qq服务端口号

竭诚为您提供优质文档/双击可除qq通信协议篇一：qq协议简单分析qq协议简单分析qq的版本：qq的版本升级比较频繁，而且与多数的软件不同的是，它客户端的升级往往伴随着协议相应的改变。

目前，对研究qq协议版本比较重要的是：qq2000c。

它对应的客户端协议版本是08xx，目前对这个版本的研究比较多。

qq20xx(0808)这是腾讯最新公布的qq版本，目前发现它对应的客户端协议版本是0a1d。

目前对这个版本的研究才刚刚开始，此版本对协议做了比较大的改动。

协议类型：我们尝试把qq的协议进行分类：文字聊天协议族（tcpF,textchattingprotocolFamily)：它主要支持与其它qq客户端进行文字聊天。

tcpF是建立在udp协议之上。

udp数据包中的第一个字符02为这个协议族的标识。

tcpF的服务器使用8000号端口，腾讯的qq客户端软件一般从4000号端口开始尝试使用，但实际上，对客户端使用的端口号并没有限制。

目前的研究集中在tcpF上。

其它未知可能存在的协议族：我们观察到qq除了与tcpF服务器通信以外，还有与其它的服务器使用udp进行通信。

目前我们观察到的服务器为218.17.217.111:8000。

客户端使用与tcpF不同的端口。

目前观察到的从客户端发出的包以06开头，而服务器返回的包则以01开头。

目前其具体作用未知。

我们注意到一个有趣的现象是，如果选择离线后重新上线，那么在发出登录包之前，这个通讯已经开始。

我们暂时把它命名为数据传输协议族（dtpF，datatransferprotocolFamily）。

最新的研究发现，它传递的是qqshow的图片数据。

语音、视频聊天：目前还没有开始分析，尚未知道是使用udp还是tcp协议。

聊天室：没有分析，应该是tcp协议。

随着对这些协议分析的开始，我们会给它们更精细的划分和恰当的命名。

tcpF:tcpF是建立在udp协议上的协议族，主要支持文字聊天功能。

竭诚为您提供优质文档/双击可除qq登录协议分析教程篇一：qq20xx协议分析(登录篇)qq20xx协议分析（登录篇）七月份的时候突然对qq协议产生了些兴趣，于是这几个月有空就研究研究qq协议，目前对qq20xx的协议已经分析得差不多了。

现在跟大家分享一下我的成果。

qq登录分为udp和tcp登录，还支持代理登录。

默认是udp登录。

udp登录端口服务器为8000，本地端口一般是从4000开始选择，如果该端口已经被占用，则加1再测试，一直测试到一个没有被占用的端口。

tcp登录服务器一般是80或者443端口，本地端口选择方式和udp一样。

这些登录方式登录设置里面可以自由选择。

但是无论哪种方式登录，其登录流程和数据包格式都是一样。

qq登录时需要进行6次与服务器的交互，每次交互均伴随着登录相关信息的搅浑。

qq登录主要分6步。

1.0x0091touch包该数据包是qq客户端登录时发送的第一个包，它的作用在于测试远程服务器是否能够正常响应，根据我们的抓包分析，对于不同的qq号码段，提供服务的qq服务器是不相同的，对于qq会员有专门的qq会员服务器。

