端口:2583
服务:[NULL]
介绍说明:木马Wincrash 2.0开放此端口
端口:2801
服务:[NULL]
介绍说明:木马Phineas Phucker开放此端口
端口:3024、4092
服务:[NULL]
介绍说明:木马WinCrash开放此端口
端口:3128
服务:squid
介绍说明:这是squid HTTP代理服务器
默认端口攻击者扫描这个端口是为了搜寻
个代理服务器而匿名访问Internet也会看到搜索其他代理服务器端口8000、8001、8080、8888扫描这个端口另个原因是用户正在进入聊天室其他用户也会检验这个端口以确定用户机器是否支持代理 端口:3129
服务:[NULL]
介绍说明:木马Master Paradise开放此端口
端口:3150
服务:[NULL]
介绍说明:木马The Invasor开放此端口
端口:3210、4321
服务:[NULL]
介绍说明:木马SchoolBus开放此端口
端口:3333
服务:dec-notes
介绍说明:木马Prosiak开放此端口
端口:3389
服务:超级终端
介绍说明:WINDOWS 2000终端开放此端口
端口:3700
服务:[NULL]
介绍说明:木马Portal of Doom开放此端口
端口:3996、4060
服务:[NULL]
介绍说明:木马RemoteAnything开放此端口
端口:4000
服务:QQ客户端
介绍说明:腾讯QQ客户端开放此端口
端口:4092
服务:[NULL]
介绍说明:木马WinCrash开放此端口
端口:4590
服务:[NULL]
介绍说明:木马ICQTrojan开放此端口
端口:5000、5001、5321、50505
服务:[NULL]
介绍说明:木马blazer5开放5000端口
木马Sockets de Troie开放5000、5001、5321、50505端口 端口:5400、5401、5402
服务:[NULL]
介绍说明:木马Blade Runner开放此端口
端口:5550
服务:[NULL]
介绍说明:木马xtcp开放此端口
端口:5569
服务:[NULL]
介绍说明:木马Robo-Hack开放此端口
端口:5632
服务:pcAnywere
介绍说明:有时会看到很多这个端口
扫描
这依赖于用户所在位置当用户打开pcAnywere时它会自动扫描局域网C类网以寻找可能代理(这里代理是指agent而不是proxy)入侵者也会寻找开放这种服务计算机所以应该查看这种扫描源地址些搜寻pcAnywere扫描包常含端口22UDP数据包 端口:5742
服务:[NULL]
介绍说明:木马WinCrash1.03开放此端口
端口:6267
服务:[NULL]
介绍说明:木马广外女生开放此端口
端口:6400
服务:[NULL]
介绍说明:木马The tHing开放此端口
端口:6670、6671
服务:[NULL]
介绍说明:木马Deep Throat开放6670端口
而Deep Throat 3.0开放6671端口 端口:6883
服务:[NULL]
介绍说明:木马DeltaSource开放此端口
端口:6969
服务:[NULL]
介绍说明:木马Gatecrasher、Priority开放此端口
端口:6970
服务:RealAudio
介绍说明:RealAudio客户将从服务器
6970-7170UDP端口接收音频数据流这是由TCP-7070端口外向控制连接设置 端口:7000
服务:[NULL]
介绍说明:木马Remote Grab开放此端口
端口:7300、7301、7306、7307、7308
服务:[NULL]
介绍说明:木马NetMonitor开放此端口
另外NetSpy1.0也开放7306端口 端口:7323
服务:[NULL]
介绍说明:Sygate服务器端
端口:7626
服务:[NULL]
介绍说明:木马Giscier开放此端口
端口:7789
服务:[NULL]
介绍说明:木马ICKiller开放此端口
端口:8000
服务:OICQ
介绍说明:腾讯QQ服务器端开放此端口
端口:8010
服务:Wingate
介绍说明:Wingate代理开放此端口
端口:8080
服务:代理端口
介绍说明:WWW代理开放此端口
端口:9400、9401、9402
服务:[NULL]
介绍说明:木马Incommand 1.0开放此端口
端口:9872、9873、9874、9875、10067、10167
服务:[NULL]
介绍说明:木马Portal of Doom开放此端口
端口:9989
服务:[NULL]
介绍说明:木马iNi-Killer开放此端口
端口:11000
服务:[NULL]
