联系我们
-
地址: 深圳市福田区车公庙泰然工贸园202栋西座C503
-
服务热线: 13417445400
扫一扫
关注我们
扫一扫 关注我们
CopyRight @ 2001-2021 深圳市维创信息技术有限公司版权所有 粤ICP备17063980号
技术支持:深圳文件加密软件
时间:2020-09-02 来源:深圳维创信息技术 1
修改方法请在“维创服务器文件备份系统”的“安全配置”里面进行设置。
有时候处于网络安全管理的需要,我们常常需要关闭某些不常用的端口,防止黑客、木马或病毒通过一些端口发动攻击。
但是对于大多数用户来说,我们常常无法了解哪些是操作系统常用端口,哪些是非常用端口。
为此,我们整理了Windows操作系统所有端口的功用,便于用户根据需要进行抉择。
Windows端口信息一览表。
1 tcpmux tcp port service multiplexer 传输控制协议端口服务多路开关选择器2 compressnet management utility compressnet 管理实用程序3 compressnet compression process 压缩进程5 rje remote job entry 远程作业登录7 echo echo 回显9 discard discard 丢弃11 systat active users 在线用户13 daytime daytime 时间17 qotd quote of the day 每*引用18 msp message send protocol 消息发送协议19 chargen character generator 字符发生器20 ftp-data file transfer [default data] 文件传输协议(默认数据口) 21 ftp file transfer [control] 文件传输协议(控制)22 ssh ssh remote login protocol ssh远程登录协议23 telnet telnet 终端仿真协议24 any private mail system 预留给个人用邮件系统25 smtp simple mail transfer 简单邮件发送协议27 nsw-fe nsw user system fe nsw 用户系统现场工程师29 msg-icp msg icp msg icp31 msg-auth msg authentication msg验证33 dsp support protocol 显示支持协议35 any private printer server 预留给个人打印机服务37 time time 时间38 rap route access protocol 路由访问协议39 rlp resource protocol 资源定位协议41 graphics graphics 图形42 nameserver wins host name server wins 主机名服务43 nicname who is "绰号" who is服务44 mpm-flags mpm flags protocol mpm(消息处理模块)标志协议45 mpm message processing module [recv] 消息处理模块 46 mpm-snd mpm [default send] 消息处理模块(默认发送口)47 ni-ftp ni ftp ni ftp48 auditd digital audit daemon 数码音频后台服务 49 tacacs login host protocol (tacacs) tacacs登录主机协议50 re-mail-ck remote mail checking protocol 远程邮件检查协议51 la-maint imp logical address maintenance imp(接口信息处理机)逻辑地址维护52 xns-time xns time protocol 施乐网络服务系统时间协议 53 domain domain name server 域名服务器54 xns-ch xns clearinghouse 施乐网络服务系统票据交换55 isi-gl isi graphics language isi图形语言56 xns-auth xns authentication 施乐网络服务系统验证57 any private terminal access 预留个人用终端访问58 xns-mail xns mail 施乐网络服务系统邮件59 any private file service 预留个人文件服务60 unassigned 未定义61 ni-mail ni mail ni邮件?62 acas aca services 异步通 63 whois+ whois+ whois+64 covia communications integrator (ci) 通讯接口 65 tacacs-ds tacacs-database service tacacs数据库服务66 sql*net oracle sql*net oracle sql*net67 bootps bootstrap protocol server 引导程序协议服务端68 bootpc bootstrap protocol client 引导程序协议客户端69 tftp trivial file transfer 小型文件传输协议70 gopher gopher 信息检索协议71 netrjs-1 remote job service 远程作业服务72 netrjs-2 remote job service 远程作业服务73 netrjs-3 remote job service 远程作业服务74 netrjs-4 remote job service 远程作业服务75 ? any private dial out service 预留给个人拨出服务76 deos distributed external object store 分布式外部对象存储 77 ? any private rje service 预留给个人远程作业输入服务78 vettcp vettcp 修正tcp?79 finger finger finger(查询远程主机在线用户等信息)80 http world wide web http 全球信息网超文本传输协议81 hosts2-ns hosts2 name server host2名称服务82 xfer xfer utility 传输实用程序83 mit-ml-dev mit ml device 模块化智能终端ml设备84 ctf common trace facility 公用追踪设备85 mit-ml-dev mit ml device 模块化智能终端ml设备86 mfcobol micro focus cobol micro focus cobol编程语言87 any private terminal link 预留给个人终端连接88 kerberos kerberos kerberros安全认证系统89 su-mit-tg su/mit telnet gateway su/mit终端仿真网关90 dnsix dnsix securit attribute token map dnsix 安全属性标记图 91 mit-dov mit dover spooler mit dover假脱机92 npp network printing protocol 网络打印协议93 dcp device control protocol 设备控制协议94 objcall tivoli object dispatcher tivoli对象调度95 supdup supdup 96 dixie dixie protocol specification dixie协议规范97 swift-rvf swift remote virtural file protocol 快速远程虚拟文件协议 98 tacnews tac news tac(东京大学自动计算机?)新闻协议99 metagram metagram relay 101/tcp hostname nic host name server102/tcp iso-tsap iso-tsap class 0103/tcp gppitnp genesis point-to-point trans net104/tcp acr-nema acr-nema digital imag. & comm. 300105/tcp cso ccso name server protocol105/tcp csnet-ns mailbox name nameserver106/tcp 3com-tsmux 3com-tsmux107/tcp rtelnet remote telnet service108/tcp snagas sna gateway access server109/tcp pop2 post office protocol - version 2110/tcp pop3 post office protocol - version 3111/tcp sunrpc sun remote procedure call112/tcp mcidas mcidas data transmission protocol113/tcp ident114/tcp audionews audio news multicast115/tcp sftp simple file transfer protocol116/tcp ansanotify ansa rex notify117/tcp uucp-path uucp path service118/tcp sqlserv sql services119/tcp nntp network news transfer protocol120/tcp cfdptkt cfdptkt121/tcp erpc encore expedited remote pro.call122/tcp smakynet smakynet123/tcp ntp network time protocol124/tcp ansatrader ansa rex trader125/tcp locus-map locus pc-interface net map ser126/tcp unitary unisys unitary login127/tcp locus-con locus pc-interface conn server128/tcp gss-xlicen gss x license verification129/tcp pwdgen password generator protocol130/tcp cisco-fna cisco fnative131/tcp cisco-tna cisco tnative132/tcp cisco-sys cisco sysmaint133/tcp statsrv statistics service134/tcp ingres-net ingres-net service135/tcp epmap dce endpoint resolution136/tcp profile profile naming system137/tcp netbios-ns netbios name service138/tcp netbios-dgm netbios datagram service139/tcp netbios-ssn netbios session service140/tcp emfis-data emfis data service141/tcp emfis-cntl emfis control service142/tcp bl-idm britton-lee idm143/tcp imap internet message access protocol144/tcp uma universal management architecture145/tcp uaac uaac protocol146/tcp iso-tp0 iso-ip0147/tcp iso-ip iso-ip148/tcp jargon jargon149/tcp aed-512 aed 512 emulation service150/tcp sql-net sql-net151/tcp hems hems152/tcp bftp background file transfer program153/tcp sgmp sgmp154/tcp netsc-prod netsc155/tcp netsc-dev netsc156/tcp sqlsrv sql service157/tcp knet-cmp knet/vm command/message protocol158/tcp pcmail-srv pcmail server159/tcp nss-routing nss-routing160/tcp sgmp-traps sgmp-traps161/tcp snmp snmp162/tcp snmptrap snmptrap163/tcp cmip-man cmip/tcp manager164/tcp cmip-agent cmip/tcp agent165/tcp xns-courier xerox166/tcp s-net sirius systems167/tcp namp namp168/tcp rsvd rsvd169/tcp send send170/tcp print-srv network post171/tcp multiplex network innovations multiplex172/tcp cl/1 network innovations cl/1173/tcp xyplex-mux xyplex174/tcp mailq mailq175/tcp vmnet vmnet176/tcp genrad-mux genrad-mux177/tcp xdmcp x manager control protocol178/tcp nextstep nextstep window server179/tcp bgp border gateway protocol180/tcp ris intergraph181/tcp unify unify182/tcp audit unisys audit sitp183/tcp ocbinder ocbinder184/tcp ocserver ocserver185/tcp remote-kis remote-kis186/tcp kis kis protocol187/tcp aci application communication interface188/tcp mumps plus five磗 mumps189/tcp qft queued file transport190/tcp gacp gateway access control protocol191/tcp prospero prospero directory service192/tcp osu-nms osu network monitoring system193/tcp srmp spider remote monitoring protocol194/tcp irc internet relay chat protocol195/tcp dn6-nlm-aud dnsix network level module audit196/tcp dn6-smm-red dnsix session mgt module audit redir197/tcp dls directory service198/tcp dls-mon directory service monitor199/tcp smux smux200/tcp src ibm system resource controller201/tcp at-rtmp appletalk routing maintenance202/tcp at-nbp appletalk name binding203/tcp at-3 appletalk unused204/tcp at-echo appletalk echo205/tcp at-5 appletalk unused206/tcp at-zis appletalk zone information207/tcp at-7 appletalk unused208/tcp at-8 appletalk unused209/tcp qmtp the quick mail transfer protocol210/tcp z39.50 ansi z39.50211/tcp 914c/g texas uments 914c/g terminal212/tcp anet atexsstr214/tcp vmpwscs vm pwscs215/tcp softpc insignia solutions216/tcp cailic computer associates int磍 license server217/tcp dbase dbase unix218/tcp mpp netix message posting protocol219/tcp uarps unisys arps220/tcp imap3 interactive mail access protocol v3221/tcp fln-spx berkeley rlogind with spx auth222/tcp rsh-spx berkeley rshd with spx auth223/tcp cdc certificate distribution center242/tcp direct direct243/tcp sur-meas survey measurement244/tcp dayna dayna245/tcp link link246/tcp dsp3270 systems protocol247/tcp subntbcst_tftp subntbcst_tftp248/tcp bhfhs bhfhs256/tcp rap rap257/tcp set secure electronic transaction258/tcp yak-chat yak winsock personal chat259/tcp esro-gen efficient short remote operations260/tcp openport openport263/tcp hdap hdap264/tcp bgmp bgmp280/tcp http-mgmt http-mgmt309/tcp entrusttime entrusttime310/tcp bhmds bhmds312/tcp vslmp vslmp315/tcp dpsi dpsi316/tcp decauth decauth317/tcp zannet zannet321/tcp pip pip344/tcp pdap prospero data access protocol345/tcp pawserv perf analysis workbench346/tcp zserv zebra server347/tcp fatserv fatmen server348/tcp csi-sgwp cabletron management protocol349/tcp mftp mftp351/tcp matip-type-b matip type b351/tcp bhoetty bhoetty (added 5/21/97)353/tcp ndsauth ndsauth354/tcp bh611 bh611357/tcp bhevent bhevent362/tcp srssend srs send365/tcp dtk dtk366/tcp odmr odmr368/tcp qbikgdp qbikgdp371/tcp clearcase clearcase372/tcp ulistproc listprocessor373/tcp legent-1 legent corporation374/tcp legent-2 legent corporation375/tcp hassle hassle376/tcp nip amiga envoy network inquiry proto377/tcp tnetos nec corporation378/tcp dsetos nec corporation379/tcp is99c tia/eia/is-99 modem client380/tcp is99s tia/eia/is-99 modem server381/tcp hp-collector hp performance data collector383/tcp hp-alarm-mgr hp performance data alarm manager384/tcp arns a remote network server system385/tcp ibm-app ibm application386/tcp asa asa message router object def.387/tcp aurp appletalk update-based routing pro.388/tcp unidata-ldm unidata ldm version 4389/tcp ldap lightweight directory access protocol390/tcp uis uis391/tcp synotics-relay synoptics snmp relay port393/tcp dis data interpretation system394/tcp embl-ndt embl nucleic data