一些常见端口功能对照表
常用端口与对应的服务
常用端口与对应的服务(总9页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面,使用请直接删除常用端口号与对应的服务以及端口关闭21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。
23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。
67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server (引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。
79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。
80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。
99端口:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。
109、110端口:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的。
电脑常用端口介绍及使用技巧
电脑常用端口介绍及使用技巧在日常使用电脑的过程中,我们常常需要使用各种各样的设备和外接设备。
而这些设备与电脑之间的连接离不开不同的端口。
端口是电脑与外设之间进行数据传输的通道,不同的端口有不同的功能和用途。
在本文中,我将介绍一些常用的电脑端口,并给出一些使用技巧。
1. USB(Universal Serial Bus)端口USB是目前最常见也是最实用的电脑接口之一。
它可以连接各种外围设备,如鼠标、键盘、打印机、摄像头等。
USB接口具有热插拔的特性,方便用户在使用过程中灵活连接和断开设备。
此外,USB 3.0接口的出现使得数据传输速度大幅提升,大大加快了文件传输的效率。
使用技巧:- 在连接外设时,尽量使用后方的USB接口,这样可以避免干扰到前方的接口线。
- 对于大容量的U盘或移动硬盘,尽量使用USB 3.0接口,以获得更快的传输速度。
- 如果电脑的USB接口数量有限,可以考虑使用USB扩展器或集线器,以便同时连接多个设备。
2. HDMI(High-Definition Multimedia Interface)接口HDMI接口主要用于电视、显示器和投影仪等显示设备的连接。
它支持高清视频和音频信号的传输,可以实现优质的多媒体体验。
由于HDMI接口传输的信号是数字信号,而不是模拟信号,所以画质更加清晰,音质更加纯净。
使用技巧:- 在使用HDMI接口连接电视或显示器时,要确保电脑和显示设备都支持HDMI可以获得最佳的传输效果。
- 如果需要连接音频设备,比如音响或耳机,可以选择支持HDMI 音频输出的设备。
3. VGA(Video Graphics Array)接口VGA接口是连接显示器和电脑的一种常见的模拟视频接口。
尽管现在大多数显示器已经采用了数字接口,如HDMI或DVI,但仍然有很多老型号的显示器仅支持VGA接口。
因此,了解和熟悉VGA接口的使用方法仍然很重要。
使用技巧:- 要确保电脑和显示器上的VGA接口与线缆连接牢固,以避免信号干扰或断开。
常用网络端口对应表
TCP/UDP端口可分为3大类, 按端口号分:(1)公认端口(Well Known Ports):从0到1023,它们紧密绑定(bind)于一些服务。
通常这些端口的通讯明确表明了某种服务的协议。
不可随意更改. 例如:80端口实际上总是HTTP通讯。
(2)注册端口(Registered Ports):从1024到49151。
它们松散地绑定于一些服务。
也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。
例如:许多系统处理动态端口从1024左右开始。
(3)动态的(和/或)私有端口(Dynamic and/or Private Ports):从49152到65535。
理论上,不应为服务分配这些端口。
实际上,机器通常从1024起分配动态端口。
但也有例外:SUN 的RPC端口从32768开始。
端口说明端口:0服务:Reserved说明:通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。
Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。
Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。
许多管理员在安装后忘记删除这些帐户。
因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP连接时会发送含有垃圾字符的数据流直到连接关闭。
些常见端口功能对照表
一些常见端口功能对照表几个常见软件端口与IP讯雷端口:3077 3076I P:网络精灵(NetFairy 2004)端口:7777, 7778,11300,I P:电骡端口:4662,4661,4242I P:酷狗端口:7000,3318I P:比特精灵:端口:16881宝酷端口: 6346I P:百事通下载工具端口:I P:百度MP3下载端口:I P:PTC下载工具端口:50007I P:eDonkey2000下载工具端口:4371 4662I P:Poco2005端口:8094 2881 5354I P:卡盟端口:3751 3753 4772 4774I P:维宇RealLink端口:I P:百宝端口: 3468I P:百花PP端口: 5093I P:快递通端口:I P:酷乐端口:6801 6800 7003I P:百度下吧端口: 11000I P:百兆P2P端口: 9000I P:石头(OPENEXT)端口:5467 2500 4173 10002 10003 I P:iLink端口:5000I P:DDS端口:11608I P:iMesh 5端口:4662I P:winmx端口:5690I P:网酷端口:2122I P:PPlive网络电视端口:UDP 4004端口:TCP 8008端口如果没有说明,均为tcp端口:0服务:Reserved说明:通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。
Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。
Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。
电脑常用端口对照表4847
