常见端口.doc

常见端口常见端口我们常常会在各类的技术文章中见到诸如我们常常会在各类的技术文章中见到诸如 135135 、、 137137 、、 139139 、、 443443 之类之类 的的 ““ 端口端口 ”” ，可是这些端口究竟有什么用呢？它会不会给我们的计算机带，可是这些端口究竟有什么用呢？它会不会给我们的计算机带 来潜在的威胁呢？究竟有多少端口是有用的？想要了解的话，就跟我来吧来潜在的威胁呢？究竟有多少端口是有用的？想要了解的话，就跟我来吧 :D:D 端口：端口： 0 0 服务：服务： ReservedReserved 说明：通常用于分析操作系统这一方法能够工作是因为在一些系统中说明：通常用于分析操作系统这一方法能够工作是因为在一些系统中 “0”“0” 是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果 一种典型的扫描，使用一种典型的扫描，使用 IPIP 地址为地址为 0.0.00.0.0 .0.0 ，设置，设置 ACKACK 位并在以太网层广播位并在以太网层广播。

端口：端口： 1 1 服务：服务： tcpmuxtcpmux 说明：这显示有人在寻找说明：这显示有人在寻找 SGISGI IrixIrix 机器 IrixIrix 是实现是实现 tcpmuxtcpmux 的主要的主要 提供者，默认情况下提供者，默认情况下 tcpmuxtcpmux 在这种系统中被打开在这种系统中被打开 IrixIrix 机器在发布是含有机器在发布是含有 几个默认的无密码的帐户，如：几个默认的无密码的帐户，如： IPIP 、、 GUESTGUEST UUCPUUCP 、、 NUUCPNUUCP 、、 DEMOSDEMOS 、、 TUTORTUTOR 、、 DIAGDIAG 、、 OUTOFBOXOUTOFBOX 等许多管理员在安装后忘记删除这些帐户许多管理员在安装后忘记删除这些帐户因 此此 HACKERHACKER 在在 INTERNETINTERNET 上搜索上搜索 tcpmuxtcpmux 并利用这些帐户并利用这些帐户 端口：端口： 7 7 服务：服务： EchoEcho 说明：能看到许多人搜索说明：能看到许多人搜索 FraggleFraggle 放大器时，发送到放大器时，发送到 X.X.X.0X.X.X.0 和和 X.X.X.255X.X.X.255 的信息。

的信息 端口：端口： 1919 服务：服务： CharacterCharacter GeneratorGenerator 说明：这是一种仅仅发送字符的服务说明：这是一种仅仅发送字符的服务 UDPUDP 版本将会在收到版本将会在收到 UDPUDP 包后回包后回 应含有垃圾字符的包应含有垃圾字符的包 TCPTCP 连接时会发送含有垃圾字符的数据流直到连接关闭连接时会发送含有垃圾字符的数据流直到连接关闭HACKERHACKER 利用利用 IPIP 欺骗可以发动欺骗可以发动 DoSDoS 攻击伪造两个攻击伪造两个 chargenchargen 服务器之间的服务器之间的 UDPUDP 包同样 FraggleFraggle DoSDoS 攻击向目标地址的这个端口广播一个带有伪造受害攻击向目标地址的这个端口广播一个带有伪造受害 者者 IPIP 的数据包，受害者为了回应这些数据而过载的数据包，受害者为了回应这些数据而过载 端口：端口： 2121 服务：服务： FTPFTP 说明：说明： FTPFTP 服务器所开放的端口，用于上传、下载。

最常见的攻击者用于服务器所开放的端口，用于上传、下载最常见的攻击者用于 寻找打开寻找打开 anonymousanonymous 的的 FTPFTP 服务器的方法这些服务器带有可读写的目录服务器的方法这些服务器带有可读写的目录 木马木马 DolyDoly TrojanTrojan 、、 ForeFore 、、 InvisibleInvisible FTPFTP 、、 WebExWebEx 、、 WinCrashWinCrash 和和 BladeBlade RunnerRunner 所开放的端口所开放的端口 端口：端口： 2222 服务：服务： SshSsh 说明：说明： PcAnywherePcAnywhere 建立的建立的 TCPTCP 和这一端口的连接可能是为了寻找和这一端口的连接可能是为了寻找 sshssh 这一服务有许多弱点，如果配置成特定的模式，许多使用这一服务有许多弱点，如果配置成特定的模式，许多使用 RSAREFRSAREF 库的版本库的版本 就会有不少的漏洞存在就会有不少的漏洞存在 端口：端口： 2323 服务：服务： TelnetTelnet 说明：远程登录，入侵者在搜索远程登录说明：远程登录，入侵者在搜索远程登录 UNIXUNIX 的服务。