transfer395/tcp netcp netscout control protocol396/tcp netware-ip novell netware over ip397/tcp mptn multi protocol trans. net.398/tcp kryptolan kryptolan399/tcp iso-tsap-c2 iso transport class 2 non-control over tcp400/tcp work-sol workstation solutions401/tcp ups uninterruptible power supply402/tcp genie genie protocol403/tcp decap decap404/tcp nced nced405/tcp ncld ncld406/tcp imsp interactive mail support protocol407/tcp timbuktu timbuktu408/tcp prm-sm prospero resource manager sys. man.409/tcp prm-nm prospero resource manager node man.410/tcp decladebug decladebug remote debug protocol411/tcp rmt remote mt protocol412/tcp synoptics-trap trap convention port413/tcp smsp smsp414/tcp infoseek infoseek415/tcp bnet bnet416/tcp silverplatter silverplatter417/tcp onmux onmux418/tcp hyper-g hyper-g419/tcp ariel1 ariel420/tcp smpte smpte421/tcp ariel2 ariel422/tcp ariel3 ariel423/tcp opc-job-start ibm operations planning and control start424/tcp opc-job-track ibm operations planning and control track425/tcp icad-el icad426/tcp smartsdp smartsdp427/tcp svrloc server428/tcp ocs_cmu ocs_cmu429/tcp ocs_amu ocs_amu430/tcp utmpsd utmpsd431/tcp utmpcd utmpcd432/tcp iasd iasd433/tcp nnsp nnsp434/tcp mobileip-agent mobileip-agent435/tcp mobilip-mn mobilip-mn436/tcp dna-cml dna-cml437/tcp comscm comscm438/tcp dsfgw dsfgw439/tcp dasp dasp thomas obermair440/tcp sgcp sgcp441/tcp decvms-sysmgt decvms-sysmgt442/tcp cvc_hostd cvc_hostd443/tcp https http protocol over tls/ssl444/tcp snpp simple network paging protocol445/tcp microsoft-ds microsoft-ds446/tcp ddm-rdb ddm-rdb447/tcp ddm-dfm ddm-rfm448/tcp ddm-ssl ddm-ssl449/tcp as-servermap as server mapper450/tcp tserver tserver451/tcp sfs-smp-net cray network semaphore server453/tcp creativeserver creativeserver454/tcp contentserver contentserver455/tcp creativepartnr creativepartnr456/tcp macon-tcp macon-tcp457/tcp scohelp scohelp458/tcp appleqtc apple quick time459/tcp ampr-rcmd ampr-rcmd460/tcp skronk skronk461/tcp datasurfsrv datarampsrv462/tcp datasurfsrvsec datarampsrvsec463/tcp alpes alpes464/tcp kpasswd kpasswd465/tcp smtps smtp protocol over tls/ssl (was ssmtp)466/tcp digital-vrc digital-vrc467/tcp mylex-mapd mylex-mapd468/tcp photuris proturis469/tcp rcp radio control protocol470/tcp scx-proxy scx-proxy471/tcp mondex mondex472/tcp ljk-login ljk-login473/tcp hybrid-pop hybrid-pop474/tcp tn-tl-w1 tn-tl-w1475/tcp tcpnethaspsrv tcpnethaspsrv476/tcp tn-tl-fd1 tn-tl-fd1477/tcp ss7ns ss7ns478/tcp spsc spsc479/tcp iafserver iafserver480/tcp iafdbase iafdbase481/tcp ph ph service482/tcp bgs-nsi bgs-nsi483/tcp ulpnet ulpnet484/tcp integra-sme integra software management environment485/tcp powerburst air soft power burst486/tcp avian avian487/tcp saft saft simple asynchronous file transfer488/tcp gss-http gss-http489/tcp nest-protocol nest-protocol490/tcp micom-pfs micom-pfs491/tcp go-login go-login492/tcp ticf-1 transport independent convergence for fna493/tcp ticf-2 transport independent convergence for fna494/tcp pov-ray pov-ray495/tcp intecourier intecourier496/tcp pim-rp-disc pim-rp-disc497/tcp dantz dantz498/tcp siam siam499/tcp iso-ill iso ill protocol500/tcp isakmp isakmp501/tcp stmf stmf502/tcp asa-appl-proto asa-appl-proto503/tcp intrinsa intrinsa504/tcp citadel citadel505/tcp mailbox-lm mailbox-lm506/tcp ohimsrv ohimsrv507/tcp crs crs508/tcp xvttp xvttp509/tcp snare snare510/tcp fcp firstclass protocol511/tcp passgo passgo512/tcp exec remote process execution;513/tcp login remote login a la telnet;514/tcp shell cmd515/tcp printer spooler516/tcp videotex videotex517/tcp talk like tenex link, but across518/tcp ntalk519/tcp utime unixtime520/tcp efs extended file name server521/tcp ripng ripng522/tcp ulp ulp523/tcp ibm-db2 ibm-db2524/tcp ncp ncp525/tcp timed timeserver526/tcp tempo newdate527/tcp stx stock ixchange528/tcp custix customer ixchange529/tcp irc-serv irc-serv530/tcp courier rpc531/tcp conference chat532/tcp netnews readnews533/tcp netwall for emergency broadcasts534/tcp mm-admin megamedia admin535/tcp iiop iiop536/tcp opalis-rdv opalis-rdv537/tcp nmsp networked media streaming protocol538/tcp gdomap gdomap539/tcp apertus-ldp apertus technologies load determination540/tcp uucp uucpd541/tcp uucp-rlogin uucp-rlogin542/tcp commerce commerce543/tcp klogin544/tcp kshell krcmd545/tcp appleqtcsrvr appleqtcsrvr546/tcp dhcpv6-client dhcpv6 client547/tcp dhcpv6-server dhcpv6 server548/tcp afpovertcp afp over tcp549/tcp idfp idfp550/tcp new-rwho new-who551/tcp cybercash cybercash552/tcp deviceshare deviceshare553/tcp pirp pirp554/tcp rtsp real time stream control protocol555/tcp dsf556/tcp remotefs rfs server557/tcp openvms-sysipc openvms-sysipc558/tcp sdnskmp sdnskmp559/tcp teedtap teedtap560/tcp rmonitor rmonitord561/tcp monitor562/tcp chshell chcmd563/tcp nntps nntp protocol over tls/ssl (was snntp)564/tcp 9pfs plan 9 file service565/tcp whoami whoami566/tcp streettalk streettalk567/tcp banyan-rpc banyan-rpc568/tcp ms-shuttle microsoft shuttle569/tcp ms-rome microsoft rome570/tcp meter demon571/tcp meter udemon572/tcp sonar sonar573/tcp banyan-vip banyan-vip574/tcp ftp-agent ftp software agent system575/tcp vemmi vemmi576/tcp ipcd ipcd577/tcp vnas vnas578/tcp ipdd ipdd579/tcp decbsrv decbsrv581/tcp bdp bundle discovery protocol588/tcp cal cal589/tcp eyelink eyelink590/tcp tns-cml tns cml593/tcp http-rpc-epmap http rpc ep map594/tcp tpip tpip596/tcp smsd smsd599/tcp acp aeolon core protocol600/tcp ipcserver sun ipc server606/tcp urm cray unified resource manager607/tcp nqs nqs608/tcp sift-uft sender-initiated/unsolicited file transfer609/tcp npmp-trap npmp-trap610/tcp npmp-local npmp-local611/tcp npmp-gui npmp-gui613/tcp hmmp-op hmmp operation620/tcp sco-websrvrmgr sco webserver manager621/tcp escp-ip escp625/tcp dec_dlm dec dlm626/tcp asia asia628/tcp qmqp qmqp630/tcp rda rda631/tcp ipp ipp (internet printing protocol)632/tcp bmpp bmpp634/tcp ginad ginad635/tcp rlzdbase rlz dbase636/tcp ldaps ldap protocol over tls/ssl (was sldap)637/tcp lanserver lanserver639/tcp msdp msdp666/tcp doom doom id software667/tcp disclose campaign contribution disclosures - sdr technologies668/tcp mecomm mecomm669/tcp meregister meregister670/tcp vacdsm-sws vacdsm-sws671/tcp vacdsm-app vacdsm-app672/tcp vpps-qua vpps-qua673/tcp cimplex cimplex674/tcp acap acap675/tcp dctp dctp704/tcp elcsd errlog copy/server daemon705/tcp agentx agentx709/tcp entrust-kmsh entrust key management service handler710/tcp entrust-ash entrust administration service handler729/tcp netviewdm1 ibm netview dm/6000 server/client730/tcp netviewdm2 ibm netview dm/6000 send/tcp731/tcp netviewdm3 ibm netview dm/6000 receive/tcp741/tcp netgw netgw742/tcp netrcs network based rev. cont. sys.744/tcp flexlm flexible license manager747/tcp fujitsu-dev fujitsu device control748/tcp ris-cm russell info sci calendar manager749/tcp kerberos-adm kerberos administration750/tcp rfile751/tcp pump752/tcp qrh753/tcp rrh754/tcp tell send758/tcp nlogin759/tcp con760/tcp ns761/tcp rxe762/tcp quotad763/tcp cycleserv764/tcp omserv765/tcp webster769/tcp vid770/tcp cadlock771/tcp rtip772/tcp cycleserv2773/tcp submit774/tcp rpasswd776/tcp wpages780/tcp wpgs786/tcp concert concert787/tcp qsc qsc801/tcp device873/tcp rsync rsync886/tcp iclcnet-locate icl conetion locate server887/tcp iclcnet_svinfo icl conetion server info888/tcp accessbuilder accessbuilder900/tcp omginitialrefs omg initial refs911/tcp xact-backup xact-backup990/tcp ftps ftp protocol, control, over tls/ssl991/tcp nas netnews administration system992/tcp telnets telnet protocol over tls/ssl993/tcp imaps imap4 protocol over tls/ssl994/tcp ircs irc protocol over tls/ssl995/tcp pop3s pop3 protocol over tls/ssl (was spop3)996/tcp vsinet vsinet997/tcp maitrd998/tcp busboy999/tcp garcon1000/tcp cadlock1010/tcp surf surf1023/tcp reserved reserved1030/tcp iad1 bbn iad1031/tcp iad2 bbn iad1032/tcp iad3 bbn iad1047/tcp neod1 sun‘s neo object request broker1048/tcp neod2 sun‘s neo object request broker1058/tcp nim nim1059/tcp nimreg nimreg1067/tcp instl_boots installation bootstrap proto. serv.1068/tcp instl_bootc installation bootstrap proto. cli.1080/tcp socks socks1083/tcp ansoft-lm-1 anasoft license manager1084/tcp ansoft-lm-2 anasoft license manager1123/tcp murray murray1155/tcp nfa network file access1212/tcp lupa lupa1222/tcp nerv sni r&d network1239/tcp nmsd nmsd1248/tcp hermes1313/tcp bmc_patroldb bmc_patroldb1314/tcp pdps photo distributed printing system1321/tcp pip pip1345/tcp vpjp vpjp1346/tcp alta-ana-lm alta analytics license manager1347/tcp bbn-mmc multi media conferencing1348/tcp bbn-mmx multi media conferencing1349/tcp sbook registration network protocol1350/tcp editbench registration network protocol1352/tcp lotusnote lotus note1353/tcp relief relief consulting1354/tcp rightbrain rightbrain software1355/tcp intuitive-edge intuitive edge1356/tcp cuillamartin cuillamartin company1357/tcp pegboard electronic pegboard1358/tcp connlcli connlcli1359/tcp ftsrv ftsrv1360/tcp mimer mimer1361/tcp linx linx1362/tcp timeflies timeflies1363/tcp ndm-requester network datamover requester1364/tcp ndm-server network datamover server1365/tcp adapt-sna network software associates1366/tcp netware-csp novell netware comm service platform1367/tcp dcs dcs1368/tcp screencast screencast1369/tcp gv-us globalview to unix shell1370/tcp us-gv unix shell to globalview1371/tcp fc-cli fujitsu config protocol1372/tcp fc-ser fujitsu config protocol1373/tcp chromagrafx chromagrafx1374/tcp molly epi software systems1375/tcp bytex