在对qq客户端的回应包中，如果连接的服务器不对该qq号码提供服务，它会返回另外一个服务器地址，让客户端重新连接该地址。

0x0091发送包：021e0700915bb804eed4e90200000001010********F6a84Fa78cc165186a7b81c55e8296bc85095Fb5acee86c890ac983d06851db6ed193c132119b8413eF7d4b558c086cF3F05F111626e400680d9802bc06b94ee203[02//包头1e07//版本号0091//命令5bb8//包序号04eed4e9//qq号码:82760937020000000101010000642F//固定，qq版本号不同则不同6a84Fa78cc165186a7b81c55e8296bc8//0x91密钥0001//固定两字节0000080401e0//0091data01（在后面的命令里面要用到的）000003200000000100000bbF//0091data02（在后面的命令里面要用到的）000000000000000000000000000000//首次发送为15字节003//包尾]0x0091接收包：021e0700915bb804eed4e9000000c0ebd0bFc5F9e1F2c9519d3b2607b5ad464949c449d769369e118e242ea1b3ab90ceca38c999948e0a4103ebace7c6ba34Fd649ee74b3d246F440a77806996910c00876b5125e5159Fe3546eb8c61d5Fde4054bbd80c368d03[02//包头1e07//版本号0091//命令5bb8//包序号04eed4e9//qq号码:82760937000000//固定全为000//接触成功4d1607cc//登录时间:20xx-12-2523:03:40 7d47c804//登录ip地址:125.71.200.4 0000000000000000//固定8字节00038//0091_token长度：56字节6eF0Fb355F8e650F77e7a7d0ae698c4deF434189bb799cb9b50c4c865e8da0cb84d76669cF63e90d8048F4e6c130a7887eb0680ae68cFcd400//接触成功03//包尾]20x00ba获取验证码因为部分qq号码可能存在异地登录，或者qq号码被盗发送大量垃圾信息，或者用了挂机软件或者挂机网站挂机，腾讯服务器检验到这些非正常的qq情况时即会要求输入验证码。

1.新建通信协议这里我们根据QQ的三种不同登录方式所使用的协议和端口号，新建三条通信协议，协议名依次为UDP-8000、TCP-80和TCP-443。

为何要新建这些协议呢？这是因为，QQ登录服务器时，使用了QQ服务器的UDP协议的8000端口、TCP协议的80端口、TCP协议的443端口，先定义好这些协议内容，是为了方便建立禁用QQ的规则。

●UDP-8000协议在ISA 2004管理控制台窗口中，选择进入右侧框体的“工具箱”标签页(图1)，点击“协议”分栏，接着点击“新建→协议”，弹出“新建协议向导”对话框，在名称栏中输入“UDP-8000”。

点击“下一步”按钮后，在“首要连接信息”对话框中点击“新建”按钮，弹出“新建/编辑协议连接”对话框，在“协议类型”中选择“UDP”，将“方向”设为“发送”，端口范围设置为“从8000到8000”，然后点击“确定”按钮，接着一路点击“下一步”按钮完成UDP-8000协议的建立。

●TCP-443协议首先在“新建协议向导”对话框的名称栏中输入“TCP-443”，接着在“首要连接信息”对话框中点击“新建”按钮，弹出“新建/编辑协议连接”对话框，在“协议类型”中选择“TCP”，将“方向”设为“出站”，端口范围设置为“从443到443”，点击“确定”按钮后，一路点击“下一步”按钮即可完成TCP-443协议的新建。

●TCP-80协议在“新建协议向导”的名称栏中输入“TCP-80”，接着在“首要连接信息”对话框中点击“新建”，弹出“新建/编辑协议连接”对话框。

在“协议类型”中选择“TCP”，将“方向”设为“出站”，端口范围设置为“从80到80”，点击“确定”按钮后，一路点击“下一步”按钮即可完成TCP-80协议的新建。

2.新建计算机集由于QQ服务器较多，我们将QQ服务器划分为三类，它们依次是QQ-Server UDP_8000、QQ-Server TCP_443&80和QQ-Server VIP。

