电脑端口及对应服务一览表

【⼲货分享】常⽤端⼝服务对照表端⼝：0服务：Reserved说明：通常⽤于分析操作系统。

这⼀⽅法能够⼯作是因为在⼀些系统中“0”是⽆效端⼝，当你试图使⽤通常的闭合端⼝连接它时将产⽣不同的结果。

⼀种典型的扫描，使⽤IP地址为0.0.0.0，设置ACK位并在以太⽹层⼴播。

端⼝：1服务：tcpmux说明：这显⽰有⼈在寻找SGI Irix机器。

Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。

Irix机器在发布是含有⼏个默认的⽆密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。

许多管理员在安装后忘记删除这些帐户。

因此HACKER在INTERNET上搜索tcpmux并利⽤这些帐户。

端⼝：7服务：Echo说明：能看到许多⼈搜索Fraggle放⼤器时，发送到X.X.X.0和X.X.X.255的信息。

端⼝：19服务：Character Generator说明：这是⼀种仅仅发送字符的服务。

UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

HACKER利⽤IP欺骗可以发动DoS 攻击。

伪造两个chargen服务器之间的UDP包。

同样Fraggle DoS攻击向⽬标地址的这个端⼝⼴播⼀个带有伪造受害者IP的数据包，受害者为了回应这些数据⽽过载。

端⼝：21服务：FTP说明：FTP服务器所开放的端⼝，⽤于上传、下载。

最常见的攻击者⽤于寻找打开anonymous的FTP服务器的⽅法。

这些服务器带有可读写的⽬录。

⽊马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端⼝。

端⼝：22服务：Ssh说明：PcAnywhere建⽴的TCP和这⼀端⼝的连接可能是为了寻找ssh。

这⼀服务有许多弱点，如果配置成特定的模式，许多使⽤RSAREF库的版本就会有不少的漏洞存在。

补充、端口大全中文翻译1tcpmux TCP Port Service Multiplexer传输控制协议端口服务多路开关选择器2compressnet Management Utility compressnet 管理实用程序3compressnet Compression Process压缩进程5rje Remote Job Entry远程作业登录7echo Echo回显9discard Discard丢弃11systat Active Users在线用户13daytime Daytime时间17qotd Quote of the Day每日引用18msp Message Send Protocol消息发送协议19chargen Character Generator字符发生器20ftp-data File Transfer [Default Data]文件传输协议(默认数据口)21ftp File Transfer [Control]文件传输协议(控制)22ssh SSH Remote Login Protocol SSH远程登录协议23telnet Telnet终端仿真协议24any private mail system预留给个人用邮件系统25smtp Simple Mail Transfer简单邮件发送协议27nsw-fe NSW User System FE NSW 用户系统现场工程师29msg-icp MSG ICP MSG ICP31msg-auth MSG Authentication MSG验证33dsp Display Support Protocol显示支持协议35any private printer server预留给个人打印机服务37time Time时间38rap Route Access Protocol路由访问协议39rlp Resource Location Protocol资源定位协议41graphics Graphics图形42nameserver WINS Host Name Server WINS 主机名服务43nicname Who Is"绰号" who is服务44mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议45mpm Message Processing Module [recv]消息处理模块46mpm-snd MPM [default send]消息处理模块(默认发送口)47ni-ftp NI FTP NI FTP48auditd Digital Audit Daemon数码音频后台服务49tacacs Login Host Protocol (TACACS)TACACS登录主机协议50re-mail-ck Remote Mail Checking Protocol远程邮件检查协议51la-maint IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护52xns-time XNS Time Protocol施乐网络服务系统时间协议53domain Domain Name Server域名服务器54xns-ch XNS Clearinghouse施乐网络服务系统票据交换55isi-gl ISI Graphics Language ISI图形语言56xns-auth XNS Authentication施乐网络服务系统验证57any private terminal access预留个人用终端访问58xns-mail XNS Mail施乐网络服务系统邮件59any private file service预留个人文件服务60Unassigned未定义61ni-mail NI MAIL NI邮件?62acas ACA Services异步通讯适配器服务63whois+ whois+WHOIS+64covia Communications Integrator (CI)通讯接口65tacacs-ds TACACS-Database Service TACACS数据库服务66sql*net Oracle SQL*NET Oracle SQL*NET67bootps Bootstrap Protocol Server引导程序协议服务端68bootpc Bootstrap Protocol Client引导程序协议客户端69tftp Trivial File Transfer小型文件传输协议70gopher Gopher信息检索协议71netrjs-1Remote Job Service远程作业服务72netrjs-2Remote Job Service远程作业服务73netrjs-3Remote Job Service远程作业服务74netrjs-4Remote Job Service远程作业服务75any private dial out service预留给个人拨出服务76deos Distributed External Object Store 分布式外部对象存储77any private RJE service预留给个人远程作业输入服务78vettcp vettcp修正TCP?79finger Finger FINGER(查询远程主机在线用户等信息)80http World Wide Web HTTP全球信息网超文本传输协议81hosts2-ns HOSTS2 Name Server HOST2名称服务82xfer XFER Utility传输实用程序83mit-ml-dev MIT ML Device模块化智能终端ML设备84ctf Common Trace Facility公用追踪设备85mit-ml-dev MIT ML Device模块化智能终端ML设备86mfcobol Micro Focus Cobol Micro Focus Cobol编程语言87any private terminal link预留给个人终端连接88kerberos Kerberos Kerberros安全认证系统89su-mit-tg SU/MIT Telnet Gateway SU/MIT终端仿真网关90dnsix DNSIX Securit Attribute Token Map DNSIX 安全属性标记图91mit-dov MIT Dover Spooler MIT Dover假脱机92npp Network Printing Protocol网络打印协议93dcp Device Control Protocol设备控制协议94objcall Tivoli Object Dispatcher Tivoli对象调度95supdup SUPDUP96dixie DIXIE Protocol Specification DIXIE协议规范97swift-rvf Swift Remote Virtural File Protocol快速远程虚拟文件协议98tacnews TAC News TAC(东京大学自动计算机)新闻协议99metagram Metagram Relay100newacct[unauthorized use]。

Windows端口大全端口：0 服务：Reserved 说明：通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。

一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。

Irix 是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。

Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。

许多管理员在安装后忘记删除这些帐户。

因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。

UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

HACKER利用IP欺骗可以发动DoS攻击。

伪造两个chargen服务器之间的UDP包。

同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：20 服务：FTP 说明：20端口是用于FTP数据传输的默认端口号。

端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。

这些服务器带有可读写的目录。

木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

常见应用及端口号及作用1. HTTP（80端口）：用于超文本传输协议，是用于在Web浏览器和Web服务器之间传输数据的标准协议。

2. HTTPS（443端口）：用于安全超文本传输协议，通过加密技术对HTTP进行安全传输，常用于进行网上交易和保护敏感信息的传输。

3. FTP（20、21端口）：用于文件传输协议，用于在网络上将文件从一台计算机传输到另一台计算机。

4. SSH（22端口）：用于安全外壳协议，用于通过网络远程登录到计算机，并可在远程计算机上执行命令。

5. Telnet（23端口）：用于远程登录到远程计算机，但通信不加密，因此不安全。

6. SMTP（25端口）：用于简单邮件传输协议，用于发送电子邮件。

7. POP3（110端口）：用于邮局协议版本3，用于从邮件服务器下载电子邮件。

8. IMAP（143端口）：用于Internet邮件访问协议，用于从邮件服务器下载电子邮件，并保留邮件在服务器上的副本。

9. DNS（53端口）：用于域名系统，将域名解析为IP地址。

10. NTP（123端口）：用于网络时间协议，用于同步计算机的时间。

11. DHCP（67、68端口）：用于动态主机配置协议，用于自动分配IP地址给计算机和其他设备。

12. RDP（3389端口）：用于远程桌面协议，允许用户从远程位置控制远程计算机。

13. SNMP（161、162端口）：用于简单网络管理协议，用于监控和管理网络设备。

14. DNS（161端口）：用于域名系统，将域名解析为IP地址。

15. MySQL（3306端口）：用于开源关系型数据库管理系统MySQL的通信。

16. PostgreSQL（5432端口）：用于开源关系型数据库管理系统PostgreSQL 的通信。

17. MS SQL Server（1433端口）：用于Microsoft SQL Server数据库服务器的通信。

18. Oracle Database（1521端口）：用于Oracle数据库的通信。

常用服务和开放端口对照表代理服务器常用以下端口：（1）. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080 （2）. SOCKS代理协议服务器常用端口号：1080（3）. FTP（文件传输）协议代理服务器常用端口号：21（4）. Telnet（远程登录）协议代理服务器常用端口：23HTTP服务器，默认的端口号为80/tcp（木马Executor开放此端口）；HTTPS（securely transferring web pages）服务器，默认的端口号为443/tcp 443/udp；Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server 所开放的端口）；FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）；TFTP（Trivial File Transfer Protocol ），默认的端口号为69/udp；SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；SMTP Simple Mail Transfer Protocol (E-mail)，默认的端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）；POP3 Post Office Protocol (E-mail) ，默认的端口号为110/tcp；WebLogic，默认的端口号为7001；Webshpere应用程序，默认的端口号为9080；webshpere管理工具，默认的端口号为9090；JBOSS，默认的端口号为8080；TOMCAT，默认的端口号为8080；WIN2003远程登陆，默认的端口号为3389；Symantec AV/Filter for MSE ,默认端口号为8081；Oracle 数据库，默认的端口号为1521；ORACLE EMCTL，默认的端口号为1158；Oracle XDB（XML 数据库），默认的端口号为8080；Oracle XDB FTP服务，默认的端口号为2100；MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp；MS SQL*SERVER数据库monitor，默认的端口号为1434/tcp 1434/udp；QQ，默认的端口号为1080/udp。

计算机端口大全计算机端口是一种特定的数字地址，用于在互联网上识别不同的应用程序或服务。

通过端口，计算机可以与其他计算机进行通信和数据交换。

本文将介绍一些常见的计算机端口及其功能。

1. 传输控制协议（TCP）端口1.1 网络时间协议（NTP）端口（端口号：123）- 用于同步计算机的时间。

- TCP/UDP协议都可以使用该端口。

1.2 文件传输协议（FTP）端口（端口号：20、21）- 端口20用于数据传输，端口21用于控制连接和命令传输。

- TCP协议使用这两个端口。

1.3 超文本传输协议（HTTP）端口（端口号：80）- 用于在Web浏览器和Web服务器之间传输数据。

- TCP协议使用该端口。

1.4 传输控制协议（TCP）和用户数据报协议（UDP）共享的端口（端口号：1024-49151）- 用于一些常见的应用程序，如Telnet（23）、SMTP（25）和DNS（53）等。