bytex1376/tcp ibm-pps ibm person to person software1377/tcp cichlid cichlid license manager1378/tcp elan elan license manager1379/tcp dbreporter integrity solutions1380/tcp telesis-licman telesis network license manager1381/tcp apple-licman apple network license manager1382/tcp udt_os1383/tcp gwha gw hannaway network license manager1384/tcp os-licman objective solutions license manager1385/tcp atex_elmd atex publishing license manager1386/tcp checksum checksum license manager1387/tcp cadsi-lm computer aided design software inc lm1388/tcp objective-dbc objective solutions database cache1389/tcp iclpv-dm manager1390/tcp iclpv-sc storage controller1391/tcp iclpv-sas storage access server1392/tcp iclpv-pm print manager1393/tcp iclpv-nls network log server1394/tcp iclpv-nlc network log client1395/tcp iclpv-wsm pc workstation manager software1396/tcp dvl-activemail dvl active mail1399/tcp cadkey-licman cadkey license manager1400/tcp cadkey-tablet cadkey tablet daemon1402/tcp prm-sm-np prospero resource manager1403/tcp prm-nm-np prospero resource manager1404/tcp igi-lm infinite graphics license manager1405/tcp ibm-res ibm remote execution starter1406/tcp netlabs-lm netlabs license manager1407/tcp dbsa-lm dbsa license manager1408/tcp sophia-lm sophia license manager1409/tcp here-lm here license manager1410/tcp hiq hiq license manager1411/tcp af audiofile1412/tcp innosys innosys1413/tcp innosys-acl innosys-acl1414/tcp ibm-mqseries ibm mqseries1415/tcp dbstar dbstar1416/tcp novell-lu6.2 novell lu6.21417/tcp timbuktu-srv1 timbuktu service 1 port1418/tcp timbuktu-srv2 timbuktu service 2 port1419/tcp timbuktu-srv3 timbuktu service 3 port1420/tcp timbuktu-srv4 timbuktu service 4 port1421/tcp gandalf-lm gandalf license manager1422/tcp autodesk-lm autodesk license manager1423/tcp essbase essbase arbor software1424/tcp hybrid hybrid encryption protocol1425/tcp zion-lm zion software license manager1426/tcp sais satellite-data acquisition system 11427/tcp mloadd mloadd monitoring tool1428/tcp informatik-lm informatik license manager1429/tcp nms hypercom nms1430/tcp tpdu hypercom tpdu1431/tcp rgtp reverse gossip transport1432/tcp blueberry-lm blueberry software license manager1433/tcp ms-sql-s microsoft-sql-server1434/tcp ms-sql-m microsoft-sql-monitor1435/tcp ibm-cics ibm cics1436/tcp saism satellite-data acquisition system 21437/tcp tabula tabula1438/tcp eicon-server eicon security agent/server1439/tcp eicon-x25 eicon x25/sna gateway1440/tcp eicon-slp eicon service protocol1441/tcp cadis-1 cadis license management1442/tcp cadis-2 cadis license management1443/tcp ies-lm integrated engineering software1444/tcp marcam-lm marcam license management1445/tcp proxima-lm proxima license manager1446/tcp ora-lm optical research associates license manager1447/tcp apri-lm applied parallel research lm1448/tcp oc-lm openconnect license manager1449/tcp peport peport1450/tcp dwf tandem distributed workbench facility1451/tcp infoman ibm information management1452/tcp gtegsc-lm gte government systems license man1453/tcp genie-lm genie license manager1454/tcp interhdl_elmd interhdl license manager1455/tcp esl-lm esl license manager1456/tcp dca dca1457/tcp valisys-lm valisys license manager1458/tcp nrcabq-lm nichols research corp.1459/tcp proshare1 proshare notebook application1460/tcp proshare2 proshare notebook application1461/tcp ibm_wrless_lan ibm wireless lan1462/tcp world-lm world license manager1463/tcp nucleus nucleus1464/tcp msl_lmd msl license manager1465/tcp pipes pipes platform1466/tcp oceansoft-lm ocean software license manager1467/tcp csdmbase csdmbase1468/tcp csdm csdm1469/tcp aal-lm active analysis limited license manager1470/tcp uaiact universal analytics1471/tcp csdmbase csdmbase1472/tcp csdm csdm1473/tcp openmath openmath1474/tcp telefinder telefinder1475/tcp taligent-lm taligent license manager1476/tcp clvm-cfg clvm-cfg1477/tcp ms-sna-server ms-sna-server1478/tcp ms-sna-base ms-sna-base1479/tcp dberegister dberegister1480/tcp pacerforum pacerforum1481/tcp airs airs1482/tcp miteksys-lm miteksys license manager1483/tcp afs afs license manager1484/tcp confluent confluent license manager1485/tcp lansource lansource1486/tcp nms_topo_serv nms_topo_serv1487/tcp localinfosrvr localinfosrvr1488/tcp docstor docstor1489/tcp dmdocbroker dmdocbroker1490/tcp insitu-conf insitu-conf1491/tcp anynetgateway anynetgateway1492/tcp stone-design-1 stone-design-11493/tcp netmap_lm netmap_lm1494/tcp ica ica1495/tcp cvc cvc1496/tcp liberty-lm liberty-lm1497/tcp rfx-lm rfx-lm1498/tcp sybase-sqlany sybase sql any1499/tcp fhc federico heinz consultora1500/tcp vlsi-lm vlsi license manager1501/tcp saiscm satellite-data acquisition system 31502/tcp shivadiscovery shiva1503/tcp imtc-mcs databeam1504/tcp evb-elm evb software engineering license manager1505/tcp funkproxy funk software, inc.1506/tcp utcd universal time daemon (utcd)1507/tcp symplex symplex1508/tcp diagmond diagmond1509/tcp robcad-lm robcad, ltd. license manager1510/tcp mvx-lm midland valley exploration ltd. lic. man.1511/tcp 3l-l1 3l-l11512/tcp wins microsoft‘s windows internet name service1513/tcp fujitsu-dtc fujitsu systems business of america, inc1514/tcp fujitsu-dtcns fujitsu systems business of america, inc1515/tcp ifor-protocol ifor-protocol1516/tcp vpad virtual places audio data1517/tcp vpac virtual places audio control1518/tcp vpvd virtual places video data1519/tcp vpvc virtual places video control1520/tcp atm-zip-office atm zip office1521/tcp ncube-lm ncube license manager1522/tcp ricardo-lm ricardo north america license manager1523/tcp cichild-lm cichild1525/tcp orasrv oracle1525/tcp prospero-np prospero directory service non-priv1526/tcp pdap-np prospero data access prot non-priv1527/tcp tlisrv oracle1528/tcp mciautoreg micautoreg1529/tcp coauthor oracle1530/tcp rap-service rap-service1531/tcp rap-listen rap-listen1532/tcp miroconnect miroconnect1533/tcp virtual-places virtual places software1534/tcp micromuse-lm micromuse-lm1535/tcp ampr-info ampr-info1536/tcp ampr-inter ampr-inter1537/tcp sdsc-lm isi-lm1538/tcp 3ds-lm 3ds-lm1539/tcp intellistor-lm intellistor license manager1540/tcp rds rds1541/tcp rds2 rds21542/tcp gridgen-elmd gridgen-elmd1543/tcp simba-cs simba-cs1544/tcp aspeclmd aspeclmd1545/tcp vistium-share vistium-share1546/tcp abbaccuray abbaccuray1547/tcp laplink laplink1548/tcp axon-lm axon license manager1549/tcp shivahose shiva hose1550/tcp 3m-image-lm image storage license manager 3m company1551/tcp hecmtl-db hecmtl-db1552/tcp pciarray pciarray1553/tcp sna-cs sna-cs1554/tcp caci-lm caci products company license manager1555/tcp livelan livelan1556/tcp ashwin ashwin ci tecnologies1557/tcp arbortext-lm arbortext license manager1558/tcp xingmpeg xingmpeg1559/tcp web2host web2host1560/tcp asci-val asci-val1561/tcp facilityview facilityview1562/tcp pconnectmgr pconnectmgr1563/tcp cadabra-lm cadabra license manager1564/tcp pay-per-view pay-per-view1565/tcp winddlb windd1566/tcp corelvideo corelvideo1567/tcp jlicelmd jlicelmd1568/tcp tsspmap tsspmap1569/tcp ets ets1570/tcp orbixd orbixd1571/tcp rdb-dbs-disp oracle remote data base1572/tcp chip-lm chipcom license manager1573/tcp itscomm-ns itscomm-ns1574/tcp mvel-lm mvel-lm1575/tcp oraclenames oraclenames1576/tcp moldflow-lm moldflow-lm1577/tcp hypercube-lm hypercube-lm1578/tcp jacobus-lm jacobus license manager1579/tcp ioc-sea-lm ioc-sea-lm1580/tcp tn-tl-r1 tn-tl-r11581/tcp mil-2045-47001 mil-2045-470011582/tcp msims msims1583/tcp simbaexpress simbaexpress1584/tcp tn-tl-fd2 tn-tl-fd21585/tcp intv intv1586/tcp ibm-abtact ibm-abtact1587/tcp pra_elmd pra_elmd1588/tcp triquest-lm triquest-lm1589/tcp vqp vqp1590/tcp gemini-lm gemini-lm1591/tcp ncpm-pm ncpm-pm1592/tcp commonspace commonspace1593/tcp mainsoft-lm mainsoft-lm1594/tcp sixtrak sixtrak1595/tcp radio radio1596/tcp radio-sm radio-sm1597/tcp orbplus-iiop orbplus-iiop1598/tcp picknfs picknfs1599/tcp simbaservices simbaservices1600/tcp issd1601/tcp aas aas1602/tcp inspect inspect1603/tcp picodbc pickodbc1604/tcp icabrowser icabrowser1605/tcp slp salutation manager (salutation protocol)1606/tcp slm-api salutation manager (slm-api)1607/tcp stt stt1608/tcp smart-lm smart corp. license manager1609/tcp isysg-lm isysg-lm1610/tcp taurus-wh taurus-wh1611/tcp ill inter library loan1612/tcp netbill-trans netbill transaction server1613/tcp netbill-keyrep netbill key repository1614/tcp netbill-cred netbill credential server1615/tcp netbill-auth netbill authorization server1616/tcp netbill-prod netbill product server1617/tcp nimrod-agent nimrod inter-agent communication1618/tcp skytelnet skytelnet1619/tcp xs-openstorage xs-openstorage1620/tcp faxportwinport faxportwinport1621/tcp softdataphone softdataphone1622/tcp ontime ontime1623/tcp jaleosnd jaleosnd1624/tcp udp-sr-port udp-sr-port1625/tcp svs-omagent svs-omagent1636/tcp cncp cablenet control protocol1637/tcp cnap cablenet admin protocol1638/tcp cnip cablenet info protocol1639/tcp cert-initiator cert-initiator1640/tcp cert-responder cert-responder1641/tcp invision invision1642/tcp isis-am isis-am1643/tcp isis-ambc isis-ambc1645/tcp datametrics datametrics1646/tcp sa-msg-port sa-msg-port1647/tcp rsap rsap1648/tcp concurrent-lm concurrent-lm1649/tcp inspect inspect1650/tcp nkd nkd1651/tcp shiva_confsrvr shiva_confsrvr1652/tcp xnmp xnmp1653/tcp alphatech-lm alphatech-lm1654/tcp stargatealerts stargatealerts1655/tcp dec-mbadmin dec-mbadmin1656/tcp dec-mbadmin-h dec-mbadmin-h1657/tcp fujitsu-mmpdc fujitsu-mmpdc1658/tcp sixnetudr sixnetudr1659/tcp sg-lm silicon