大多数情况下扫的服务大多数情况下扫 描这一端口是为了找到机器运行的操作系统还有使用其他技术，入侵者也会描这一端口是为了找到机器运行的操作系统还有使用其他技术，入侵者也会 找到密码木马找到密码木马 TinyTiny TelnetTelnet ServerServer 就开放这个端口就开放这个端口 端口：端口： 2525 服务：服务： SMTPSMTP 说明：说明： SMTPSMTP 服务器所开放的端口，用于发送邮件入侵者寻找服务器所开放的端口，用于发送邮件入侵者寻找 SMTPSMTP 服服 务器是为了传递他们的务器是为了传递他们的 SPAMSPAM 入侵者的帐户被关闭，他们需要连接到高带宽入侵者的帐户被关闭，他们需要连接到高带宽 的的 E-MAILE-MAIL 服务器上，将简单的信息传递到不同的地址木马服务器上，将简单的信息传递到不同的地址木马 AntigenAntigen 、、 EmailEmail PasswordPassword SenderSender 、、 HaebuHaebu CocedaCoceda 、、 ShtrilitzShtrilitz StealthStealth 、、 WinPCWinPC 、、 WinSpyWinSpy 都开放这个端口。

都开放这个端口 端口：端口： 3131 服务：服务： MSGMSG AuthenticationAuthentication 说明：木马说明：木马 MasterMaster ParadiseParadise 、、 HackersHackers ParadiseParadise 开放此端口开放此端口 端口：端口： 4242 服务：服务： WINSWINS ReplicationReplication 说明：说明： WINSWINS 复制复制 端口：端口： 5353 服务：服务： DomainDomain NameName ServerServer （（ DNSDNS ）） 说明：说明： DNSDNS 服务器所开放的端口，入侵者可能是试图进行区域传递（服务器所开放的端口，入侵者可能是试图进行区域传递（ TCPTCP ），欺骗），欺骗 DNSDNS （（ UDPUDP ）或隐藏其他的通信因此防火墙常常过滤或记录此端）或隐藏其他的通信因此防火墙常常过滤或记录此端 口 端口：端口： 6767 服务：服务： BootstrapBootstrap ProtocolProtocol ServerServer 说明：通过说明：通过 DSLDSL 和和 CableCable modemmodem 的防火墙常会看见大量发送到广播地址的防火墙常会看见大量发送到广播地址 255.255.255.255255.255.255.255 的数据。

这些机器在向的数据这些机器在向 DHCPDHCP 服务器请求一个地址服务器请求一个地址 HACKERHACKER 常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（ man-man- in-middlein-middle ）攻击客户端向）攻击客户端向 6868 端口广播请求配置，服务器向端口广播请求配置，服务器向 6767 端口广播端口广播 回应请求这种回应使用广播是因为客户端还不知道可以发送的回应请求这种回应使用广播是因为客户端还不知道可以发送的 IPIP 地址 端口：端口： 6969 服务：服务： TrivalTrival FileFile TransferTransfer 说明：许多服务器与说明：许多服务器与 bootpbootp 一起提供这项服务，便于从系统下载启动代码一起提供这项服务，便于从系统下载启动代码 但是它们常常由于错误配置而使入侵者能从系统中窃取任何但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件它们也可用文件它们也可用 于系统写入文件于系统写入文件。

端口：端口： 7979 服务：服务： FingerFinger ServerServer 说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出 错误，回应从自己机器到其他机器错误，回应从自己机器到其他机器 FingerFinger 扫描 端口：端口： 8080 服务：服务： HTTPHTTP 说明：用于网页浏览木马说明：用于网页浏览木马 ExecutorExecutor 开放此端口开放此端口 端口：端口： 9999 服务：服务： MetagramMetagram RelayRelay 说明：后门程序说明：后门程序 ncx99ncx99 开放此端口开放此端口 端口：端口： 102102 服务：服务： MessageMessage transfertransfer agent(MTA)-X.400agent(MTA)-X.400 overover TCP/IPTCP/IP 说明：消息传输代理说明：消息传输代理 端口：端口： 109109 服务：服务： PostPost OfficeOffice ProtocolProtocol -Version3-Version3 说明：说明： POP3POP3 服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件 服务。

服务 POP3POP3 服务有许多公认的弱点关于用户名和密码交服务有许多公认的弱点关于用户名和密码交 换缓冲区溢出的弱换缓冲区溢出的弱 点至少有点至少有 2020 个，这意味着入侵者可以在真正登陆前进入系统成功登陆后还个，这意味着入侵者可以在真正登陆前进入系统成功登陆后还 有其他缓冲区溢出错误有其他缓冲区溢出错误 端口：端口： 110110 服务：服务： SUNSUN 公司的公司的 RPCRPC 服务所有端口服务所有端口 说明：常见说明：常见 RPCRPC 服务有服务有 rpc.mountdrpc.mountd 、、 NFSNFS 、、 rpc.statdrpc.statd 、、 rpc.c。