- TCP/UDP协议都可以使用这些端口。

2. 用户数据报协议（UDP）端口2.1 域名系统（DNS）端口（端口号：53）- 用于将域名转换为IP地址，以实现互联网上的名称解析。

- UDP协议使用该端口。

2.2 动态主机配置协议（DHCP）端口（端口号：67、68）- 用于自动分配IP地址、子网掩码和网关给计算机。

- UDP协议使用这两个端口。

3. 安全协议3.1 安全套接层（SSL）端口（端口号：443）- 用于在Web浏览器和Web服务器之间进行加密通信。

- TCP协议使用该端口。

3.2 传输层安全（TLS）端口（端口号：465）- 用于在电子邮件客户端和电子邮件服务器之间进行加密通信。

- TCP协议使用该端口。

4. 其他常见端口4.1 远程桌面协议（RDP）端口（端口号：3389）- 用于远程访问和控制计算机。

- TCP协议使用该端口。

4.2 虚拟专用网络（VPN）端口（端口号：500）- 用于在公共网络上建立私密的加密通信通道。

计算机常用端口一览表:见端口列表tcp端口7 = 回显9 = 丢弃11 = 在线用户13 = 时间服务15 = 网络状态17 = 每日引用18 = 消息发送19 = 字符发生器20 = ftp数据21 = 文件传输22 = ssh端口23 = 远程终端25 = 发送邮件31 = masters paradise木马37 = 时间39 = 资源定位协议41 = deepthroat木马42 = wins 主机名服务43 = whois服务58 = dmsetup木马59 = 个人文件服务63 = whois端口69 = tftp服务70 = 信息检索79 = 查询在线用户80 = web网页88 = kerberros5认证101 = 主机名102 = iso107 = 远程登录终端109 = pop2邮件110 = pop3邮件111 = sun远程控制113 = 身份验证117 = uupc119 = nntp新闻组121 = jammerkillah木马135 = 本地服务138 = 隐形大盗139 = 文件共享143 = imap4邮件146 = fc-infector木马158 = 邮件服务170 = 打印服务179 = bgp194 = irc port213 = tcp over ipx220 = imap3邮件389 = 目录服务406 = imsp port411 = dc++421 = tcp wrappers443 = 安全web访问445 = smb(交换服务器消息块) 456 = hackers paradise木马464 = kerberros认证512 = 远程执行或卫星通讯513 = 远程登录与查询514 = shell/系统日志515 = 打印服务517 = talk518 = 网络聊天520 = efs525 = 时间服务526 = 日期更新530 = rpc531 = rasmin木马532 = 新闻阅读533 = 紧急广播540 = uucp543 = kerberos登录544 = 远程shell550 = who554 = rtsp555 = ini-killer木马556 = 远程文件系统560 = 远程监控561 = 监控636 = 安全目录服务666 = attack ftp木马749 = kerberos管理750 = kerberos v4911 = dark shadow木马989 = ftps990 = ftps992 = telnets993 = imaps999 = deepthroat木马1001 = silencer木马1010 = doly木马1011 = doly木马1012 = doly木马1015 = doly木马1024 = netspy木马1042 = bla木马1045 = rasmin木马1080 = socks代理1090 = extreme木马1095 = rat木马1097 = rat木马1098 = rat木马1099 = rat木马1109 = kerberos pop1167 = 私用电话1170 = psyber stream server 1214 = kazaa下载1234 = ultors/恶鹰木马1243 = backdoor/subseven木马1245 = voodoo doll木马1349 = bo dll木马1352 = lotus notes1433 = sql server1492 = ftp99cmp木马1494 = citrix1503 = netmeeting1512 = wins解析1524 = ingreslock后门1600 = shivka-burka木马1630 = 网易泡泡1701 = l2tp1720 = h3231723 = pptp(虚拟专用网)1731 = netmeeting1755 = 流媒体服务1807 = spysender木马1812 = radius认证1813 = radius评估1863 = msn聊天1981 = shockrave木马1999 = backdoor木马2000 = transscout-remote-explorer木马2001 = transscout木马2002 = transscout/恶鹰木马2003 = transscout木马2004 = transscout木马2005 = transscout木马2023 = ripper木马2049 = nfs服务器2053 = knetd2115 = bugs木马2140 = deep throat木马2401 = cvs2535 = 恶鹰2565 = striker木马2583 = wincrash木马2773 = backdoor/subseven木马2774 = subseven木马2801 = phineas phucker木马2869 = upnp(通用即插即用)3024 = wincrash木马3050 = interbase3128 = squid代理3129 = masters paradise木马3150 = deepthroat木马3306 = mysql3389 = 远程桌面3544 = msn语音3545 = msn语音3546 = msn语音3547 = msn语音3548 = msn语音3549 = msn语音3550 = msn语音3551 = msn语音3552 = msn语音3553 = msn语音3554 = msn语音3555 = msn语音3556 = msn语音3557 = msn语音3558 = msn语音3559 = msn语音3560 = msn语音3561 = msn语音3562 = msn语音3563 = msn语音3564 = msn语音3565 = msn语音3566 = msn语音3567 = msn语音3568 = msn语音3569 = msn语音3570 = msn语音3571 = msn语音3572 = msn语音3573 = msn语音3574 = msn语音3575 = msn语音3576 = msn语音3577 = msn语音3578 = msn语音3579 = msn语音3700 = portal of doom木马4080 = webadmin4081 = webadmin+ssl4092 = wincrash木马4267 = subseven木马4443 = aol msn4567 = file nail木马4590 = icq木马4661 = 电驴下载4663 = 电驴下载4664 = 电驴下载4665 = 电驴下载4666 = 电驴下载4899 = radmin木马5000 = sokets-de木马5000 = upnp(通用即插即用) 5001 = back door setup木马5060 = sip5168 = 高波蠕虫5190 = aol msn5321 = firehotcker木马5333 = netmonitor木马5400 = blade runner木马5401 = blade runner木马5402 = blade runner木马5550 = japan xtcp木马5554 = 假警察蠕虫5555 = serveme木马5556 = bo facil木马5557 = bo facil木马5569 = robo-hack木马5631 = pcanywhere5632 = pcanywhere5742 = wincrash木马5800 = vnc端口5801 = vnc端口5890 = vnc端口5891 = vnc端口5892 = vnc端口6267 = 广外女生6400 = the thing木马6665 = irc6666 = irc server port 6667 = 小邮差6668 = irc6669 = irc6670 = deepthroat木马6711 = subseven木马6771 = deepthroat木马6776 = backdoor-g木马6882 = bt下载6883 = bt下载6884 = bt下载6885 = bt下载6886 = bt下载6887 = bt下载6888 = bt下载6889 = bt下载6890 = bt下载6939 = indoctrination木马6969 = gatecrasher/priority木马6970 = gatecrasher木马7000 = remote grab木马7001 = windows messager7070 = realaudio控制口7215 = backdoor/subseven木马7300 = 网络精灵木马7301 = 网络精灵木马7306 = 网络精灵木马7307 = 网络精灵木马7308 = 网络精灵木马7424 = host control trojan7467 = padobot7511 = 聪明基因7597 = qaz木马7626 = 冰河木马7789 = back door setup/ickiller木马8011 = 无赖小子8102 = 网络神偷8181 = 灾飞9408 = 山泉木马9535 = 远程管理9872 = portal of doom木马9873 = portal of doom木马9874 = portal of doom木马9875 = portal of doom木马9898 = 假警察蠕虫9989 = ini-killer木马10066 = ambush trojan10067 = portal of doom木马10167 = portal of doom木马10168 = 恶邮差10520 = acid shivers木马10607 = coma木马11000 = senna spy木马11223 = progenic木马11927 = win32.randin12076 = gjammer木马12223 = keylogger木马12345 = netbus木马12346 = gabanbus木马12361 = whack-a-mole木马12362 = whack-a-mole木马12363 = whack-a-mole木马12631 = whackjob木马13000 = senna spy木马13223 = powwow聊天14500 = pc invader木马14501 = pc invader木马14502 = pc invader木马14503 = pc invader木马15000 = netdemon木马15382 = subzero木马16484 = mosucker木马16772 = icq revenge木马16969 = priority木马17072 = conducent广告17166 = mosaic木马17300 = kuang2 the virus trojan 17449 = kid terror trojan 17499 = crazzynet trojan17500 = crazzynet trojan17569 = infector trojan17593 = audiodoor trojan17777 = nephron trojan19191 = 蓝色火焰19864 = icq revenge木马20001 = millennium木马20002 = acidkor trojan20005 = mosucker木马20023 = vp killer trojan20034 = netbus 2 pro木马20808 = qq女友21544 = girlfriend木马22222 = proziack木马23005 = nettrash木马23006 = nettrash木马23023 = logged木马23032 = amanda木马23432 = asylum木马23444 = 网络公牛23456 = evil ftp木马23456 = evilftp-uglyftp木马23476 = donald-dick木马23477 = donald-dick木马25685 = moonpie木马25686 = moonpie木马25836 = trojan-proxy25982 = moonpie木马26274 = delta source木马27184 = alvgus 2000 trojan 29104 = nettrojan木马29891 = the unexplained木马30001 = error32木马30003 = lamers death木马30029 = aol木马30100 = netsphere木马30101 = netsphere木马30102 = netsphere木马30103 = netsphere 木马30103 = netsphere木马30133 = netsphere木马30303 = sockets de troie 30947 = intruse木马31336 = butt funnel木马31337 = back-orifice木马31338 = netspy dk 木马31339 = netspy dk 木马31666 = bowhack木马31785 = hack attack木马31787 = hack attack木马31788 = hack-a-tack木马31789 = hack attack木马31791 = hack attack木马31792 = hack-a-tack木马32100 = peanut brittle木马32418 = acid battery木马33333 = prosiak木马33577 = son of psychward木马33777 = son of psychward木马33911 = spirit 2000/2001木马34324 = big gluck木马34555 = trinoo木马35555 = trinoo木马36549 = trojan-proxy37237 = mantis trojan40412 = the spy木马40421 = agent 40421木马40422 = master-paradise木马40423 = master-paradise木马40425 = master-paradise木马40426 = master-paradise木马41337 = storm木马41666 = remote boot tool木马46147 = backdoor.sdbot47262 = delta source木马49301 = online keylogger木马50130 = enterprise木马50505 = sockets de troie木马50766 = fore木马51996 = cafeini木马53001 = remote windows shutdown木马54283 = backdoor/subseven木马54320 = back-orifice木马54321 = back-orifice木马55165 = file manager木马57341 = netraider木马58339 = butt funnel木马60000 = deepthroat木马60411 = connection木马61348 = bunker-hill木马61466 = telecommando木马61603 = bunker-hill木马63485 = bunker-hill木马65000 = devil木马65390 = eclypse木马65432 = the traitor木马65535 = rc1木马udp端口31 = masters paradise木马41 = deepthroat木马53 = 域名解析67 = 动态ip服务68 = 动态ip客户端135 = 本地服务137 = netbios名称138 = netbios dgm服务139 = 文件共享146 = fc-infector木马161 = snmp服务162 = snmp查询445 = smb(交换服务器消息块) 500 = vpn密钥协商666 = bla木马999 = deepthroat木马1027 = 灰鸽子1042 = bla木马1561 = muska52木马1900 = upnp(通用即插即用) 2140 = deep throat木马2989 = rat木马3129 = masters paradise木马3150 = deepthroat木马3700 = portal of doom木马4000 = qq聊天4006 = 灰鸽子5168 = 高波蠕虫6670 = deepthroat木马6771 = deepthroat木马6970 = readaudio音频数据8000 = qq聊天8099 = vc远程调试8225 = 灰鸽子9872 = portal of doom木马9873 = portal of doom木马9874 = portal of doom木马9875 = portal of doom木马10067 = portal of doom木马10167 = portal of doom木马22226 = 高波蠕虫26274 = delta source木马31337 = back-orifice木马31785 = hack attack木马31787 = hack attack木马31788 = hack-a-tack木马31789 = hack attack木马31791 = hack attack木马31792 = hack-a-tack木马34555 = trin00 ddos木马40422 = master-paradise木马40423 = master-paradise木马40425 = master-paradise木马40426 = master-paradise木马47262 = delta source木马54320 = back-orifice木马54321 = back-orifice木马60000 = deepthroat木马常被黑客利用端口一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统进行攻击，以下是计算机端口的介绍以及防止被黑客攻击的简要办法。