grail license manager1660/tcp skip-mc-gikreq skip-mc-gikreq1661/tcp netview-aix-1 netview-aix-11662/tcp netview-aix-2 netview-aix-21663/tcp netview-aix-3 netview-aix-31664/tcp netview-aix-4 netview-aix-41665/tcp netview-aix-5 netview-aix-51666/tcp netview-aix-6 netview-aix-61667/tcp netview-aix-7 netview-aix-71668/tcp netview-aix-8 netview-aix-81669/tcp netview-aix-9 netview-aix-91670/tcp netview-aix-10 netview-aix-101671/tcp netview-aix-11 netview-aix-111672/tcp netview-aix-12 netview-aix-121673/tcp proshare-mc-1 intel proshare multicast1674/tcp proshare-mc-2 intel proshare multicast1675/tcp pdp pacific data products1676/tcp netcomm1 netcomm11677/tcp groupwise groupwise1678/tcp prolink prolink1679/tcp darcorp-lm darcorp-lm1681/tcp sd-elmd sd-elmd1682/tcp lanyon-lantern lanyon-lantern1683/tcp ncpm-hip ncpm-hip1684/tcp snaresecure snaresecure1685/tcp n2nremote n2nremote1686/tcp cvmon cvmon1687/tcp nsjtp-ctrl nsjtp-ctrl1688/tcp nsjtp-data nsjtp-data1689/tcp firefox firefox1690/tcp ng-umds ng-umds1691/tcp empire-empuma empire-empuma1692/tcp sstsys-lm sstsys-lm1693/tcp rrirtr rrirtr1694/tcp rrimwm rrimwm1695/tcp rrilwm rrilwm1696/tcp rrifmm rrifmm1697/tcp rrisat rrisat1698/tcp rsvp-encap-1 rsvp-encapsulation-11699/tcp rsvp-encap-2 rsvp-encapsulation-21700/tcp mps-raft mps-raft1701/tcp l2f,l2tp l2f,l2tp1702/tcp deskshare deskshare1703/tcp hb-engine hb-engine1704/tcp bcs-broker bcs-broker1705/tcp slingshot slingshot1706/tcp jetform jetform1707/tcp vdmplay vdmplay1708/tcp gat-lmd gat-lmd1709/tcp centra centra1710/tcp impera impera1711/tcp pptconference pptconference1712/tcp registrar resource monitoring service1713/tcp conferencetalk conferencetalk1714/tcp sesi-lm sesi-lm1715/tcp houdini-lm houdini-lm1716/tcp xmsg xmsg1717/tcp fj-hdnet fj-hdnet1718/tcp h323gatedisc h323gatedisc1719/tcp h323gatestat h323gatestat1720/tcp h323hostcall h323hostcall1721/tcp caicci caicci1722/tcp hks-lm hks license manager1723/tcp pptp pptp1724/tcp csbphonemaster csbphonemaster1725/tcp iden-ralp iden-ralp1726/tcp iberiagames iberiagames1727/tcp winddx winddx1728/tcp telindus telindus1729/tcp citynl citynl license management1730/tcp roketz roketz1731/tcp msiccp msiccp1732/tcp proxim proxim1733/tcp siipat sims - siipat protocol for alarm transmission1734/tcp cambertx-lm camber corporation license management1735/tcp privatechat privatechat1736/tcp street-stream street-stream1737/tcp ultimad ultimad1738/tcp gamegen1 gamegen11739/tcp webaccess webaccess1740/tcp encore encore1741/tcp cisco-net-mgmt cisco-net-mgmt1742/tcp 3com-nsd 3com-nsd1743/tcp cinegrfx-lm cinema graphics license manager1744/tcp ncpm-ft ncpm-ft1745/tcp remote-winsock remote-winsock1746/tcp ftrapid-1 ftrapid-11747/tcp ftrapid-2 ftrapid-21748/tcp oracle-em1 oracle-em11749/tcp aspen-services aspen-services1750/tcp sslp simple socket library‘s portmaster1751/tcp swiftnet swiftnet1752/tcp lofr-lm leap of faith research license manager1753/tcp translogic-lm translogic license manager1754/tcp oracle-em2 oracle-em21755/tcp ms-streaming ms-streaming1756/tcp capfast-lmd capfast-lmd1757/tcp cnhrp cnhrp1758/tcp tftp-mcast tftp-mcast1759/tcp spss-lm spss license manager1760/tcp www-ldap-gw www-ldap-gw1761/tcp cft-0 cft-01762/tcp cft-1 cft-11763/tcp cft-2 cft-21764/tcp cft-3 cft-31765/tcp cft-4 cft-41766/tcp cft-5 cft-51767/tcp cft-6 cft-61768/tcp cft-7 cft-71769/tcp bmc-net-adm bmc-net-adm1770/tcp bmc-net-svc bmc-net-svc1771/tcp vaultbase vaultbase1772/tcp essweb-gw essweb gateway1773/tcp kmscontrol kmscontrol1774/tcp global-dtserv global-dtserv1776/tcp femis federal emergency management information system1777/tcp powerguardian powerguardian1779/tcp pharmasoft pharmasoft1780/tcp dpkeyserv dpkeyserv1781/tcp answersoft-lm answersoft-lm1782/tcp hp-hcip hp-hcip1783/tcp fjris fujitsu remote install service1784/tcp finle-lm finle license manager1785/tcp windlm wind river systems license manager1786/tcp funk-logger funk-logger1787/tcp funk-license funk-license1788/tcp psmond psmond1789/tcp hello hello1790/tcp nmsp narrative media streaming protocol1791/tcp ea1 ea11792/tcp ibm-dt-2 ibm-dt-21793/tcp rsc-robot rsc-robot1794/tcp cera-bcm cera-bcm1795/tcp dpi-proxy dpi-proxy1796/tcp vocaltec-admin vocaltec server administration1797/tcp uma uma1798/tcp etp event transfer protocol1799/tcp netrisk netrisk1801/tcp msmq microsoft message que1804/tcp enl enl1807/tcp fhsp fujitsu hot standby protocol1812/tcp radius radius1813/tcp radius-acct radius accounting1814/tcp tdp-suite tdp suite1815/tcp mmpft mmpft1816/tcp harp harp1818/tcp etftp enhanced trivial file transfer protocol1819/tcp plato-lm plato license manager1820/tcp mcagent mcagent1821/tcp donnyworld donnyworld1822/tcp es-elmd es-elmd1823/tcp unisys-lm unisys natural language license manager1824/tcp metrics-pas metrics-pas1850/tcp gsi gsi1863/tcp msnp msnp1865/tcp entp entp1901/tcp fjicl-tep-a fujitsu icl terminal emulator program a1902/tcp fjicl-tep-b fujitsu icl terminal emulator program b1903/tcp linkname local link name resolution1904/tcp fjicl-tep-c fujitsu icl terminal emulator program c1905/tcp sugp secure up.link gateway protocol1906/tcp tpmd tportmapperreq1908/tcp dawn dawn1911/tcp mtp starlight networks multimedia transport protocol1913/tcp armadp armadp1914/tcp elm-momentum elm-momentum1915/tcp facelink facelink1916/tcp persona persoft persona1917/tcp noagent noagent1921/tcp noadmin noadmin1944/tcp close-combat close-combat1945/tcp dialogic-elmd dialogic-elmd1946/tcp tekpls tekpls1947/tcp hlserver hlserver1948/tcp eye2eye eye2eye1949/tcp ismaeasdaqlive isma easdaq live1950/tcp ismaeasdaqtest isma easdaq test1951/tcp bcs-lmserver bcs-lmserver1973/tcp dlsrap data link switching remote access protocol1985/tcp hsrp hot standby router protocol1986/tcp licensedaemon cisco license management1987/tcp tr-rsrb-p1 cisco rsrb priority 1 port1988/tcp tr-rsrb-p2 cisco rsrb priority 2 port1989/tcp tr-rsrb-p3 cisco rsrb priority 3 port1989/tcp mshnet mhsnet system1990/tcp stun-p1 cisco stun priority 1 port1991/tcp stun-p2 cisco stun priority 2 port1992/tcp stun-p3 cisco stun priority 3 port1992/tcp ipsendmsg ipsendmsg1993/tcp snmp-tcp-port cisco snmp tcp port1994/tcp stun-port cisco serial tunnel port1995/tcp perf-port cisco perf port1996/tcp tr-rsrb-port cisco remote srb port1997/tcp gdp-port cisco gateway discovery protocol1998/tcp x25-svc-port cisco x.25 service (xot)1999/tcp tcp-id-port cisco identification port2000/tcp callbook2001/tcp dc2002/tcp globe2004/tcp mailbox2005/tcp berknet2007/tcp dectalk2012/tcp ttyinfo2013/tcp raid-am2014/tcp troff/tcp cypress2025/tcp ellpack2030/tcp device22032/tcp blackboard2033/tcp glogger2035/tcp imsldoc2040/tcp lam2042/tcp isis isis2044/tcp rimsl2045/tcp cdfunc2046/tcp sdfunc2047/tcp dls2049/tcp shilp2049/tcp nfs network file system - sun microsystems2065/tcp dlsrpn data link switch read port number2067/tcp dlswpn data link switch write port number2090/tcp lrp load report protocol2091/tcp prp prp2102/tcp zephyr-srv zephyr server2103/tcp zephyr-clt zephyr serv-hm connection2104/tcp zephyr-hm zephyr hostmanager2105/tcp minipay minipay2200/tcp ici ici2201/tcp ats advanced training system program2213/tcp kali kali2222/tcp unreg-ab2 allen-bradley unregistered port2232/tcp ivs-video ivs video default2234/tcp directplay directplay2236/tcp nani nani2240/tcp recipe recipe2241/tcp ivsd ivs daemon2242/tcp foliocorp folio remote server2279/tcp xmquery xmquery2280/tcp lnvpoller lnvpoller2281/tcp lnvconsole lnvconsole2282/tcp lnvalarm lnvalarm2283/tcp lnvstatus lnvstatus2284/tcp lnvmaps lnvmaps2285/tcp lnvmailmon lnvmailmon2286/tcp nas-metering nas-metering2287/tcp dna dna2288/tcp netml netml2300/tcp cvmmon cvmmon2307/tcp pehelp pehelp2308/tcp sdhelp sdhelp2313/tcp iapp iapp (inter access point protocol)2316/tcp sent-lm sent license manager2321/tcp rdlap rdlap over udp2322/tcp ofsd ofsd2323/tcp 3d-nfsd 3d-nfsd2326/tcp idcp idcp2327/tcp xingcsm xingcsm2329/tcp nvd nvd2330/tcp tscchat tscchat2333/tcp snapp snapp2337/tcp ideesrv ideesrv2344/tcp fcmsys fcmsys2345/tcp dbm dbm2356/tcp gxtelmd gxt license managemant2358/tcp futrix futrix2390/tcp rsmtp rsmtp2396/tcp wusage wusage2397/tcp ncl ncl2398/tcp orbiter orbiter2401/tcp cvspserver cvspserver2407/tcp orion orion2412/tcp cdn cdn2415/tcp comtest comtest2418/tcp cas cas2421/tcp g-talk g-talk2423/tcp rnrp rnrp2427/tcp stgcp simple telephony gateway control protocol2428/tcp ott one way trip time2429/tcp ft-role ft-role2430/tcp venus venus2432/tcp codasrv codasrv2436/tcp topx top/x2438/tcp msp msp2443/tcp powerclientcsf powerclient central storage facility2445/tcp dtn1 dtn12447/tcp ovwdb openview nnm daemon2449/tcp ratl ratl2451/tcp netchat netchat2458/tcp griffin griffin2500/tcp rtsserv resource tracking system server2501/tcp rtsclient resource tracking system client2528/tcp ncr_ccl ncr ccl2529/tcp utsftp uts ftp2532/tcp ovtopmd ovtopmd2592/tcp netrek netrek2628/tcp dict dict2634/tcp pk-electronics pk electronics2636/tcp solve solve2639/tcp aminet aminet2641/tcp hdl-srv hdl server2642/tcp tragic tragic2646/tcp and-lm and licence manager2653/tcp sonus sonus2655/tcp unglue unix nt glue2656/tcp kana kana2700/tcp tqdata tqdata2784/tcp www-dev world wide web - development2785/tcp aic-np aic-np2786/tcp aic-oncrpc aic-oncrpc - destiny mcd database2787/tcp piccolo piccolo - cornerstone software2788/tcp fryeserv netware loadable module - seagate software2789/tcp media-agent media agent2908/tcp mao mao2912/tcp epicon epicon2971/tcp netclip net clip2974/tcp signal signal2975/tcp fjmpcm fujitsu configuration