553埠

㈠ 上網的常用埠有哪些

訊雷埠:3077 3076
I P: 202.96.155.91, 210.22.12.53 61.128.198.97
網路精靈(NetFairy 2004)埠:7777, 7778,11300,
I P: 61.134.33.5, 61.233.75.13, 61.138.213.251,
222.240.210.68, 61.177.95.140, 61.177.95.137
電騾埠:4662,4661,4242
I P:62.241.53.15
酷狗埠:7000,3318
I P: 218.16.125.227 61.143.210.56 218.16.125.226
61.129.115.206 61.145.114.33
比特精靈:埠:16881
寶酷埠: 6346
I P: 61.172.197.196 218.1.14.3 218.1.14.4 218.1.14.9
61.172.197.209 61.172.197.197 218.1.14.5 218.5.72.118
61.172.197.196
百事通下載工具埠:
I P: 61.145.126.150
網路MP3下載埠:
I P: 202.108.156.206

PTC下載工具埠:50007
I P:

eDonkey2000下載工具埠:4371 4662
I P: 62.241.53.15 62.241.53.17

Poco2005 埠:udp8094 2881 5354
I P: 61.145.118.224 210.192.122.147 207.46.196.108
卡盟埠:3751 3753 4772 4774
I P: 211.155.224.67
維宇RealLink埠:
I P: 211.91.135.114 221.233.18.180 61.145.119.55 221.3.132.99
百寶埠: 3468
I P: 219.136.251.56 61.149.124.173
百花PP埠: 5093
I P: 221.229.241.243
快遞通埠:
I P: 202.96.137.56
酷樂埠:6801 6800 7003
I P:218.244.45.67 220.169.192.145
網路下吧埠: 11000
I P: 202.108.249.171
百兆P2P埠: 9000
I P: 221.233.19.30
石頭(OPENEXT)埠:5467 2500 4173 10002 10003
I P:66.197.13.166 210.22.12.245 69.93.222.56

iLink 1.1埠：5000
I P：

DDS埠：11608
I P：210.51.168.13 211.157.105.252 212.179.66.17

iMesh 5埠：4662
I P：212.179.66.17 212.179.66.24 38.117.175.23

winmx埠：5690
I P：64.246.15.43
網酷埠：2122
I P：211.152.22.9 211.152.22.101 221.192.132.29
PPlive網路電視埠：UDP 4004埠：TCP 8008埠如果沒有說明，均為tcp

附記：
有很多下載軟體我是連聽過都沒聽過的，更不用說使用了，大家做鏈路分析的時候可以把這些埠做一個filter的，看看那個用戶在作非法下載，應該是很管用的。

㈡ 系統里的那些埠在哪裡

什麼是埠號，一個埠就是一個潛在的通訊通道，也是一個入侵通道，開放一個埠就是一台計算機在網路上打開了一扇窗戶，黑客入侵的方法就是用手工掃描或利用掃描軟體找到伺服器所開放的埠，去根據其相應的漏洞對伺服器進行入侵或攻擊，因此對埠的了解是非常重要的。

埠大概分為三類：

1：公認埠（well known ports）:從0-1023，他們是綁定於一些服務。通常這些埠的通信明確表明了某種服務的協議。比如，21埠是FTP服務所開放的。

2：注冊埠（registrerd ports）:從1024-49151，他們鬆散的綁定於一些服務也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其他目的。比如，許多系統處理動態埠是從1024開始的。

3：動態或私有埠（dynamic and/or private ports）:從49512-65535，理論上不應該為服務分配這些埠。實際上，計算機通常從1024開始分配動態埠。當然也有例外的，SUN的RPC埠從32768開始。

下邊附常用埠列表：

埠大全

不同的埠有不同的作用希望大家能有所收獲。

0 通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用一種通常的閉合埠連接它時將產生不同的結果。一種典型的掃描：使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。

1 tcpmux 這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，預設情況下tcpmux在這種系統中被打開。Iris機器在發布時含有幾個預設的無密碼的帳戶，如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。許多管理員安裝後忘記刪除這些帳戶。因此Hacker們在Internet上搜索tcpmux並利用這些帳戶。

7 Echo 你能看到許多人們搜索Fraggle放大器時，發送到x.x.x.0和x.x.x.255的信息。常見的一種DoS攻擊是echo循環（echo-loop），攻擊者偽造從一個機器發送到另一個機器的UDP數據包，而兩個機器分別以它們最快的方式回應這些數據包。另一種東西是由DoubleClick在詞埠建立的TCP連接。有一種產品叫做「Resonate Global Dispatch」，它與DNS的這一埠連接以確定最近的路由。Harvest/squid cache將從3130埠發送UDP echo：「如果將cache的source_ping on選項打開，它將對原始主機的UDP echo埠回應一個HIT reply。」這將會產生許多這類數據包。

11 sysstat 這是一種UNIX服務，它會列出機器上所有正在運行的進程以及是什麼啟動了這些進程。這為入侵者提供了許多信息而威脅機器的安全，如暴露已知某些弱點或帳戶的程序。這與UNIX系統中「ps」命令的結果相似。再說一遍：ICMP沒有埠，ICMP port 11通常是ICMP type=11。

19 chargen 這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時，會發送含有垃圾字元的數據流知道連接關閉。Hacker利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。由於伺服器企圖回應兩個伺服器之間的無限的往返數據通訊一個chargen和echo將導致伺服器過載。同樣fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。

21 ftp 最常見的攻擊者用於尋找打開「anonymous」的ftp伺服器的方法。這些伺服器帶有可讀寫的目錄。Hackers或Crackers 利用這些伺服器作為傳送warez (私有程序) 和pron的節點。
22 ssh PcAnywhere 建立TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點。如果配置成特定的模式，許多使用RSAREF庫的版本有不少漏洞。（建議在其它埠運行ssh）。還應該注意的是ssh工具包帶有一個稱為make-ssh-known-hosts的程序。它會掃描整個域的ssh主機。你有時會被使用這一程序的人無意中掃描到。UDP（而不是TCP）與另一端的5632埠相連意味著存在搜索pcAnywhere的掃描。5632（十六進制的0x1600）位交換後是0x0016（使進制的22）。

23 Telnet 入侵者在搜索遠程登陸UNIX的服務。大多數情況下入侵者掃描這一埠是為了找到機器運行的操作系統。此外使用其它技術，入侵者會找到密碼。

25 smtp 攻擊者（spammer）尋找SMTP伺服器是為了傳遞他們的spam。入侵者的帳戶總被關閉，他們需要撥號連接到高帶寬的e-mail伺服器上，將簡單的信息傳遞到不同的地址。SMTP伺服器（尤其是sendmail）是進入系統的最常用方法之一，因為它們必須完整的暴露於Internet且郵件的路由是復雜的（暴露+復雜=弱點）。

53 DNS Hacker或crackers可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其它通訊。因此防火牆常常過濾或記錄53埠。需要注意的是你常會看到53埠做為UDP源埠。不穩定的防火牆通常允許這種通訊並假設這是對DNS查詢的回復。Hacker常使用這種方法穿透防火牆。

67&68 Bootp和DHCP UDP上的Bootp/DHCP：通過DSL和cable-modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址分配。Hacker常進入它們分配一個地址把自己作為局部路由器而發起大量的「中間人」（man-in-middle）攻擊。客戶端向68埠（bootps）廣播請求配置，伺服器向67埠（bootpc）廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。

69 TFTP(UDP) 許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常錯誤配置而從系統提供任何文件，如密碼文件。它們也可用於向系統寫入文件。

79 finger Hacker用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其它機器finger掃描。

80 HTTP伺服器所用到的埠。

98 linuxconf 這個程序提供linux boxen的簡單管理。通過整合的HTTP伺服器在98埠提供基於Web界面的服務。它已發現有許多安全問題。一些版本setuid root，信任區域網，在/tmp下建立Internet可訪問的文件，LANG環境變數有緩沖區溢出。此外因為它包含整合的伺服器，許多典型的HTTP漏洞可能存在（緩沖區溢出，歷遍目錄等）

109 POP2 並不象POP3那樣有名，但許多伺服器同時提供兩種服務（向後兼容）。在同一個伺服器上POP3的漏洞在POP2中同樣存在。

110 POP3 用於客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個（這意味著Hacker可以在真正登陸前進入系統）。成功登陸後還有其它緩沖區溢出錯誤。

111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND。訪問portmapper是掃描系統查看允許哪些RPC服務的最早的一步。常見RPC服務有：rpc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者發現了允許的RPC服務將轉向提供服務的特定埠測試漏洞。記住一定要記錄線路中的daemon, IDS, 或sniffer，你可以發現入侵者正使用什麼程序訪問以便發現到底發生了什麼。
113 Ident auth 這是一個許多機器上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多機器的信息（會被Hacker利用）。但是它可作為許多服務的記錄器，尤其是FTP, POP, IMAP, SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務，你將會看到許多這個埠的連接請求。記住，如果你阻斷這個埠客戶端會感覺到在防火牆另一邊與e-mail伺服器的緩慢連接。許多防火牆支持在TCP連接的阻斷過程中發回RST，著將回停止這一緩慢的連接。

119 NNTP news 新聞組傳輸協議，承載USENET通訊。當你鏈接到諸如：news://news.hackervip.com/. 的地址時通常使用這個埠。這個埠的連接企圖通常是人們在尋找USENET伺服器。多數ISP限制只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送spam。

135 oc-serv MS RPC end-point mapper Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和/或RPC的服務利用機器上的end-point mapper注冊它們的位置。遠端客戶連接到機器時，它們查詢end-point mapper找到服務的位置。同樣Hacker掃描機器的這個埠是為了找到諸如：這個機器上運行Exchange Server嗎？是什麼版本？這個埠除了被用來查詢服務（如使用epmp）還可以被用於直接攻擊。有一些DoS攻擊直接針對這個埠。