端口作用一览表15=NETSTA T PORT21=Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, ebEx, WinCrash22=SSH PORT23=Tiny Telnet Server25=Shtrilitz Stealth, Terminator, WinPC, WinSpy, Kuang2 0.17A-0.30, Antigen, Email Password Sender, Haebu Coceda, Kuang2, ProMail trojan, Tapiras31=Agent 31, Hackers Paradise, Masters Paradise41=DeepThroat53=DOMAIN PORT58=DMSetup63=WHOIS PORT79=Firehotcker80=Executor 110=ProMail trojan90=DNS PORT101=HOSTNAME PORT110=POP3 PORT121=JammerKillah137=NETBIOS Name Service PORT138=NETBIOS Datagram Service PORT139=NETBIOS Session Service PORT194=IRC PORT406=IMSP PORT421=TCP Wrappers456=Hackers Paradise531=Rasmin555=Ini-Killer, Phase Zero, Stealth Spy666=Attack FTP, Satanz Backdoor911=Dark Shadow999=DeepThroat1001=Silencer, WebEx1011=Doly Trojan1012=Doly Trojan1024=NetSpy1045=Rasmin1090=Xtreme1095=Rat1097=Rat1098=Rat1099=Rat1170=Psyber Stream Server1170=V oice1234=Ultors Trojan1243=BackDoor-G, SubSeven1245=V ooDoo Doll1349=BO DLL1492=FTP99CMP1600=Shivka-Burka1807=SpySender1080=SOCKS PORT1981=Shockrave1999=BackDoor 1.00-1.032001=Trojan Cow2023=Ripper2115=Bugs2140=Deep Throat2140=The Invasor2565=Striker2583=WinCrash2801=Phineas Phucker3024=WinCrash3129=Masters Paradise3150=Deep Throat, The Invasor3700=Portal of Doom4092=WinCrash4567=File Nail4590=ICQTrojan5000=Bubbel, Back Door Setup, Sockets de Troie 5001=Back Door Setup, Sockets de Troie5321=Firehotcker5400=Blade Runner5401=Blade Runner5402=Blade Runner5550=JAPAN Trojan-xtcp5555=ServeMe5556=BO Facil5557=BO Facil5569=Robo-Hack5742=WinCrash6400=The Thing6666=IRC SERVER PORT6667=IRC CHA T PORT6670=DeepThroat6711=SubSeven6771=DeepThroat6776=BackDoor-G, SubSeven6939=Indoctrination6969=GateCrasher6969=Priority7000=Remote Grab7300=NetMonitor7301=NetMonitor7306=NetMonitor7307=NetMonitor7308=NetMonitor7626=G_Client7789=Back Door Setup, ICKiller9872=Portal of Doom9873=Portal of Doom9874=Portal of Doom9875=Portal of Doom9989=iNi-Killer10067=Portal of Doom10167=Portal of Doom10520=Acid Shivers10607=Coma11000=Senna Spy11223=Progenic trojan12223=Hack?9 KeyLogger12345=GabanBus, NetBus, Pie Bill Gates, X-bill12346=GabanBus, NetBus, X-bill12361=Whack-a-mole12362=Whack-a-mole12631=WhackJob13000=Senna Spy16969=Priority20001=Millennium20034=NetBus 2 Pro21544=GirlFriend22222=Prosiak23456=Evil FTP, Ugly FTP26274=Delta Source29891=The Unexplained30029=AOL Trojan 30100=NetSphere 1.27a, NetSphere 1.3130101=NetSphere 1.31, NetSphere 1.27a30102=NetSphere 1.27a, NetSphere 1.3130103=NetSphere 1.3130303=Sockets de Troie31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBO 31338=NetSpy DK 31338=Back Orifice, DeepBO31339=NetSpy DK31666=BOWhack31785=Hack Attack31787=Hack Attack31789=Hack Attack31791=Hack Attack33333=Prosiak34324=BigGluck, TN40412=The Spy40421=Agent 40421, Masters Paradise40422=Masters Paradise40423=Masters Paradise40426=Masters Paradise47262=Delta Source50505=Sockets de Troie50766=Fore53001=Remote Windows Shutdown54321=School Bus .69-1.1160000=Deep Throat61466=Telecommando65000=Devil69123=ShitHeep注：现在的木马的端口，都可以重定义的，上面含有的木马端口只是它们的默认端口。