竭诚为您提供优质文档/双击可除qq代理服务器的ip地址和端口号码篇一：代理服务器Ip地址(已验证)Ip端口类型查询地址201.55.119.431080socKs5whois巴西63.148.167.301080socKs5whois美国科罗拉多州丹佛市Qwest通信有限责任公司195.201.253.1171080socKs5whois俄罗斯212.62.106.371080socKs5whois沙特阿拉伯195.113.181.1981080socKs5whois捷克218.64.220.21080socKs5whois江西省赣州市南方冶金学院应用科学学院75.67.234.28socKs5whois美国迈阿密市comcast通讯控股公司82.161.120.101080socKs5whois荷兰62.57.45.13317327socKs5whois西班牙81.30.205.591080socKs5whois俄罗斯210.34.22.2261080socKs5whois厦门大学宣传部61.138.245.1381080socKs5whois新疆乌鲁木齐市电信24.154.109.1121080socKs5whois美国宾夕法尼亚州巴特勒县巴特勒市Armstrong有线服务公司189.23.218.1311080socKs5whois巴西81.171.197.2371080socKs5whois英国85.198.1.1941080socKs5whois伊朗64.151.7.20XX80socKs5whois美国加洲81.23.145.581080socKs5whois俄罗斯81.22.205.391080socKs5whois俄罗斯194.186.102.2301080socKs5whois俄罗斯195.54.22.741080socKs5whois俄罗斯69.113.105.1248socKs5whois美国纽约州纳苏县牡蛎湾镇希克维尔村cablevision系统控201.70.17.1631080socKs5whois巴西203.147.39.1481080socKs5whois泰国85.187.158.1799050socKs5whois保加利亚85.198.196.1551080socKs5whois波兰195.96.248.1341080socKs5whois保加利亚130.194.11.1211080socKs5whois澳大利亚蒙纳士大学81.22.1.1541080socKs5whois俄罗斯82.154.252.1101080socKs5whois葡萄牙83.145.161.21117327socKs5whois波兰194.108.35.2021080socKs5whois捷克202.147.189.1901080socKs5whois巴基斯坦194.12.226.2181080socKs5whois保加利亚63.246.10.301080socKs5whois美国203.130.212.2091080socKs5whois印度尼西亚212.56.92.1891080socKs5whois英国80.73.204.281080socKs5whois俄罗斯88.158.144.361080socKs5whois罗马尼亚97.81.17.2508socKs5whois美国马里兰州圣路易斯市chater通讯公司159.148.94.1301080socKs5whois拉脱维亚88.164.100.20217327socKs5whois法国193.149.8.1401080socKs5whois德国68.250.10.1241080socKs5whois美国密西根州88.167.88.20XX2678socKs5whois法国202.109.133.1818socKs5whois江西省九江市电信24.9.90.278socKs5whois美国新泽西州月桂山镇comcast有线通信公司203.206.173.41080socKs5whois澳大利亚80.89.150.2541080socKs5whois俄罗斯109.69.4.1668socKs5whois阿尔巴尼亚-202.61.50.521080socKs5whois巴基斯坦81.52.166.1901080socKs5whois法国209.9.235.1441080socKs5whois美国弗吉尼亚州赫恩登镇香港电讯盈科有限公司美国分公司217.17.45.144443socKs5whois波兰218.247.166.821080socKs5whois北京市电信通66.201.128.71080socKs5whois美国俄勒冈州201.59.234.1771080socKs5whois巴西220.178.36.1581080socKs5whois安徽省合肥市新华电脑专修学院216.70.243.621080socKs5whois美国99.44.63.1958socKs5whois加拿大魁北克省66.163.38.741080socKs5whois美国217.168.95.141080socKs5whois挪威69.14.126.388socKs5whois美国80.89.150.661080socKs5whois俄罗斯200.162.224.1331080socKs5whois巴西圣保罗130.194.13.1021080socKs5whois澳大利亚蒙纳士大学195.112.231.221080socKs5whois俄罗斯68.44.17.1358socKs5whois美国新泽西州月桂山镇comcast通信公司202.83.168.941080socKs5whois巴基斯坦194.150.151.381080socKs5whois俄罗斯195.239.204.581080socKs5whois俄罗斯195.54.22.1531080socKs5whois俄罗斯12.107.84.1981080socKs5whois美国ATT用户159.148.94.1451080socKs5whois拉脱维亚80.73.194.2371080socKs5whois俄罗斯83.165.185.19617327socKs5whois西班牙66.163.38.801080socKs5whois美国194.187.155.2501080socKs5whois乌克兰213.176.81.371080socKs5whois伊朗87.245.151.601080socKs5whois俄罗斯201.24.132.1381080socKs5whois巴西圣保罗81.9.81.1981080socKs5whois俄罗斯193.110.5.220XX80socKs5whois俄罗斯200.171.165.1651080socKs5whois巴西圣保罗80.69.146.541080socKs5whois俄罗斯60.231.155.1401080socKs5whois澳大利亚Telstra网络59.17.63.28001socKs5whois韩国电信130.225.192.3810000socKs5whois丹麦奥胡斯大学209.9.235.1411080socKs5whois美国弗吉尼亚州赫恩登镇香港电讯盈科有限公司美国分公司24.89.182.198socKs5whois美国212.93.200.2271080socKs5whois沙特阿拉伯195.54.22.2411080socKs5whois俄罗斯196.36.119.10425434socKs5whois南非86.107.172.1031080socKs5whois欧洲83.15.30.1781080socKs5whois波兰198.80.191.101080socKs5whois美国82.154.249.961080socKs5whois葡萄牙80.237.120.181080socKs5whois俄罗斯202.106.189.41080socKs5whois北京市朝阳区联通ADsL123.232.108.981080socKs5whois山东省济南市联通80.66.72.1631080socKs5whois俄罗斯83.222.129.253306socKs5whois瑞士64.151.7.181080socKs5whois美国加洲217.170.114.1471080socKs5whois俄罗斯203.124.20.2311080socKs5whois印度218.206.12.391080socKs5whois重庆市移动本文转载自八讯免费网：/life/html/226496.htm。