management service3000/tcp hbci hbci3001/tcp redwood-broker redwood broker3003/tcp cgms cgms3010/tcp gw telerate workstation3012/tcp twsdss trusted web client3020/tcp cifs cifs3047/tcp hlserver fast security hl server3048/tcp pctrader sierra net pc trader3049/tcp nsws nsws3105/tcp cardbox cardbox3130/tcp icpv2 icpv23141/tcp vmodem vmodem3143/tcp seaview sea view3147/tcp rfio rfio3264/tcp ccmail cc:mail/lotus3266/tcp ns-cfg-server ns cfg server3267/tcp ibm-dial-out ibm dial out3268/tcp msft-gc microsoft global catalog3273/tcp sxmp simple extensible multiplexed protocol3275/tcp samd samd3279/tcp admind admind3281/tcp sysopt sysopt3284/tcp 4talk 4talk3285/tcp plato plato3286/tcp e-net e-net3288/tcp cops cops3289/tcp enpc enpc3290/tcp caps-lm caps logistics toolkit - lm3291/tcp sah-lm s a holditch & associates - lm3293/tcp fg-fps fg-fps3294/tcp fg-gip fg-gip3296/tcp rib-slm rib license manager3299/tcp pdrncs pdrncs3304/tcp opsession-srvr op session server3306/tcp mysql mysql3309/tcp tns-adv tns adv3313/tcp uorb unify object broker3314/tcp uohost unify object host3315/tcp cdid cdid3318/tcp ssrip swith to swith routing information protocol3319/tcp sdt-lmd sdt license manager3321/tcp vnsstr vnsstr3326/tcp sftu sftu3327/tcp bbars bbars3328/tcp egptlm eaglepoint license manager3329/tcp hp-device-disc hp device disc3330/tcp mcs-calypsoicf mcs calypso icf3333/tcp dec-notes dec notes3338/tcp anet-b omf data b3339/tcp anet-l omf data l3340/tcp anet-m omf data m3341/tcp anet-h omf data h3342/tcp webtie webtie3351/tcp btrieve btrieve3352/tcp ssql ssql3353/tcp fatpipe fatpipe3354/tcp suitjd suitjd3362/tcp dj-ilm dj ilm3372/tcp tip2 tip 23378/tcp wsicopy wsicopy3379/tcp socorfs socorfs3381/tcp geneous geneous3383/tcp esp-lm enterprise software products license manager3390/tcp dsc distributed service coordinator3391/tcp savant savant3392/tcp efi-lm efi license management3395/tcp dyna-lm dyna license manager (elam)3421/tcp bmap bull apprise portmapper3455/tcp prsvp rsvp port3456/tcp vat vat default data3457/tcp vat-control vat default control3900/tcp udt_os unidata udt os3984/tcp mapper-nodemgr mapper network node manager3985/tcp mapper-mapethd mapper tcp/ip server3986/tcp mapper-ws_ethd mapper workstation server4001/tcp newoak newoak4008/tcp netcheque netcheque accounting4096/tcp bre bre (bridge relay element)4132/tcp nuts_dem nuts daemon4133/tcp nuts_bootp nuts bootp server4143/tcp oidsr replication4321/tcp rwhois remote who is4343/tcp unicall unicall4346/tcp elanlm elan lm4348/tcp itose itose4444/tcp krb524 krb5244444/tcp nv-video nv video default4446/tcp n1-fwp n1-fwp4449/tcp privatewire privatewire4450/tcp camp camp4451/tcp ctisystemmsg cti system msg4452/tcp ctiprogramload cti program load4500/tcp sae-urn sae-urn4501/tcp urn-x-cdchoice urn-x-cdchoice4546/tcp sf-lm sf license manager (sentinel)4672/tcp rfa remote file access server4800/tcp iims icona instant messenging system4801/tcp iwec icona web embedded chat4802/tcp ilss icona license system server4827/tcp htcp htcp4868/tcp phrelay photon relay4885/tcp abbs abbs5002/tcp rfe radio free ethernet5003/tcp fmpro-internal filemaker, inc. - proprietary transport5004/tcp avt-profile-1 avt-profile-15005/tcp avt-profile-2 avt-profile-25010/tcp telelpathstart telepathstart5020/tcp zenginkyo-1 zenginkyo-15021/tcp zenginkyo-2 zenginkyo-25050/tcp mmcc multimedia conference control tool5060/tcp sip sip5150/tcp atmp ascend tunnel management protocol5190/tcp aol america-online5191/tcp aol-1 americaonline15192/tcp aol-2 americaonline25193/tcp aol-3 americaonline35272/tcp pk pk5300/tcp hacl-hb # ha cluster heartbeat5301/tcp hacl-gs # ha cluster general services5304/tcp hacl-local # ha cluster commands5305/tcp hacl-test # ha cluster test5307/tcp sco-aip sco aip5310/tcp outlaws outlaws5311/tcp tmlogin tm login5400/tcp excerpt excerpt search5402/tcp mftp mftp5404/tcp hpoms-dps-lstn hpoms-dps-lstn5407/tcp foresyte-clear foresyte-clear5409/tcp salient-dtasrv salient data server5410/tcp salient-usrmgr salient user manager5411/tcp actnet actnet5414/tcp statusd statusd5418/tcp mcntp mcntp5419/tcp dj-ice dj-ice5500/tcp fcp-addr-srvr1 fcp-addr-srvr15501/tcp fcp-addr-srvr2 fcp-addr-srvr25502/tcp fcp-srvr-inst1 fcp-srvr-inst15503/tcp fcp-srvr-inst2 fcp-srvr-inst25504/tcp fcp-cics-gw1 fcp-cics-gw15555/tcp personal-agent personal agent5602/tcp a1-msc a1-msc5603/tcp a1-bs a1-bs5631/tcp pcanywheredata pcanywheredata5632/tcp pcanywherestat pcanywherestat5678/tcp rrac remote replication agent connection5679/tcp dccm direct cable connect manager5713/tcp proshareaudio proshare conf audio5714/tcp prosharevideo proshare conf video5715/tcp prosharedata proshare conf data5717/tcp prosharenotify proshare conf notify5729/tcp openmail openmail user agent layer5741/tcp ida-discover1 ida discover port 15742/tcp ida-discover2 ida discover port 25745/tcp fcopy-server fcopy-server5746/tcp fcopys-server fcopys-server5755/tcp openmailg openmail desk gateway server5757/tcp x500ms openmail x.500 directory server5766/tcp openmailns openmail newmail server5767/tcp s-openmail openmail suer agent layer (secure)6000/tcp x11 x window system6110/tcp softcm hp softbench cm6111/tcp spc hp softbench sub-process control6112/tcp dtspcd dtspcd6123/tcp backup-express backup express6141/tcp meta-corp meta corporation license manager6142/tcp aspentec-lm aspen technology license manager6143/tcp watershed-lm watershed license manager6144/tcp statsci1-lm statsci license manager - 16145/tcp statsci2-lm statsci license manager - 26146/tcp lonewolf-lm lone wolf systems license manager6147/tcp montage-lm montage license manager6148/tcp ricardo-lm ricardo north america license manager6149/tcp tal-pod tal-pod6253/tcp crip crip6389/tcp clariion-evr01 clariion-evr016500/tcp boks boks master6558/tcp xdsxdm6665/tcp ircu ircu6670/tcp vocaltec-gold vocaltec global online directory6672/tcp vision_server vision_server6673/tcp vision_elmd vision_elmd6790/tcp hnmp hnmp6831/tcp ambit-lm ambit-lm6969/tcp acmsoda acmsoda7010/tcp ups-onlinet onlinet uninterruptable power supplies7020/tcp dpserve dp serve7070/tcp arcp arcp7099/tcp lazy-ptop lazy-ptop7100/tcp font-service x font service7121/tcp virprot-lm virtual prototypes license manager7174/tcp clutild clutild7200/tcp fodms fodms flip7201/tcp dlip dlip7395/tcp winqedit winqedit7426/tcp pmdmgr openview dm postmaster manager7430/tcp xmpv7 openview dm xmpv7 api pipe7431/tcp pmd openview dm ovc/xmpv3 api pipe7491/tcp telops-lmd telops-lmd7511/tcp pafec-lm pafec-lm7544/tcp nta-ds flowanalyzer server7545/tcp nta-us flowanalyzer utilityserver7588/tcp sun-lm sun license manager7777/tcp cbt cbt7781/tcp accu-lmgr accu-lmgr7932/tcp t2-drm tier 2 data resource manager7933/tcp t2-brm tier 2 business rules manager7999/tcp irdmi2 irdmi28000/tcp irdmi irdmi8032/tcp pro-ed proed8400/tcp cvd cvd8401/tcp sabarsd sabarsd8402/tcp abarsd abarsd8403/tcp admind admind8450/tcp npmp npmp8473/tcp vp2p vitual point to point8888/tcp ddi-tcp-1 newsedge server tcp (tcp 1)8889/tcp ddi-tcp-2 desktop data tcp 18890/tcp ddi-tcp-3 desktop data tcp 28891/tcp ddi-tcp-4 desktop data tcp 3: ness application8892/tcp ddi-tcp-5 desktop data tcp 4: farm product8893/tcp ddi-tcp-6 desktop data tcp 5: newsedge/web application8894/tcp ddi-tcp-7 desktop data tcp 6: coal application9000/tcp cslistener cslistener9006/tcp sctp sctp9090/tcp websm websm9535/tcp man9594/tcp msgsys message system9595/tcp pds ping discovery service9876/tcp sd session director9992/tcp palace palace9993/tcp palace palace9994/tcp palace palace9995/tcp palace palace9996/tcp palace palace9997/tcp palace palace9998/tcp distinct32 distinct329999/tcp distinct distinct10000/tcp ndmp network data management protocol11000/tcp irisa irisa11001/tcp metasys metasys12753/tcp tsaf tsaf port13160/tcp i-zipqd i-zipqd13720/tcp bprd bprd protocol (veritas netbackup)13721/tcp bpbrm bpbrm protocol (veritas netbackup)13782/tcp bpcd veritas netbackup17219/tcp chipper chipper18000/tcp biimenu beckman uments, inc.19410/tcp hp-sco hp-sco19411/tcp hp-sca hp-sca19541/tcp jcp jcp client21845/tcp webphone webphone21846/tcp netspeak-is netspeak corp. directory services21847/tcp netspeak-cs netspeak corp. connection services21848/tcp netspeak-acd netspeak corp. automatic call distribution21849/tcp netspeak-cps netspeak corp. credit processing system22273/tcp wnn6 wnn622555/tcp vocaltec-wconf vocaltec web conference22800/tcp aws-brf telerate information platform lan22951/tcp brf-gw telerate information platform wan24000/tcp med-ltp med-ltp24004/tcp med-ovw med-ovw24005/tcp med-ci med-ci25000/tcp icl-twobase1 icl-twobase125001/tcp icl-twobase2 icl-twobase225002/tcp icl-twobase3 icl-twobase325003/tcp icl-twobase4 icl-twobase425004/tcp icl-twobase5 icl-twobase525005/tcp icl-twobase6 icl-twobase625006/tcp icl-twobase7 icl-twobase725007/tcp icl-twobase8 icl-twobase825008/tcp icl-twobase9 icl-twobase925009/tcp icl-twobase10 icl-twobase1025793/tcp vocaltec-hos vocaltec address server26000/tcp quake quake26208/tcp wnn6-ds wnn6-ds45678/tcp eba eba prise47557/tcp dbbrowse databeam corporation47806/tcp ap alc protocol47808/tcp bacnet building automation and control networks*************************************0 通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描:使用ip地址为0.0.0.0,设置ack位并在以太网层广播。
1 tcpmux 这显示有人在寻找sgi irix机器。
irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。
iris机器在发布时含有几个缺省的无密码的帐户,如lp, guest, uucp, nuucp, demos, tutor, diag, ezsetup, outofbox, 和4dgifts。
许多管理员安装后忘记删除这些帐户。
因此hacker们在internet上搜索tcpmux并利用这些帐户。