主机端口对应的服务0-1023端口对应的服务1=传输控制协议端口服务多路开关选择器2=compressnet 管理实用程序3=压缩进程5=远程作业登录7=回显(Echo)9=丢弃11=在线用户12=我的测试端口13=时间15=netstat17=每日引用18=消息发送协议19=字符发生器20=文件传输协议(默认数据口)21=文件传输协议(控制) 22=SSH远程登录协议23=telnet 终端仿真协议24=预留给个人用邮件系统25=smtp 简单邮件发送协议27=NSW 用户系统现场工程师29=MSG ICP31=MSG验证33=显示支持协议35=预留给个人打印机服务37=时间38=路由访问协议39=资源定位协议41=图形42=WINS 主机名服务43="绰号" who is服务44=MPM(消息处理模块)标志协议45=消息处理模块46=消息处理模块(默认发送口)47=NI FTP48=数码音频后台服务49=TACACS登录主机协议50=远程邮件检查协议51=IMP(接口信息处理机)逻辑地址维52=施乐网络服务系统时间协议53=域名服务器54=施乐网络服务系统票据交换55=ISI图形语言56=施乐网络服务系统验证57=预留个人用终端访问58=施乐网络服务系统邮件59=预留个人文件服务60=未定义61=NI邮件?62=异步通讯适配器服务63=WHOIS+64=通讯接口65=TACACS数据库服务66=Oracle SQL*NET67=引导程序协议服务端68=引导程序协议客户端69=小型文件传输协议70=信息检索协议71=远程作业服务72=远程作业服务73=远程作业服务74=远程作业服务75=预留给个人拨出服务76=分布式外部对象存储77=预留给个人远程作业输入服务78=修正TCP79=Finger(查询远程主机在线用户等信息)80=全球信息网超文本传输协议(www)81=HOST2名称服务82=传输实用程序83=模块化智能终端ML设备84=公用追踪设备85=模块化智能终端ML设备86=Micro Focus Cobol编程语言87=预留给个人终端连接88=Kerberros安全认证系统89=SU/MIT终端仿真网关90=DNSIX 安全属性标记图91=MIT Dover假脱机92=网络打印协议93=设备控制协议94=Tivoli对象调度95=SUPDUP96=DIXIE协议规范97=快速远程虚拟文件协议98=TAC(东京大学自动计算机)新闻协议99=Telnet服务,开99端口(Troj.open99)101=usually from sri-nic 102=iso-tsap103=gppitnp104=acr-nema105=csnet-ns106=3com-tsmux107=rtelnet108=snagas109=Post Office110=Pop3 服务器(邮箱发送服务器)111=sunrpc112=mcidas113=身份查询114=audionews115=sftp116=ansanotify117=path 或 uucp-path 118=sqlserv119=新闻服务器120=cfdptkt121=BO jammerkillah 123=network124=ansatrader125=locus-map126=unitary127=locus-con128=gss-xlicen129=pwdgen130=cisco-fna131=cisco-tna132=cisco-sys133=statsrv134=ingres-net135=查询服务 DNS136=profile PROFILE Naming System137=NetBIOS 数据报(UDP) 138=NetBios-DGN 139=共享资源端口(NetBios-SSN)140=emfis-data141=emfis-cntl142=bl-idm143=IMAP电子邮件144=NeWS145=uaac146=iso-tp0147=iso-ip148=jargon149=aed-512150=sql-net151=hems152=bftp153=sgmp154=netsc-prod155=netsc-dev156=sqlsrv157=knet-cmp158=PCMAIL159=nss-routing160=sgmp-traps161=远程管理设备(SNMP) 162=snmp-trap 163=cmip-man164=cmip-agent165=xns-courier Xerox 166=s-net167=namp168=rsvd169=send170=network Po171=multiplex Network172=cl/1 Network173=xyplex-mux174=mailq175=vmnet176=genrad-mux177=xdmcp178=nextstep179=bgp180=ris181=unify182=audit183=ocbinder184=ocserver185=remote-kis186=kis187=aci188=mumps189=qft191=prospero192=osu-nms193=srmp194=Irc195=dn6-nlm-aud 196=dn6-smm-red 197=dls198=dls-mon199=smux200=src IBM201=at-rtmp202=at-nbp203=at-3204=at-echo205=at-5206=at-zis207=at-7208=at-8209=qmtp210=z39.50 ANSI 211=914c/g212=anet214=vmpwscs215=softpc Insignia Solutions216=CAIlic217=dbase218=mpp219=uarps221=fln-spx222=rsh-spx223=cdc242=direct243=sur-meas 244=dayna245=link246=dsp3270247=subntbcst_tftp 248=bhfhs256=rap257=set258=yak-chat259=esro-gen260=openport 263=hdap264=bgmp280=http-mgmt 309=entrusttime 310=bhmds312=vslmp315=load316=decauth317=zannet321=pip344=pdap345=pawserv346=zserv347=fatserv348=csi-sgwp349=mftp351=matip-type-b351=bhoetty353=ndsauth354=bh611357=bhevent362=srssend365=dtk366=odmr368=qbikgdp371=clearcase372=ulistproc ListProcessor 373=legent-1374=legent-2374=legent-2375=hassle376=nip377=tnETOS378=dsETOS379=is99c380=is99s381=hp-collector383=hp-alarm-mgr384=arns385=ibm-app386=asa387=aurp388=unidata-ldm389=ldap390=uis391=synotics-relay393=dis394=embl-ndt395=netcp396=netware-ip397=mptn398=kryptolan399=iso-tsap-c2400=vmnet0401=ups Uninterruptible Power Supply 402=genie Genie Protocol 403=decap 404=nced405=ncld406=imsp 407=timbuktu408=prm-sm409=prm-nm410=decladebugDECLadebug Remote Debug Protocol411=rmt412=synoptics-trap413=smsp SMSP414=infoseek415=bnet416=silverplatter417=onmux418=hyper-g419=ariel1420=smpte421=ariel2422=ariel3423=opc-job-start424=opc-job-track425=icad-el426=smartsdp427=svrloc428=ocs_cmu429=ocs_amu430=utmpsd431=utmpcd432=iasd433=nnsp434=mobileip-agent 435=mobilip-mn436=dna-cml437=comscm438=dsfgw439=dasp440=sgcp441=decvms-sysmgt 442=cvc_hostd443=安全服务444=snpp445=NT的共享资源新端口(139)446=ddm-rdb447=ddm-dfm448=ddm-ssl449=as-servermap450=tserver451=sfs-smp-net 453=creativeserver 454=contentserver 455=creativepartnr 456=Hackers457=scohelp458=appleqtc459=ampr-rcmd 460=skronk461=datasurfsrv 462=datasurfsrvsec 463=alpes464=kpasswd465=smtps466=digital-vrc 467=mylex-mapd 468=photuris469=rcp470=scx-proxy 471=mondex472=ljk-login473=hybrid-pop 474=tn-tl-w1475=tcpnethaspsrv 476=tn-tl-fd1477=ss7ns478=spsc479=iafserver480=iafdbase481=ph Ph482=bgs-nsi483=ulpnet484=integra-sme485=powerburst Air Soft Power Burst486=avian487=saft488=gss-http489=nest-protocol490=micom-pfs491=go-login492=ticf-1493=ticf-2494=pov-ray495=intecourier496=pim-rp-disc497=dantz498=siam499=iso-ill500=sytek501=stmf502=asa-appl-proto 503=intrinsa 504=citadel505=mailbox-lm506=ohimsrv507=crs508=xvttp509=snare510=fcp511=passgo512=exec513=login514=shell515=printer516=videotex517=talk518=ntalk519=utime520=efs521=ripng522=ulp523=ibm-db2524=ncp NCP525=timed526=tempo newdate 527=stx528=custix529=irc-serv530=courier531=conference chat 532=netnews 533=netwall534=mm-admin535=iiop 536=opalis-rdv537=nmsp538=gdomap539=apertus-ldp540=uucp541=uucp-rlogin542=commerce543=klogin544=kshell545=appleqtcsrvr 546=dhcpv6-client 547=dhcpv6-server 548=afpovertcp 549=idfp550=new-rwho551=cybercash552=deviceshare 553=pirp554=rtsp555=dsf556=remotefs557=openvms-sysipc 558=sdnskmp559=teedtap560=rmonitor561=monitor562=chshell chcmd 563=nntps564=9pfs565=whoami566=streettalk567=banyan-rpc 568=ms-shuttle 569=ms-rome570=meter571=meter572=sonar573=banyan-vip574=ftp-agent575=vemmi576=ipcd577=vnas578=ipdd579=decbsrv581=bdp588=cal589=eyelink590=tns-cml593=http-rpc-epmap 594=tpip596=smsd599=acp Aeolon Core Protocol600=ipcserver Sun IPC server606=urm Cray607=nqs608=sift-uft609=npmp-trap610=npmp-local611=npmp-gui613=hmmp-op620=sco-websrvrmgr 621=escp-ip625=dec_dlm626=asia628=qmqp630=rda632=bmpp634=ginad635=rlzdbase636=ldaps637=lanserver 639=msdp666=doom667=disclose668=mecomm 669=meregister 670=vacdsm-sws 671=vacdsm-app 672=vpps-qua 673=cimplex674=acap675=dctp704=elcsd705=agentx709=entrust-kmsh 710=entrust-ash 729=netviewdm1 730=netviewdm2 731=netviewdm3 741=netgw742=netrcs744=flexlm747=fujitsu-dev 748=ris-cm749=kerberos-adm751=pump752=qrh753=rrh754=tell send758=nlogin759=con760=ns761=rxe762=quotad763=cycleserv764=omserv765=webster769=vid770=cadlock771=rtip772=cycleserv2773=submit774=rpasswd776=wpages780=wpgs786=concert Concert 787=qsc QSC801=device873=rsync rsync886=iclcnet-locate 887=iclcnet_svinfo 888=erlogin 900=omginitialrefs 911=xact-backup990=ftps991=nas992=telnets993=imaps 994=ircs995=pop3s996=vsinet 997=maitrd 998=busboy 999=garcon 1000=cadlock 1010=surf 1023=Reserved上一页下一页。