介绍说明:木马SennaSpy开放此端口
端口:11223
服务:[NULL]
介绍说明:木马Progenic trojan开放此端口
端口:12076、61466
服务:[NULL]
介绍说明:木马Telecommando开放此端口
端口:12223
服务:[NULL]
介绍说明:木马Hack'99 KeyLogger开放此端口
端口:12345、12346
服务:[NULL]
介绍说明:木马NetBus1.60/1.70、GabanBus开放此端口
端口:12361
服务:[NULL]
介绍说明:木马Whack-a-mole开放此端口
端口:13223
服务:PowWow
介绍说明:PowWow是Tribal Voice
聊天
它允许用户在此端口打开私人聊天连接这对于建立连接非常具有攻击性它会驻扎在这个TCP端口等回应造成类似心跳间隔连接请求如果个拨号用户从另个聊天者手中继承了IP地址就会发生好象有很多区别人在测试这个端口情况这协议使用OPNG作为其连接请求前4个字节 端口:16969
服务:[NULL]
介绍说明:木马Priority开放此端口
端口:17027
服务:Conducent
介绍说明:这是
个外向连接这是由于公司内部有人安装了带有Conducent"adbot"共享软件SoftwareConducent"adbot"是为共享软件Software显示广告服务使用这种服务种流行软件Software是Pkware 端口:19191
服务:[NULL]
介绍说明:木马蓝色火焰开放此端口
端口:20000、20001
服务:[NULL]
介绍说明:木马Millennium开放此端口
端口:20034
服务:[NULL]
介绍说明:木马NetBus Pro开放此端口
端口:21554
服务:[NULL]
介绍说明:木马GirlFriend开放此端口
端口:22222
服务:[NULL]
介绍说明:木马Prosiak开放此端口
端口:23456
服务:[NULL]
介绍说明:木马Evil FTP、Ugly FTP开放此端口
端口:26274、47262
服务:[NULL]
介绍说明:木马Delta开放此端口
端口:27374
服务:[NULL]
介绍说明:木马Subseven 2.1开放此端口
端口:30100
服务:[NULL]
介绍说明:木马NetSphere开放此端口
端口:30303
服务:[NULL]
介绍说明:木马Socket23开放此端口
端口:30999
服务:[NULL]
介绍说明:木马Kuang开放此端口
端口:31337、31338
服务:[NULL]
介绍说明:木马BO(Back Or
ice)开放此端口另外木马DeepBO也开放31338端口 端口:31339
服务:[NULL]
介绍说明:木马NetSpy DK开放此端口
端口:31666
服务:[NULL]
介绍说明:木马BOWhack开放此端口
端口:33333
服务:[NULL]
介绍说明:木马Prosiak开放此端口
端口:34324
服务:[NULL]
介绍说明:木马Tiny Telnet Server、BigGluck、TN开放此端口
端口:40412
服务:[NULL]
介绍说明:木马The Spy开放此端口
端口:40421、40422、40423、40426、
服务:[NULL]
介绍说明:木马Masters Paradise开放此端口
端口:43210、54321
服务:[NULL]
介绍说明:木马SchoolBus 1.0/2.0开放此端口
端口:44445
服务:[NULL]
介绍说明:木马Happypig开放此端口
端口:50766
服务:[NULL]
介绍说明:木马Fore开放此端口
端口:53001
服务:[NULL]
介绍说明:木马Remote Windows Shutdown开放此端口
端口:65000
服务:[NULL]
介绍说明:木马Devil 1.03开放此端口
P>下面是:系统常用
端口</P><P>7 TCP Echo 简单 TCP/IP 服务 7 UDP Echo 简单 TCP/IP 服务
9 TCP Discard 简单 TCP/IP 服务
9 UDP Discard 简单 TCP/IP 服务
13 TCP Daytime 简单 TCP/IP 服务
13 UDP Daytime 简单 TCP/IP 服务
17 TCP Quotd 简单 TCP/IP 服务
17 UDP Quotd 简单 TCP/IP 服务
19 TCP Chargen 简单 TCP/IP 服务
19 UDP Chargen 简单 TCP/IP 服务
20 TCP FTP 默认数据 FTP 发布服务
21 TCP FTP 控制 FTP 发布服务