137 NetBIOS name service nbtstat (UDP) 這是防火牆管理員最常見的信息。

139 NetBIOS File and Print Sharing 通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於Windows「文件和列印機共享」和SAMBA。在Internet上共享自己的硬碟是可能是最常見的問題。大量針對這一埠始於1999，後來逐漸變少。2000年又有回升。一些VBS（IE5 VisualBasic Scripting）開始將它們自己拷貝到這個埠，試圖在這個埠繁殖。

143 IMAP 和上面POP3的安全問題一樣，許多IMAP伺服器有緩沖區溢出漏洞運行登陸過程中進入。記住：一種Linux蠕蟲（admw0rm）會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已被感染的用戶。當RadHat在他們的Linux發布版本中默認允許IMAP後，這些漏洞變得流行起來。Morris蠕蟲以後這還是第一次廣泛傳播的蠕蟲。這一埠還被用於IMAP2，但並不流行。已有一些報道發現有些0到143埠的攻擊源於腳本。
161 SNMP(UDP) 入侵者常探測的埠。SNMP允許遠程管理設備。所有配置和運行信息都儲存在資料庫中，通過SNMP客獲得這些信息。許多管理員錯誤配置將它們暴露於Internet。Crackers將試圖使用預設的密碼「public」「private」訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向你的網路。Windows機器常會因為錯誤配置將HP JetDirect remote management軟體使用SNMP。HP OBJECT IDENTIFIER將收到SNMP包。新版的Win98使用SNMP解析域名，你會看見這種包在子網內廣播（cable modem, DSL）查詢sysName和其它信息。

162 SNMP trap 可能是由於錯誤配置

177 xdmcp 許多Hacker通過它訪問X-Windows控制台， 它同時需要打開6000埠。

513 rwho 可能是從使用cable modem或DSL登陸到的子網中的UNIX機器發出的廣播。這些人為Hacker進入他們的系統提供了很有趣的信息。

553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你將會看到這個埠的廣播。CORBA是一種面向對象的RPC（remote procere call）系統。Hacker會利用這些信息進入系統。

600 Pcserver backdoor 請查看1524埠。

一些玩script的孩子認為他們通過修改ingreslock和pcserver文件已經完全攻破了系統-- Alan J. Rosenthal.

635 mountd Linux的mountd Bug。這是人們掃描的一個流行的Bug。大多數對這個埠的掃描是基於UDP的，但基於TCP的mountd有所增加（mountd同時運行於兩個埠）。記住，mountd可運行於任何埠（到底在哪個埠，需要在埠111做portmap查詢），只是Linux默認為635埠，就象NFS通常運行於2049埠。

1024 許多人問這個埠是干什麼的。它是動態埠的開始。許多程序並不在乎用哪個埠連接網路，它們請求操作系統為它們分配「下一個閑置埠」。基於這一點分配從埠1024開始。這意味著第一個向系統請求分配動態埠的程序將被分配埠1024。為了驗證這一點，你可以重啟機器，打開Telnet，再打開一個窗口運行「natstat -a」，你將會看到Telnet被分配1024埠。請求的程序越多，動態埠也越多。操作系統分配的埠將逐漸變大。再來一遍，當你瀏覽Web頁時用「netstat」查看，每個Web頁需要一個新埠。

1025，1026 參見1024

1080 SOCKS 這一協議以管道方式穿過防火牆，允許防火牆後面的許多人通過一個IP地址訪問Internet。理論上它應該只允許內部的通信向外達到Internet。但是由於錯誤的配置，它會允許Hacker/Cracker的位於防火牆外部的攻擊穿過防火牆。或者簡單地回應位於Internet上的計算機，從而掩飾他們對你的直接攻擊。WinGate是一種常見的Windows個人防火牆，常會發生上述的錯誤配置。在加入IRC聊天室時常會看到這種情況。

1114 SQL 系統本身很少掃描這個埠，但常常是sscan腳本的一部分。

1243 Sub-7木馬（TCP）

1433 MSSQL資料庫服務埠

1524 ingreslock 後門許多攻擊腳本將安裝一個後門Shell於這個埠（尤其是那些針對Sun系統中sendmail和RPC服務漏洞的腳本，如statd, ttdbserver和cmsd）。如果你剛剛安裝了你的防火牆就看到在這個埠上的連接企圖，很可能是上述原因。你可以試試Telnet到你的機器上的這個埠，看看它是否會給你一個Shell。連接到600/pcserver也存在這個問題。
2049 NFS NFS程序常運行於這個埠。通常需要訪問portmapper查詢這個服務運行於哪個埠，但是大部分情況是安裝後NFS運行於這個埠，Hacker/Cracker因而可以閉開portmapper直接測試這個埠。

3128 squid 這是Squid HTTP代理伺服器的默認埠。攻擊者掃描這個埠是為了搜尋一個代理伺服器而匿名訪問Internet。你也會看到搜索其它代理伺服器的埠：8000/8001/8080/8888。掃描這一埠的另一原因是：用戶正在進入聊天室。其它用戶（或伺服器本身）也會檢驗這個埠以確定用戶的機器是否支持代理。

3306 MYsql資料庫服務埠

5632 pcAnywere 你會看到很多這個埠的掃描，這依賴於你所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能得代理（譯者：指agent而不是proxy）。Hacker/cracker也會尋找開放這種服務的機器，所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描常包含埠22的UDP數據包。

6776 Sub-7 artifact 這個埠是從Sub-7主埠分離出來的用於傳送數據的埠。例如當控制者通過電話線控制另一台機器，而被控機器掛斷時你將會看到這種情況。因此當另一人以此IP撥入時，他們將會看到持續的，在這個埠的連接企圖。（譯者：即看到防火牆報告這一埠的連接企圖時，並不表示你已被Sub-7控制。）

6970 RealAudio RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP7070埠外向控制連接設置的。

13223 PowWow PowWow 是Tribal Voice的聊天程序。它允許用戶在此埠打開私人聊天的連接。這一程序對於建立連接非常具有「進攻性」。它會「駐扎」在這一TCP埠等待回應。這造成類似心跳間隔的連接企圖。如果你是一個撥號用戶，從另一個聊天者手中「繼承」了IP地址這種情況就會發生：好象很多不同的人在測試這一埠。這一協議使用「OPNG」作為其連接企圖的前四個位元組。

17027 Concent 這是一個外向連接。這是由於公司內部有人安裝了帶有Concent "adbot" 的共享軟體。Concent "adbot"是為共享軟體顯示廣告服務的。使用這種服務的一種流行的軟體是Pkware。有人試驗：阻斷這一外向連接不會有任何問題，但是封掉IP地址本身將會導致adbots持續在每秒內試圖連接多次而導致連接過載：

機器會不斷試圖解析DNS名—ads.concent.com，即IP地址216.33.210.40 ；216.33.199.77 ；216.33.199.80 ；216.33.199.81；216.33.210.41。（譯者：不知NetAnts使用的Radiate是否也有這種現象）

27374 Sub-7木馬(TCP)

30100 NetSphere木馬(TCP) 通常這一埠的掃描是為了尋找中了NetSphere木馬。

31337 Back Orifice 「elite」 Hacker中31337讀做「elite」/ei』li:t/（譯者：法語，譯為中堅力量，精華。即3=E, 1=L, 7=T）。因此許多後門程序運行於這一埠。其中最有名的是Back Orifice。曾經一段時間內這是Internet上最常見的掃描。現在它的流行越來越少，其它的木馬程序越來越流行。

31789 Hack-a-tack 這一埠的UDP通訊通常是由於"Hack-a-tack"遠程訪問木馬（RAT, Remote Access Trojan）。這種木馬包含內置的31790埠掃描器，因此任何31789埠到317890埠的連接意味著已經有這種入侵。（31789埠是控制連接，317890埠是文件傳輸連接）

32770~32900 RPC服務 Sun Solaris的RPC服務在這一范圍內。詳細的說：早期版本的Solaris（2.5.1之前）將portmapper置於這一范圍內，即使低埠被防火牆封閉仍然允許Hacker/cracker訪問這一埠。掃描這一范圍內的埠不是為了尋找portmapper，就是為了尋找可被攻擊的已知的RPC服務。

33434~33600 traceroute 如果你看到這一埠范圍內的UDP數據包（且只在此范圍之內）則可能是由於traceroute。

㈢ 網路中常用的埠號有哪些

埠號小於256的一般為常用埠號。其中常用的保留TCP埠號有 80、FTP 20/21、Telnet 23、SMTP 25、DNS 53等；常用的保留UDP埠號有DNS 53、BootP 67（server）/ 68（client）、TFTP 69、SNMP 161等。

TCP與UDP段結構中埠地址都是16比特，可以有在0-65535范圍內的埠號。任何TCP/IP實現所提供的服務都用1-1023之間的埠號，是由ICANN來管理的。埠號從1024-49151是被注冊的埠號，被IANA指定為特殊服務使用。從49152-65535是動態或私有埠號。

(3)553埠擴展閱讀：

各個埠及埠號的實際用途

1、1系埠

POP3伺服器開放102埠，用於接收郵件，客戶端訪問伺服器端的郵件服務；NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器；137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。

2、2系埠

FTP伺服器開放的21埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄；PcAnywhere建立的TCP和22埠的連接可能是為了尋找ssh；掃描23埠是為了找到機器運行的操作系統。