软件端口号软件端口号篇一：各种软件的端口即时通信软件腾讯QQ通信协议及端口范围QQ 默认采用UDP 通信方式，端口8000，8001。

假如UDP 的两个端口不通，会自动转换到TCP 80端口或者TCP 443端口进行通信。

QQ 同时也支持HTTP 代办代理模式及SOCK5 代办代理模式。

MSN通信协议及端口范围MSN（Live）messenger 采用TCP 通信方式，支持1863 端口和80 端口，并在登录过程中使用HTTPS，端口443。

MSN 支持代办代理服务器（HTTP 代办代理，SOCK4/SOCK5 代办代理）。

雅虎通通信协议及端口范围雅虎通采用TCP 通信方式，默认端口5050，当5050 端口不通时会自动转换为23、21、25、110 等十几个端口。

Yahoo! 支持代办代理服务器模式。

AIM,ICQ通信协议及端口范围ICQ 和AIM 采用TCP 通信方式，默认端口5190，也会自动转换到80，443 等其他端口，并且支持代办代理模式。

从AIM6.5版起，开始采用TLS加密协议。

新浪UC通信协议及端口范围新浪UC 默认采用UDP 和TCP 通信方式，UDP 端口3001-3004，UDP端口主要介入登陆过程，在聊天室中聊天视频，主要是TCP。

新浪UC 同时也支持HTTP 代办代理模式及SOCK5 代办代理模式等。

网易泡泡通信协议及端口范围网易泡泡POPO 默认采用TCP 通信方式，通信端口为HTTPS 443。

假如443 的端口不通，会自动转换到HTTP 80 端口进行通信。

网易泡泡POPO 支持HTTP 代办代理，SOCK5 代办代理。

商业通,淘宝旺旺通信协议及端口范围阿里巴巴商业通采用TCP 通信方式，默认登录端口为16000，当16000 端口不通时，则跳转到443 端口进行通信。

阿里巴巴商业通支持SOCK4、SOCK5 和HTTP 代办代理服务器模式登录。

Skype通信协议及端口范围Skype 采用TCP 方式和 UDP 方式进行通信，端口在通信过程中协商而定。

进入163、126邮箱都开放443端口，禁用后会时常打不开，要刷新几次才可以进入端口：80服务：HTTP说明：用于网页浏览。

木马Executor开放此端口端口：443服务：Https说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

4000端口：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000。

5554端口：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波（Worm.Sasser），该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播。

5632端口：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。

8080端口：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览。

555~1555多数都是木马端口,1433Microsoft的SQL服务开放的端口常见网络游戏的端口列表1、帝国时代：在“虚拟服务器”的“端口应用”中设置进端口范围: 2300 - 2400 出端口范围: 2300 - 2400; 进端口范围: 47624-47624 出端口范围:47624-42624 才能让对方与你成功连线。

2、星际争霸：进入“虚拟服务器”，在“内部端口范围”中填入6112 ~ 6112 协议中选择：UDP, IP地址：192.168.16.x(您的电脑的局域网IP地址)，再在下一行填入：116 ~ 118 协议中选择：TCP, IP地址：192.168.16.x(您的电脑的局域网IP地址)就可以展开游戏了！3、三国世纪：TCP端口为6002 UDP端口为8191 和81924、传奇：UDP端口：7000, 7050, 7100, 7200-72105、万王之王：TCP端口为：1234--1238，4002，4999，5002，9002 如果通过以上设置能正常登陆账号和密码，但是在输入人物ID和密码之后就停住了,请将TCP端口：5002, 9002打开再试一下。