7 echo 你能看到许多人们搜索fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。
常见的一种dos攻击是echo循环(echo- loop),攻击者伪造从一个机器发送到另一个机器的udp数据包,而两个机器分别以它们最快的方式回应这些数据包。
另一种东西是由 doubleclick在词端口建立的tcp连接。
有一种产品叫做“resonate global dispatch”,它与dns的这一端口连接以确定最近的路由。
harvest/squid cache将从3130端口发送udp echo:“如果将cache的source_ping on选项打开,它将对原始主机的udp echo端口回应一个hit reply。
”这将会产生许多这类数据包。
11 sysstat 这是一种unix服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。
这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序。
这与unix系统中“ps”命令的结果相似。
再说一遍:icmp没有端口,icmp port 11通常是icmp type=11。
19 chargen 这是一种仅仅发送字符的服务。
udp版本将会在收到udp包后回应含有垃圾字符的包。
tcp连接时,会发送含有垃圾字符的数据流知道连接关闭。
hacker利用ip欺骗可以发动dos攻击。
伪造两个chargen服务器之间的udp包。
由于服务器企图回应两个服务器之间的无限的往返数据通讯一个 chargen和echo将导致服务器过载。
同样fraggle dos攻击向目标地址的这个端口广播一个带有伪造受害者ip的数据包,受害者为了回应这些数据而过载。
21 ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。
这些服务器带有可读写的目录。
hackers或crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。
22 ssh pcanywhere 建立tcp和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点。
如果配置成特定的模式,许多使用rsaref库的版本有不少漏洞。
(建议在其它端口运行ssh)。
还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。
它会扫描整个域的ssh主机。
你有时会被使用这一程序的人无意中扫描到。
udp(而不是tcp)与另一端的5632端口相连意味着存在搜索pcanywhere的扫描。
5632(十六进制的 0x1600)位交换后是0x0016(使进制的22)。
23 telnet 入侵者在搜索远程登陆unix的服务。
大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。
此外使用其它技术,入侵者会找到密码。
25 smtp 攻击者(spammer)寻找smtp服务器是为了传递他们的spam。
入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。
smtp服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于internet且邮件的路由是复杂的(暴露+复杂=弱点)。
53 dns hacker或crackers可能是试图进行区域传递(tcp),欺骗dns(udp)或隐藏其它通讯。
因此防火墙常常过滤或记录53端口。
需要注意的是你常会看到53端口做为udp源端口。
不稳定的防火墙通常允许这种通讯并假设这是对dns查询的回复。
hacker常使用这种方法穿透防火墙。
67&68 bootp和dhcp udp上的bootp/dhcp:通过dsl和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。
这些机器在向dhcp服务器请求一个地址分配。
hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”(man-in-middle)攻击。
客户端向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。
这种回应使用广播是因为客户端还不知道可以发送的 ip地址。
69 tftp(udp) 许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。
但是它们常常错误配置而从系统提供任何文件,如密码文件。
它们也可用于向系统写入文件。
79 finger hacker用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其它机器finger扫描。
98 linuxconf 这个程序提供linux boxen的简单管理。
通过整合的http服务器在98端口提供基于web界面的服务。
它已发现有许多安全问题。
一些版本setuid root,信任局域网,在/tmp下建立internet可访问的文件,lang环境变量有缓冲区溢出。
此外因为它包含整合的服务器,许多典型的http 漏洞可能存在(缓冲区溢出,历遍目录等) 109 pop2 并不象pop3那样有名,但许多服务器同时提供两种服务(向后兼容)。
在同一个服务器上pop3的漏洞在pop2中同样存在。
110 pop3 用于客户端访问服务器端的邮件服务。
pop3服务有许多公认的弱点。
关于用户名和密码交换缓冲区溢出的弱点至少有20个(这意味着hacker可以在真正登陆前进入系统)。
成功登陆后还有其它缓冲区溢出错误。
111 sunrpc portmap rpcbind sun rpc portmapper/rpcbind。
访问portmapper是扫描系统查看允许哪些rpc服务的最早的一步。
常见rpc服务有: rpc.mountd, nfs, rpc.statd, rpc.csmd, rpc.ttybd, amd等。
入侵者发现了允许的rpc服务将转向提供服务的特定端口测试漏洞。
记住一定要记录线路中的daemon, ids, 或sniffer,你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。
113 ident auth 这是一个许多机器上运行的协议,用于鉴别tcp连接的用户。
使用标准的这种服务可以获得许多机器的信息(会被hacker利用)。
但是它可作为许多服务的记录器,尤其是ftp, pop, imap, smtp和irc等服务。
通常如果有许多客户通过防火墙访问这些服务,你将会看到许多这个端口的连接请求。
记住,如果你阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。
许多防火墙支持在tcp连接的阻断过程中发回rst,着将回停止这一缓慢的连接。
119 nntp news 新闻组传输协议,承载usenet通讯。
当你链接到诸如:news://comp.security.firewalls/. 的地址时通常使用这个端口。
这个端口的连接企图通常是人们在寻找usenet服务器。
多数isp限制只有他们的客户才能访问他们的新闻组服务器。
打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送spam。
135 oc-serv ms rpc end-point mapper microsoft在这个端口运行dce rpc end-point mapper为它的dcom服务。
这与unix 111端口的功能很相似。
使用dcom和/或rpc的服务利用机器上的end-point mapper注册它们的位置。
远端客户连接到机器时,它们查询end-point mapper找到服务的位置。
同样hacker扫描机器的这个端口是为了找到诸如:这个机器上运行exchange server吗?是什么版本?这个端口除了被用来查询服务(如使用epdump)还可以被用于直接攻击。
有一些dos攻击直接针对这个端口。
137 netbios name service nbtstat (udp) 这是防火墙管理员最常见的信息。
139 netbios file and print sharing 通过这个端口进入的连接试图获得netbios/smb服务。
这个协议被用于windows“文件和打印机共享”和samba。
在internet上共享自己的硬盘是可能是最常见的问题。
大量针对这一端口始于1999,后来逐渐变少。
2000年又有回升。
一些vbs(ie5 visualbasic ing)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。
143 imap 和上面pop3的安全问题一样,许多imap服务器有缓冲区溢出漏洞运行登陆过程中进入。
记住:一种linux蠕虫(admw0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已被感染的用户。
当radhat在他们的linux发布版本中默认允许imap后,这些漏洞变得流行起来。
morris蠕虫以后这还是第一次广泛传播的蠕虫。
这一端口还被用于imap2,但并不流行。
已有一些报道发现有些0到143端口的攻击源于脚本。
161 snmp(udp) 入侵者常探测的端口。
snmp允许远程管理设备。
所有配置和运行信息都储存在数据库中,通过snmp客获得这些信息。
许多管理员错误配置将它们暴露于 internet。
crackers将试图使用缺省的密码“public”“private”访问系统。
他们可能会试验所有可能的组合。
snmp包可能会被错误的指向你的网络。
windows机器常会因为错误配置将hp jetdirect remote management软件使用snmp。
hp object identifier将收到snmp包。
新版的win98使用snmp解析域名,你会看见这种包在子网内广播(cable modem, dsl)查询sysname和其它信息。
162 snmp trap 可能是由于错误配置 177 xdmcp 许多hacker通过它访问x-windows控制台, 它同时需要打开6000端口。
513 rwho 可能是从使用cable modem或dsl登陆到的子网中的unix机器发出的广播。
这些人为hacker进入他们的系统提供了很有趣的信息。
553 corba iiop (udp) 如果你使用cable modem或dsl vlan,你将会看到这个端口的广播。
corba是一种面向对象的rpc(remote procedure call)系统。
hacker会利用这些信息进入系统。
600 pcserver backdoor 请查看1524端口。
一些玩的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- alan j. rosenthal. 635 mountd linux的mountd bug。
这是人们扫描的一个流行的bug。
大多数对这个端口的扫描是基于udp的,但基于tcp的mountd有所增加(mountd同时运行于两个端口)。
记住,mountd可运行于任何端口(到底在哪个端口,需要在端口111做portmap查询),只是linux默认为635端口,就象nfs通常运行于2049端口。
1024 许多人问这个端口是干什么的。
它是动态端口的开始。
许多程序并不在乎用哪个端口连接网络,它们请求操作系统为它们分配“下一个闲置端口”。
基于这一点分配从端口1024开始。
这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。
为了验证这一点,你可以重启机器,打开telnet,再打开一个窗口运行“natstat -a”,你将会看到telnet被分配1024端口。
请求的程序越多,动态端口也越多。
操作系统分配的端口将逐渐变大。
再来一遍,当你浏览web页时用 “netstat”查看,每个web页需要一个新端口。
1025,1026 参见1024 1080 socks 这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个ip地址访问internet。
理论上它应该只允许内部的通信向外达到internet。
但是由于错误的配置,它会允许hacker/cracker的位于防火墙外部的攻击穿过防火墙。
或者简单地回应位于internet上的计算机,从而掩饰他们对你的直接攻击。
wingate是一种常见的windows个人防火墙,常会发生上述的错误配置。
在加入irc聊天室时常会看到这种情况。
1114 sql 系统本身很少扫描这个端口,但常常是sscan脚本的一部分。
1243 sub-7木马(tcp) 1524 ingreslock 后门许多攻击脚本将安装一个后门shell于这个端口(尤其是那些针对sun系统中sendmail和rpc服务漏洞的脚本,如statd, ttdbserver和cmsd)。
如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图,很可能是上述原因。
你可以试试telnet到你的机器上的这个端口,看看它是否会给你一个shell。
连接到600/pcserver也存在这个问题。
2049 nfs nfs程序常运行于这个端口。
通常需要访问portmapper查询这个服务运行于哪个端口,但是大部分情况是安装后nfs运行于这个端口,hacker/cracker因而可以闭开portmapper直接测试这个端口。
3128 squid 这是squid http代理服务器的默认端口。
攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问internet。
你也会看到搜索其它代理服务器的端口: 8000/8001/8080/8888。
扫描这一端口的另一原因是:用户正在进入聊天室。
其它用户(或服务器本身)也会检验这个端口以确定用户的机器是否支持代理。
5632 pcanywere 你会看到很多这个端口的扫描,这依赖于你所在的位置。
当用户打开pcanywere时,它会自动扫描局域网c类网以寻找可能得代理(译者:指agent而不是proxy)。
hacker/cracker也会寻找开放这种服务的机器,所以应该查看这种扫描的源地址。
一些搜寻pcanywere的扫描常包含端口22的udp数据包。
6776 sub-7 artifact 这个端口是从sub-7主端口分离出来的用于传送数据的端口。
例如当控制者通过电话线控制另一台机器,而被控机器挂断时你将会看到这种情况。
因此当另一人以此ip拨入时,他们将会看到持续的,在这个端口的连接企图。
(译者:即看到防火墙报告这一端口的连接企图时,并不表示你已被sub-7控制。
) 6970 realaudio realaudio客户将从服务器的6970-7170的udp端口接收音频数据流。
这是由tcp7070端口外向控制连接设置的。
13223 powwow powwow 是tribal voice的聊天程序。
它允许用户在此端口打开私人聊天的连接。
这一程序对于建立连接非常具有“进攻性”。
它会“驻扎”在这一tcp端口等待回应。
这造成类似心跳间隔的连接企图。
如果你是一个拨号用户,从另一个聊天者手中“继承”了ip地址这种情况就会发生:好象很多不同的人在测试这一端口。
这一协议使用 “opng”作为其连接企图的前四个字节。
17027 conducent 这是一个外向连接。
这是由于公司内部有人安装了带有conducent "adbot" 的共享软件。
conducent "adbot"是为共享软件显示广告服务的。
使用这种服务的一种流行的软件是pkware。
有人试验:阻断这一外向连接不会有任何问题,但是封掉ip地址本身将会导致adbots持续在每秒内试图连接多次而导致连接过载:机器会不断试图解析dns名—ads.conducent.com,即 ip地址216.33.210.40 ;216.33.199.77 ;216.33.199.80 ;216.33.199.81;216.33.210.41。
(译者:不知netants使用的radiate是否也有这种现象) 27374 sub-7木马(tcp) 30100 netsphere木马(tcp) 通常这一端口的扫描是为了寻找中了netsphere木马。
31337 back orifice “elite” hacker中31337读做“elite”/ei’li:t/(译者:法语,译为中坚力量,精华。
即3=e, 1=l, 7=t)。
因此许多后门程序运行于这一端口。
其中最有名的是back orifice。
曾经一段时间内这是internet上最常见的扫描。
现在它的流行越来越少,其它的木马程序越来越流行。
31789 hack-a-tack 这一端口的udp通讯通常是由于"hack-a-tack"远程访问木马(rat, remote access trojan)。
这种木马包含内置的31790端口扫描器,因此任何31789端口到317890端口的连接意味着已经有这种入侵。
(31789端口是控制连接,317890端口是文件传输连接) 32770~32900 rpc服务 sun solaris的rpc服务在这一范围内。
详细的说:早期版本的solaris(2.5.1之前)将portmapper置于这一范围内,即使低端口被防火墙封闭仍然允许hacker/cracker访问这一端口。
扫描这一范围内的端口不是为了寻找portmapper,就是为了寻找可被攻击的已知的 rpc服务。
33434~33600 traceroute 如果你看到这一端口范围内的udp数据包(且只在此范围之内)则可能是由于traceroute。
参见本站相关部分。
--------------------------------------------------------------------------------常用端口对照端口:0服务:Reserved说明:通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1服务:tcpmux说明:这显示有人在寻找SGI Irix机器。
Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。
Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。
许多管理员在安装后忘记删除这些帐户。
因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7服务:Echo说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19服务:Character Generator说明:这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP连接时会发送含有垃圾字符的数据流直到连接关闭。
HACKER利用IP欺骗可以发动DoS攻击。
伪造两个chargen服务器之间的UDP包。
同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21服务:FTP说明:FTP服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。
这些服务器带有可读写的目录。
木马 Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22服务:Ssh说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23服务:Telnet说明:远程登录,入侵者在搜索远程登录UNIX的服务。
大多数情况下扫描这一端口是为了找到机器运行的操作系统。
还有使用其他技术,入侵者也会找到密码。
木马Tiny Telnet Server就开放这个端口。
端口:25服务:SMTP说明:SMTP服务器所开放的端口,用于发送邮件。
入侵者寻找SMTP服务器是为了传递他们的SPAM。
入侵者的帐户被关闭,他们需要连接到高带宽的E- MAIL服务器上,将简单的信息传递到不同的地址。
木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31服务:MSG Authentication说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42服务:WINS Replication说明:WINS复制端口:53服务:Domain Name Server(DNS)说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。
因此防火墙常常过滤或记录此端口。
端口:67服务:Bootstrap Protocol Server说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。
这些机器在向DHCP服务器请求一个地址。
HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。
客户端向68端口广播请求配置,服务器向67端口广播回应请求。
这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69服务:Trival File Transfer说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。
但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。
它们也可用于系统写入文件。