3、3系埠

輕型目錄訪問協議和NetMeeting Internet Locator Server共用389埠。

4、4系埠

網頁瀏覽443埠，能提供加密和通過安全埠傳輸的另一種HTTP；木馬HACKERS PARADISE開放456埠。

㈣ 怎麼開啟埠

如何關閉與開啟埠？

埠概念、什麼是埠在網路技術中，埠（Port）大致有兩種意思：一是物理意義上的埠，比如，ADSL Modem、集線器、交換機、路由器用於連接其他網路設備的介面，如RJ-45埠、SC埠等等。二是邏輯意義上的埠，一般是指TCP/IP協議中的埠，埠號的范圍從0到65535，比如用於瀏覽網頁服務的80埠，用於FTP服務的21埠等等。我們這里將要介紹的就是邏輯意義上的埠。
查看埠在Windows 2000/XP/Server 2003中要查看埠，可以使用Netstat命令：依次點擊「開始→運行」，鍵入「cmd」並回車，打開命令提示符窗口。在命令提示符狀態下鍵入「netstat -a -n」，按下回車鍵後就可以看到以數字形式顯示的TCP和UDP連接的埠號及狀態。
關閉/開啟埠在Windows中如何關閉/打開埠，因為默認的情況下，有很多不安全的或沒有什麼用的埠是開啟的，比如Telnet服務的23埠、FTP服務的21埠、SMTP服務的25埠、RPC服務的135埠等等。為了保證系統的安全性，我們可以通過下面的方法來關閉/開啟埠。
1.關閉埠比如在Windows 2000/XP中關閉SMTP服務的25埠，可以這樣做：首先打開「控制面板」，雙擊「管理工具」，再雙擊「服務」。接著在打開的服務窗口中找到並雙擊「Simple Mail Transfer Protocol（SMTP）」服務，單擊「停止」按鈕來停止該服務，然後在「啟動類型」中選擇「已禁用」，最後單擊「確定」按鈕即可。這樣，關閉了SMTP服務就相當於關閉了對應的埠。
2.開啟埠如果要開啟該埠只要先在「啟動類型」選擇「自動」，單擊「確定」按鈕，再打開該服務，在「服務狀態」中單擊「啟動」按鈕即可啟用該埠，最後，單擊「確定」按鈕即可。提示：在Windows 98中沒有「服務」選項，你可以使用防火牆的規則設置功能來關閉/開啟埠。
各種埠的作用埠：0服務：Reserved說明：通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用通常的閉合埠連接它時將產生不同的結果。一種典型的掃描，使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。
埠：1服務：tcpmux說明：這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。
埠：7服務：Echo說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。
埠：19服務：Character Generator說明：這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時會發送含有垃圾字元的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。
埠：21服務：FTP說明：FTP伺服器所開放的埠，用於上傳、下載。
埠：22服務：Ssh說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。
埠：23服務：Telnet說明：Telnet遠程登錄。
埠：25服務：SMTP說明：SMTP伺服器所開放的埠，用於發送郵件。
埠：31服務：MSG Authentication說明：木馬Master Paradise、Hackers Paradise開放此埠。
埠：42服務：WINS Replication說明：WINS復制
埠：53服務：Domain Name Server（DNS）說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。
埠：67服務：Bootstrap Protocol Server說明：通過DSL和Cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們，分配一個地址把自己作為局部路由器而發起大量中間人（man-in-middle）攻擊。客戶端向68埠廣播請求配置，伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。
埠：69服務：Trival File Transfer說明：許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何文件。它們也可用於系統寫入文件。
埠：79服務：Finger Server說明：入侵者用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其他機器Finger掃描。
埠：80服務：HTTP說明：用於網頁瀏覽。木馬Executor開放此埠。
埠：99服務：Metagram Relay說明：後門程序ncx99開放此埠。
埠：102服務：Message transfer agent(MTA)-X.400 over TCP/IP說明：消息傳輸代理。
埠：109服務：Post Office Protocol -Version3說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。
埠：110服務：SUN公司的RPC服務所有埠說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
埠：113服務：Authentication Service說明：這是一個許多計算機上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務，將會看到許多這個埠的連接請求。記住，如果阻斷這個埠客戶端會感覺到在防火牆另一邊與E-MAIL伺服器的緩慢連接。許多防火牆支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。
埠：119服務：Network News Transfer Protocol說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。
埠：135服務：Location Service說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。
埠：137、138、139服務：NETBIOS Name Service說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。
埠：143服務：Interim Mail Access Protocol v2說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。記住：一種LINUX蠕蟲（admv0rm）會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。
埠：161服務：SNMP說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路。
埠：177服務：X Display Manager Control Protocol說明：許多入侵者通過它訪問X-windows操作台，它同時需要打開6000埠。
埠：389服務：LDAP、ILS說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠。
埠：443服務：Https說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。
埠：456服務：[NULL]說明：木馬HACKERS PARADISE開放此埠。
埠：513服務：Login,remote login說明：是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。
埠：544服務：[NULL]說明：kerberos kshell
埠：548服務：Macintosh,File Services(AFP/IP)說明：Macintosh,文件服務。
埠：553服務：CORBA IIOP（UDP）說明：使用cable modem、DSL或VLAN將會看到這個埠的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。
埠：555服務：DSF說明：木馬PhAse1.0、Stealth Spy、IniKiller開放此埠。
埠：568服務：Membership DPA說明：成員資格DPA。
埠：569服務：Membership MSN說明：成員資格MSN。
埠：635服務：mountd說明：Linux的mountd Bug。這是掃描的一個流行BUG。大多數對這個埠的掃描是基於UDP的，但是基於TCP的mountd有所增加（mountd同時運行於兩個埠）。記住mountd可運行於任何埠（到底是哪個埠，需要在埠111做portmap查詢），只是Linux默認埠是635，就像NFS通常運行於2049埠。
埠：636服務：LDAP說明：SSL（Secure Sockets layer）
埠：666服務：Doom Id Software說明：木馬Attack FTP、Satanz Backdoor開放此埠
埠：993服務：IMAP說明：SSL（Secure Sockets layer）
埠：1001、1011服務：[NULL]說明：木馬Silencer、WebEx開放1001埠。木馬Doly Trojan開放1011埠。
埠：1024服務：Reserved說明：它是動態埠的開始，許多程序並不在乎用哪個埠連接網路，它們請求系統為它們分配下一個閑置埠。基於這一點分配從埠1024開始。這就是說第一個向系統發出請求的會分配到1024埠。你可以重啟機器，打開Telnet，再打開一個窗口運行natstat -a將會看到Telnet被分配1024埠。還有SQL session也用此埠和5000埠。
埠：1025、1033服務：1025：network blackjack 1033：[NULL]說明：木馬netspy開放這2個埠。
埠：1080服務：SOCKS說明：這一協議以通道方式穿過防火牆，允許防火牆後面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由於錯誤的配置，它會允許位於防火牆外部的攻擊穿過防火牆。WinGate常會發生這種錯誤，在加入IRC聊天室時常會看到這種情況。
埠：1170服務：[NULL]說明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此埠。
埠：1234、1243、6711、6776服務：[NULL]說明：木馬SubSeven2.0、Ultors Trojan開放1234、6776埠。木馬SubSeven1.0/1.9開放1243、6711、6776埠。
埠：1245服務：[NULL]說明：木馬Vodoo開放此埠。
埠：1433服務：SQL說明：Microsoft的SQL服務開放的埠。
埠：1492服務：stone-design-1說明：木馬FTP99CMP開放此埠。
埠：1500服務：RPC client fixed port session queries說明：RPC客戶固定埠會話查詢
埠：1503服務：NetMeeting T.120說明：NetMeeting T.120
埠：1524服務：ingress說明：許多攻擊腳本將安裝一個後門SHELL於這個埠，尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火牆就看到在這個埠上的連接企圖，很可能是上述原因。可以試試Telnet到用戶的計算機上的這個埠，看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。

㈤ 埠有那些

有那些埠?都是干什麼的啊?