21 TCP FTP 控制 应用层网关服务
23 TCP Telnet Telnet
25 TCP SMTP 简单邮件传输协议
25 UDP SMTP 简单邮件传输协议
25 TCP SMTP Exchange Server
25 UDP SMTP Exchange Server
42 TCP WINS 复制 Windows Internet 名称服务
42 UDP WINS 复制 Windows Internet 名称服务
53 TCP DNS DNS 服务器
53 UDP DNS DNS 服务器
53 TCP DNS Internet 连接_blank">防火墙/Internet 连接共享
53 UDP DNS Internet 连接_blank">防火墙/Internet 连接共享
67 UDP DHCP 服务器 DHCP 服务器
67 UDP DHCP 服务器 Internet 连接_blank">防火墙/Internet 连接共享
69 UDP TFTP 普通 FTP 后台
服务 80 TCP HTTP Windows 媒体服务
80 TCP HTTP 万维网发布服务
80 TCP HTTP SharePo
Portal Server 88 TCP Kerberos Kerberos 密钥分发中心
88 UDP Kerberos Kerberos 密钥分发中心
102 TCP X.400 Microsoft Exchange MTA 堆栈
110 TCP POP3 Microsoft POP3 服务
110 TCP POP3 Exchange Server
119 TCP NNTP 网络新闻传输协议
123 UDP NTP Windows Time
123 UDP SNTP Windows Time
135 TCP RPC 消息队列
135 TCP RPC 远程过程
135 TCP RPC Exchange Server
137 TCP NetBIOS 名称解析 计算机浏览器
137 UDP NetBIOS 名称解析 计算机浏览器
137 TCP NetBIOS 名称解析 Server
137 UDP NetBIOS 名称解析 Server
137 TCP NetBIOS 名称解析 Windows Internet 名称服务
137 UDP NetBIOS 名称解析 Windows Internet 名称服务
137 TCP NetBIOS 名称解析 Net Logon
137 UDP NetBIOS 名称解析 Net Logon
137 TCP NetBIOS 名称解析
s Management Server 2.0 137 UDP NetBIOS 名称解析
s Management Server 2.0 138 UDP NetBIOS 数据报服务 计算机浏览器
138 UDP NetBIOS 数据报服务 信使
138 UDP NetBIOS 数据报服务 服务器
138 UDP NetBIOS 数据报服务 Net Logon
138 UDP NetBIOS 数据报服务 分布式文件系统
138 UDP NetBIOS 数据报服务
s Management Server 2.0 138 UDP NetBIOS 数据报服务 许可证记录服务
139 TCP NetBIOS 会话服务 计算机浏览器
139 TCP NetBIOS 会话服务 传真服务
139 TCP NetBIOS 会话服务 性能日志和警报
139 TCP NetBIOS 会话服务 后台打印
139 TCP NetBIOS 会话服务 服务器
139 TCP NetBIOS 会话服务 Net Logon
139 TCP NetBIOS 会话服务 远程过程
定位器 139 TCP NetBIOS 会话服务 分布式文件系统
139 TCP NetBIOS 会话服务
s Management Server 2.0 139 TCP NetBIOS 会话服务 许可证记录服务
143 TCP IMAP Exchange Server
161 UDP SNMP SNMP 服务
162 UDP SNMP 陷阱出站 SNMP 陷阱服务
389 TCP LDAP 服务器 本地安全机构
389 UDP LDAP 服务器 本地安全机构
389 TCP LDAP 服务器 分布式文件系统
389 UDP LDAP 服务器 分布式文件系统
443 TCP HTTPS HTTP SSL
443 TCP HTTPS 万维网发布服务
443 TCP HTTPS SharePo
Portal Server 445 TCP SMB 传真服务
445 UDP SMB 传真服务
445 TCP SMB 后台打印
445 UDP SMB 后台打印
