計算機(jī)常用端口號一覽功用說明

10計算機(jī)常用端口號一覽/功用/具體說明浩然一方注：字體加粗的為常用端口Reserved通常用于分析操作系統(tǒng)0”是無效端口tcpmux傳輸掌握協(xié)議端口效勞多路開關(guān)選擇器，Irix是實現(xiàn)tcpmux的主要供給者compressnet治理有用程序壓縮進(jìn)程5遠(yuǎn)程作業(yè)登錄7回顯(Echo)，作為掌握批處理命令在執(zhí)行時是否顯示命令行自身的開關(guān)9丟棄11在線用戶13時間15NETSTAT每日引用消息發(fā)送協(xié)議字符發(fā)生器，僅僅發(fā)送字符的效勞文件傳輸協(xié)議(默認(rèn)數(shù)據(jù)口)文件傳輸協(xié)議(FTP掌握)用于上傳、下載，這些效勞器帶有可讀寫的名目SSH遠(yuǎn)程登錄協(xié)議、安全登錄、文件傳送(SCP)和端口重定向telnet終端仿真協(xié)議、擔(dān)憂全的文本傳送、遠(yuǎn)程登錄預(yù)留給個人用郵件系統(tǒng)SMTP簡潔郵件發(fā)送協(xié)議(E-mail)，SMTP效勞器所開放的端口，用于發(fā)送郵件。27NSW用戶系統(tǒng)現(xiàn)場工程師29MSG ICP31MSG驗證33顯示支持協(xié)議35預(yù)留給個人打印機(jī)效勞時間路由訪問協(xié)議資源定位協(xié)議圖形WINS主機(jī)名效勞“外號“whois效勞MPM(消息處理模塊)標(biāo)志協(xié)議消息處理模塊消息處理模塊(默認(rèn)發(fā)送口)NIFTP數(shù)碼音頻后臺效勞TACACS登錄主機(jī)協(xié)議遠(yuǎn)程郵件檢查協(xié)議IMP(接口信息處理機(jī))規(guī)律地址維護(hù)施樂網(wǎng)絡(luò)效勞系統(tǒng)時間協(xié)議域名效勞器，防火墻常常過濾或記錄此端口施樂網(wǎng)絡(luò)效勞系統(tǒng)票據(jù)交換ISI圖形語言施樂網(wǎng)絡(luò)效勞系統(tǒng)驗證預(yù)留個人用終端訪問施樂網(wǎng)絡(luò)效勞系統(tǒng)郵件預(yù)留個人文件效勞未定義NI郵件異步通訊適配器效勞WHOIS+通訊接口TACACS數(shù)據(jù)庫效勞OracleSQL*NET引導(dǎo)程序協(xié)議效勞端引導(dǎo)程序協(xié)議客戶端小型文件傳輸協(xié)議TFTP信息檢索協(xié)議遠(yuǎn)程作業(yè)效勞遠(yuǎn)程作業(yè)效勞遠(yuǎn)程作業(yè)效勞遠(yuǎn)程作業(yè)效勞預(yù)留給個人撥出效勞分布式外部對象存儲預(yù)留給個人遠(yuǎn)程作業(yè)輸入效勞修正TCPFinger，獲得用戶信息，查詢操作系統(tǒng)，探測的緩沖區(qū)溢出錯誤，回應(yīng)從自己機(jī)器Finger掃描全球信息網(wǎng)超文本傳輸協(xié)議()，用于網(wǎng)頁掃瞄HOST2名稱效勞傳輸有用程序模塊化智能終端ML設(shè)備公用追蹤設(shè)備模塊化智能終端ML設(shè)備86MicroFocusCobol編程語言87預(yù)留給個人終端連接Kerberos安全認(rèn)證系統(tǒng)SU/MIT終端仿真網(wǎng)關(guān)DNSIX安全屬性標(biāo)記圖MITDover假脫機(jī)網(wǎng)絡(luò)打印協(xié)議設(shè)備掌握協(xié)議Tivoli對象調(diào)度SUPDUPDIXIE協(xié)議標(biāo)準(zhǔn)快速遠(yuǎn)程虛擬文件協(xié)議TAC(東京大學(xué)自動計算機(jī))聞協(xié)議101usuallyfromsri-niciso-tsap，消息傳輸代理ISOMailx400-sndcsnet-nsPOP3效勞器開放此端口，用于接收郵件，客戶端訪問效勞器端的郵件效勞Pop3效勞器(郵箱發(fā)送效勞器)111portmap或sunrpc113用于鑒別TCP連接的用戶，可以獲得很多計算機(jī)的信息。但是它可作為很多效勞的記FTP、POP、IMAP、SMTPIRC等效勞。通常假設(shè)有很多客戶通過防火墻到在防火墻另一邊與E-MAIL效勞器的緩慢連接。115sftp117path或uucp-path119聞效勞器，NEWS聞組傳輸協(xié)議，承載USENET通信121BOjammerkillah123networktimeprotocol(exp)135Microsoft在這個端口運(yùn)行DCERPCend-pointmapper為它的DCOM效勞NetBios-NSNetBios-DGNwin98共享資源端口(NetBios-SSN)137、138UDP端口，當(dāng)通過網(wǎng)上鄰居傳輸文件時用這個端口。