码元数目 数据速率(比特率)表示单位时间内传输的 bit 数目 码元可以用 n 位的 bit 来表示,题目中提到有 16 种码元,则用 4bit 就可以来表示。则数据速率为 800*4=3200bps
18、使用 ADSL 接入 Intermet,用户端需要安装( )协议。
8th
A. PPP B. SLIP C. PPTP D. PPPoE 答案: D PPPoE 可以使以太网的主机通过一个简单的桥接设备连到一个远端 的接入集中器上。通过 PPPoE 协议,远端接入设备能够实现对每个接 入用户的控制和计费。与传统的接入方式相比,PPPoE 具有较高的性 价比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行 的宽带接入方式 ADSL 就使用了 PPPoE 协议。
10th
23、ARP 协议数据单元封装在( )中传送。 A. IP 分组 B. 以太帧 C. TCP 段 D. ICMP 报文 答案: B
24、在 BGP4 协议中,路由器通过发送(24)报文将正常工作信息告知 邻居。当出现路由信息的新增或删除时,采用(25)报文告知对方。 A. hello B. update C. keepalive D. notification 答案: C 在 BGP4 协议中 keepalive 报文将正常工作信息告知邻居,update 报 文给出了新的路由信息。
25、在 BGP4 协议中,路由器通过发送(24)报文将正常工作信息告知 邻居。当出现路由信息的新增或删除时,采用(25)报文告知对方。 A. hello B. update C. keepalive
网络工程师面试题目汇总--国企面试
简单题目1: 交换机是如何转发数据包的答:交换机通过学习数据帧中的源MAC地址生成交换机的MAC地址表,交换机查看数据帧的目标MAC地址,根据MAC地址表转发数据,如果交换机在表中没有找到匹配项,则向除接受到这个数据帧的端口以外的所有端口广播这个数据帧。
2、windows查看本机网卡mac地址的命令是什么答:在光标闪烁处输入:ipconfig /all,注意:ipconfig和/中间有1个空格,all 后面没有标点。
然后,回车。
3、TCP与UDP协议的主要区别答: TCP---传输控制协议,提供的是面向连接、可靠的字节流服务。
当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能传输数据。
TCP提供超时重发,丢弃重复数据,检验数据,流量控制等功能,保证数据能从一端传到另一端。
UDP---用户数据报协议,是一个简单的面向数据报的运输层协议。
UDP不提供可靠性,它只是把应用程序传给IP层的数据报发送出去,但是并不能保证它们能到达目的地。
由于UDP在传输数据报前不用在客户和服务器之间建立一个连接,且没有超时重发等机制,故而传输速度很快。
4、linux配置2块网卡的IP地址,第一块为,第二块为,如何配置命令答: Ifconfig eth0 ifconfig eth1 如果要永久保存,可用: Netconfig以及netconfig –d eth1来配置IP,配完后service network restart5、写出1433、110、161端口对应的协议以及具体用途答:1433用于sqlserver; 110:sun公司的rpc服务端口; 161:snmp,远程设备信息获取。
6、请解释Vtp协议和作用答:Vtp:VLAN中继协议,VTP,VLAN TRUNKING PROTOCOL,是CISCO专用协议,大多数交换机都支持该协议。
VTP负责在VTP域内同步VLAN信息,这样就不必在每个交换上配置相同的VLAN信息。
常见的重要网路协议端口号
让知识带有温度。
常见的重要网路协议端口号常常用到的网络协议端口号: 用来规定信息格式;数据及控制信息的格式、编码及信号电平等。
用来说明通信双方应该怎么做;用于协调与差错处理的控制信息。
)具体说明大事的先后挨次;速度匹配和排序等网际层协议:包括:IP 协议、ICMP 协议、ARP 协议、RARP 协议。
传输层协议:TCP 协议、UDP 协议。
应用层协议:FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。
TCP (1)FTP:定义了文件传输协议,使用21 端口。
常说某某计算机开了FTP 服务便是启动了文件传输服务。
下载文件,上传主页,都要用到FTP 服务。
(2)Telnet:它是一种用于远程登陆的端口,用户可以以自己的身份远程衔接到计算机上,通过这种端口可以提供一种基于DOS 模式下的通信服务。
如以前的BBS 是纯字符界面的,支持BBS 的服务器将23 端口打开,对外提供服务。
(3)SMTP:定义了容易邮件传送协议,现在无数邮件服务器都用的是这个协议,用于发送邮件。
如常见的免费邮件服务中用的就是这个邮件服务端口,所以在电子邮件设置中常看到有这么SMTP 端口设置这个栏,服务器开放的是25 号端口。
(4)POP3:它是和SMTP 对应,POP3 用于接收邮件。
通常状况下,POP3 协议所用的是110 端口。
也是说,只要你有相应的使用POP3 协议的程序(例如Foxmail 或Outlook),就可以不以Web 方式登陆进邮箱界面,直接用邮件程序就可以收到邮件(如是163 邮箱就没有须要先进入网易网站,再进入自己的邮箱来收信)。
UDP (1)HTTP:这是大家用得最多的协议,它就是常说的"超文本传输协议"。
上网扫瞄网页时,就得在提供网页资源的计算机上打开80 号端口以提供服务。
常说"服务"、"Web 服务器"用的就是这个端口。
(2)DNS:用于域名解析服务,这种服务在Windows NT 系统中用得最多的。
2023年版软考网络工程师内部题库全考点含答案详解
2023年版软考网络工程师内部题库全考点含答案详解1.用于连接以太网的网桥类型是(B)。
A.源路由网桥B.透明网桥C.翻译网桥D.源路由透明网桥详解:此题是一个概念题,多看教材就可以选择出来。
透明网桥(或生成树网桥)以混杂方式工作,它接收LAN上传送的每一。
当收到一加时。
网桥必须决定将其丢弃或是进行转发。
如果要转发,则通过查表找到目标主机的输出端口。
网桥的地址表是通过生成树算法自动建立的。
透明网桥的优点是易于安装,只需插入电缆就可以自动工作,无须预先进行设置。
但是这种网桥仅仅使用了网络拓扑结构的一个子集。
在802委员会内部.支持CSMA/CI)和令牌总线的人选择了诱明网桥,而令牌环的支持者则倾向于源路由网桥。
2、以下关于以太网交换机地址学习机制的说法中错误的是(B)。