埠我給你列出來
0=reserved 1=tcpmux 2=compressnet 3=compressnet 4=unassigned 5=remote job entr 6=unassigned 7=echo 8=unassigned 9=discard 10=unassigned 11=active users 12=unassigned 13=daytime 14=unassigned 15=unassigned 16=unassigned 17=quote of the day 18=message send protocol 19=character generator 20=ftp (data) 21=ftp (control) 22=unassigned 23=telnet 24=private mail-system 25=smtp 26=unassigned 27=nsw user system fe 28=unassigned 29=msg icp 30=unassigned 31=msg authentication 32=unassigned 33=display support protocol 34=unassigned 35=private printer server 36=unassigned 37=time 38=route access protocol 39=resource location protocol 40=unassigned 41=graphics 42=host name server 43=who is 44=mpm flags protocol 45=message processing mole (recv) 46=mpm-snd, mpm (default send) 47=ni-ftp 48=digital audit daemon 49=login, login host protocol 50=re-mail-ck, remote mail checking protocol 51=imp logical address maintenance 52=xns-time, xns time protocol 53=domain, domain name server 54=xns-ch, xns clearinghouse 55=isi graphics language 56=xns authentication 57=private terminal access 58=xns mail 59=private file service 60=unassigned 61=ni mail 62=aca services 63=unassigned 64=communications integrator (ci) 65=tacacs-database service 66=oracle sql*net 67=bootstrap protocol server 68=bootstrap protocol client 69=trivial file transfer 70=gophergopher 71=remote job service 72=remote job service 73=remote job service 74=remote job service 75=any private dial out service 76=distributed external object store 77=any private rje service 78=vettcpvettcp 79=finger server 80=http 81=hosts2 name server 82=xfer utility 83=mit ml device 84=common trace facility 85=mit ml device 86=micro focus cobol 87=private terminal link 88=kerberos 89=su/mit telnet gateway 90=dnsix securit attribute token map 91=mit dover spooler 92=network printing protocol 93=device control protocol 94=tivoli object dispatcher 95=suppsupp 96=dixie protocol specification 97=swift remote vitural file protocol 98=tac newstacnews 99=metagram relay 100=newacct [unauthorized use] 101=nic host name server 102=iso-tsap 103=genesis point-to-point trans net 104=acr-nema digital imag. & comm. 300 105=mailbox name nameserver 106=3com-tsmux3com-tsmux 107=remote telnet service 108=sna gateway access server 109=post office protocol - version 2 110=post office protocol - version 3 111=sun rpc 112=mcidas data transmission protocol 113=authentication service 114=audio news multicast 115=simple file transfer protocol 116=ansa rex notify 117=uucp path service 118=sql servicessqlserv 119=network news transfer protocol 120=cfdptktcfdptkt 121=encore expedited remote pro.call 122=smakynetsmakynet 123=network time protocol 124=ansa rex trader 125=locus pc-interface net map ser 126=unisys unitary login 127=locus pc-interface conn server 128=gss x license verification 129=password generator protocol 130=cisco fnative 131=cisco tnative 132=cisco sysmaint 133=statistics service 134=ingres-net service 135=location service 136=profile naming system 137=netbios name service 138=netbios datagram service 139=netbios session service 140=emfis data service 141=emfis control service 142=britton-lee idm 143=interim mail access protocol v2 144=newsnews 145=uaac protocoluaac 146=iso-ip0iso-tp0 147=iso-ipiso-ip 148=cronus-support 149=aed 512 emulation service 150=sql-netsql-net 151=hemshems 152=background file transfer program 153=sgmpsgmp 154=netscnetsc-prod 155=netscnetsc-dev 156=sql service 157=knet/vm command/message protocol 158=pcmail serverpcmail-srv 159=nss-routingnss-routing 160=sgmp-trapssgmp-traps 161=snmp 162=snmp trap 163=cmip/tcp manager 164=cmip/tcp agent 165=xeroxxns-courier 166=sirius systems 167=nampnamp 168=rsvdrsvd 169=send 170=network postscript 170=network postscript 171=network innovations multiplex 172=network innovations cl/1 173=xyplexxyplex-mux 174=mailq 175=vmnet 176=genrad-muxgenrad-mux 177=x display manager control protocol 178=nextstep window server 179=border gateway protocol 180=intergraphris 181=unifyunify 182=unisys audit sitp 183=ocbinderocbinder 184=ocserverocserver 185=remote-kis 186=kis protocolkis 187=application communication interface 188=plus five's mumps 189=queued file transport 189=queued file transport 190=gateway access control protocol 190=gateway access control protocol 191=prospero directory service 191=prospero directory service 192=osu network monitoring system 193=srmp, spider remote monitoring protocol 194=irc, internet relay chat protocl 195=dnsix network level mole audit 196=dnsix session mgt mole audit redir 197=directory location service 198=directory location service monitor 199=smux 200=ibm system resource controller 201=at-rtmp appletalk routing maintenance 202=at-nbp appletalk name binding 203=at-3 appletalk unused 204=appletalk echo 205=appletalk unused 206=appletalk zone information 207=appletalk unused 208=appletalk unused 209=trivial authenticated mail protocol 210=ansi z39.50z39.50 211=texas instruments 914c/g terminal 212=atexsstranet 213=ipx 214=vm pwscsvmpwscs 215=insignia solutions 216=access technology license server 217=dbase unix 218=netix message posting protocol 219=unisys arpsuarps 220=interactive mail access protocol v3 221=berkeley rlogind with spx auth 222=berkeley rshd with spx auth 223=certificate distribution center 224=reserved (224-241) 241=reserved (224-241) 242=unassigned# 243=survey measurement 244=unassigned# 245=linklink 246=display systems protocol 247-255 reserved 256-343 unassigned 344=prospero data access protocol 345=perf analysis workbench 346=zebra serverzserv 347=fatmen serverfatserv 348=cabletron management protocol 349-370 unassigned 371=clearcaseclearcase 372=unix listservulistserv 373=legent corporation 374=legent corporation 375=hasslehassle 376=amiga envoy network inquiry proto 377=nec corporation 378=nec corporation 379=tia/eia/is-99 modem client 380=tia/eia/is-99 modem server 381=hp performance data collector 382=hp performance data managed node 383=hp performance data alarm manager 384=a remote network server system 385=ibm application 386=asa message router object def. 387=appletalk update-based routing pro. 388=unidata ldm version 4 389=lightweight directory access protocol 390=uisuis 391=synoptics snmp relay port 392=synoptics port broker port 393=data interpretation system 394=embl nucleic data transfer 395=netscout control protocol 396=novell netware over ip 397=multi protocol trans. net. 398=kryptolankryptolan 399=unassigned# 400=workstation solutions 401=uninterruptible power supply 402=genie protocol 403=decapdecap 404=ncednced 405=ncldncld 406=interactive mail support protocol 407=timbuktutimbuktu 408=prospero resource manager sys. man. 409=prospero resource manager node man. 410=decladebug remote debug protocol 411=remote mt protocol 412=trap convention port 413=smspsmsp 414=infoseekinfoseek 415=bnetbnet 416=silverplattersilverplatter 417=onmuxonmux 418=hyper-ghyper-g 419=arielariel1 420=smptesmpte 421=arielariel2 422=arielariel3 423=ibm operations planning and control start 424=ibm operations planning and control track 425=icadicad-el 426=smartsdpsmartsdp 427=server location 429=ocs_amu 430=utmpstmpsd 431=utmpctmpcd 432=iasdiasd 433=nnspnnsp 434=mobileip-agent 435=mobilip-mn 436=dna-cmldna-cml 437=comscmcomscm 439=dasp, thomas obermair 440=sgcpsgcp 441=decvms-sysmgtdecvms-sysmgt 442=cvc_hostdcvc_hostd 443=https 444=simple network paging protocol 445=microsoft-ds 446=ddm-rdbddm-rdb 447=ddm-rfmddm-dfm 448=ddm-byteddm-byte 449=as server mapper 450=tservertserver 512=exec, remote process execution 513=login, remote login 514=cmd, exec with auto auth. 514=syslog 515=printer spooler 516=unassigned 517=talk 519=unixtime 520=extended file name server 521=unassigned 522=unassigned 523=unassigned 524=unassigned 526=newdate 530=rpc courier 531=chatconference 532=readnewsnetnews 533=for emergency broadcasts 539=apertus technologies load determination 540=uucp 541=uucp-rlogin 542=unassigned 543=klogin 544=kshell 545=unassigned 546=unassigned 547=unassigned 548=unassigned 549=unassigned 550=new-who 551=unassigned 552=unassigned 553=unassigned 554=unassigned 555=dsf 556=remotefs 557-559=rmonitor 560=rmonitord 561=dmonitor 562=chcmd 563=unassigned 564=plan 9 file service 565=whoami 566-569 unassigned 570=demonmeter 571=udemonmeter 572-599 unassigned ipc server 600=sun ipc server 607=nqs 606=cray unified resource manager 608=sender-initiated/unsolicited file transfer 609=npmp-trapnpmp-trap 610=npmp-localnpmp-local 611=npmp-guinpmp-gui 634=ginadginad 666=doom id software 704=errlog /server daemon 709=entrustmanager 729=ibm netview dm/6000 server/client 730=ibm netview dm/6000 send/tcp 731=ibm netview dm/6000 receive/tcp 741=netgwnetgw 742=network based rev. cont. sys. 744=flexible license manager 747=fujitsu device control 748=russell info sci calendar manager 749=kerberos administration 751=pump 752=qrh 754=send 758=nlogin 759=con 760=ns 762=quotad 763=cycleserv 765=webster 767=phonephonebook 769=vid 771=rtip 772=cycleserv2 774=acmaint_dbd 775=acmaint_transd 780=wpgs 786=concertconcert 800=mdbs_daemon 996=central point software 997=maitrd 999=puprouter 1023=reserved 1024=reserved 1025=network blackjack 1030=bbn iad 1031=bbn iad 1032=bbn iad 1067=installation bootstrap proto. serv. 1068=installation bootstrap proto. cli. 1080=socks 1083=anasoft license manager 1084=anasoft license manager 1155=network file access 1222=sni r&d network 1248=hermes 1346=alta analytics license manager 1347=multi media conferencing 1347=multi media conferencing 1348=multi media conferencing 1349=registration network protocol 1350=registration network protocol 1351=digital tool works (mit) 1352=/lotus notelotusnote 1353=relief consulting 1354=rightbrain software 1355=intuitive edge 1356=cuillamartin company 1357=electronic pegboard 1358=connlcliconnlcli 1359=ftsrvftsrv 1360=mimermimer 1361=linx 1362=timefliestimeflies 1363=network datamover requester 1364=network datamover server 1365=network software associates 1366=novell netware comm service platform 1367=dcsdcs 1368=screencastscreencast 1369=globalview to unix shell 1370=unix shell to globalview 1371=fujitsu config protocol 1372=fujitsu config protocol 1373=chromagrafxchromagrafx 1374=epi software systems 1375=bytexbytex 1376=ibm person to person software 1377=cichlid license manager 1378=elan license manager 1379=integrity solutions 1380=telesis network license manager 1381=apple network license manager 1382=udt_os 1383=gw hannaway network license manager 1384=objective solutions license manager 1385=atex publishing license manager 1386=checksum license manager 1387=computer aided design software inc lm 1388=objective solutions database cache 1389=document manager 1390=storage controller 1391=storage access server 1392=print managericlpv-pm 1393=network log server 1394=network log client 1395=pc workstation manager software 1396=dvl active mail 1397=audio active mail 1398=video active mail 1399=cadkey license manager 1400=cadkey tablet daemon 1401=goldleaf license manager 1402=prospero resource manager 1403=prospero resource manager 1404=infinite graphics license manager 1405=ibm remote execution starter 1406=netlabs license manager 1407=dbsa license manager 1408=sophia license manager 1409=here license manager 1410=hiq license manager 1411=audiofileaf 1412=innosysinnosys 1413=innosys-aclinnosys-acl 1414=ibm mqseriesibm-mqseries 1415=dbstardbstar 1416=novell lu6.2novell-lu6.2 1417=timbuktu service 1 port 1417=timbuktu service 1 port 1418=timbuktu service 2 port 1419=timbuktu service 3 port 1420=timbuktu service 4 port 1421=gandalf license manager 1422=autodesk license manager 1423=essbase arbor software 1424=hybrid encryption protocol 1425=zion software license manager 1426=satellite-data acquisition system 1 1427=mloadd monitoring tool 1428=informatik license manager 1429=hypercom nmsnms 1430=hypercom tptp 1431=reverse gosip transport 1432=blueberry software license manager 1433=microsoft-sql-server 1434=microsoft-sql-monitor 1435=ibm ciscibm-cics 1436=satellite-data acquisition system 2 1437=tabulatabula 1438=eicon security agent/server 1439=eicon x25/sna gateway 1440=eicon service location protocol 1441=cadis license management 1442=cadis license management 1443=integrated engineering software 1444=marcam license management 1445=proxima license manager 1446=optical research associates license manager 1447=applied parallel research lm 1448=openconnect license manager 1449=peportpeport 1450=tandem distributed workbench facility 1451=ibm information management 1452=gte government systems license man 1453=genie license manager 1454=interhdl license manager 1454=interhdl license manager 1455=esl license manager 1456=dcadca 1457=valisys license manager 1458=nichols research corp. 1459=proshare notebook application 1460=proshare notebook application 1461=ibm wireless lan 1462=world license manager 1463=nucleusnucleus 1464=msl license manager 1465=pipes platform 1466=ocean software license manager 1467=csdmbasecsdmbase 1468=csdmcsdm 1469=active analysis limited license manager 1470=universal analytics 1471=csdmbasecsdmbase 1472=csdmcsdm 1473=openmathopenmath 1474=telefindertelefinder 1475=taligent license manager 1476=clvm-cfgclvm-cfg 1477=ms-sna-server 1478=ms-sna-base 1479=dberegisterdberegister 1480=pacerforumpacerforum 1481=airsairs 1482=miteksys license manager 1483=afs license manager 1484=confluent license manager 1485=lansourcelansource 1486=nms_topo_serv 1487=localinfosrvr 1488=docstordocstor 1489=dmdocbrokerdmdocbroker 1490=insitu-confinsitu-conf 1491=anynetgateway 1492=stone-design-1 1493=netmap_lmnetmap_lm 1494=icaica 1495=cvccvc 1496=liberty-lmliberty-lm 1497=rfx-lmrfx-lm 1498=watcom-sqlwatcom-sql 1499=federico heinz consultora 1500=vlsi license manager 1501=satellite-data acquisition system 3 1502=shivashivadiscovery 1503=databeamimtc-mcs 1504=evb software engineering license manager 1505=funk software, inc. 1524=ingres 1525=oracle 1525=prospero directory service non-priv 1526=prospero data access prot non-priv 1527=oracletlisrv 1529=oraclecoauthor 1600=issd 1651=proshare conf audio 1652=proshare conf video =proshare conf data 1654=proshare conf request 1655=proshare conf notify 1661=netview-aix-1netview-aix-1 1662=netview-aix-2netview-aix-2 1663=netview-aix-3netview-aix-3 1664=netview-aix-4netview-aix-4 1665=netview-aix-5netview-aix-5 1666=netview-aix-6netview-aix-6 1986=cisco license management 1987=cisco rsrb priority 1 port 1988=cisco rsrb priority 2 port 1989=cisco rsrb priority 3 port 1989=mhsnet systemmshnet 1990=cisco stun priority 1 port 1991=cisco stun priority 2 port 1992=cisco stun priority 3 port 1992=ipsendmsgipsendmsg 1993=cisco snmp tcp port 1994=cisco serial tunnel port 1995=cisco perf port 1996=cisco remote srb port 1997=cisco gateway discovery protocol 1998=cisco x.25 service (xot) 1999=cisco identification port 2009=whosockami 2010=pipe_server 2011=raid 2012=raid-ac 2013=rad-am 2015=raid-cs 2016=bootserver 2017=terminaldb 2018=rellpack 2019=about 2019=xinupageserver 2020=xinupageserver 2021=xinuexpansion1 2021=down 2022=xinuexpansion2 2023=xinuexpansion3 2023=xinuexpansion4 2024=xinuexpansion4 2025=xribs 2026=scrabble 2027=shadowserver 2028=submitserver 2039=device2 2032=blackboard 2033=glogger 2034=scoremgr 2035=imsldoc 2038=objectmanager 2040=lam 2041=interbase 2042=isis 2043=isis-bcast 2044=primsl 2045=cdfunc 2047=dls 2048=dls-monitor 2065=data link switch read port number 2067=data link switch write port number 2201=advanced training system program 2500=resource tracking system server 2501=resource tracking system client 2564=hp 3000 ns/vt block mode telnet 2784=world wide web - development 3049=ccmail 3264=ccmail, cc:mail/lotus 3333=dec-notes 3984=mapper network node manager 3985=mapper tcp/ip server 3986=mapper workstation server 3421=bull apprise portmapper 3900=unidata udt os 4132=nuts daemonnuts_dem 4133=nuts bootp server 4343=unicall 4444=krb524 4672=remote file access server 5002=radio free ethernet 5010=telepathstarttelelpathstart 5011=telepathattack 5050=multimedia conference control tool 5145=rmonitor_secure 5190=aol, america-online 5300=ha cluster heartbeat 5301=hacl-gs # ha cluster general services 5302=ha cluster configuration 5303=hacl-probe ha cluster probing 5305=hacl-test 6000-6063=x11 x window system 6111=sub-process hp softbench sub-process control 6141/=meta-corp meta corporation license manager 6142=aspentec-lm aspen technology license manager 6143=watershed-lm watershed license manager 6144=statsci1-lm statsci license manager - 1 6145=statsci2-lm statsci license manager - 2 6146=lonewolf-lm lone wolf systems license manager 6147=montage-lm montage license manager 7000=afs3-fileserver file server itself 7001=afs3-callback callbacks to cache managers 7002=afs3-prserver users & groups database 7003=afs3-vlserver volume location database 7004=afs3-kaserver afs/kerberos authentication service 7005=afs3-volser volume management server 7006=afs3-errors error interpretation service 7007=afs3-bos basic overseer process 7008=afs3-update server-to-server updater 7009=afs3-rmtsys remote cache manager service 7010=ups-online onlinet uninterruptable power supplies 7100=x font service 7200=fodms flip 8010=wingate 8181=imail 9535=man
http://cache..com/c?word=%B6%CB%BF%DA%3B%D3%D0%3B%C4%C7%D0%A9&url=http%3A//bbs%2Exilu%2Ecom/cgi%2Dbin/bbs/view%3Fforum%3D7778765%26message%3D23&b=17&a=16&user=