端⼝与服务对照表1. 2端⼝：管理实⽤程序2. 3端⼝：压缩进程3. 5端⼝：远程作业登录4. 7端⼝：回显5. 9端⼝：丢弃6. 11端⼝：在线⽤户7. 13端⼝：时间8. 17端⼝：每⽇引⽤9. 18端⼝：消息发送协议10. 19端⼝：字符发⽣器11. 20端⼝：FTP⽂件传输协议(默认数据⼝)12. 21端⼝：FTP⽂件传输协议(控制)13. 22端⼝：SSH远程登录协议14. 23端⼝：telnet(终端仿真协议),⽊马Tiny Telnet Server开放此端⼝15. 24端⼝：预留给个⼈⽤邮件系统16. 25端⼝：SMTP服务器所开放的端⼝，⽤于发送邮件17. 27端⼝：NSW ⽤户系统 FE18. 29端⼝：MSG ICP19. 31端⼝：MSG验证,⽊马Master Paradise、HackersParadise开放此端⼝20. 33端⼝：显⽰⽀持协议21. 35端⼝：预留给个⼈打印机服务22. 37端⼝：时间23. 38端⼝：路由访问协议24. 39端⼝：资源定位协议25. 41端⼝：图形26. 42端⼝：主机名服务27. 43端⼝：who is服务28. 44端⼝：MPM(消息处理模块)标志协议29. 45端⼝：消息处理模块30. 46端⼝：消息处理模块(默认发送⼝)31. 47端⼝：NI FTP32. 48端⼝：数码⾳频后台服务33. 49端⼝：TACACS登录主机协议34. 50端⼝：远程邮件检查协议35. 51端⼝：IMP(接⼝信息处理机)逻辑地址维护36. 52端⼝：施乐⽹络服务系统时间协议37. 53端⼝：dns域名服务器38. 54端⼝：施乐⽹络服务系统票据交换39. 55端⼝：ISI图形语⾔40. 56端⼝：施乐⽹络服务系统验证41. 57端⼝：预留个⼈⽤终端访问42. 58端⼝：施乐⽹络服务系统邮件43. 59端⼝：预留个⼈⽂件服务44. 60端⼝：未定义45. 61端⼝：NI邮件46. 62端⼝：异步通讯适配器服务47. 63端⼝：whois++48. 64端⼝：通讯接⼝49. 65端⼝：TACACS数据库服务50. 66端⼝：Oracle SQL*NET51. 67端⼝：引导程序协议服务端52. 68端⼝：引导程序协议客户端53. 69端⼝：⼩型⽂件传输协议54. 70端⼝：信息检索协议55. 71端⼝：远程作业服务56. 72端⼝：远程作业服务57. 73端⼝：远程作业服务58. 74端⼝：远程作业服务59. 75端⼝：预留给个⼈拨出服务60. 76端⼝：分布式外部对象存储61. 77端⼝：预留给个⼈远程作业输⼊服务62. 78端⼝：修正TCP63. 79端⼝：查询远程主机在线⽤户等信息64. 80端⼝：http,⽤于⽹页浏览,⽊马Executor开放此端⼝65. 81端⼝：HOST2名称服务66. 82端⼝：传输实⽤程序67. 83端⼝：模块化智能终端ML设备68. 84端⼝：公⽤追踪设备69. 85端⼝：模块化智能终端ML设备70. 86端⼝：Micro Focus Cobol编程语⾔71. 87端⼝：预留给个⼈终端连接72. 88端⼝：Kerberros安全认证系统73. 89端⼝：SU/MIT telnet(终端仿真⽹关)74. 90端⼝：DNSIX 安全属性标记图75. 91端⼝：MIT Dover假脱机76. 92端⼝：⽹络打印协议77. 93端⼝：设备控制协议78. 94端⼝：Tivoli对象调度79. 96端⼝：DIXIE协议规范80. 97端⼝：快速远程虚拟⽂件协议81. 98端⼝：TAC新闻协议82. 99端⼝：后门程序ncx99开放此端⼝83. 100端⼝：未知⽤途84. 101端⼝：NIC 主机名称服务85. 102端⼝：消息传输代理86. 103端⼝：Genesis 点对点传输⽹络87. 105端⼝：信箱名称服务88. 106端⼝：3COM-TSMUX开放端⼝89. 107端⼝：远程Telnet服务90. 108端⼝：SNA ⽹关访问服务91. 109端⼝：POP2服务器开放此端⼝,⽤于接收邮件92. 110端⼝：POP3服务器开放此端⼝,⽤于接收邮件93. 111端⼝：SUN公司的RPC服务所有端⼝94. 112端⼝：McIDAS 数据传输协议95. 113端⼝：认证服务，⽤于鉴别TCP连接的⽤户96. 114端⼝：⾳频新闻多点服务97. 115端⼝：简单⽂件传输服务98. 116端⼝：ANSA REX 通知99. 117端⼝：UUCP 路径服务100. 118端⼝：SQL 服务101. 119端⼝：NEWS新闻组传输协议，承载USENET通信102. 121端⼝：⽊马BO jammerkillahV开放端⼝103. 122端⼝：SMAKY⽹络104. 123端⼝：⽹络时间协议，蠕⾍病毒会利⽤，⼀般关闭105. 128端⼝：GSS X许可认证106. 129端⼝：密码⽣成器协议107. 130端⼝：Cisco软件开放端⼝108. 131端⼝：Cisco软件开放端⼝109. 132端⼝：Cisco软件开放端⼝110. 133端⼝：统计服务111. 134端⼝：INGRES-⽹络服务112. 135端⼝：DCOM服务，冲击波病毒利⽤，不能关闭113. 136端⼝：命名系统114. 137端⼝：NETBIOS协议应⽤，为共享开放115. 138端⼝：NETBIOS协议应⽤，为共享开放116. 139端⼝：NETBIOS协议应⽤，为共享开放117. 140端⼝：EMFIS数据服务118. 141端⼝：EMFIS控制服务119. 143端⼝：Interim邮件访问协议120. 144端⼝：UMA软件开放端⼝121. 145端⼝：UAAC协议122. 149端⼝：AED 512仿真服务123. 150端⼝：SQL(结构化查询语⾔)-⽹络124. 152端⼝：后台⽂件传输协议125. 156端⼝：SQL(结构化查询语⾔)服务126. 158端⼝：PC邮件服务器127. 159端⼝：NSS-路由128. 160端⼝：SGMP-陷阱129. 161端⼝：简单⽹络管理协议130. 162端⼝：SNMP陷阱131. 163端⼝：CMIP/TCP 管理132. 164端⼝：CMIP/TCP 代理133. 166端⼝：Sirius系统134. 169端⼝：发送135. 170端⼝：⽹络附⾔136. 177端⼝：x显⽰管理控制协议，⼊侵者通过它访问X-windows操作台137. 178端⼝：NextStep Window 服务138. 179端⼝：边界⽹关协议139. 180端⼝：图表140. 181端⼝：统⼀141. 184端⼝：OC服务器142. 185端⼝：远程-KIS143. 186端⼝：KIS 协议144. 187端⼝：应⽤通信接⼝145. 189端⼝：队列⽂件传输146. 190端⼝：⽹关进⼊控制协议147. 191端⼝：Prospero ⽬录服务148. 192端⼝：OSU ⽹络监视系统149. 193端⼝：Spider 远程控制协议150. 194端⼝：多线交谈协议151. 197端⼝：⽬录地址服务152. 198端⼝：⽬录地址服务监视器153. 200端⼝：IBM系统资源控制器154. 201端⼝：AppleTalk(Mac机所⽤的⽹络协议)路由保证155. 202端⼝：AppleTalk(Mac机所⽤的⽹络协议)Name Binding156. 203端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝157. 204端⼝：AppleTalk(Mac机所⽤的⽹络协议)回显158. 205端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝159. 206端⼝：AppleTalk(Mac机所⽤的⽹络协议)区信息160. 207端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝161. 208端⼝：AppleTalk(Mac机所⽤的⽹络协议)未⽤端⼝162. 209端⼝：快速邮件传输协议163. 210端⼝：ANSI(美国国家标准协会)Z39.50164. 211端⼝：Texas Instruments 914C/G终端165. 213端⼝：IPX(以太⽹所⽤的协议)166. 218端⼝：Netix消息记录协议167. 219端⼝：Unisys ARPs168. 220端⼝：交互邮件访问协议 v3169. 223端⼝：证书分发中⼼170. 224端⼝：masq拨号器171. 241端⼝：预留端⼝ (224-241)172. 245端⼝：链接173. 246端⼝：显⽰系统协议174. 257端⼝：安全电⼦交易系统175. 258端⼝：Yak Winsock 个⼈聊天176. 259端⼝：有效短程遥控177. 260端⼝：开放端⼝178. 261端⼝：IIOP 基于TLS/SSL的命名服务179. 266端⼝：SCSI(⼩型计算机系统接⼝)on ST180. 267端⼝：Tobit David服务层181. 268端⼝：Tobit David复制182. 281端⼝：个⼈连结183. 282端⼝：Cable端⼝A/X184. 286端⼝：FXP通信185. 308端⼝：Novastor备份186. 313端⼝：Magenta逻辑187. 318端⼝：PKIX时间标记188. 333端⼝：Texar安全端⼝189. 344端⼝：Prospero数据存取协议190. 345端⼝：Perf分析⼯作台191. 346端⼝：Zebra服务器192. 347端⼝：Fatmen服务器193. 348端⼝：Cabletron管理协议194. 358端⼝：Shrink可上⽹家电协议195. 359端⼝：⽹络安全风险管理协议196. 362端⼝：SRS发送197. 363端⼝：RSVP隧道198. 372端⼝：列表处理199. 373端⼝：Legend公司200. 374端⼝：Legend公司201. 376端⼝：AmigaEnvoy⽹络查询协议202. 377端⼝：NEC公司203. 378端⼝：NEC公司204. 379端⼝：TIA/EIA/IS-99调制解调器客户端205. 380端⼝：TIA/EIA/IS-99调制解调器服务器206. 381端⼝：hp(惠普)性能数据收集器207. 382端⼝：hp(惠普)性能数据控制节点208. 383端⼝：hp(惠普)性能数据警报管理209. 384端⼝：远程⽹络服务器系统210. 385端⼝：IBM应⽤程序211. 386端⼝：ASA信息路由器定义⽂件.212. 387端⼝：Appletalk更新路由.213. 389端⼝：轻型⽬录访问协议214. 395端⼝：⽹络监视控制协议215. 396端⼝：Novell(美国Novell公司)Netware(Novell公司出的⽹络操作系统)over IP216. 400端⼝：⼯作站解决⽅案217. 401端⼝：持续电源218. 402端⼝：Genie协议219. 406端⼝：交互式邮件⽀持协议220. 408端⼝：Prospero资源管理程序221. 409端⼝：Prospero资源节点管理.222. 410端⼝：DEC(数据设备公司)远程调试协议223. 411端⼝：远程MT协议224. 412端⼝：陷阱协定端⼝225. 413端⼝：存储管理服务协议226. 414端⼝：信息查询227. 415端⼝：B⽹络228. 423端⼝：IBM操作计划和控制开端229. 424端⼝：IBM操作计划和控制追踪230. 425端⼝：智能计算机辅助设计231. 427端⼝：服务起位置232. 434端⼝：移动ip代理233. 435端⼝：移动ip管理234. 443端⼝：基于TLS/SSL的⽹页浏览端⼝，能提供加密和通过安全端⼝传输的另⼀种HTTP 235. 444端⼝：简单⽹络内存分页协议236. 445端⼝：Microsoft-DS，为共享开放，震荡波病毒利⽤，⼀般应关闭237. 446端⼝：DDM-远程关系数据库访问238. 447端⼝：DDM-分布式⽂件管理239. 448端⼝：DDM-使⽤安全访问远程数据库240. 456端⼝：⽊马HACKERS PARADISE开放此端⼝241. 458端⼝：apple quick time软件开放端⼝242. 459端⼝：ampr-rcmd命令243. 464端⼝：k密码服务244. 469端⼝：⼴播控制协议245. 470端⼝：scx-代理246. 472端⼝：ljk-登陆247. 481端⼝：Ph服务248. 487端⼝：简单异步⽂件传输249. 489端⼝：nest-协议250. 491端⼝：go-登陆251. 499端⼝：ISO ILL协议252. 500端⼝：Internet密钥交换，Lsass开放端⼝，不能关闭253. 509端⼝：陷阱254. 510端⼝：FirstClass协议255. 512端⼝：远程进程执⾏256. 513端⼝：远程登陆257. 514端⼝：cmd命令258. 515端⼝：spooler259. 516端⼝：可视化数据260. 518端⼝：交谈261. 519端⼝：unix时间262. 520端⼝：扩展⽂件名称服务器263. 525端⼝：时间服务264. 526端⼝：新⽇期265. 529端⼝：在线聊天系统服务266. 530端⼝：远程过程调⽤267. 531端⼝：聊天268. 532端⼝：读新闻269. 533端⼝：紧急⼴播端⼝270. 534端⼝：MegaMedia管理端271. 537端⼝：⽹络流媒体协议272. 542端⼝：商业273. 543端⼝：Kerberos(软件)v4/v5274. 544端⼝：krcmd命令275. 546端⼝：DHCPv6 客户端276. 547端⼝：DHCPv6 服务器277. 552端⼝：设备共享278. 554端⼝：Real Time Stream控制协议279. 555端⼝：⽊马PhAse1.0、Stealth Spy、IniKiller开放此端⼝280. 