445 TCP SMB 服务器
445 UDP SMB 服务器
445 TCP SMB 远程过程
定位器 445 UDP SMB 远程过程
定位器 445 TCP SMB 分布式文件系统
445 UDP SMB 分布式文件系统
445 TCP SMB 许可证记录服务
445 UDP SMB 许可证记录服务
500 UDP IPSec ISAKMP IPSec 服务
515 TCP LPD TCP/IP 打印服务器
548 TCP Mac
osh 文件服务器 Macosh 文件服务器 554 TCP RTSP Windows 媒体服务
563 TCP NNTP over SSL 网络新闻传输协议
593 TCP RPC over HTTP 远程过程
593 TCP RPC over HTTP Exchange Server
636 TCP LDAP SSL 本地安全机构
636 UDP LDAP SSL 本地安全机构
993 TCP IMAP over SSL Exchange Server
995 TCP POP3 over SSL Exchange Server
1270 TCP MOM-Encrypted Microsoft Operations Manager 2000
1433 TCP SQL over TCP Microsoft SQL Server
1433 TCP SQL over TCP MSSQL$UDDI
1434 UDP SQL Probe Microsoft SQL Server
1434 UDP SQL Probe MSSQL$UDDI
1645 UDP 旧式 RADIUS Internet 身份验证服务
1646 UDP 旧式 RADIUS Internet 身份验证服务
1701 UDP L2TP 路由和远程访问
1723 TCP PPTP 路由和远程访问
1755 TCP MMS Windows 媒体服务
1755 UDP MMS Windows 媒体服务
1801 TCP MSMQ 消息队列
1801 UDP MSMQ 消息队列
1812 UDP RADIUS 身份验证 Internet 身份验证服务
1813 UDP RADIUS 计帐 Internet 身份验证服务
1900 UDP SSDP SSDP 发现服务
2101 TCP MSMQ-DC 消息队列
2103 TCP MSMQ-RPC 消息队列
2105 TCP MSMQ-RPC 消息队列
2107 TCP MSMQ-Mgmt 消息队列
2393 TCP OLAP Services 7.0 SQL Server:下层 OLAP 客户端支持
2394 TCP OLAP Services 7.0 SQL Server:下层 OLAP 客户端支持
2460 UDP MS Theater Windows 媒体服务
2535 UDP MADCAP DHCP 服务器
2701 TCP SMS 远程控制(Control控件) SMS 远程控制代理
2701 UDP SMS 远程控制(Control控件) SMS 远程控制代理
2702 TCP SMS 远程控制(数据) SMS 远程控制代理
2702 UDP SMS 远程控制(数据) SMS 远程控制代理
2703 TCP SMS 远程聊天 SMS 远程控制代理
2703 UPD SMS 远程聊天 SMS 远程控制代理
2704 TCP SMS 远程文件传输 SMS 远程控制代理
2704 UDP SMS 远程文件传输 SMS 远程控制代理
2725 TCP SQL 分析服务 SQL 分析服务器
2869 TCP UPNP 通用即插即用设备主机
2869 TCP SSDP 事件通知 SSDP 发现服务
3268 TCP 全局编录服务器 本地安全机构
3269 TCP 全局编录服务器 本地安全机构
3343 UDP 集群服务 集群服务
3389 TCP 终端服务 NetMeeting 远程桌面共享
3389 TCP 终端服务 终端服务
3527 UDP MSMQ-Ping 消息队列
4011 UDP BINL 远程安装
4500 UDP NAT-T 路由和远程访问
5000 TCP SSDP 旧事件通知 SSDP 发现服务
5004 UDP RTP Windows 媒体服务
5005 UDP RTCP Windows 媒体服务
42424 TCP ASP.Net 会话状态 ASP.NET 状态服务
51515 TCP MOM-Clear Microsoft Operations Manager 2000 </P>
篇文章: 端口大全+注解(1)篇文章: 检测和删除系统中木马(Trojan Horse)教程
最新评论