端口:544 服务:【null】 说明:kerberoskshell 端口:548 服务:macintosh,fileservices(afp/ip) 说明:macintosh,文件服务。 端口:553 服务:corbaiiop(udp) 说明:使用cablemodem、dsl或vlan将会看到这个端口的广播。corba是一种面向对象的rpc系统。 入侵者可以利用这些信息进入系统。 端口:555 服务:dsf 说明:木马phase1.0、stealthspy、inikiller开放此端口。 端口:568 服务:membershipdpa 说明:成员资格dpa。 端口:569 服务:membershipmsn 说明:成员资格msn。 端口:635 服务:mountd 说明:linux的mountdbug。这是扫描的一个流行bug。大多数对这个端口的扫描是基于udp的,但 是基于tcp的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是 哪个端口,需要在端口111做portmap查询),只是linux默认端口是635,就像nfs通常运行于2049端口 。 端口:636 服务:ldap 说明:ssl(securesocketslayer) 端口:666 服务:doomidsoftware 说明:木马attackftp、satanzbackdoor开放此端口 端口:993 服务:imap 说明:ssl(securesocketsla【null】 说明:木马silencer、webex开放1001端口。木马dolytrojan开放1011端口。 端口:1024 服务:reserved 说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配 下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到 1024端口。你可以重启机器,打开telnet,再打开一个窗口运行natstat-a将会看到telnet被分配 1024端口。还有sqlsession也用此端口和5000端口。 端口:1025、1033 服务:1025:networkblackjack1033:【null】 说明:木马netspy开放这2个端口。 端口:1080 服务:socks 说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个ip地址访问internet。理 论上它应该只允许内部的通信向外到达internet。但是由于错误的配置,它会允许位于防火墙外部的 攻击穿过防火墙。wingate常会发生这种错误,在加入irc聊天室时常会看到这种情况。 端口:1170 服务:【null】 说明:木马streamingaudiotrojan、psyberstreamserver、voice开放此端口。 端口:1234、1243、6711、6776 服务:【null】 说明:木马subseven2.0、ultorstrojan开放1234、6776端口。木马subseven1.0/1.9开放1243、 6711、6776端口。 端口:1245 服务:【null】 说明:木马vodoo开放此端口。 端口:1433 服务:sql 说明:microsoft的sql服务开放的端口。 端口:1492 服务:stone-design-1 说明:木马ftp99cmp开放此端口。 端口:1500 服务:rpcclientfixedportsessionqueries 说明:rpc客户固定端口会话查询
常用端口与对应的服务
常用端口与对应的服务常用端口号与对应的服务以及端口关闭21端口:21端口主要用于Transfer Protocol,文件传输协议)服务。
23端口:23端口主要用于T elnet(远程登录)服务,是Internet 上普遍采用的登录和仿真程序。
25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。
67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
69端口:T公司开发的一个简单文件传输协议,类似于FTP。
79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。
80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在 Wide Web,万维网)服务上传输信息的协议。
99端口:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。
109、110端口:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的。
111端口:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。
常见端口对照表
常见端口对照表端口:0服务:Reserved说明:通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。
Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。
Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。
许多管理员在安装后忘记删除这些帐户。
因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。
HACKER利用IP欺骗可以发动DoS攻击。
伪造两个chargen服务器之间的UDP包。
同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP 的数据包,受害者为了回应这些数据而过载。
端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous的FTP 服务器的方法。
这些服务器带有可读写的目录。
木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和Blade Runner所开放的端口。
端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口对应协议范文
端口对应协议范文下面是一些常见的端口和对应的协议:-端口号20和21:用于文件传输协议(FTP),20端口负责数据传输,21端口负责命令传输。
-端口号22:用于安全外壳协议(SSH),用于远程登录和安全传输文件。
-端口号25:用于简单邮件传输协议(SMTP),用于在计算机之间传送电子邮件。
-端口号53:用于域名系统(DNS),将域名转换为IP地址。
- 端口号80:用于超文本传输协议(HTTP),用于在Web浏览器和Web服务器之间传输网页和其他资源。
-端口号110:用于邮局协议版本3(POP3),用于从邮件服务器接收电子邮件。
-端口号143和220:用于互联网消息访问协议(IMAP),143端口用于从邮件服务器接收电子邮件,220端口用于建立连接。
- 端口号443:用于安全套接字层(SSL)和传输层安全(TLS)的HTTPS通信,用于安全的Web浏览。
-端口号3389:用于远程桌面协议(RDP),用于远程访问和控制其他计算机。
- 端口号5432:用于开放源代码的关系型数据库管理系统PostgreSQL的默认通信端口。
此外,还有一些用于特定服务或协议的其他端口,例如:-端口号69:用于网络文件系统(NFS)。
-端口号123:用于网络时间协议(NTP),同步计算机上的时间。
-端口号161和162:用于简单网络管理协议(SNMP),用于网络设备的监控和管理。
-端口号5353:用于多播DNS(mDNS),用于局域网中的设备发现和服务注冊。
-端口号5900:用于远程桌面协议(VNC),用于远程访问和控制其他计算机。
-端口号6667和6697:用于互联网中继聊天(IRC)。