㈥ 各個埠都代表什麼意思

按照埠號的大小分類，可分為如下幾類 ：

（1）公認埠（WellKnownPorts）：從0到1023，它們緊密綁定（binding）於一些服務。通常這些埠的通訊明確表明了某種服務的協議。例如：80埠實際上總是HTTP通訊。

（2）注冊埠（RegisteredPorts）：從1024到49151。它們鬆散地綁定於一些服務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如：許多系統處理動態埠從1024左右開始。

（3）動態和/或私有埠（Dynamicand/orPrivatePorts）：從49152到65535。理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也有例外：SUN的RPC埠從32768開始。

(6)553埠擴展閱讀

各種服務常用埠號：

1，HTTP協議代理伺服器常用埠號：80/8080/3128/8081/9098

2，SOCKS代理協議伺服器常用埠號：1080

3，FTP（文件傳輸）協議代理伺服器常用埠號：21

4，Telnet（遠程登錄）協議代理伺服器常用埠號：23

5，HTTP伺服器，默認埠號為80/tcp（木馬Executor開放此埠）

6，HTTPS（securely transferring web pages）伺服器，默認埠號為443/tcp 443/udp

7，Telnet（不安全的文本傳送），默認埠號為23/tcp（木馬Tiny Telnet Server所開放的埠）

8，FTP，默認的埠號為21/tcp（木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠）

9，TFTP（Trivial File Transfer Protocol），默認埠號為69/udp

10，SSH（安全登錄）、SCP（文件傳輸）、埠號重定向，默認的埠號為22/tcp

11，SMTP Simple Mail Transfer Protocol（E-mail），默認埠號為25/tcp（木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠）

12，POP3 Post Office Protocol（E-mail），默認埠號為110/tcp

13，Webshpere應用程序，默認埠號為9080

14，webshpere管理工具，默認埠號9090

15，JBOSS，默認埠號為8080

16，TOMCAT，默認埠號為8080

17，WIN2003遠程登錄，默認埠號為3389

18，Symantec AV/Filter for MSE,默認埠號為 8081

19，Oracle 資料庫，默認的埠號為1521

20，ORACLE EMCTL，默認的埠號為1158

21，Oracle XDB（XML 資料庫），默認的埠號為8080

22，Oracle XDB FTP服務，默認的埠號為2100

23，MS SQL*SERVER資料庫server，默認的埠號為1433/tcp 1433/udp

24，MS SQL*SERVER資料庫monitor，默認的埠號為1434/tcp 1434/udp

㈦ 計算機通用埠列表

windows優化大師中有非常詳細的說明。

㈧ 系統的埠都有哪些

埠：0
服務：Reserved
說明：通常用於分析操作系統。這一方法能夠工作是因為在一些系統中「0」是無效埠，當你試圖使用通常的閉合埠連接它時將產生不同的結果。一種典型的掃描，使用IP地址為0.0.0.0，設置ACK位並在乙太網層廣播。