556端⼝：远距离⽂件服务器281. 563端⼝：基于TLS/SSL的⽹络新闻传输协议282. 564端⼝：plan 9⽂件服务283. 565端⼝：whoami查询284. 566端⼝：streettalk285. 567端⼝：banyan-rpc(远程过程调⽤)286. 568端⼝：DPA成员资格287. 569端⼝：MSN成员资格288. 570端⼝：demon(调试监督程序)289. 571端⼝：udemon(调试监督程序)290. 572端⼝：声纳291. 573端⼝：banyan-贵宾292. 574端⼝：FTP软件代理系统293. 581端⼝：Bundle Discovery 协议294. 582端⼝：SCC安全295. 583端⼝：Philips视频会议296. 584端⼝：密钥服务器297. 585端⼝：IMAP4+SSL (Use 993 instead)298. 586端⼝：密码更改299. 587端⼝：申请300. 589端⼝：Eye连结301. 595端⼝：CAB协议302. 597端⼝：PTC名称服务303. 598端⼝：SCO⽹络服务器管理3304. 599端⼝：Aeolon Core协议305. 600端⼝：Sun IPC(进程间通讯)服务器306. 601端⼝：可靠系统登陆服务307. 604端⼝：通道308. 606端⼝：Cray统⼀资源管理309. 608端⼝：发送⼈-传递/提供⽂件传输器310. 609端⼝：npmp-陷阱311. 610端⼝：npmp-本地312. 611端⼝：npmp-gui( 图形⽤户界⾯)313. 612端⼝：HMMP指引314. 613端⼝：HMMP操作315. 614端⼝：SSL(加密套接字协议层)shell(壳)316. 615端⼝：Internet配置管理317. 616端⼝：SCO(Unix系统)系统管理服务器318. 617端⼝：SCO桌⾯管理服务器319. 619端⼝：Compaq(康柏公司)EVM320. 620端⼝：SCO服务器管理321. 623端⼝：ASF远程管理控制协议322. 624端⼝：Crypto管理323. 631端⼝：IPP (Internet打印协议)324. 633端⼝：服务更新(Sterling软件)325. 637端⼝：局域⽹服务器326. 641端⼝：repcmd命令327. 647端⼝：DHCP(动态主机配置协议)Failover328. 648端⼝：注册登记协议(RRP)329. 649端⼝：Cadview-3d软件协议330. 666端⼝：⽊马Attack FTP、Satanz Backdoor开放此端⼝331. 808端⼝：ccproxy http/gopher/ftp (over http)协议332. 1001端⼝：⽊马Silencer，WebEx开放端⼝333. 1011端⼝：⽊马Doly开放端⼝334. 1024端⼝：动态端⼝的开始,⽊马yai开放端⼝335. 1025端⼝：inetinfo.exe(互联⽹信息服务)⽊马netspy开放端⼝336. 1026端⼝：inetinfo.exe(互联⽹信息服务)337. 1027端⼝：应⽤层⽹关服务338. 1030端⼝：应⽤层⽹关服务339. 1031端⼝：BBN IAD340. 1033端⼝：本地⽹络信息端⼝341. 1034端⼝：同步通知342. 1036端⼝：安全部分传输协议343. 1070端⼝：⽊马Psyber Stream，Streaming Audio开放端⼝344. 1071端⼝：⽹络服务开放端⼝345. 1074端⼝：⽹络服务开放端⼝346. 1080端⼝：Socks这⼀协议以通道⽅式穿过防⽕墙，允许防⽕墙后⾯的⼈通过⼀个IP地址访问INTERNET 347. 1110端⼝：卡巴斯基反病毒软件开放此端⼝348. 1125端⼝：卡巴斯基反病毒软件开放此端⼝349. 1203端⼝：许可证⽣效端⼝350. 1204端⼝：登陆请求监听端⼝351. 1206端⼝：Anthony数据端⼝352. 1222端⼝：SNI R&D⽹络端⼝353. 1233端⼝：普遍的附录服务器端⼝354. 1234端⼝：⽊马SubSeven2.0、Ultors Trojan开放此端⼝355. 1243端⼝：⽊马SubSeven1.0/1.9开放此端⼝356. 1245端⼝：⽊马Vodoo，GabanBus，NetBus，Vodoo开放此端⼝357. 1273端⼝：EMC-⽹关端⼝358. 1289端⼝：JWalk服务器端⼝359. 1290端⼝：WinJa服务器端⼝360. 1333端⼝：密码策略(⽹络服务)(svchost.exe)361. 1334端⼝：⽹络服务(svchost.exe)362. 1335端⼝：数字公正协议363. 1336端⼝：即时聊天协议(svchost.exe)364. 1349端⼝：注册⽹络协议端⼝365. 1350端⼝：注册⽹络协议端⼝366. 1371端⼝：富⼠通配置协议端⼝367. 1372端⼝：富⼠通配置协议端⼝368. 1374端⼝：EPI软件系统端⼝369. 1376端⼝：IBM个⼈-个⼈软件端⼝370. 1377端⼝：Cichlid许可证管理端⼝371. 1378端⼝：Elan许可证管理端⼝372. 1380端⼝：Telesis⽹络许可证管理端⼝373. 1381端⼝：苹果⽹络许可证管理端⼝374. 1386端⼝：CheckSum 许可证管理端⼝375. 1387端⼝：系统开放端⼝(rundll32.exe)376. 1388端⼝：数据库⾼速缓存端⼝377. 1389端⼝：⽂档管理端⼝378. 1390端⼝：存储控制器端⼝379. 1391端⼝：存储器存取服务器端⼝380. 1392端⼝：打印管理端⼝381. 1393端⼝：⽹络登陆服务器端⼝382. 1394端⼝：⽹络登陆客户端端⼝383. 1395端⼝：PC⼯作站管理软件端⼝384. 1396端⼝：DVL活跃邮件端⼝385. 1397端⼝：⾳频活跃邮件端⼝386. 1398端⼝：视频活跃邮件端⼝387. 1399端⼝：Cadkey许可证管理端⼝388. 1433端⼝：Microsoft的SQL服务开放端⼝389. 1434端⼝：Microsoft的SQL服务监视端⼝390. 1492端⼝：⽊马FTP99CMP开放此端⼝391. 1509端⼝：⽊马Psyber Streaming Server开放此端⼝392. 1512端⼝：Microsoft Windows⽹络名称服务393. 1524端⼝：许多攻击脚本安装⼀个后门SHELL于这个端⼝394. 1600端⼝：⽊马Shivka-Burka开放此端⼝395. 1645端⼝：远程认证拨号⽤户服务396. 1701端⼝：第2层隧道协议397. 1731端⼝：NetMeeting⾳频调⽤控制398. 1801端⼝：Microsoft消息队列服务器399. 1807端⼝：⽊马SpySender开放此端⼝400. 1900端⼝：可被利⽤ddos攻击，⼀般关闭401. 1912端⼝：⾦⼭词霸开放此端⼝402. 1981端⼝：⽊马ShockRave开放此端⼝403. 1999端⼝：⽊马BackDoor,yai开放此端⼝404. 2000端⼝：⽊马GirlFriend 1.3、Millenium 1.0开放此端⼝405. 2001端⼝：⽊马Millenium 1.0、Trojan Cow,⿊洞2001开放此端⼝406. 2003端⼝：GNU 查询407. 2023端⼝：⽊马Pass Ripper开放此端⼝408. 2049端⼝：NFS程序常运⾏于此端⼝409. 2115端⼝：⽊马Bugs开放此端⼝410. 2140端⼝：⽊马Deep Throat 1.0/3.0，The Invasor开放此端⼝411. 2500端⼝：应⽤固定端⼝会话复制的RPC客户412. 2504端⼝：⽹络平衡负荷413. 2565端⼝：⽊马Striker开放此端⼝414. 2583端⼝：⽊马Wincrash 2.0开放此端⼝415. 2801端⼝：⽊马Phineas Phucker开放此端⼝416. 2847端⼝：诺顿反病毒服务开放此端⼝417. 3024端⼝：⽊马WinCrash开放此端⼝418. 3128端⼝：squid http代理服务器开放此端⼝419. 3129端⼝：⽊马Master Paradise开放此端⼝420. 3150端⼝：⽊马The Invasor,deep throat开放此端⼝421. 3210端⼝：⽊马SchoolBus开放此端⼝422. 3306端⼝：MySQL开放此端⼝423. 3333端⼝：⽊马Prosiak开放此端⼝424. 3389端⼝：WINDOWS 2000终端开放此端⼝425. 3456端⼝：inetinfo.exe(互联⽹信息服务)开放端⼝，VAT默认数据426. 3457端⼝：VAT默认控制427. 3527端⼝：Microsoft消息队列服务器428. 3700端⼝：⽊马Portal of Doom开放此端⼝429. 3996端⼝：⽊马RemoteAnything开放此端⼝430. 4000端⼝：腾讯QQ客户端开放此端⼝431. 4060端⼝：⽊马RemoteAnything开放此端⼝432. 4092端⼝：⽊马WinCrash开放此端⼝433. 4133端⼝：NUTS Bootp服务器434. 4134端⼝：NIFTY-Serve HMI协议435. 4141端⼝：Workflow服务器436. 4142端⼝：⽂档服务器437. 4143端⼝：⽂档复制438. 4145端⼝：VVR控制439. 4321端⼝：远程Who Is查询440. 4333端⼝：微型sql服务器441. 4349端⼝：⽂件系统端⼝记录442. 4350端⼝：⽹络设备443. 4351端⼝：PLCY⽹络服务444. 4453端⼝：NSS警报管理445. 4454端⼝：NSS代理管理446. 4455端⼝：PR聊天⽤户447. 4456端⼝：PR聊天服务器448. 4457端⼝：PR注册449. 4480端⼝：Proxy+ HTTP代理端⼝450. 4500端⼝：Lsass开放端⼝，不能关闭451. 4547端⼝：Lanner许可管理452. 4555端⼝：RSIP端⼝453. 4590端⼝：⽊马ICQTrojan开放此端⼝454. 4672端⼝：远程⽂件访问服务器455. 4752端⼝：简单⽹络⾳频服务器456. 4800端⼝：Icona快速消息系统457. 4801端⼝：Icona⽹络聊天458. 4802端⼝：Icona许可系统服务器459. 4848端⼝：App服务器-Admin HTTP460. 4849端⼝：App服务器-Admin HTTPS461. 4950端⼝：⽊马IcqTrojan开放5000端⼝462. 5000端⼝：⽊马blazer5，Sockets de Troie开放5000端⼝，⼀般应关闭463. 5001端⼝：⽊马Sockets de Troie开放5001端⼝464. 5006端⼝：wsm服务器465. 5007端⼝：wsm服务器ssl466. 5022端⼝：mice服务器467. 5050端⼝：多媒体会议控制协议468. 5051端⼝：ITA代理469. 5052端⼝：ITA管理470. 5137端⼝：MyCTS服务器端⼝471. 5150端⼝：Ascend通道管理协议472. 5154端⼝：BZFlag游戏服务器473. 5190端⼝：America-Online(美国在线)474. 5191端⼝：AmericaOnline1(美国在线)475. 5192端⼝：AmericaOnline2(美国在线)476. 5193端⼝：AmericaOnline3(美国在线)477. 5222端⼝：Jabber客户端连接478. 5225端⼝：HP(惠普公司)服务器479. 5226端⼝：HP(惠普公司)480. 5232端⼝：SGI绘图软件端⼝481. 5250端⼝：i⽹关482. 5264端⼝：3Com⽹络端⼝1483. 5265端⼝：3Com⽹络端⼝2484. 5269端⼝：Jabber服务器连接485. 5306端⼝：Sun MC组486. 5321端⼝：⽊马Sockets de Troie开放5321端⼝487. 5400端⼝：⽊马Blade Runner开放此端⼝488. 5401端⼝：⽊马Blade Runner开放此端⼝489. 5402端⼝：⽊马Blade Runner开放此端⼝490. 5405端⼝：⽹络⽀持491. 5409端⼝：Salient数据服务器492. 5410端⼝：Salient⽤户管理493. 5415端⼝：NS服务器494. 5416端⼝：SNS⽹关495. 5417端⼝：SNS代理496. 5421端⼝：⽹络⽀持2497. 5423端⼝：虚拟⽤户498. 5427端⼝：SCO-PEER-TTA(Unix系统)499. 5432端⼝：PostgreSQL数据库500. 5550端⼝：⽊马xtcp开放此端⼝501. 5569端⼝：⽊马Robo-Hack开放此端⼝502. 5599端⼝：公司远程安全安装503. 5600端⼝：公司安全管理504. 5601端⼝：公司安全代理505. 5631端⼝：pcANYWHERE(软件)数据506. 5632端⼝：pcANYWHERE(软件)数据507. 5673端⼝：JACL消息服务器508. 5675端⼝：V5UA应⽤端⼝509. 5676端⼝：RA管理510. 5678端⼝：远程复制代理连接511. 5679端⼝：直接电缆连接512. 5720端⼝：MS-执照513. 5729端⼝：Openmail⽤户代理层514. 5730端⼝：Steltor's⽇历访问515. 5731端⼝：netscape(⽹景)suiteware516. 5732端⼝：netscape(⽹景)suiteware517. 