A.交换机的初始MAC地址表为空B.交换机接收到数据帧后,如果没有相应的表项,则不转发该帧C.交换机通过读取输入帧中的源地址添加相应的MAC地址表项D.交换机的MAC地址表项是动态变化的详解:交换机是网工种必须熟练掌握的。
交换机就是一种由高速硬件构成的多端口网桥。
交换机的初始MAC地址表为空,收到一个数据帧时将其源地址添加到自己的MAC地址表中,通过这种逆向学习算法逐步建立地址表。
当收到的帧的目标地址不在MAC地址表中时,交换机将其广播发送到所有输出端口。
3、路由器包含多种端口以连接不同类型的网络设备,其中能够连接DDN、帧中继、X.25和PSTN等广域网络的是(八)。
A.同步串口B.异步串口C.AUX端口D.Consol端口详解:这个答案有点长,但是和交换机一样,路由器也是网工考试的重中之重,必须完全掌握。
常见的网络端口有以下几种。
①RJ-45端口。
这种端口通过双绞线连接以太网。
IOBase-T的RJ35端口标识为ETH,而IooBaSe-TX的RJ-45端口标识为10/10ObTX,这是因为快速以太网路由器采用10∕100Mb∕s自适应电路。
常见应用及端口号及作用
常见应用及端口号及作用1. HTTP(80端口):用于超文本传输协议,是用于在Web浏览器和Web服务器之间传输数据的标准协议。
2. HTTPS(443端口):用于安全超文本传输协议,通过加密技术对HTTP进行安全传输,常用于进行网上交易和保护敏感信息的传输。
3. FTP(20、21端口):用于文件传输协议,用于在网络上将文件从一台计算机传输到另一台计算机。
4. SSH(22端口):用于安全外壳协议,用于通过网络远程登录到计算机,并可在远程计算机上执行命令。
5. Telnet(23端口):用于远程登录到远程计算机,但通信不加密,因此不安全。
6. SMTP(25端口):用于简单邮件传输协议,用于发送电子邮件。
7. POP3(110端口):用于邮局协议版本3,用于从邮件服务器下载电子邮件。
8. IMAP(143端口):用于Internet邮件访问协议,用于从邮件服务器下载电子邮件,并保留邮件在服务器上的副本。
9. DNS(53端口):用于域名系统,将域名解析为IP地址。
10. NTP(123端口):用于网络时间协议,用于同步计算机的时间。
11. DHCP(67、68端口):用于动态主机配置协议,用于自动分配IP地址给计算机和其他设备。
12. RDP(3389端口):用于远程桌面协议,允许用户从远程位置控制远程计算机。
13. SNMP(161、162端口):用于简单网络管理协议,用于监控和管理网络设备。
14. DNS(161端口):用于域名系统,将域名解析为IP地址。
15. MySQL(3306端口):用于开源关系型数据库管理系统MySQL的通信。
16. PostgreSQL(5432端口):用于开源关系型数据库管理系统PostgreSQL 的通信。
17. MS SQL Server(1433端口):用于Microsoft SQL Server数据库服务器的通信。
18. Oracle Database(1521端口):用于Oracle数据库的通信。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
端口:0服务:Reserved说明:通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。
Irix是实现tcpmux的主要提供者,默认情况下tcpmux 在这种系统中被打开。
Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。
许多管理员在安装后忘记删除这些帐户。
因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP连接时会发送含有垃圾字符的数据流直到连接关闭。
HACKER利用IP欺骗可以发动DoS攻击。
伪造两个chargen服务器之间的UDP包。
同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous 的FTP服务器的方法。
这些服务器带有可读写的目录。
木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23服务:Telnet说明:远程登录,入侵者在搜索远程登录UNIX的服务。
大多数情况下扫描这一端口是为了找到机器运行的操作系统。
还有使用其他技术,入侵者也会找到密码。
木马Tiny Telnet Server 就开放这个端口。
端口:25服务:SMTP说明:SMTP服务器所开放的端口,用于发送邮件。
入侵者寻找SMTP服务器是为了传递他们的SPAM。
入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。
木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31服务:MSG Authentication说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42服务:WINS Replication说明:WINS复制端口:53服务:Domain Name Server(DNS)说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。
因此防火墙常常过滤或记录此端口。
端口:67服务:Bootstrap Protocol Server说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。
这些机器在向DHCP服务器请求一个地址。
HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。
客户端向68端口广播请求配置,服务器向67端口广播回应请求。
这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69服务:Trival File Transfer说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。
但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。
它们也可用于系统写入文件。
端口:79服务:Finger Server说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80服务:HTTP说明:用于网页浏览。