需要注意的是,同一个端口号可以在不同的协议中使用,因为协议是通过网络包中的头部信息进行区分的。
此外,还可以通过端口转发、端口映射等技术来使得不同的协议使用相同的端口号进行通信。
常见应用及端口号及作用
常见应用及端口号及作用1. HTTP(80端口):用于超文本传输协议,是用于在Web浏览器和Web服务器之间传输数据的标准协议。
2. HTTPS(443端口):用于安全超文本传输协议,通过加密技术对HTTP进行安全传输,常用于进行网上交易和保护敏感信息的传输。
3. FTP(20、21端口):用于文件传输协议,用于在网络上将文件从一台计算机传输到另一台计算机。
4. SSH(22端口):用于安全外壳协议,用于通过网络远程登录到计算机,并可在远程计算机上执行命令。
5. Telnet(23端口):用于远程登录到远程计算机,但通信不加密,因此不安全。
6. SMTP(25端口):用于简单邮件传输协议,用于发送电子邮件。
7. POP3(110端口):用于邮局协议版本3,用于从邮件服务器下载电子邮件。
8. IMAP(143端口):用于Internet邮件访问协议,用于从邮件服务器下载电子邮件,并保留邮件在服务器上的副本。
9. DNS(53端口):用于域名系统,将域名解析为IP地址。
10. NTP(123端口):用于网络时间协议,用于同步计算机的时间。
11. DHCP(67、68端口):用于动态主机配置协议,用于自动分配IP地址给计算机和其他设备。
12. RDP(3389端口):用于远程桌面协议,允许用户从远程位置控制远程计算机。
13. SNMP(161、162端口):用于简单网络管理协议,用于监控和管理网络设备。
14. DNS(161端口):用于域名系统,将域名解析为IP地址。
15. MySQL(3306端口):用于开源关系型数据库管理系统MySQL的通信。
16. PostgreSQL(5432端口):用于开源关系型数据库管理系统PostgreSQL 的通信。
17. MS SQL Server(1433端口):用于Microsoft SQL Server数据库服务器的通信。
18. Oracle Database(1521端口):用于Oracle数据库的通信。
linux中常用端口号
linux中常用端口号(原创实用版)目录1.端口号的定义与作用2.Linux 中常用端口号的介绍2.1 21 端口:FTP 服务2.2 22 端口:SSH 服务2.3 23 端口:Telnet 服务2.4 25 端口:SMTP 服务2.5 53 端口:DNS 服务2.6 80 端口:HTTP 服务2.7 110 端口:POP3 服务2.8 123 端口:NTP 服务2.9 143 端口:IMAP 服务2.10 389 端口:LDAP 服务2.11 443 端口:HTTPS 服务2.12 465 端口:SMTPS 服务2.13 993 端口:IMAPS 服务2.14 995 端口:POP3S 服务正文在 Linux 操作系统中,端口号是一个用于识别正在运行的网络服务的数字标识符。
每个端口号都对应着一个特定的服务,通过端口号可以方便地管理计算机上的网络服务。
在 Linux 中,有很多常用的端口号,下面我们来一一介绍。
21 端口是 FTP(文件传输协议)服务的端口号,用于在计算机之间传输文件。
FTP 服务允许用户上传和下载文件,以及创建和更改目录。
22 端口是 SSH(安全外壳协议)服务的端口号,用于在计算机之间进行加密的网络连接。
SSH 服务提供了一个安全的方式,使得用户可以通过网络远程登录到计算机。
23 端口是 Telnet 服务的端口号,Telnet 服务是一种用于远程登录的协议。
通过 Telnet 服务,用户可以远程登录到计算机,并运行其中的命令。
25 端口是 SMTP(简单邮件传输协议)服务的端口号,SMTP 服务用于发送和接收电子邮件。
通过 SMTP 服务,用户可以发送邮件到其他计算机,或者接收其他计算机发送的邮件。
53 端口是 DNS(域名系统)服务的端口号,DNS 服务用于将域名解析成 IP 地址。
当用户在浏览器中输入一个网址时,DNS 服务会将该网址解析成 IP 地址,以便计算机能够访问该网站。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一些常见端口功能对照表几个常见软件端口与IP讯雷端口:3077 3076I P:网络精灵(NetFairy 2004)端口:7777, 7778,11300,I P:电骡端口:4662,4661,4242I P:酷狗端口:7000,3318I P:比特精灵:端口:16881宝酷端口: 6346I P:百事通下载工具端口:I P:百度MP3下载端口:I P:PTC下载工具端口:50007I P:eDonkey2000下载工具端口:4371 4662I P:Poco2005端口:8094 2881 5354I P:卡盟端口:3751 3753 4772 4774I P:维宇RealLink端口:I P:百宝端口: 3468I P:百花PP端口: 5093I P:快递通端口:I P:酷乐端口:6801 6800 7003I P:百度下吧端口: 11000I P:百兆P2P端口: 9000I P:石头(OPENEXT)端口:5467 2500 4173 10002 10003 I P:iLink端口:5000I P:DDS端口:11608I P:iMesh 5端口:4662I P:winmx端口:5690I P:网酷端口:2122I P:PPlive网络电视端口:UDP 4004端口:TCP 8008端口如果没有说明,均为tcp端口:0服务:Reserved说明:通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。
Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。
Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。
许多管理员在安装后忘记删除这些帐户。
因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到和的信息。
端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP连接时会发送含有垃圾字符的数据流直到连接关闭。
HACKER利用IP欺骗可以发动DoS攻击。
伪造两个chargen服务器之间的UDP包。
同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。
这些服务器带有可读写的目录。
木马DolyTrojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23说明:远程登录,入侵者在搜索远程登录UNIX的服务。
大多数情况下扫描这一端口是为了找到机器运行的操作系统。
还有使用其他技术,入侵者也会找到密码。
木马Tiny Telnet Server就开放这个端口。
端口:25服务:SMTP说明:SMTP服务器所开放的端口,用于发送邮件。
入侵者寻找SMTP服务器是为了传递他们的SPAM。
入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。