而139端口：通過這個端口進(jìn)入的連接試圖獲得NetBIOS/SMB效勞。這個協(xié)議被用于windows文件和打SAMBAWINSRegisrtation也用它143IMAP電子郵件144NeWS-news153sgmp-sgmp158PCMAILSNMP允許遠(yuǎn)程治理設(shè)備。全部配置和運(yùn)行信息的儲存在數(shù)據(jù)庫中，通過SNMP可獲得這些信息snmp-trap-snmp170networkPostScript175vmnet177XDisplayManagerControlProtocol194Irc315load400vmnet0443S安全效勞,網(wǎng)頁掃瞄端口，能供給加密和通過安全端口傳輸?shù)牧硪环N。456木馬HACKERSPARADISE開放此端口500sytek512exec513是從使用cablemodemDSL登陸到子網(wǎng)中的UNIX計算機(jī)發(fā)出的播送514shell-cmd515printer-spooler517talk518ntalk520efs526tempo-newdate530courier-rpc531conference-chat532netnews-readnews533netwall540uucp-uucpd543klogin544Kerberoskshell548Macintosh,文件效勞550new-rwho-new-who553使用cablemodem、DSLVLAN將會看到這個端口的播送555StealthSpy(Phase)556remotefs-rfs_server600garcon635LinuxmountdBug666AttackFTP750kerberos-kdc751kerberos_master754krb_prop888erlogin1001Silencer或WebEx1010Dolytrojanv1.351011DolyTrojan1024NetSpy.6981~1023是系統(tǒng)固定端口，1024它們懇求系統(tǒng)為它們安排下一個閑置端口。基于這一點安排從端口1024開頭。這就是說第1024Telnet，再翻開一個窗natstat-a將會看到Telnet1024端口。1025NetSpy.6981033Netspy1042Bla1.11047GateCrasher1080這一協(xié)議以通道方式穿過防火墻1109kpop1243SubSeven1245Vodoo1269MavericksMatrix1433MicrosoftSQLServer數(shù)據(jù)庫效勞1492FTP99CMP(BackOriffice.FTP)1509StreamingServer1524ingreslock1600Shiv1807SpySender1981ShockRave1999Backdoor2023黑洞(木馬)默認(rèn)端口2023黑洞(木馬)默認(rèn)端口2023PassRipper2053knetd2140DeepThroat.10或Invasor2283Rat2565Striker2583Wincrash22801Phineas3129MastersParadise.923150DeepThroat1.03210SchoolBus3389Win2023遠(yuǎn)程登陸端口4000OICQClient4567FileNail4950IcqTrojan5000WindowsXP默認(rèn)啟動的UPNP效勞5190ICQQuery5321Firehotcker5400BackConstruction1.2或BladeRunner5550Xtcp5555rmt-rmtd5556mtb-mtbd5569RoboHack5714Wincrash35742Wincrash6400TheThing6669Vampire6670DeepThroat6711SubSeven6713SubSeven6767NTRemoteControl6771DeepThroat36776SubSeven6883DeltaSource6939Indoctrination6969Gatecrasher.a7306網(wǎng)絡(luò)精靈(木馬)7307ProcSpy7308XSpy7626冰河(木馬)默認(rèn)端口7789ICQKiller8000OICQServer9400InCommand9401InCommand9402InCommand9535man9536w9537mantst9872PortalofDoom9875PortalofDoom9989InIkiller10000bnews10001queue10002poker10167PortalOfDoom10607Coma11000SennaSpyTrojans11223ProgenicTrojan12076Gjamer或MSH.104b12223Hack?9KeyLogger12345netbus木馬默認(rèn)端口12346netbus木馬默認(rèn)端口12631WhackJob.NB1.716969Priotrity17300Kuang220230MilleniumII(GrilFriend)20231MilleniumII(GrilFriend)20234NetBusPro20331Bla21554GirlFriend或Schwindler1.8222222Prosiak23456EvilFTP或UglyFtp或WhackJob27374SubSeven29891TheUnexplained30029AOLTrojan30100NetSphere30303Socket2330999Kuang31337BackOriffice31339NetSpy31666BOWhackmole31787Hackatack33333Prosiak33911TrojanSpirit2023a34324TN或TinyTelnetServer40412TheSpy40421MastersParadise.9640423MasterParadise.9747878BirdSpy250766Fore或Schwindler53001RemoteShutdown54320BackOrifice202354321SchoolBus1.661466Telecommando65000Devil端口概念在網(wǎng)絡(luò)技術(shù)中，端口〔Port〕大致有兩種意思：一是物理意義上的端口，比方，ADSLModem、集線器、交換機(jī)、路由器用于連接其他網(wǎng)絡(luò)設(shè)備的接口，如RJ-45端口、SC端口TCP/IP0到65535，80FTP21端口等等。我們這里將要介紹的就是規(guī)律意義上的端口。端口分類規(guī)律意義上的端口有多種分類標(biāo)準(zhǔn)，下面將介紹兩種常見的分類：按端口號分布劃分知名端口〔Well-KnownPorts〕0到1023，這些端口號一般固定安排給一些效勞21FTP效勞，25SMTP〔簡潔郵件傳輸協(xié)議〕效勞，80端口安排給效勞，135端口安排給RPC〔遠(yuǎn)程過程調(diào)用〕效勞等等。動態(tài)端口〔DynamicPorts〕動態(tài)端口的范圍從1024到65535，這些端口號一般不固定安排給某個效勞，也就是說以從這些端口號中安排一個供該程序使用。比方1024端口就是安排給第一個向系統(tǒng)發(fā)出申請的程序。在關(guān)閉程序進(jìn)程后，就會釋放所占用的端口號。不過，動態(tài)端口也常常被病毒木馬程序所利用，如冰河默認(rèn)連接端口是7626、WAY2.48011、Netspy3.07306、YAI1024等等。按協(xié)議類型劃分按協(xié)議類型劃分，可以分為TCP、UDP、IPICMP〔Internet掌握消息協(xié)議〕等端口。下面主要介紹TCP和UDP端口：TCP端口TCP端口，即傳輸掌握協(xié)議端口，需要在客戶端和效勞器之間建立連接，這樣可以供給牢靠的數(shù)據(jù)傳輸。常見的包括FTP21端口，Telnet23端口，SMTP效勞的25端口，以及80端口等等。UDP端口UDP端口，即用戶數(shù)據(jù)包協(xié)議端口，無需在客戶端和效勞器之間建立連接，安全性得不到保障。常見的有DNS53端口，SNMP〔簡潔網(wǎng)絡(luò)治理協(xié)議〕161端口，QQ80004000端口等等。查看端口Windows2023/XP/Server2023中要查看端口，可以使用Netstat命令：cm”并回車，翻開命令提示符窗口。在命令提示符狀態(tài)netstat-a-TCP和UDP口號及狀態(tài)〔。小學(xué)問：Netstat命令用法命令格式：Netstat －a －e －n －o －s－a表示顯示全部活動的TCP連接以及計算機(jī)監(jiān)聽的TCP和UDP端口。－e表示顯示以太網(wǎng)發(fā)送和接收的字節(jié)數(shù)、數(shù)據(jù)包數(shù)等。－n表示只以數(shù)字形式顯示全部活動的TCP連接的地址和端口號。