埠：1
服務：tcpmux
說明：這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，默認情況下tcpmux在這種系統中被打開。Irix機器在發布是含有幾個默認的無密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。

埠：7
服務：Echo
說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

埠：19
服務：Character Generator
說明：這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP連接時會發送含有垃圾字元的數據流直到連接關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。

埠：21
服務：FTP
說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

埠：22
服務：Ssh
說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

埠：23
服務：Telnet
說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。

埠：25
服務：SMTP
說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

埠：31
服務：MSG Authentication
說明：木馬Master Paradise、Hackers Paradise開放此埠。

埠：42
服務：WINS Replication
說明：WINS復制

埠：53
服務：Domain Name Server（DNS）
說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

埠：67
服務：Bootstrap Protocol Server
說明：通過DSL和Cable modem的防火牆常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們，分配一個地址把自己作為局部路由器而發起大量中間人（man-in-middle）攻擊。客戶端向68埠廣播請求配置，伺服器向67埠廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。

埠：69
服務：Trival File Transfer
說明：許多伺服器與bootp一起提供這項服務，便於從系統下載啟動代碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何 文件。它們也可用於系統寫入文件。

埠：79
服務：Finger Server
說明：入侵者用於獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其他機器Finger掃描。

埠：80
服務：HTTP
說明：用於網頁瀏覽。木馬Executor開放此埠。

埠：99
服務：gram Relay
說明：後門程序ncx99開放此埠。

埠：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。

埠：109
服務：Post Office Protocol -Version3
說明：POP3伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

埠：110
服務：SUN公司的RPC服務所有埠
說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

埠：113
服務：Authentication Service
說明：這是一個許多計算機上運行的協議，用於鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多計算機的信息。但是它可作為許多服務的記錄器，尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務，將會看到許多這個埠的連接請求。記住，如果阻斷這個埠客戶端會感覺到在防火牆另一邊與E-MAIL伺服器的緩慢連接。許多防火牆支持TCP連接的阻斷過程中發回RST。這將會停止緩慢的連接。

埠：119
服務：Network News Transfer Protocol
說明：NEWS新聞組傳輸協議，承載USENET通信。這個埠的連接通常是人們在尋找USENET伺服器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組伺服器，匿名發帖或發送SPAM。

埠：135
服務：Location Service
說明：Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置。遠端客戶連接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個埠。

埠：137、138、139
服務：NETBIOS Name Service
說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

埠：143
服務：Interim Mail Access Protocol v2
說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。記住：一種LINUX蠕蟲（admv0rm）會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

埠：161
服務：SNMP
說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網路。

埠：177
服務：X Display Manager Control Protocol
說明：許多入侵者通過它訪問X-windows操作台，它同時需要打開6000埠。

埠：389
服務：LDAP、ILS
說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠。

埠：443
服務：Https
說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

埠：456
服務：[NULL]
說明：木馬HACKERS PARADISE開放此埠。

埠：513
服務：Login,remote login
說明：是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了信息。

埠：544
服務：[NULL]
說明：kerberos kshell

埠：548
服務：Macintosh,File Services(AFP/IP)
說明：Macintosh,文件服務。

埠：553
服務：CORBA IIOP （UDP）
說明：使用cable modem、DSL或VLAN將會看到這個埠的廣播。CORBA是一種面向對象的RPC系統。入侵者可以利用這些信息進入系統。

埠：555
服務：DSF
說明：木馬PhAse1.0、Stealth Spy、IniKiller開放此埠。

埠：568
服務：Membership DPA
說明：成員資格 DPA。

埠：569
服務：Membership MSN
說明：成員資格 MSN。

埠：635
服務：mountd
說明：Linux的mountd Bug。這是掃描的一個流行BUG。大多數對這個埠的掃描是基於UDP的，但是基於TCP的mountd有所增加（mountd同時運行於兩個埠）。記住mountd可運行於任何埠（到底是哪個埠，需要在埠111做portmap查詢），只是Linux默認埠是635，就像NFS通常運行於2049埠。

埠：636
服務：LDAP
說明：SSL（Secure Sockets layer）

埠：666
服務：Doom Id Software
說明：木馬Attack FTP、Satanz Backdoor開放此埠

埠：993
服務：IMAP
說明：SSL（Secure Sockets layer）

埠：1001、1011
服務：[NULL]
說明：木馬Silencer、WebEx開放1001埠。木馬Doly Trojan開放1011埠。

埠：1024
服務：Reserved
說明：它是動態埠的開始，許多程序並不在乎用哪個埠連接網路，它們請求系統為它們分配下一個閑置埠。基於這一點分配從埠1024開始。這就是說第一個向系統發出請求的會分配到1024埠。你可以重啟機器，打開Telnet，再打開一個窗口運行natstat -a 將會看到Telnet被分配1024埠。還有SQL session也用此埠和5000埠。

埠：1025、1033
服務：1025：network blackjack 1033：[NULL]
說明：木馬netspy開放這2個埠。

埠：1080
服務：SOCKS
說明：這一協議以通道方式穿過防火牆，允許防火牆後面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通信向外到達INTERNET。但是由於錯誤的配置，它會允許位於防火牆外部的攻擊穿過防火牆。WinGate常會發生這種錯誤，在加入IRC聊天室時常會看到這種情況。

埠：1170
服務：[NULL]
說明：木馬Streaming Audio Trojan、Psyber Stream Server、Voice開放此埠。

埠：1234、1243、6711、6776
服務：[NULL]
說明：木馬SubSeven2.0、Ultors Trojan開放1234、6776埠。木馬SubSeven1.0/1.9開放1243、6711、6776埠。

埠：1245
服務：[NULL]
說明：木馬Vodoo開放此埠。

埠：1433
服務：SQL
說明：Microsoft的SQL服務開放的埠。

埠：1492
服務：stone-design-1
說明：木馬FTP99CMP開放此埠。

埠：1500
服務：RPC client fixed port session queries
說明：RPC客戶固定埠會話查詢

埠：1503
服務：NetMeeting T.120
說明：NetMeeting T.120

埠：1524
服務：ingress
說明：許多攻擊腳本將安裝一個後門SHELL於這個埠，尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本。如果剛安裝了防火牆就看到在這個埠上的連接企圖，很可能是上述原因。可以試試Telnet到用戶的計算機上的這個埠，看看它是否會給你一個SHELL。連接到600/pcserver也存在這個問題。

埠：1600
服務：issd
說明：木馬Shivka-Burka開放此埠。

埠：1720
服務：NetMeeting
說明：NetMeeting H.233 call Setup。

埠：1731
服務：NetMeeting Audio Call Control
說明：NetMeeting音頻調用控制。

埠：1807
服務：[NULL]
說明：木馬SpySender開放此埠。

埠：1981
服務：[NULL]
說明：木馬ShockRave開放此埠。

埠：1999
服務：cisco identification port
說明：木馬BackDoor開放此埠。

埠：2000
服務：[NULL]
說明：木馬GirlFriend 1.3、Millenium 1.0開放此埠。

埠：2001
服務：[NULL]
說明：木馬Millenium 1.0、Trojan Cow開放此埠。

埠：2023
服務：xinuexpansion 4
說明：木馬Pass Ripper開放此埠。

埠：2049
服務：NFS
說明：NFS程序常運行於這個埠。通常需要訪問Portmapper查詢這個服務運行於哪個埠。

埠：2115
服務：[NULL]
說明：木馬Bugs開放此埠。

埠：2140、3150
服務：[NULL]
說明：木馬Deep Throat 1.0/3.0開放此埠。

埠：2500
服務：RPC client using a fixed port session replication
說明：應用固定埠會話復制的RPC客戶

㈨ 網路連接的埠是什麼

埠分為3大類

1） 公認埠（Well Known Ports）：從0到1023，它們緊密綁定於一些服務。通常 這些埠的通訊明確表明了某種服 務的協議。例如：80埠實際上總是h++p通訊。

2） 注冊埠（Registered Ports）：從1024到49151。它們鬆散地綁定於一些服 務。也就是說有許多服務綁定於這些埠，這些埠同樣用於許多其它目的。例如： 許多系統處理動態埠從1024左右開始。

3） 動態和/或私有埠（Dynamic and/or Private Ports）：從49152到65535。 理論上，不應為服務分配這些埠。實際上，機器通常從1024起分配動態埠。但也 有例外：SUN的RPC埠從32768開始。
本節講述通常TCP/UDP埠掃描在防火牆記錄中的信息。

記住：並不存在所謂 ICMP埠。如果你對解讀ICMP數據感興趣，請參看本文的其它部分。

0 通常用於分析* 作系統。這一方*能夠工作是因為在一些系統中「0」是無效埠，當你試 圖使用一 種通常的閉合埠連接它時將產生不同的結果。一種典型的掃描：使用IP地址為 0.0.0.0，設置ACK位並在乙太網層廣播。

1 tcpmux這顯示有人在尋找SGIIrix機 器。Irix是實現tcpmux的主要提供者，預設情況下tcpmux在這種系統中被打開。Iris 機器在發布時含有幾個預設的無密碼的帳戶，如lp,guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox,
和4Dgifts。許多管理員安裝後忘記刪除這些帳戶。因此Hacker們在Internet上搜索 tcpmux 並利用這些帳戶。

7Echo你能看到許多人們搜索Fraggle放大器時，發送到x.x.x.0和x.x.x.255的信 息。常見的一種DoS攻擊是echo循環（echo-loop），攻擊者偽造從一個機器發送到另 一個UDP數據包，而兩個機器分別以它們最快的方式回應這些數據包。（參見 Chargen） 另一種東西是由DoubleClick在詞埠建立的TCP連接。有一種產品叫做 Resonate Global Dispatch」，它與DNS的這一埠連接以確定最近的路 由。Harvest/squid cache將從3130埠發送UDPecho：「如果將cache的 source_ping on選項打開，它將對原始主機的UDP echo埠回應一個HIT reply。」這將會產生許多這類數據包。