端口:79服务:Finger Server说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80服务:HTTP说明:用于网页浏览。
木马Executor开放此端口。
端口:99服务:Metagram Relay说明:后门程序ncx99开放此端口。
端口:102服务:Message transfer agent(MTA)-X.400 over TCP/IP说明:消息传输代理。
端口:109服务:Post Office Protocol -Version3说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。
POP3服务有许多公认的弱点。
关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。
成功登陆后还有其他缓冲区溢出错误。
端口:110服务:SUN公司的RPC服务所有端口说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等端口:113服务:Authentication Service说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。
使用标准的这种服务可以获得许多计算机的信息。
但是它可作为许多服务的记录器,尤其是 FTP、POP、IMAP、SMTP和IRC等服务。
通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。
记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。
许多防火墙支持TCP连接的阻断过程中发回RST。
这将会停止缓慢的连接。
端口:119服务:Network News Transfer Protocol说明:NEWS新闻组传输协议,承载USENET通信。
这个端口的连接通常是人们在寻找USENET服务器。
多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。
打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135服务:Location Service说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。
这与UNIX 111端口的功能很相似。
使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。
远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。
HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139服务:NETBIOS Name Service说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。
而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。
这个协议被用于windows文件和打印机共享和SAMBA。
还有WINS Regisrtation也用它。
端口:143服务:Interim Mail Access Protocol v2说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。
记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。
当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。
这一端口还被用于 IMAP2,但并不流行。
端口:161服务:SNMP说明:SNMP允许远程管理设备。
所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。
许多管理员的错误配置将被暴露在Internet。
Cackers将试图使用默认的密码public、 private访问系统。
他们可能会试验所有可能的组合。
SNMP包可能会被错误的指向用户的网络。
端口:177服务:X Display Manager Control Protocol说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389服务:LDAP、ILS说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443服务:Https说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456服务:[NULL]说明:木马HACKERS PARADISE开放此端口。
端口:513服务:Login,remote login说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。
这些人为入侵者进入他们的系统提供了信息。
端口:544服务:[NULL]说明:kerberos kshell端口:548服务:Macintosh,File Services(AFP/IP)说明:Macintosh,文件服务。
端口:553服务:CORBA IIOP (UDP)说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。
CORBA是一种面向对象的RPC系统。
入侵者可以利用这些信息进入系统。
端口:555服务:DSF说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568服务:Membership DPA说明:成员资格 DPA。
端口:569服务:Membership MSN说明:成员资格 MSN。
端口:635服务:mountd说明:Linux的mountd Bug。
这是扫描的一个流行BUG。
大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。
记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于 2049端口。
端口:636服务:LDAP说明:SSL(Secure Sockets layer)端口:666服务:Doom Id Software说明:木马Attack FTP、Satanz Backdoor开放此端口端口:993服务:IMAP说明:SSL(Secure Sockets layer)端口:1001、1011服务:[NULL]说明:木马Silencer、WebEx开放1001端口。
木马Doly Trojan开放1011端口。
端口:1024服务:Reserved说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。
基于这一点分配从端口1024开始。
这就是说第一个向系统发出请求的会分配到1024端口。
你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。
还有SQL session也用此端口和5000端口。
端口:1025、1033服务:1025:network blackjack 1033:[NULL]说明:木马netspy开放这2个端口。
端口:1080服务:SOCKS说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。
理论上它应该只允许内部的通信向外到达INTERNET。
但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。
WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
端口:1170服务:[NULL]说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
端口:1234、1243、6711、6776服务:[NULL]说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。
木马SubSeven1.0/1.9开放1243、6711、6776端口。
端口:1245服务:[NULL]说明:木马Vodoo开放此端口。
端口:1433服务:SQL说明:Microsoft的SQL服务开放的端口。
端口:1492服务:stone-design-1说明:木马FTP99CMP开放此端口。
端口:1500服务:RPC client fixed port session queries说明:RPC客户固定端口会话查询端口:1503服务:NetMeeting T.120说明:NetMeeting T.120端口:1524服务:ingress说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。
如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。
可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。
连接到 600/pcserver也存在这个问题。
端口:1600服务:issd说明:木马Shivka-Burka开放此端口。
端口:1720服务:NetMeeting说明:NetMeeting H.233 call Setup。
端口:1731服务:NetMeeting Audio Call Control说明:NetMeeting音频调用控制。
端口:1807服务:[NULL]说明:木马SpySender开放此端口。
端口:1981服务:[NULL]说明:木马ShockRave开放此端口。
端口:1999服务:cisco identification port说明:木马BackDoor开放此端口。
端口:2000服务:[NULL]说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。
端口:2001服务:[NULL]说明:木马Millenium 1.0、Trojan Cow开放此端口。
端口:2023服务:xinuexpansion 4说明:木马Pass Ripper开放此端口。
端口:2049服务:NFS说明:NFS程序常运行于这个端口。
通常需要访问Portmapper查询这个服务运行于哪个端口。
端口:2115服务:[NULL]说明:木马Bugs开放此端口。
端口:2140、3150服务:[NULL]说明:木马Deep Throat 1.0/3.0开放此端口。
端口:2500服务:RPC client using a fixed port session replication说明:应用固定端口会话复制的RPC客户端口:2583服务:[NULL]说明:木马Wincrash 2.0开放此端口。
端口:2801服务:[NULL]说明:木马Phineas Phucker开放此端口。
端口:3024、4092服务:[NULL]说明:木马WinCrash开放此端口。
端口:3128服务:squid说明:这是squid HTTP代理服务器的默认端口。
攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。
也会看到搜索其他代理服务器的端口8000、 8001、8080、8888。
扫描这个端口的另一个原因是用户正在进入聊天室。
其他用户也会检验这个端口以确定用户的机器是否支持代理。
端口:3129服务:[NULL]说明:木马Master Paradise开放此端口。
端口:3150服务:[NULL]说明:木马The Invasor开放此端口。
端口:3210、4321服务:[NULL]说明:木马SchoolBus开放此端口端口:3333服务:dec-notes说明:木马Prosiak开放此端口端口:3389服务:超级终端说明:WINDOWS 2000终端开放此端口。
端口:3700服务:[NULL]说明:木马Portal of Doom开放此端口端口:3996、4060服务:[NULL]说明:木马RemoteAnything开放此端口端口:4000服务:QQ客户端说明:腾讯QQ客户端开放此端口。
端口:4092服务:[NULL]说明:木马WinCrash开放此端口。
端口:4590服务:[NULL]说明:木马ICQTrojan开放此端口。
端口:5000、5001、5321、50505服务:[NULL]说明:木马blazer5开放5000端口。
木马Sockets de Troie开放5000、5001、5321、50505端口。
端口:5400、5401、5402服务:[NULL]说明:木马Blade Runner开放此端口。
端口:5550服务:[NULL]说明:木马xtcp开放此端口。
端口:5569服务:[NULL]说明:木马Robo-Hack开放此端口。
端口:5632服务:pcAnywere说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。
当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。
入侵者也会寻找开放这种服务的计算机。
,所以应该查看这种扫描的源地址。
一些搜寻pcAnywere的扫描包常含端口 22的UDP数据包。
端口:5742服务:[NULL]说明:木马WinCrash1.03开放此端口。
端口:6267服务:[NULL]说明:木马广外女生开放此端口。
端口:6400服务:[NULL]说明:木马The tHing开放此端口。
端口:6670、6671服务:[NULL]说明:木马Deep Throat开放6670端口。
而Deep Throat 3.0开放6671端口。
端口:6883服务:[NULL]说明:木马DeltaSource开放此端口。
端口:6969服务:[NULL]说明:木马Gatecrasher、Priority开放此端口。
端口:6970服务:RealAudio说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。
这是由TCP-7070端口外向控制连接设置的。
端口:7000服务:[NULL]说明:木马Remote Grab开放此端口。
端口:7300、7301、7306、7307、7308服务:[NULL]说明:木马NetMonitor开放此端口。
另外NetSpy1.0也开放7306端口。
端口:7323服务:[NULL]说明:Sygate服务器端。
端口:7626服务:[NULL]说明:木马Giscier开放此端口。
端口:7789服务:[NULL]说明:木马ICKiller开放此端口。
端口:8000服务:OICQ说明:腾讯QQ服务器端开放此端口。
端口:8010服务:Wingate说明:Wingate代理开放此端口。
端口:8080服务:代理端口说明:WWW代理开放此端口。
端口:9400、9401、9402服务:[NULL]说明:木马Incommand 1.0开放此端口。
端口:9872、9873、9874、9875、10067、10167服务:[NULL]说明:木马Portal of Doom开放此端口。
端口:9989服务:[NULL]说明:木马iNi-Killer开放此端口。
端口:11000服务:[NULL]说明:木马SennaSpy开放此端口。
端口:11223服务:[NULL]说明:木马Progenic trojan开放此端口。
端口:12076、61466服务:[NULL]说明:木马Telecommando开放此端口。
端口:12223服务:[NULL]说明:木马Hack'99 KeyLogger开放此端口。
端口:12345、12346服务:[NULL]说明:木马NetBus1.60/1.70、GabanBus开放此端口。
端口:12361服务:[NULL]说明:木马Whack-a-mole开放此端口。
端口:13223服务:PowWow说明:PowWow是Tribal Voice的聊天程序。
它允许用户在此端口打开私人聊天的连接。
这一程序对于建立连接非常具有攻击性。
它会驻扎在这个TCP端口等回应。
造成类似心跳间隔的连接请求。
如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。
这一协议使用OPNG作为其连接请求的前4个字节。
端口:16969服务:[NULL]说明:木马Priority开放此端口。
端口:17027服务:Conducent说明:这是一个外向连接。
这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。
Conducent"adbot"是为共享软件显示广告服务的。
使用这种服务的一种流行的软件是Pkware。
端口:19191服务:[NULL]说明:木马蓝色火焰开放此端口。
端口:20000、20001服务:[NULL]说明:木马Millennium开放此端口。
端口:20034服务:[NULL]说明:木马NetBus Pro开放此端口。
端口:21554服务:[NULL]说明:木马GirlFriend开放此端口。
端口:22222服务:[NULL]说明:木马Prosiak开放此端口。
端口:23456服务:[NULL]说明:木马Evil FTP、Ugly FTP开放此端口。
端口:26274、47262服务:[NULL]说明:木马Delta开放此端口。
端口:27374服务:[NULL]说明:木马Subseven 2.1开放此端口。
端口:30100服务:[NULL]说明:木马NetSphere开放此端口。
端口:30303服务:[NULL]说明:木马Socket23开放此端口。
端口:30999服务:[NULL]说明:木马Kuang开放此端口。
端口:31337、31338服务:[NULL]说明:木马BO(Back Orifice)开放此端口。
另外木马DeepBO也开放31338端口。
端口:31339服务:[NULL]说明:木马NetSpy DK开放此端口。
端口:31666服务:[NULL]说明:木马BOWhack开放此端口。
端口:33333服务:[NULL]说明:木马Prosiak开放此端口。
端口:34324服务:[NULL]说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。
端口:40412服务:[NULL]说明:木马The Spy开放此端口。
端口:40421、40422、40423、40426、服务:[NULL]说明:木马Masters Paradise开放此端口。
端口:43210、54321服务:[NULL]说明:木马SchoolBus 1.0/2.0开放此端口。
端口:44445服务:[NULL]说明:木马Happypig开放此端口。
端口:50766服务:[NULL]说明:木马Fore开放此端口。
端口:53001服务:[NULL]说明:木马Remote Windows Shutdown开放此端口。
端口:65000服务:[NULL]说明:木马Devil 1.03开放此端口。
端口:88说明:Kerberos krb5。
另外TCP的88端口也是这个用途。
端口:137说明:SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。
端口:161说明:Simple Network Management Protocol(SMTP)(简单网络管理协议)。
端口:162说明:SNMP Trap(SNMP陷阱)端口:445说明:Common Internet File System(CIFS)(公共Internet文件系统)端口:464说明:Kerberos kpasswd(v5)。
另外TCP的464端口也是这个用途。
端口:500说明:Internet Key Exchange(IKE)(Internet密钥交换)端口:1645、1812说明:Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)端口:1646、1813说明:RADIUS accounting(Routing and Remote Access)(RADIUS记帐(路由和远程访问))端口:1701说明:Layer Two Tunneling Protocol(L2TP)(第2层隧道协议)端口:1801、3527说明:Microsoft Message Queue Server(Microsoft消息队列服务器)。
还有TCP的135、1801、2101、2103、2105也是同样的用途。
端口:2504说明:Network Load Balancing(网络平衡负荷)--------------------------------电脑端口基础知识(必读篇) 电脑端口基础知识端口可分为3大类:1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。
通常这些端口的通讯明确表明了某种服务的协议。
例如:80端口实际上总是HTTP通讯。
2) 注册端口(Registered Ports):从1024到49151。
它们松散地绑定于一些服务。
也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。
例如:许多系统处理动态端口从1024左右开始。
3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。
理论上,不应为服务分配这些端口。
实际上,机器通常从1024起分配动态端口。
但也有例外:SUN的RPC端口从32768开始。
本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。