木马Antigen、Email Password Sender、HaebuCoceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31服务:MSG Authentication说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42服务:WINS Replication说明:WINS复制端口:53服务:Domain Name Server(DNS)说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。
因此_blank">防火墙常常过滤或记录此端口。
端口:67服务:Bootstrap Protocol Server说明:通过DSL和Cable modem的_blank">防火墙常会看见大量发送到广播地址的数据。
这些机器在向DHCP服务器请求一个地址。
HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。
客户端向68端口广播请求配置,服务器向67端口广播回应请求。
这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69服务:Trival File Transfer说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。
但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。
它们也可用于系统写入文件。
端口:79服务:Finger Server说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80说明:用于网页浏览。
木马Executor开放此端口。
端口:99服务:Metagram Relay说明:后门程序ncx99开放此端口。
端口:102服务:Message transfer agent(MTA) over TCP/IP说明:消息传输代理。
端口:109服务:Post Office Protocol -Version3说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。
POP3服务有许多公认的弱点。
关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。
成功登陆后还有其他缓冲区溢出错误。
端口:110服务:SUN公司的RPC服务所有端口说明:常见RPC服务有、NFS、、、、amd等端口:113服务:Authentication Service说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。
使用标准的这种服务可以获得许多计算机的信息。
但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。
通常如果有许多客户通过_blank">防火墙访问这些服务,将会看到许多这个端口的连接请求。
记住,如果阻断这个端口客户端会感觉到在_blank">防火墙另一边与E-MAIL服务器的缓慢连接。
许多_blank">防火墙支持TCP连接的阻断过程中发回RST。
这将会停止缓慢的连接。
端口:119服务:Network News Transfer Protocol说明:NEWS新闻组传输协议,承载USENET通信。
这个端口的连接通常是人们在寻找USENET服务器。
多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。
打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135服务:Location Service说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。
这与UNIX 111端口的功能很相似。
使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。
远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。
HACKER扫描计算机的这个端口是为了找到这个计算机上运行ExchangeServer吗什么版本还有些DOS攻击直接针对这个端口。
端口:137、138、139服务:NETBIOS Name Service说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。
而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。
这个协议被用于windows文件和打印机共享和SAMBA。
还有WINS Regisrtation也用它。
端口:143服务:Interim Mail Access Protocol v2说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。
记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。
当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。
这一端口还被用于IMAP2,但并不流行。
端口:161服务:SNMP说明:SNMP允许远程管理设备。
所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。
许多管理员的错误配置将被暴露在Internet。
Cackers将试图使用默认的密码public、private访问系统。
他们可能会试验所有可能的组合。
SNMP包可能会被错误的指向用户的网络。
端口:177服务:X Display Manager Control Protocol说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389服务:LDAP、ILS说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443服务:Https说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456服务:[NULL]说明:木马HACKERS PARADISE开放此端口。
端口:513服务:Login,remote login说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。
这些人为入侵者进入他们的系统提供了信息。
端口:544说明:kerberos kshell端口:548服务:Macintosh,File Services(AFP/IP)说明:Macintosh,文件服务。
端口:553服务:CORBA IIOP (UDP)说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。
CORBA是一种面向对象的RPC系统。
入侵者可以利用这些信息进入系统。
端口:555服务:DSF说明:木马、Stealth Spy、IniKiller开放此端口。
端口:568服务:Membership DPA说明:成员资格DPA。