11 sysstat這是一種UNIX服務，它會列出機器上所有正在運行的進程以及是什麼啟動 了這些進程。這為入侵者提供了許多信息而威脅機器的安全，如暴露已知某些弱點或 帳戶的程序。這與UNIX系統中「ps」命令的結果相似再說一遍：ICMP沒有埠，ICMP port 11通常是ICMPtype=1119 chargen 這是一種僅僅發送字元的服務。UDP版本將 會在收到UDP包後回應含有垃圾字元的包。TCP連
接時，會發送含有垃圾字元的數據流知道連接關閉。Hacker利用IP欺騙可以發動DoS 攻擊偽造兩 個chargen伺服器之間的UDP由於伺服器企圖回應兩個伺服器之間的無限 的往返數據通訊一個chargen和echo將導致伺服器過載。同樣fraggle DoS攻擊向目標 地址的這個埠廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過 載。
21 ftp最常見的攻擊者用於尋找打開「anonymous」的ftp伺服器的方*。這些伺服器 帶有可讀寫的目錄。Hackers或tackers利用這些伺服器作為傳送warez (私有程序) 和pr0n(故意拼錯詞而避免被搜索引擎分類)的節點。

22 sshPcAnywhere建立TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱 點。如果配置成特定的模式，許多使用RSAREF庫的版本有不少漏洞。（建議在其它端 口運行ssh）還應該注意的是ssh工具包帶有一個稱為ake-ssh-known-hosts的程序。 它會掃描整個域的ssh主機。你有時會被使用這一程序的人無意中掃描到。UDP（而不 是TCP）與另一端的5632埠相連意味著存在搜索pcAnywhere的掃描。5632 （十六進 制的0x1600）位交換後是0x0016（使進制的22）。

23 Telnet入侵者在搜索遠程登陸UNIX的服務。大多數情況下入侵者掃描這一埠是 為了找到機器運行的*作系統。此外使用其它技術，入侵者會找到密碼。

25 smtp攻擊者（spammer）尋找SMTP伺服器是為了傳遞他們的spam。入侵者的帳戶總 被關閉，他們需要撥號連接到高帶寬的e-mail伺服器上，將簡單的信息傳遞到不同的 地址。SMTP伺服器（尤其是sendmail）是進入系統的最常用方*之一，因為它們必須 完整的暴露於Internet且郵件的路由是復雜的（暴露+復雜=弱點）。
53 DNSHacker或crackers可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏 其它通訊。因此防火牆常常過濾或記錄53埠。 需要注意的是你常會看到53埠做為 UDP源埠。不穩定的防火牆通常允許這種通訊並假設這是對DNS查詢的回復。Hacker 常使用這種方*穿透防火牆。

67和68 Bootp和DHCPUDP上的Bootp/DHCP：通過DSL和cable-modem的防火牆常會看 見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP伺服器請求一個 地址分配。Hacker常進入它們分配一個地址把自己作為局部路由器而發起大量的「中 間人」（man-in-middle）攻擊。客戶端向68埠（bootps）廣播請求配置，伺服器 向67埠（bootpc）廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發 送的IP地址。69 TFTP(UDP) 許多伺服器與bootp一起提供這項服務，便於從系統下載 啟動代碼。但是它們常常錯誤配置而從系統提供任何文件，如密碼文件。它們也可用 於向系統寫入文件

79 finger Hacker用於獲得用戶信息，查詢*作系統，探測已知的緩沖區溢出錯誤， 回應從自己機器到其它機器finger掃描。

98 linuxconf 這個程序提供linuxboxen的簡單管理。通過整合的h++p伺服器在98端 口提供基於Web界面的服務。它已發現有許多安全問題。一些版本setuidroot，信任 區域網，在/tmp下建立Internet可訪問的文件，LANG環境變數有緩沖區溢出。 此外 因為它包含整合的伺服器，許多典型的h++p漏洞可
能存在（緩沖區溢出，歷遍目錄等）109 POP2並不象POP3那樣有名，但許多伺服器同 時提供兩種服務（向後兼容）。在同一個伺服器上POP3的漏洞在POP2中同樣存在。
110 POP3用於客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用 戶名和密碼交換緩沖區溢出的弱點至少有20個（這意味著Hacker可以在真正登陸前進 入系統）。成功登陸後還有其它緩沖區溢出錯誤。

111 sunrpc portmap rpcbind Sun RPCPortMapper/RPCBIND。訪問portmapper是 掃描系統查看允許哪些RPC服務的最早的一步。常 見RPC服務有：pc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者發現了允許的RPC服務將轉向提 供 服務的特定埠測試漏洞。記住一定要記錄線路中的
daemon, IDS, 或sniffer，你可以發現入侵者正使用什麼程序訪問以便發現到底發生 了什麼。

113 Ident auth .這是一個許多機器上運行的協議，用於鑒別TCP連接的用戶。使用 標準的這種服務可以獲得許多機器的信息（會被Hacker利用）。但是它可作為許多服 務的記錄器，尤其是FTP, POP, IMAP, SMTP和IRC等服務。通常如果有許多客戶通過 防火牆訪問這些服務，你將會看到許多這個埠的連接請求。記住，如果你阻斷這個 埠客戶端會感覺到在防火牆另一邊與e-mail伺服器的緩慢連接。許多防火牆支持在 TCP連接的阻斷過程中發回T，著將回停止這一緩慢的連接。

119 NNTP news新聞組傳輸協議，承載USENET通訊。當你鏈接到諸 如：news:p.security.firewalls/. 的地址時通常使用這個埠。這個埠的連接 企圖通常是人們在尋找USENET伺服器。多數ISP限制只有他們的客戶才能訪問他們的新 聞組伺服器。打開新聞組伺服器將允許發/讀任何人的帖子，訪問被限制的新聞組服務 器，匿名發帖或發送spam。
135 oc-serv MS RPC end-point mapper Microsoft在這個埠運行DCE RPC end- point mapper為它的DCOM服務。這與UNIX 111埠的功能很相似。使用DCOM和/或 RPC的服務利用 機器上的end-point mapper注冊它們的位置。遠
端客戶連接到機器時，它們查詢end-point mapper找到服務的位置。同樣Hacker掃描 機器的這個埠是為了找到諸如：這個機器上運 行Exchange Server嗎？是什麼版 本？ 這個埠除了被用來查詢服務（如使用epmp）還可以被用於直接攻擊。有一些 DoS攻 擊直接針對這個埠。
137 NetBIOS name service nbtstat (UDP)這是防火牆管理員最常見的信息，請仔 細閱讀文章後面的NetBIOS一節 139 NetBIOS File and Print Sharing
通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於Windows「文件 和列印機共享」和SAMBA。在Internet上共享自己的硬碟是可能是最常見的問題。 大 量針對這一埠始於1999，後來逐漸變少。2000年又有回升。一些VBS（IE5 VisualBasicScripting）開始將它們自己拷貝到這個埠，試圖在這個埠繁殖。

143 IMAP和上面POP3的安全問題一樣，許多IMAP伺服器有緩沖區溢出漏洞運行登陸過 程中進入。記住：一種Linux蠕蟲（admw0rm）會通過這個埠繁殖，因此許多這個端 口的掃描來自不知情的已被感染的用戶。當RadHat在他們的Linux發布版本中默認允 許IMAP後，這些漏洞變得流行起來。Morris蠕蟲以後這還是第一次廣泛傳播的蠕蟲。 這一埠還被用於IMAP2，但並不流行。 已有一些報道發現有些0到143埠的攻擊源 於腳本。

161 SNMP(UDP)入侵者常探測的埠。SNMP允許遠程管理設備。所有配置和運行信息 都儲存在資料庫中，通過SNMP客獲得這些信息。許多管理員錯誤配置將它們暴露於 Internet。Crackers將試圖使用預設的密碼「public」「private」訪問系統。他們 可能會試驗所有可能的組合。 SNMP包可能會被錯誤的指向你的網路。Windows機器常 會因為錯誤配置將HP JetDirect rmote management軟體使用SNMP。HP OBJECT IDENTIFIER將收到SNMP包。新版的Win98使用SNMP解析域名，你會看見這種包在子網 內廣播（cable modem, DSL）查詢sysName和其它信
息。

162 SNMP trap 可能是由於錯誤配置

177 xdmcp 許多Hacker通過它訪問X-Windows控制台，它同時需要打開6000埠。
513 rwho 可能是從使用cable modem或DSL登陸到的子網中的UNIX機器發出的廣播。 這些人為Hacker進入他們的系統提供了很有趣的信息

553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你將會看到這個埠 的廣播。CORBA是一種面向對象的RPC（remote procere call）系統。Hacker會利 用這些信息進入系統。 600 Pcserver backdoor 請查看1524埠一些玩script的孩 子認為他們通過修改ingreslock和pcserver文件已經完全攻破了系統-- Alan J. Rosenthal.

635 mountd Linux的mountd Bug。這是人們掃描的一個流行的Bug。大多數對這個端 口的掃描是基於UDP的，但基於TCP 的mountd有所增加（mountd同時運行於兩個端 口）。記住，mountd可運行於任何埠（到底在哪個埠，需要在埠111做portmap 查詢），只是Linux默認為635埠，就象NFS通常運行於2049
1024 許多人問這個 埠是干什麼的。它是動態埠的開始。許多程序並不在乎用哪個埠連接網路，它 們請求*作系統為它們分配「下一個閑置埠」。基於這一點分配從埠1024開始。 這意味著第一個向系統請求分配動態埠的程序將被分配埠1024。為了驗證這一 點，你可以重啟機器，打開Telnet，再打開一個窗口運行「natstat -a」，你將會看 到Telnet被分配1024埠。請求的程序越多，動態埠也越多。*作系統分配的埠 將逐漸變大。再來一遍，當你瀏覽Web頁時用「netstat」查看，每個Web頁需要一個 新埠。 ?ersion 0.4.1, June 20, 2000 h++p://www.robertgraham.com/ pubs/firewall-seen.html Copyright 1998-2000 by Robert Graham
(mailto:[email protected].
All rights reserved. This document may only be reproced (whole orin part) for non-commercial purposes. All reproctions must
contain this right notice and must not be altered, except by
permission of the author.

