计算机常用端口对照详解查询.docVIP

计算机常用端口对照详解 ?　　下表列出TCP/UDP端口扫描在防火墙记录中的信息。 端口 服　务 说　　　明 0 Reserved 通常用于分析操作系统 1 tcpmux 显示有人在寻找SGI Irix计算机。默认情况下，tcpmux在Irix系统中被打开。Irix计算机在寻找是否包含有默认的无密码的账户，如，IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些账户。因此，攻击者在网络上有哪些信誉好的足球投注网站tcpmux并利用这些账户 7 Echo 有哪些信誉好的足球投注网站Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息 19 Character Generator 一种仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。攻击者利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而拦载 21 FTP FTP服务器开放该端口，用于上传、下载。攻击者用于寻找打开Anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口 22 SSH` PCAnywhere建立的TCP和该端口的连接可能是为了寻找SSH。如果将该服务配置成为特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在 23 Telnet 远程登录，攻击者在有哪些信誉好的足球投注网站远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到计算机所运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server开放该端口 25 SMTP SMTP服务器所开放的端口，用于发送邮件。攻击者寻找SMTP服务器是为了传递他们的SPAM。入侵者的账户被关闭，他们需要连接到E-mail服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放该端口 31 MSG Authentication 木马Master Paradise、Hackers Paradise开放该端口 42 WINS Replication WINS复制 53 Domain Name Server(DNS) DNS服务器所开放的端口，攻击者可能是试图进行区域传递(TCP)，欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口 67 Bootstrap Protocol Server 通过ADSL的防火墙常会看见大量发送到广播地址55的数据。这些计算机在向DHCP服务器请求一个地址。攻击者常进入它们，分配一个地址，把自己作为局部路由器而发起大量中间人攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址 69 Trival File Transfer 许多服务器与Bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使攻击者能从系统中窃取任何文件 79 Finger Server 攻击者用该服务获取用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描 80 HTTP 用于网页浏览。木马Executor开放该端口 88 - Kerberos krb5。另外TCP的88端口也是这个用途 99 Metagram Relay 后门程序ncx99开放此端口 102 Message transfer agent(MTA)-X.400 over TCP/IP 消息传输代理 109 POP3 POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着攻击者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误 110 SUN公司的RPC服务所有端口 常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 113 Authentication Service 是一个在许多计算机上运行的协议，用于鉴别TCP连接的用户。使用这种服务可以获得许多计算机的信息。但是它可作为服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。如果有客户通过防火墙访问这些服务，将会看到该端