5742端⼝：⽊马WinCrash1.03开放此端⼝518. 5745端⼝：fcopy-服务器519. 5746端⼝：fcopys-服务器520. 5755端⼝：OpenMail(邮件服务器)桌⾯⽹关服务器521. 5757端⼝：OpenMail(邮件服务器)X.500⽬录服务器522. 5766端⼝：OpenMail (邮件服务器)NewMail服务器523. 5767端⼝：OpenMail (邮件服务器)请求代理曾(安全) 524. 5768端⼝：OpenMail(邮件服务器) CMTS服务器525. 5777端⼝：DALI端⼝526. 5800端⼝：虚拟⽹络计算527. 5801端⼝：虚拟⽹络计算528. 5802端⼝：虚拟⽹络计算HTTP访问, d529. 5803端⼝：虚拟⽹络计算HTTP访问, d530. 5900端⼝：虚拟⽹络计算机显⽰0531. 5901端⼝：虚拟⽹络计算机显⽰1532. 5902端⼝：虚拟⽹络计算机显⽰2533. 5903端⼝：虚拟⽹络计算机显⽰3534. 6000端⼝：X Window 系统535. 6001端⼝：X Window 服务器536. 6002端⼝：X Window 服务器537. 6003端⼝：X Window 服务器538. 6004端⼝：X Window 服务器539. 6005端⼝：X Window 服务器540. 6006端⼝：X Window 服务器541. 6007端⼝：X Window 服务器542. 6008端⼝：X Window 服务器543. 6009端⼝：X Window 服务器544. 6456端⼝：SKIP证书发送545. 6471端⼝：LVision许可管理器546. 6505端⼝：BoKS管理私⼈端⼝547. 6506端⼝：BoKS管理公共端⼝548. 6507端⼝：BoKS Dir服务器,私⼈端⼝549. 6508端⼝：BoKS Dir服务器,公共端⼝550. 6509端⼝：MGCS-MFP端⼝551. 6510端⼝：MCER端⼝552. 6566端⼝：SANE控制端⼝553. 6580端⼝：Parsec主服务器554. 6581端⼝：Parsec对等⽹络555. 6582端⼝：Parsec游戏服务器556. 6588端⼝：AnalogX HTTP代理端⼝557. 6631端⼝：Mitchell电信主机558. 6667端⼝：Internet多线交谈559. 6668端⼝：Internet多线交谈560. 6670端⼝：⽊马Deep Throat开放此端⼝561. 6671端⼝：⽊马Deep Throat 3.0开放此端⼝562. 6699端⼝：Napster⽂件(MP3)共享服务563. 6701端⼝：KTI/ICAD名称服务器564. 6788端⼝：SMC软件-HTTP565. 6789端⼝：SMC软件-HTTPS566. 6841端⼝：Netmo软件默认开放端⼝567. 6842端⼝：Netmo HTTP服务568. 6883端⼝：⽊马DeltaSource开放此端⼝569. 6939端⼝：⽊马Indoctrination开放此端⼝570. 6969端⼝：⽊马Gatecrasher、Priority开放此端⼝571. 6970端⼝：real⾳频开放此端⼝572. 7000端⼝：⽊马Remote Grab开放此端⼝573. 7002端⼝：使⽤者& 组数据库574. 7003端⼝：⾳量定位数据库575. 7004端⼝：AFS/Kerberos认证服务576. 7005端⼝：⾳量管理服务577. 7006端⼝：错误解释服务578. 7007端⼝：Basic监督进程579. 7008端⼝：服务器-服务器更新程序580. 7009端⼝：远程缓存管理服务581. 7011端⼝：Talon软件发现端⼝582. 7012端⼝：Talon软件引擎583. 7013端⼝：Microtalon发现584. 7014端⼝：Microtalon通信585. 7015端⼝：Talon⽹络服务器586. 7020端⼝：DP服务587. 7021端⼝：DP服务管理588. 7100端⼝：X字型服务589. 7121端⼝：虚拟原型许可证管理590. 7300端⼝：⽊马NetMonitor开放此端⼝591. 7301端⼝：⽊马NetMonitor开放此端⼝592. 7306端⼝：⽊马NetMonitor，NetSpy1.0开放此端⼝593. 7307端⼝：⽊马NetMonitor开放此端⼝594. 7308端⼝：⽊马NetMonitor开放此端⼝595. 7323端⼝：Sygate服务器端596. 7511端⼝：⽊马聪明基因开放此端⼝597. 7588端⼝：Sun许可证管理598. 7597端⼝：⽊马Quaz开放此端⼝599. 7626端⼝：⽊马冰河开放此端⼝600. 7633端⼝：PMDF管理601. 7674端⼝：iMQ SSL通道602. 7675端⼝：iMQ通道603. 7676端⼝：⽊马Giscier开放此端⼝604. 7720端⼝：Med图象⼊⼝605. 7743端⼝：Sakura脚本传递协议606. 7789端⼝：⽊马ICKiller开放此端⼝607. 7797端⼝：Propel连接器端⼝608. 7798端⼝：Propel编码器端⼝609. 8000端⼝：腾讯QQ服务器端开放此端⼝610. 8001端⼝：VCOM通道611. 8007端⼝：Apache(类似iis)jServ协议1.x612. 8008端⼝：HTTP Alternate613. 8009端⼝：Apache(类似iis)JServ协议1.3614. 8010端⼝：Wingate代理开放此端⼝615. 8011端⼝：⽊马way2.4开放此端⼝616. 8022端⼝：OA-系统617. 8080端⼝：WWW代理开放此端⼝618. 8081端⼝：ICECap控制台619. 8082端⼝：BlackIce(防⽌⿊客软件)警报发送到此端⼝620. 8118端⼝：Privoxy HTTP代理621. 8121端⼝：Apollo数据端⼝622. 8122端⼝：Apollo软件管理端⼝623. 8181端⼝：Imail624. 8225端⼝：⽊马灰鸽⼦开放此端⼝625. 8311端⼝：⽊马初恋情⼈开放此端⼝626. 8351端⼝：服务器寻找627. 8416端⼝：eSpeech Session协议628. 8417端⼝：eSpeech RTP协议629. 8473端⼝：虚拟点对点630. 8668端⼝：⽹络地址转换631. 8786端⼝：Message客户端632. 8787端⼝：Message服务器633. 8954端⼝：Cumulus管理端⼝634. 9000端⼝：CS监听635. 9001端⼝：ETL服务管理636. 9002端⼝：动态id验证637. 9021端⼝：Pangolin验证638. 9022端⼝：PrivateArk远程代理639. 9023端⼝：安全⽹络登陆-1640. 9024端⼝：安全⽹络登陆-2641. 9025端⼝：安全⽹络登陆-3642. 9026端⼝：安全⽹络登陆-4643. 9101端⼝：Bacula控制器644. 9102端⼝：Bacula⽂件后台645. 9103端⼝：Bacula存储邮件后台646. 9111端⼝：DragonIDS控制台647. 9217端⼝：FSC通讯端⼝648. 9281端⼝：软件传送端⼝1649. 9282端⼝：软件传送端⼝2650. 9346端⼝：C技术监听651. 9400端⼝：⽊马Incommand 1.0开放此端⼝652. 9401端⼝：⽊马Incommand 1.0开放此端⼝653. 9402端⼝：⽊马Incommand 1.0开放此端⼝654. 9594端⼝：信息系统655. 9595端⼝：Ping Discovery服务656. 9800端⼝：WebDav源端⼝657. 9801端⼝：Sakura脚本转移协议-2658. 9802端⼝：WebDAV Source TLS/SSL659. 9872端⼝：⽊马Portal of Doom开放此端⼝660. 9873端⼝：⽊马Portal of Doom开放此端⼝661. 9874端⼝：⽊马Portal of Doom开放此端⼝662. 9875端⼝：⽊马Portal of Doom开放此端⼝663. 9899端⼝：⽊马InIkiller开放此端⼝664. 9909端⼝：域名时间665. 9911端⼝：SYPECom传送协议666. 9989端⼝：⽊马iNi-Killer开放此端⼝667. 9990端⼝：OSM Applet程序服务器668. 9991端⼝：OSM事件服务器669. 10000端⼝：⽹络数据管理协议670. 10001端⼝：SCP构造端⼝671. 10005端⼝：安全远程登陆672. 10008端⼝：Octopus多路器673. 10067端⼝：⽊马iNi-Killer开放此端⼝674. 10113端⼝：NetIQ端点675. 10115端⼝：NetIQ端点676. 10116端⼝：NetIQVoIP鉴定器677. 10167端⼝：⽊马iNi-Killer开放此端⼝678. 11000端⼝：⽊马SennaSpy开放此端⼝679. 11113端⼝：⾦⼭词霸开放此端⼝680. 11233端⼝：⽊马Progenic trojan开放此端⼝681. 12076端⼝：⽊马Telecommando开放此端⼝682. 12223端⼝：⽊马Hack'99 KeyLogger开放此端⼝683. 12345端⼝：⽊马NetBus1.60/1.70、GabanBus开放此端⼝684. 12346端⼝：⽊马NetBus1.60/1.70、GabanBus开放此端⼝685. 12361端⼝：⽊马Whack-a-mole开放此端⼝686. 13223端⼝：PowWow 客户端，是Tribal Voice的聊天程序687. 13224端⼝：PowWow 服务器，是Tribal Voice的聊天程序688. 16959端⼝：⽊马Subseven开放此端⼝689. 16969端⼝：⽊马Priority开放此端⼝690. 17027端⼝：外向连接691. 19191端⼝：⽊马蓝⾊⽕焰开放此端⼝692. 20000端⼝：⽊马Millennium开放此端⼝693. 20001端⼝：⽊马Millennium开放此端⼝694. 20034端⼝：⽊马NetBus Pro开放此端⼝695. 21554端⼝：⽊马GirlFriend开放此端⼝696. 22222端⼝：⽊马Prosiak开放此端⼝697. 23444端⼝：⽊马⽹络公⽜开放此端⼝698. 23456端⼝：⽊马Evil FTP、Ugly FTP开放此端⼝699. 25793端⼝：Vocaltec地址服务器700. 26262端⼝：K3软件-服务器701. 26263端⼝：K3软件客户端702. 26274端⼝：⽊马Delta开放此端⼝703. 27374端⼝：⽊马Subseven 2.1开放此端⼝704. 30100端⼝：⽊马NetSphere开放此端⼝705. 30129端⼝：⽊马Masters Paradise开放此端⼝706. 30303端⼝：⽊马Socket23开放此端⼝707. 30999端⼝：⽊马Kuang开放此端⼝708. 31337端⼝：⽊马BO(Back Orifice)开放此端⼝709. 31338端⼝：⽊马BO(Back Orifice)，DeepBO开放此端⼝710. 31339端⼝：⽊马NetSpy DK开放此端⼝711. 31666端⼝：⽊马BOWhack开放此端⼝712. 31789端⼝：Hack-a-tack713. 32770端⼝：sun solaris RPC服务开放此端⼝714. 33333端⼝：⽊马Prosiak开放此端⼝715. 33434端⼝：路由跟踪716. 34324端⼝：⽊马Tiny Telnet Server、BigGluck、TN开放此端⼝717. 36865端⼝：KastenX软件端⼝718. 38201端⼝：Galaxy7软件数据通道719. 39681端⼝：TurboNote默认端⼝720. 40412端⼝：⽊马The Spy开放此端⼝721. 40421端⼝：⽊马Masters Paradise开放此端⼝722. 40422端⼝：⽊马Masters Paradise开放此端⼝723. 40423端⼝：⽊马Masters Paradise开放此端⼝724. 40426端⼝：⽊马Masters Paradise开放此端⼝725. 40843端⼝：CSCC 防⽕墙726. 43210端⼝：⽊马SchoolBus 1.0/2.0开放此端⼝727. 43190端⼝：IP-PROVISION728. 44321端⼝：PCP服务器(pmcd)729. 44322端⼝：PCP服务器(pmcd)代理730. 44334端⼝：微型个⼈防⽕墙端⼝731. 44442端⼝：ColdFusion软件端⼝732. 44443端⼝：ColdFusion软件端⼝733. 44445端⼝：⽊马Happypig开放此端⼝734. 45576端⼝：E代时光专业代理开放此端⼝735. 47262端⼝：⽊马Delta开放此端⼝736. 47624端⼝：Direct Play服务器737. 47806端⼝：ALC协议738. 48003端⼝：Nimbus⽹关739. 50505端⼝：⽊马Sockets de Troie开放此端⼝740. 50766端⼝：⽊马Fore开放此端⼝741. 53001端⼝：⽊马Remote Windows Shutdown开放此端⼝742. 54320端⼝：⽊马bo2000开放此端⼝743. 54321端⼝：⽊马SchoolBus 1.0/2.0开放此端⼝744. 61466端⼝：⽊马Telecommando开放此端⼝745. 65000端⼝：⽊马Devil 1.03开放此端⼝746. 65301端⼝：PC Anywhere软件开放端⼝。