记住:并不存在所谓ICMP端口。
如果你对解读ICMP数据感兴趣,请参看本文的其它部分。
0 通常用于分析操作系统。
这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。
一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
1 tcpmux 这显示有人在寻找SGI Irix机器。
Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。
Iris机器在发布时含有几个缺省的无密码的帐户,如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。
许多管理员安装后忘记删除这些帐户。
因此Hacker们在Internet上搜索tcpmux并利用这些帐户。
7 Echo 你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。
常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另一个机器的UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。
(参见Chargen) 另一种东西是由DoubleClick在词端口建立的TCP连接。
有一种产品叫做“Resonate Global Dispatch”,它与DNS的这一端口连接以确定最近的路由。
Harvest/squid cache将从3130端口发送UDP echo:“如果将cache的source_ping on选项打开,它将对原始主机的UDP echo端口回应一个HIT reply。
”这将会产生许多这类数据包。
11 sysstat 这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。
这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序。
这与UNIX系统中“ps”命令的结果相似 再说一遍:ICMP没有端口,ICMP port 11通常是ICMP type=11 19 chargen 这是一种仅仅发送字符的服务。
UDP版本将会在收到UDP包后回应含有垃圾字符的包。
TCP连接时,会发送含有垃圾字符的数据流知道连接关闭。
Hacker利用IP欺骗可以发动DoS攻击。
伪造两个chargen服务器之间的UDP包。
由于服务器企图回应两个服务器之间的无限的往返数据通讯一个 chargen和echo将导致服务器过载。
同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
21 ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。
这些服务器带有可读写的目录。
Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。
22 ssh PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点。
如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。
(建议在其它端口运行ssh) 还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。
它会扫描整个域的ssh主机。
你有时会被使用这一程序的人无意中扫描到。
UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。
5632(十六进制的0x1600)位交换后是0x0016(使进制的22)。
23 Telnet 入侵者在搜索远程登陆UNIX的服务。
大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。
此外使用其它技术,入侵者会找到密码。
25 smtp 攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。
入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。
SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。
53 DNS Hacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其它通讯。
因此防火墙常常过滤或记录53端口。
需要注意的是你常会看到53端口做为UDP源端口。
不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。
Hacker常使用这种方法穿透防火墙。
67和68 Bootp和DHCP UDP上的Bootp/DHCP:通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。
这些机器在向DHCP服务器请求一个地址分配。
Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”(man-in-middle)攻击。
客户端向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。
这种回应使用广播是因为客户端还不知道可以发送的 IP地址。
69 TFTP(UDP) 许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。
但是它们常常错误配置而从系统提供任何文件,如密码文件。
它们也可用于向系统写入文件。
79 finger Hacker用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其它机器finger扫描。
98 linuxconf 这个程序提供linux boxen的简单管理。
通过整合的HTTP服务器在98端口提供基于Web界面的服务。
它已发现有许多安全问题。
一些版本setuid root,信任局域网,在/tmp下建立Internet可访问的文件,LANG环境变量有缓冲区溢出。
此外因为它包含整合的服务器,许多典型的HTTP 漏洞可能存在(缓冲区溢出,历遍目录等) 109 POP2 并不象POP3那样有名,但许多服务器同时提供两种服务(向后兼容)。
在同一个服务器上POP3的漏洞在POP2中同样存在。
110 POP3 用于客户端访问服务器端的邮件服务。
POP3服务有许多公认的弱点。
关于用户名和密码交换缓冲区溢出的弱点至少有20个(这意味着Hacker可以在真正登陆前进入系统)。
成功登陆后还有其它缓冲区溢出错误。
111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND。
访问portmapper是扫描系统查看允许哪些RPC服务的最早的一步。
常见RPC服务有: rpc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。
入侵者发现了允许的RPC服务将转向提供服务的特定端口测试漏洞。
记住一定要记录线路中的daemon, IDS, 或sniffer,你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。
113 Ident auth 这是一个许多机器上运行的协议,用于鉴别TCP连接的用户。
使用标准的这种服务可以获得许多机器的信息(会被Hacker利用)。
但是它可作为许多服务的记录器,尤其是FTP, POP, IMAP, SMTP和IRC等服务。
通常如果有许多客户通过防火墙访问这些服务,你将会看到许多这个端口的连接请求。
记住,如果你阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。
许多防火墙支持在TCP连接的阻断过程中发回RST,着将回停止这一缓慢的连接。
119 NNTP news 新闻组传输协议,承载USENET通讯。
当你链接到诸如:news://comp.security.firewalls/. 的地址时通常使用这个端口。
这个端口的连接企图通常是人们在寻找USENET服务器。
多数ISP限制只有他们的客户才能访问他们的新闻组服务器。
打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送spam。
135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。
这与UNIX 111端口的功能很相似。
使用DCOM和/或RPC的服务利用机器上的end-point mapper注册它们的位置。
远端客户连接到机器时,它们查询end-point mapper找到服务的位置。
同样Hacker扫描机器的这个端口是为了找到诸如:这个机器上运行Exchange Server吗?是什么版本? 这个端口除了被用来查询服务(如使用epdump)还可以被用于直接攻击。
有一些DoS攻击直接针对这个端口。
137 NetBIOS name service nbtstat (UDP) 这是防火墙管理员最常见的信息,请仔细阅读文章后面的NetBIOS一节 139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。
这个协议被用于Windows“文件和打印机共享”和SAMBA。
在Internet上共享自己的硬盘是可能是最常见的问题。
大量针对这一端口始于1999,后来逐渐变少。
2000年又有回升。
一些VBS(IE5 VisualBasic Scripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。
143 IMAP 和上面POP3的安全问题一样,许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。
记住:一种Linux蠕虫(admw0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已被感染的用户。
当RadHat在他们的Linux发布版本中默认允许IMAP后,这些漏洞变得流行起来。
Morris蠕虫以后这还是第一次广泛传播的蠕虫。
这一端口还被用于IMAP2,但并不流行。
已有一些报道发现有些0到143端口的攻击源于脚本。
161 SNMP(UDP) 入侵者常探测的端口。
SNMP允许远程管理设备。
所有配置和运行信息都储存在数据库中,通过SNMP客获得这些信息。
许多管理员错误配置将它们暴露于 Internet。
Crackers将试图使用缺省的密码“public”“private”访问系统。
他们可能会试验所有可能的组合。
SNMP包可能会被错误的指向你的网络。
Windows机器常会因为错误配置将HP JetDirect remote management软件使用SNMP。
HP OBJECT IDENTIFIER将收到SNMP包。
新版的Win98使用SNMP解析域名,你会看见这种包在子网内广播(cable modem, DSL)查询sysName和其它信息。
162 SNMP trap 可能是由于错误配置 177 xdmcp 许多Hacker通过它访问X-Windows控制台,它同时需要打开6000端口。
513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。
这些人为Hacker进入他们的系统提供了很有趣的信息。
553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN,你将会看到这个端口的广播。
CORBA是一种面向对象的RPC(remote procedure call)系统。
Hacker会利用这些信息进入系统。
600 Pcserver backdoor 请查看1524端口 一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal. 635 mountd Linux的mountd Bug。
这是人们扫描的一个流行的Bug。
大多数对这个端口的扫描是基于UDP的,但基于TCP的mountd有所增加(mountd同时运行于两个端口)。
记住,mountd可运行于任何端口(到底在哪个端口,需要在端口111做portmap查询),只是Linux默认为635端口,就象NFS通常运行于2049端口。
1024 许多人问这个端口是干什么的。
它是动态端口的开始。
许多程序并不在乎用哪个端口连接网络,它们请求操作系统为它们分配“下一个闲置端口”。
基于这一点分配从端口1024开始。
这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。
为了验证这一点,你可以重启机器,打开Telnet,再打开一个窗口运行“natstat -a”,你将会看到Telnet被分配1024端口。
请求的程序越多,动态端口也越多。
操作系统分配的端口将逐渐变大。
再来一遍,当你浏览Web页时用 “netstat”查看,每个Web页需要一个新端口。
?ersion 0.4.1, June 20, 2000 http://www.robertgraham.com/pubs/firewall-seen.html Copyright 1998-2000 by Robert Graham (mailto:firewall-seen1@robertgraham.com. All rights reserved. This document.nbspmay only be reproduced (whole orin part) for non-commercial purposes. All reproductions mustcontain this copyright notice and must not be altered, except bypermission of the author. 1025 参见1024 1026 参见1024 1080 SOCKS 这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个IP地址访问Internet。
理论上它应该只允许内部的通信向外达到 Internet。
但是由于错误的配置,它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙。
或者简单地回应位于Internet上的计算机,从而掩饰他们对你的直接攻击。
WinGate是一种常见的Windows个人防火墙,常会发生上述的错误配置。
在加入IRC聊天室时常会看到这种情况。
1114 SQL 系统本身很少扫描这个端口,但常常是sscan脚本的一部分。
1243 Sub-7木马(TCP) 参见Subseven部分。
1524 ingreslock后门 许多攻击脚本将安装一个后门Sh*ll 于这个端口(尤其是那些针对Sun系统中Sendmail和RPC服务漏洞的脚本,如statd, ttdbserver和cmsd)。
如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图,很可能是上述原因。
你可以试试Telnet到你的机器上的这个端口,看看它是否会给你一个Sh*ll 。
连接到600/pcserver也存在这个问题。
2049 NFS NFS程序常运行于这个端口。
通常需要访问portmapper查询这个服务运行于哪个端口,但是大部分情况是安装后NFS 杏谡飧龆丝冢?acker/Cracker因而可以闭开portmapper直接测试这个端口。
3128 squid 这是Squid HTTP代理服务器的默认端口。
攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。
你也会看到搜索其它代理服务器的端口: 8000/8001/8080/8888。
扫描这一端口的另一原因是:用户正在进入聊天室。
其它用户(或服务器本身)Q9750406也会检验这个端口以确定用户的机器是否支持代理。
请查看5.3节。
5632 pcAnywere 你会看到很多这个端口的扫描,这依赖于你所在的位置。
当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能得代理(译者:指agent而不是proxy)。
Hacker/cracker也会寻找开放这种服务的机器,所以应该查看这种扫描的源地址。
一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。
参见拨号扫描。
6776 Sub-7 artifact 这个端口是从Sub-7主端口分离出来的用于传送数据的端口。
例如当控制者通过电话线控制另一台机器,而被控机器挂断时你将会看到这种情况。
因此当另一人以此IP拨入时,他们将会看到持续的,在这个端口的连接企图。
(译者:即看到防火墙报告这一端口的连接企图时,并不表示你已被Sub-7控制。
) 6970 RealAudio RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。
这是由TCP7070端口外向控制连接设置的。
13223 PowWow PowWow 是Tribal Voice的聊天程序。
它允许用户在此端口打开私人聊天的连接。
这一程序对于建立连接非常具有“进攻性”。
它会“驻扎”在这一TCP端口等待回应。
这造成类似心跳间隔的连接企图。
如果你是一个拨号用户,从另一个聊天者手中“继承”了IP地址这种情况就会发生:好象很多不同的人在测试这一端口。
这一协议使用 “OPNG”作为其连接企图的前四个字节。
17027 Conducent 这是一个外向连接。
这是由于公司内部有人安装了带有Conducent "adbot" 的共享软件。
Conducent "adbot"是为共享软件显示广告服务的。
使用这种服务的一种流行的软件是Pkware。
有人试验:阻断这一外向连接不会有任何问题,但是封掉IP地址本身将会导致adbots持续在每秒内试图连接多次而导致连接过载:机器会不断试图解析DNS名 ─ads.conducent.com,即IP地址216.33.210.40 ;216.33.199.77 ;216.33.199.80 ;216.33.199.81;216.33.210.41。
(译者:不知NetAnts使用的Radiate是否也有这种现象) 27374 Sub-7木马(TCP) 参见Subseven部分。
30100 NetSphere木马(TCP) 通常这一端口的扫描是为了寻找中了NetSphere木马。
31337 Back Orifice “elite” Hacker中31337读做“elite”/ei’li:t/(译者:法语,译为中坚力量,精华。
即3=E, 1=L, 7=T)。
因此许多后门程序运行于这一端口。
其中最有名的是Back Orifice。
曾经一段时间内这是Internet上最常见的扫描。
现在它的流行越来越少,其它的木马程序越来越流行。
31789 Hack-a-tack 这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马(RAT, Remote Access Trojan)。
这种木马包含内置的31790端口扫描器,因此任何31789端口到317890端口的连接意味着已经有这种入侵。
(31789端口是控制连接,317890端口是文件传输连接) 32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。
详细的说:早期版本的Solaris(2.5.1之前)将portmapper置于这一范围内,即使低端口被防火墙封闭仍然允许Hacker/cracker访问这一端口。
扫描这一范围内的端口不是为了寻找portmapper,就是为了寻找可被攻击的已知的 RPC服务。
33434~33600 traceroute 如果你看到这一端口范围内的UDP数据包(且只在此范围之内)则可能是由于traceroute。
参见traceroute部分。
41508 Inoculan 早期版本的Inoculan会在子网内产生大量的UDP通讯用于识别彼此。
参见 http://www.circlemud.org/~jelson/software/udpsend.html http://www.ccd.bnl.gov/nss/tips/inoculan/index.html(二) 下面的这些源端口意味着什么? 端口1~1024是保留端口,所以它们几乎不会是源端口。
但有一些例外,例如来自NAT机器的连接。
参见1.9。
常看见紧接着1024的端口,它们是系统分配给那些并不在乎使用哪个端口连接的应用程序的“动态端口”。
Server Client 服务 描述 1-5/tcp 动态 FTP 1-5端口意味着sscan脚本 20/tcp 动态 FTP FTP服务器传送文件的端口 53 动态 FTP DNS从这个端口发送UDP回应。
你也可能看见源/目标端口的TCP连接。
123 动态 S/NTP 简单网络时间协议(S/NTP)服务器运行的端口。
它们也会发送到这个端口的广播。
27910~27961/udp 动态 Quake Quake或Quake引擎驱动的游戏在这一端口运行其服务器。
因此来自这一端口范围的UDP包或发送至这一端口范围的UDP包通常是游戏。
61000以上 动态 FTP 61000以上的端口可能来自Linux NAT服务器(IP Masquerade)
联系我们
地址: 深圳市福田区车公庙泰然工贸园202栋西座C503
服务热线: 13417445400
扫一扫
关注我们
扫一扫 关注我们