o表示顯示活動的TCP連接并包括每個連接的進(jìn)程IPID。－s表示按協(xié)議顯示各種連接的統(tǒng)計信息，包括端口號。關(guān)閉/開啟端口在介紹各種端口的作用前，這里先介紹一下在Windows中如何關(guān)閉/翻開端口，由于默認(rèn)的狀況下，有很多擔(dān)憂全的或沒有什么用的端口是開啟的，比方Telnet23端口、FTP21端口、SMTP25端口、RPC135全性，我們可以通過下面的方法來關(guān)閉/開啟端口。關(guān)閉端口比方在Windows2023/XP中關(guān)閉SMTP25端口，可以這樣做：首先翻開“掌握〔開頭運(yùn)行--services.ms〕,接著在翻開的效勞窗口中找到并雙擊“SimpleMailTransferProtocolSMT”效勞，單擊“停頓”按鈕來停頓該效勞，然后在“啟動類型”中選擇“已禁用關(guān)閉了SMTP效勞就相當(dāng)于關(guān)閉了對應(yīng)的端口。開啟端口假設(shè)要開啟該端口只要先在“啟動類型”選擇“自動效勞，在“效勞狀態(tài)”中單擊“啟動”按鈕即可啟用該端口，最終，單擊“確定”按鈕即可。提示：在Windows98/開啟端口。21端口：21端口主要用于FTP〔FileTransferProtocol，文件傳輸協(xié)議〕效勞。端口說明：21端口主要用于FTP〔FileTransferProtocol，文件傳輸協(xié)議〕效勞，F(xiàn)TP效勞主要是為了在兩臺計算機(jī)之間實現(xiàn)文件的上傳與下載，一臺計算機(jī)作為FTP客戶端，另一臺計算機(jī)作為FTP效勞器，可以承受匿名〔anonymous〕登錄和授權(quán)用戶名與密碼登FTP效勞器。目前，通過FTP效勞來實現(xiàn)文件的傳輸是互聯(lián)網(wǎng)上傳、下載文件最主要的方法。另外，還有一個20端口是用于FTP數(shù)據(jù)傳輸?shù)哪J(rèn)端口號。WindowsInternet信息效勞〔IIS〕FTP連接和治理，也可以單獨FTP效勞器軟件來實現(xiàn)FTP功能，比方常見的FTPServ-U。操作建議：由于有的FTP效勞器可以通過匿名登錄，所以常常會被黑客利用。另外，21端口還會被一些木馬利用，比方BladeRunner、FTPTrojan、DolyTrojan、WebEx等等。假設(shè)不架設(shè)FTP21端口。23端口：23端口主要用于Telnet〔遠(yuǎn)程登錄〕效勞，是Internet上普遍承受的登錄和仿真程序。端口說明：23端口主要用于Telnet〔遠(yuǎn)程登錄〕Internet上普遍承受的登錄和仿真程序。同樣需要設(shè)置客戶端和效勞器端，開啟Telnet效勞的客戶端就可以登錄遠(yuǎn)程TelnetWindowsTelnetTelnet遠(yuǎn)程登錄。操作建議：利用Telnet效勞，黑客可以搜尋遠(yuǎn)程登錄Unix的效勞，掃描操作系統(tǒng)的類型。而且在Windows2023中Telnet效勞存在多個嚴(yán)峻的漏洞，比方提升權(quán)限、拒絕效勞等，可Telnet23端口也是TTS〔TinyTelnetServer〕木馬的缺省端口。23端口。25端口：25端口為SMTP〔SimpleMailTransferProtocol，簡潔郵件傳輸協(xié)議〕效勞器所開放，主要用于發(fā)送郵件，如今絕大多數(shù)郵件效勞器都使用該協(xié)議。端口說明：25端口為SMTP〔SimpleMailTransferProtocol，簡潔郵件傳輸協(xié)議〕效勞器所件客戶端程序的時候，在創(chuàng)立賬戶時會要求輸入SMTP效勞器地址，該效勞器地址默認(rèn)狀況25端口〔如圖。端口漏洞：25端口，黑客可以查找SMTP效勞器，用來轉(zhuǎn)發(fā)垃圾郵件。25端口被很多木馬程序所開放，比方Ajan、Antigen、EmailPasswordSender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy25端口，可以監(jiān)視計算機(jī)正在運(yùn)行的全部窗口和模塊。操作建議：假設(shè)不是要架設(shè)SMTP郵件效勞器，可以將該端口關(guān)閉。53端口：53端口為DNS〔DomainNameServer，域名效勞器〕效勞器所開放，主要用于域名解析，DNS效勞在NT系統(tǒng)中使用的最為廣泛。端口說明：53端口為DNS〔DomainNameServer，域名效勞器〕效勞器所開放，主要用于域名解析，DNSNTDNS效勞器可以實現(xiàn)域名與IP地址