QQ是一个基于TCP/UDP协议的通讯软件发送消息的时候是UDP打洞,登陆的时候使用HTTP~因为登陆服务器其实就是一个HTTP服务器,只不过不是常用的那些,那个服务器是腾讯自行开发的！！！一、登录QQ客户端在局域网内，当你打开QQ登录到QQ服务器时，通过外网，你的客户端与QQ 服务器建立了一个长连接。

你可以用netstat -bn 看到此连接的状态是 establish此时，在QQ服务器那面看到的连接的IP是你们局域网对外的IP。

举个例子：QQ服务器IP：121.115.11.81 服务端口：80你的机器在局域网中内部IP： 10.19.9.89你局域网出口InternetIP： 61.183.172.149你的客户端的请求将通过外网出去，如果防火墙没有禁止访问Internet上80端口服务，那么你的QQ客户端可以正常登录。

你看到的连接是（netstat -bn）10.19.9.89:55579 124.115.11.81：80 establish这是一个假象。

通过QQ服务器看到的连接是：124.115.11.81：80 61.183.172.149：31234 establish这样，防火墙上的31234口对应的就是你机器的55579口。

（由于你是发起方，这个数是变化的。

动态的）当有信息给你时，QQ服务器只需要发给防火墙的55579口即可。

（这里防火墙作了地址翻译）不管UDP还是TCP，最终登陆成功之后，QQ都会有一个TCP连接来保持在线状态。

这个TCP 连接的远程端口一般是80，采用UDP方式登陆的时候，端口是8000。

因此，假如你所在的网络开放了80端口（80端口是最常用端口。

就是通常访问Web的端口，禁掉它的话，你的网络对你来说价值已经不大了），但没有屏蔽腾讯的服务器IP，恭喜你，你是可以登陆成功QQ的。

二、聊天消息通信采用UDP协议，通过服务器中转方式。

大家都知道，UDP 协议是不可靠协议，它只管发送，不管对方是否收到的，但它的传输很高效。

常用端口号与对应的服务以及端口关闭常用端口号与对应的服务以及端口关闭端口简介：本文介绍端口的概念，分类，以及如何关闭/开启一个端口21端口：21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。

23端口：23端口主要用于T elnet（远程登录）服务，是Internet 上普遍采用的登录和仿真程序。

25端口：25端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

53端口：53端口为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用的最为广泛。

67、68端口：67、68端口分别是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务端）和Bootstrap Protocol Client（引导程序协议客户端）开放的端口。

69端口：TFTP是Cisco公司开发的一个简单文件传输协议，类似于FTP。

79端口：79端口是为Finger服务开放的，主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。

80端口：80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的，这是上网冲浪使用最多的协议，主要用于在WWW（World Wide Web，万维网）服务上传输信息的协议。

99端口：99端口是用于一个名为“Metagram Relay”（亚对策延时）的服务，该服务比较少见，一般是用不到的。

109、110端口：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的。

如何查看QQ端口号|QQ端口号|封锁QQ端口号方法1. 首先通过任务管理器找到QQ的进程号(PID)，把鼠标放在窗口最下，右键启动任务管理器，一般任务管理器中PID没有显示出来，首先选择进程，然后在任务管理器的菜单“查看”中“选择列”，勾选PID (进程标识符)，然后点确定就可以看到如上图所示了。

2.选择QQ的进程，可以看到下图中两个PID是 5728 和7868 ，开了两个QQ。

然后在命令提示符中输入：netstat -ano 就可以显示所有进程所使用的端口号。

根据所得到的进程号就可以查看QQ使用的端口号。

观察时，在没有启动与好友的对话窗口时机器上的QQ使用了8个端口号，都是使用udp与服务器进行通信的，如果激活了一个对话窗口，则再开启新的PID 与对应通信端口，QQ每次启动所使用的端口号不同。

腾讯QQ，TCP和UDP都有使用，但是以UDP为主，因为UDP传输速度快，而且聊天内容也算不上隐私内容，简单的说，QQ登录，发消息聊天都是UDP的，只有对方不在线或者隐身时，你所发送的消息是TCP的。