木马Executor开放此端口。
端口:99服务:Metagram Relay说明:后门程序ncx99开放此端口。
端口:102端口:553服务:CORBA IIOP (UDP)说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。
CORBA是一种面向对象的RPC系统。
入侵者可以利用这些信息进入系统。
端口:555服务:DSF说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568服务:Membership DPA说明:成员资格DPA。
端口:569服务:Membership MSN说明:成员资格MSN。
端口:635服务:mountd说明:Linux的mountd Bug。
这是扫描的一个流行BUG。
大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。
记住mountd 可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636服务:LDAP说明:SSL(Secure Sockets layer)端口:666服务:Doom Id Software说明:木马Attack FTP、Satanz Backdoor开放此端口端口:993服务:IMAP说明:SSL(Secure Sockets layer)端口:1001、1011服务:[NULL]说明:木马Silencer、WebEx开放1001端口。
木马Doly Trojan开放1011端口。
端口:1024服务:Reserved说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。
基于这一点分配从端口1024开始。
这就是说第一个向系统发出请求的会分配到1024端口。
你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。
还有SQL session也用此端口和5000端口。
端口:1025、1033服务:1025:network blackjack 1033:[NULL]说明:木马netspy开放这2个端口。
端口:1080服务:SOCKS说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。
理论上它应该只允许内部的通信向外到达INTERNET。
但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。
WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
端口:1170服务:[NULL]说明:木马Streaming Audio Trojan、Psyber Stream Server、V oice开放此端口。
端口:1234、1243、6711、6776服务:[NULL]说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。
木马SubSeven1.0/1.9开放1243、6711、6776端口。
端口:1245服务:[NULL]说明:木马V odoo开放此端口。
端口:1433服务:SQL说明:Microsoft的SQL服务开放的端口。
端口:1492服务:stone-design-1说明:木马FTP99CMP开放此端口。
端口:1500服务:RPC client fixed port session queries说明:RPC客户固定端口会话查询端口:1503服务:NetMeeting T.120说明:NetMeeting T.120端口:1524服务:ingress说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail 和RPC服务漏洞的脚本。
如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。
可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。
连接到600/pcserver也存在这个问题。
端口:1600服务:issd说明:木马Shivka-Burka开放此端口。
端口:1720服务:NetMeeting说明:NetMeeting H.233 call Setup。
端口:1731服务:NetMeeting Audio Call Control说明:NetMeeting音频调用控制。
端口:1807服务:[NULL]说明:木马SpySender开放此端口。
端口:1981服务:[NULL]说明:木马ShockRave开放此端口。
端口:1999服务:cisco identification port说明:木马BackDoor开放此端口。
端口:2000服务:[NULL]说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。
端口:2001服务:[NULL]说明:木马Millenium 1.0、Trojan Cow开放此端口。
端口:2023服务:xinuexpansion 4说明:木马Pass Ripper开放此端口。
端口:2049服务:NFS说明:NFS程序常运行于这个端口。
通常需要访问Portmapper查询这个服务运行于哪个端口。
端口:2115服务:[NULL]说明:木马Bugs开放此端口。
端口:2140、3150服务:[NULL]说明:木马Deep Throat 1.0/3.0开放此端口。
端口:2500服务:RPC client using a fixed port session replication说明:应用固定端口会话复制的RPC客户端口:2583服务:[NULL]说明:木马Wincrash 2.0开放此端口。
端口:2801服务:[NULL]说明:木马Phineas Phucker开放此端口。
端口:3024、4092服务:[NULL]说明:木马WinCrash开放此端口。
端口:3128服务:squid说明:这是squid HTTP代理服务器的默认端口。
攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。
也会看到搜索其他代理服务器的端口8000、8001、8080、8888。
扫描这个端口的另一个原因是用户正在进入聊天室。
其他用户也会检验这个端口以确定用户的机器是否支持代理。
端口:3129服务:[NULL]说明:木马Master Paradise开放此端口。