1025 參見1024

1026參見1024
1080 SOCKS 這一協議以管道方式穿過防火牆，允許防火牆後面的許多人通過一個IP 地址訪問Internet。理論上它應該只
允許內部的通信向外達到Internet。但是由於錯誤的配置，它會允許Hacker/Cracker 的位於防火牆外部的攻
擊穿過防火牆。或者簡單地回應位於Internet上的計算機，從而掩飾他們對你的直接 攻擊。
WinGate是一種常見的Windows個人防火牆，常會發生上述的錯誤配置。在加入IRC聊 天室時常會看到這種情況。

1114 SQL 系統本身很少掃描這個埠，但常常是sscan腳本的一部分。

1243 Sub-7木馬（TCP）參見Subseven部分。

1524 ingreslock後門 許多攻擊腳本將安裝一個後門Sh*ll 於這個埠（尤其是那些 針對Sun系統中Sendmail和RPC服務漏洞的腳本，如statd,ttdbserver和cmsd）。如 果你剛剛安裝了你的防火牆就看到在這個埠上的連接企圖，很可能是上述原因。你 可以試試Telnet到你的機器上的這個埠，看看它是否會給你一個Sh*ll 。連接到 600/pcserver也存在這個問題。
2049 NFS NFS程序常運行於這個埠。通常需要訪問portmapper查詢這個服務運行於 哪個埠，但是大部分情況是安裝後NFS杏謖飧齠絲冢?acker/Cracker因而可以閉開 portmapper直接測試這個埠。

3128 squid 這是Squid h++p代理伺服器的默認埠。攻擊者掃描這個埠是為了搜 尋一個代理伺服器而匿名訪問Internet。你也會看到搜索其它代理伺服器的埠：
000/8001/8080/8888。掃描這一埠的另一原因是：用戶正在進入聊天室。其它用戶 （或伺服器本身）也會檢驗這個埠以確定用戶的機器是否支持代理。請查看5.3節。

5632 pcAnywere你會看到很多這個埠的掃描，這依賴於你所在的位置。當用戶打開 pcAnywere時，它會自動掃描區域網C類網以尋找可能得代理（譯者：指agent而不是 proxy）。Hacker/cracker也會尋找開放這種服務的機器，所以應該查看這種掃描的 源地址。一些搜尋pcAnywere的掃描常包含埠22的UDP數據包。參見撥號掃描。

6776 Sub-7 artifact 這個埠是從Sub-7主埠分離出來的用於傳送數據的埠。 例如當控制者通過電話線控制另一台機器，而被控機器掛斷時你將會看到這種情況。 因此當另一人以此IP撥入時，他們將會看到持續的，在這個埠的連接企圖。（譯 者：即看到防火牆報告這一埠的連接企圖時，並不表示你已被Sub-7控制。）
6970 RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP7070 埠外向控制連接設置13223 PowWow PowWow 是Tribal Voice的聊天程序。它允許 用戶在此埠打開私人聊天的接。這一程序對於建立連接非常具有「進攻性」。它 會「駐扎」在這一TCP埠等待回應。這造成類似心跳間隔的連接企圖。如果你是一個 撥號用戶，從另一個聊天者手中「繼承」了IP地址這種情況就會發生：好象很多不同 的人在測試這一埠。這一協議使用「OPNG」作為其連接企圖的前四個位元組。

17027 Concent這是一個外向連接。這是由於公司內部有人安裝了帶有Concent "adbot" 的共享軟體。
Concent "adbot"是為共享軟體顯示廣告服務的。使用這種服務的一種流行的軟體 是Pkware。有人試驗：阻斷這一外向連接不會有任何問題，但是封掉IP地址本身將會 導致adbots持續在每秒內試圖連接多次而導致連接過載：
機器會不斷試圖解析DNS名—ads.concent.com，即IP地址216.33.210.40 ；
216.33.199.77 ；216.33.199.80 ；216.33.199.81；216.33.210.41。（譯者：不 知NetAnts使用的Radiate是否也有這種現象）

27374 Sub-7木馬(TCP) 參見Subseven部分。

30100 NetSphere木馬(TCP) 通常這一埠的掃描是為了尋找中了NetSphere木馬。

31337 Back Orifice 「eliteHacker中31337讀做「elite」/ei』li:t/（譯者：* 語，譯為中堅力量，精華。即 3=E, 1=L, 7=T）。因此許多後門程序運行於這一端 口。其中最有名的是Back Orifice。曾經一段時間內這是Internet上最常見的掃描。 現在它的流行越來越少，其它的 木馬程序越來越流行。

31789 Hack-a-tack 這一埠的UDP通訊通常是由於"Hack-a-tack"遠程訪問木馬 （RAT,Remote Access Trojan）。這種木馬包含內置的31790埠掃描器，因此任何 31789埠到317890埠的連 接意味著已經有這種入侵。（31789埠是控制連 接，317890埠是文件傳輸連接）

32770~32900 RPC服務 Sun Solaris的RPC服務在這一范圍內。詳細的說：早期版本 的Solaris（2.5.1之前）將 portmapper置於這一范圍內，即使低埠被防火牆封閉 仍然允許Hacker/cracker訪問這一埠。 掃描這一范圍內的埠不是為了尋找 portmapper，就是為了尋找可被攻擊的已知的RPC服務。

33434~33600 traceroute 如果你看到這一埠范圍內的UDP數據包（且只在此范圍 之內）則可能是由於traceroute。參見traceroute分。

41508 Inoculan早期版本的Inoculan會在子網內產生大量的UDP通訊用於識別彼此。 參見
h++p://www.circlemud.org/~jelson/software/udpsend.html
h++p://www.ccd.bnl.gov/nss/tips/inoculan/index.html埠1~1024是保留端 口，所以它們幾乎不會是源埠。但有一些例外，例如來自NAT機器的連接。 常看見 緊接著1024的埠，它們是系統分配給那些並不在乎使用哪個埠連接的應用程序 的「動態埠」。 Server Client 服務描述
1-5/tcp 動態 FTP 1-5埠意味著sscan腳本
20/tcp 動態 FTP FTP伺服器傳送文件的埠
53 動態 FTP DNS從這個埠發送UDP回應。你也可能看見源/目標埠的TCP連 接。
123 動態 S/NTP 簡單網路時間協議（S/NTP）伺服器運行的埠。它們也會發送 到這個埠的廣播。
27910~27961/udp 動態 Quake Quake或Quake引擎驅動的游戲在這一埠運行其 伺服器。因此來自這一埠范圍的UDP包或發送至這一埠范圍的UDP包通常是游戲。

61000以上 動態 FTP 61000以上的埠可能來自Linux NAT伺服器
埠大全（中文）
1 tcpmux TCP Port Service Multiplexer 傳輸控制協議埠服務多路開關選擇器
2 compressnet Management Utility compressnet 管理實用程序
3 compressnet Compression Process 壓縮進程
5 rje Remote Job Entry 遠程作業登錄
7 echo Echo 回顯
9 discard Discard 丟棄
11 systat Active Users 在線用戶
13 daytime Daytime 時間
17 qotd Quote of the Day 每日引用
18 msp Message Send Protocol 消息發送協議
19 chargen Character Generator 字元發生器
20 ftp-data File Transfer [Default Data] 文件傳輸協議(默認數據口)
21 ftp File Transfer [Control] 文件傳輸協議(控制)
22 ssh SSH Remote Login Protocol SSH遠程登錄協議
23 telnet Telnet 終端模擬協議
24 ? any private mail system 預留給個人用郵件系統
25 smtp Simple Mail Transfer 簡單郵件發送協議
27 nsw-fe NSW User System FE NSW 用戶系統現場工程師
29 msg-icp MSG ICP MSG ICP
31 msg-auth MSG Authentication MSG驗證
33 dsp Display Support Protocol 顯示支持協議
35 ? any private printer server 預留給個人列印機服務
37 time Time 時間
38 rap Route Access Protocol 路由訪問協議
39 rlp Resource Location Protocol 資源定位協議
41 graphics Graphics 圖形
42 nameserver WINS Host Name Server WINS 主機名服務
43 nicname Who Is "綽號" who is服務
44 mpm-flags MPM FLAGS Protocol MPM(消息處理模塊)標志協議
45 mpm Message Processing Mole [recv] 消息處理模塊
46 mpm-snd MPM [default send] 消息處理模塊(默認發送口)
47 ni-ftp NI FTP &

㈩ 華為HG553無線路由 設置IPTV埠(有線)

這個要看你的機復頂盒是什麼制型號的。或是知道你的機頂盒支持LAN接入才能搞定。我家的機頂盒就支持LAN接入，和設置第二台電腦上網是一樣的。
補充問題時要詳細些。我會繼續關注你的提問～

這個無線路由貓我見過，148元一台 沃達豐制定的 關於你說的那個機頂盒我沒有任何資料，不知道支持不支持LAN接入。。如果你有資料發我郵箱里[email protected]。如果你的機頂盒支持LAN接入。那一切問題都解決了～
如果不支持的話估計就難解決。你可以補充問題說說你以前是怎麼弄的，我大題就知道你的機頂盒是什麼方式接入的～