计算机常用端口号一览/功用/详细说明浩然一方注：字体加粗的为常用端口0 Reserved通常用于分析操作系统。

“0”是无效端口1 tcpmux传输控制协议端口服务多路开关选择器，Irix是实现tcpmux的主要提供者2 compressnet 管理实用程序3 压缩进程5 远程作业登录7 回显(Echo)，作为控制批处理命令在执行时是否显示命令行自身的开关9 丢弃11 在线用户13 时间15 NETSTAT17 每日引用18 消息发送协议19 字符发生器，仅仅发送字符的服务20 文件传输协议(默认数据口)21 文件传输协议(FTP控制) 用于上传、下载，这些服务器带有可读写的目录22 SSH远程登录协议、安全登录、文件传送(SCP)和端口重定向23 telnet 终端仿真协议、不安全的文本传送、远程登录24 预留给个人用邮件系统25 SMTP简单邮件发送协议(E-mail)，SMTP服务器所开放的端口，用于发送邮件。

27 NSW 用户系统现场工程师29 MSG ICP31 MSG验证33 显示支持协议35 预留给个人打印机服务37 时间38 路由访问协议39 资源定位协议41 图形42 WINS 主机名服务43 "绰号" who is服务44 MPM(消息处理模块)标志协议45 消息处理模块46 消息处理模块(默认发送口)47 NI FTP48 数码音频后台服务49 TACACS登录主机协议50 远程邮件检查协议51 IMP(接口信息处理机)逻辑地址维护52 施乐网络服务系统时间协议53 域名服务器，防火墙常常过滤或记录此端口54 施乐网络服务系统票据交换55 ISI图形语言56 施乐网络服务系统验证57 预留个人用终端访问58 施乐网络服务系统邮件59 预留个人文件服务60 未定义61 NI邮件62 异步通讯适配器服务63 WHOIS+64 通讯接口65 TACACS数据库服务66 Oracle SQL*NET67 引导程序协议服务端68 引导程序协议客户端69 小型文件传输协议TFTP70 信息检索协议71 远程作业服务72 远程作业服务73 远程作业服务74 远程作业服务75 预留给个人拨出服务76 分布式外部对象存储77 预留给个人远程作业输入服务78 修正TCP79 Finger，获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描80 全球信息网超文本传输协议(HTTP)，用于网页浏览81 HOST2名称服务82 传输实用程序83 模块化智能终端ML设备84 公用追踪设备85 模块化智能终端ML设备86 Micro Focus Cobol编程语言87 预留给个人终端连接88 Kerberos安全认证系统89 SU/MIT终端仿真网关90 DNSIX 安全属性标记图91 MIT Dover假脱机92 网络打印协议93 设备控制协议94 Tivoli对象调度95 SUPDUP96 DIXIE协议规范97 快速远程虚拟文件协议98 TAC(东京大学自动计算机)新闻协议101 usually from sri-nic102 iso-tsap，消息传输代理103 ISO Mail104 x400-snd105 csnet-ns109 POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务110 Pop3 服务器(邮箱发送服务器)111 portmap 或sunrpc113用于鉴别TCP连接的用户，可以获得许多计算机的信息。

端口及其对应的服务，没有列出的端口表示没有在该端口分配服务。

端口 0 ： Reserved （通常用于分析操作系统）。

端口 1 ： tcpmux （ TCP Port Service Multiplexer ），传输控制协议端口服务多路开关选择器。

端口 2 ： compressnet （ compressnet Management Utility ）， compressnet 管理实用程序。

端口 3 ： compressnet （ Compression Process ），压缩进程。

端口 5 ： Remote Job Entry ，远程作业登录。

端口 7 ： echo ，回显。

端口 9 ： discard ，丢弃。

端口 11 ： Active Users ，在线用户。

端口 13 ： daytime ，时间。

端口 17 ： Quote of the Day ，每日引用。

端口 18 ： Message Send Protocol ，消息发送协议。

端口 19 ： Character Generator ，字符发生器。

端口 20 ： FTP （ File Transfer Protoco [Default Data] ，文件传输协议 ( 默认数据口 ) 。

端口 21 ： FTP （ File Transfer Protoco [Control] ），文件传输协议 ( 控制 ) 。

端口 22 ： Remote Login Protocol ，远程登录协议。

端口 23 ： Telnet ，终端仿真协议。

端口 24 ： private mail-system ，预留给个人用邮件系统。

端口 25 ： Simple Mail Transfer ，简单邮件发送协议。

端口 27 ： NSW User System FE ， NSW 用户系统现场工程师。

端口 29 ： MSG ICP 。

端口 31 ： MSG Authentication ， MSG 验证。

端口：0服务：Reserved说明：通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。

一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。

Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。

Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。

许多管理员在安装后忘记删除这些帐户。

因此HACKER 在INTERNET上搜索tcpmux并利用这些帐户。

端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19服务：Character Generator说明：这是一种仅仅发送字符的服务。

UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

HACKER利用IP欺骗可以发动DoS攻击。

伪造两个chargen服务器之间的UDP包。

同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。

这些服务器带有可读写的目录。

木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22服务：Ssh说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

常用端口与对应的服务1. FTP (File Transfer Protocol) - 端口号21FTP是用于在计算机之间传输文件的协议。

它使用端口21进行控制连接，用于发送命令和控制信息，而数据连接则通过端口20进行传输。

2. SSH (Secure Shell) - 端口号22SSH是一种安全的远程登录协议，用于远程管理和访问计算机。

它使用端口22进行通信。

3. Telnet - 端口号23Telnet是一种远程管理协议，通过telnet客户端可以远程访问计算机并执行命令。

它使用端口23进行通信。

4. SMTP (Simple Mail Transfer Protocol) - 端口号25SMTP是用于电子邮件传输的协议。

它通过端口25接收和发送邮件。

5. DNS (Domain Name System) - 端口号53DNS是用于将域名解析为IP地址的系统。

它使用端口53来传输DNS 查询和响应。

6. HTTP (Hypertext Transfer Protocol) - 端口号80HTTP是用于在Web浏览器和Web服务器之间传输超文本的协议。

它使用端口80进行通信。

7. HTTPS (Hypertext Transfer Protocol Secure) - 端口号443HTTPS是通过使用加密隧道来保护HTTP数据传输的安全版本。

它使用端口443进行通信。

8. POP3 (Post Office Protocol version 3) - 端口号110POP3是一种用于接收电子邮件的协议。

它使用端口110进行通信。

9. IMAP (Internet Message Access Protocol) - 端口号143IMAP是一种与邮件服务器交互的协议，用于检索和管理电子邮件。

它使用端口143进行通信。

10. RDP (Remote Desktop Protocol) - 端口号3389RDP是一种远程桌面访问协议，允许用户通过网络连接到远程计算机并操作它。