说到这里，我想你应该明白了，双方在线时，www.直接对话，传送UDP，UDP协议头中包含对方的IP地址，这也是有些功能版QQ能显示对方IP的原因。

而TCP协议，如果对方隐身，你通过TCP建立和腾讯服务器的连接，把消息存在服务器上，再由服务器选择合适时机传送给对方。

一、使用防火墙禁止端口法我们知道QQ使用的默认端口是UDP4000，使用防火墙将该端口关闭，那么别人就不能使用QQ了，当自己需要上时只需开放该端口就可以了。

下面以我使用的“金山镖6”进行说明，点击菜单“工具”→“综合设置”→“IP过滤”→“添加”，弹出新窗口。

在“端口”栏输入“4000”，在“协议”栏选择“UDP”，在“操作”栏选择“禁止”，这样就将UDP4000端口关闭了。

再操作一次，只是在“协议”栏选择“TCP”，将TCP4000端口关闭。

可以看到已经禁止了UDP4000和TCP4000端口此时你再登录QQ时试试，是不是一直不能成功呀!时间长了会出现连接超时的情况，即使重新安装了QQ，也不能登录成功。

135、137、138、139、445等端口解释和关闭方法3389端口：在服务器中，3389端口的开放是必需的，因为任何服务器的管理员如果想很好地管理自己的服务器，都需要开启这种方便的网络管理服务。

不过3389端口一旦开启，必然会引来无数黑客，即便那些黑客破解不了密码，也很可能占用你的连接请求数，使你无法登录自己的服务器。

关闭服务器中的3389端口的方法很简单。

在windows2000或2003中，进入控制面板，然后选择“管理工具”中的“服务”，在弹出的服务列表中，选中“Terminal Services”，将该服务的启动类型改为“手动”，然后停止这个服务就可关闭3389端口了。

在windows XP中被黑客悄悄开启远程协作的现象也不是没有发生过。

可以右键点击“我的电脑”，进入“系统属性”窗口中的“远程”选项卡界面，取消对“远程桌面”和“远程协作”选择，再单击确定即可关闭3389端口。

关闭操作步骤见图137、138端口：在关闭137和138端口之前，先介绍一下NetBIOS服务。

很多人认为NetBIOS服务是一个网络协议，其实不然。

NetBIOS只是网络基本的输入/输出系统，是一个应用于程序接口，用于数据源与目的地之间的数据交换。

不过它所包含的端口及一些命名原则属于OSI(Open System Interconnection)模式的上三层，与低层的通讯协议是全然独立的。

因此NetBIOS服务能够成功地建构于不同的通讯协议上，让它支持访问计算机应用程序和设备通信时所要用到各种服务。

正是由于考虑到了NetBIOS服务这种基于TCP/IP协议下的特点，而NetNBIOS又完全依靠137、138端口支撑，因此如果停止了NetBIOS，就能够将137和138端口的危险根除。

停止NetBIOS方法很简单，鼠标右击桌面上的“网上邻居”图标，然后从弹出的快捷菜单中选择“属性”命令，再在“本地连接”中再一次点击右键，选择属性。

竭诚为您提供优质文档/双击可除http服务器的端口号篇一：网站服务器常用端口网站服务器常用端口代理服务器常用以下端口：（1）.hTTp协议代理服务器常用端口号：80/8080/3128/8081/9080（2）.socKs代理协议服务器常用端口号：1080（3）.FTp（文件传输）协议代理服务器常用端口号：21（4）.Telnet（远程登录）协议代理服务器常用端口：23hTTp服务器，默认的端口号为80/tcp（木马executor 开放此端口）；hTTps（securelytransferringwebpages）服务器，默认的端口号为443/tcp443/udp；Telnet（不安全的文本传送），默认端口号为23/tcp（木马TinyTelnetserver所开放的端口）；FTp，默认的端口号为21/tcp（木马DolyTrojan、Fore、InvisibleFTp、webex、wincrash和bladeRunner所开放的端口）；TFTp（TrivialFileTransferprotocol），默认的端口号为69/udp；ssh（安全登录）、scp（文件传输）、端口重定向，默认的端口号为22/tcp；smTpsimplemailTransferprotocol(e-mail)，默认的端口号为25/tcp（木马Antigen、emailpasswordsender、haebucoceda、shtrilitzstealth、winpc、winspy都开放这个端口）；pop3postofficeprotocol(e-mail)，默认的端口号为110/tcp；webLogic，默认的端口号为7001；webshpere应用程序，默认的端口号为9080；webshpere管理工具，默认的端口号为9090；Jboss，默认的端口号为8080；TomcAT，默认的端口号为8080；wIn20XX远程登陆，默认的端口号为3389；symantecAV/Filterformse,默认端口号为8081；oracle数据库，默认的端口号为1521；oRAcLeemcTL，默认的端口号为1158；oraclexDb（xmL数据库），默认的端口号为8080；oraclexDbFTp服务，默认的端口号为2100；mssQL*seRVeR数据库server，默认的端口号为1433/tcp1433/udp；mssQL*seRVeR数据库monitor，默认的端口号为1434/tcp1434/udp；QQ，默认的端口号为1080/udp篇二：常用默认端口号常用默认端口号网络层---数据包的包格式里面有个很重要的字段叫做协议号。

网站服务器常用端口代理服务器常用以下端口：（1）. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080（2）. SOCKS代理协议服务器常用端口号：1080（3）. FTP（文件传输）协议代理服务器常用端口号：21（4）. T elnet（远程登录）协议代理服务器常用端口：23HTTP服务器，默认的端口号为80/tcp（木马Executor开放此端口）；HTTPS（securely transferring web pages）服务器，默认的端口号为443/tcp 443/udp；T elnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny T elnet Server所开放的端口）；FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）；TFTP（Trivial File Transfer Protocol ），默认的端口号为69/udp；SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；SMTP Simple Mail Transfer Protocol (E-mail)，默认的端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）；POP3 Post Office Protocol (E-mail) ，默认的端口号为110/tcp；WebLogic，默认的端口号为7001；Webshpere应用程序，默认的端口号为9080；webshpere管理工具，默认的端口号为9090；JBOSS，默认的端口号为8080；TOMCAT，默认的端口号为8080；WIN2003远程登陆，默认的端口号为3389；Symantec AV/Filter for MSE ,默认端口号为8081；Oracle 数据库，默认的端口号为1521；ORACLE EMCTL，默认的端口号为1158；Oracle XDB（X ML 数据库），默认的端口号为8080；Oracle XDB FTP服务，默认的端口号为2100；MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp；MS SQL*SERVER数据库monitor，默认的端口号为1434/tcp 1434/udp；QQ，默认的端口号为1080/udp。

网络常用端口与协议HTTP:80：www服务。

DHCP：服务器端的端口号是67DHCP：客户机端的端口号是68POP3：POP3仅仅是接收协议，POP3客户端使用SMTP向服务器发送邮件。

POP3所用的端口号是110。

SMTP：端口号是25。

SMTP真正关心的不是邮件如何被传送，而只关心邮件是否能顺利到达目的地。

SMTP具有健壮的邮件处理特性，这种特性允许邮件依据一定标准自动路由，SMTP具有当邮件地址不存在时立即通知用户的能力，并且具有在一定时间内将不可传输的邮件返回发送方的特点。

Telnet：端口号是23。

Telnet是一种最老的Internet应用，起源于ARPNET。

它的名字是“电信网络协议（Telecommunication Network Protocol）”的缩写。

FTP：FTP使用的端口有20和21。

20端口用于数据传输，21端口用于控制信令的传输，控制信息和数据能够同时传输，这是FTP的特殊这处。

FTP采用的是TCP连接。

TFTP：端口号69，使用的是UDP的连接。

DNS:53，名称服务NetBIOS: 137,138,139,其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。

而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。

这个协议被用于windows 文件和打印机共享和SAMBA。

还有WINS Regisrtation也用它。

NNTP 网络新闻传输协议:119SNMP（简单网络管理协议）:161端口RPC（远程过程调用）服务:135端口QQ:使用8000(服务端)和4000端口（客户端）21 端口：21 端口主要用于FTP（File Transfer Protocol，文件传输协议）服务。

23 端口：23 端口主要用于Telnet（远程登录）服务，是Internet上普遍采用的登录和仿真程序,最初设计被用来方便管理员远程管理计算机,可现在真正将其发挥到极致的是"黑客"!25 端口：25 端口为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器所开放，主要用于发送邮件，如今绝大多数邮件服务器都使用该协议。

常见的端⼝号及其⽤途⼀些常见的端⼝号及其⽤途如下：端⼝：0服务：Reserved说明：通常⽤于分析操作系统。

这⼀⽅法能够⼯作是因为在⼀些系统中“0”是⽆效端⼝，当你试图使⽤通常的闭合端⼝连接它时将产⽣不同的结果。

⼀种典型的扫描，使⽤IP地址为0.0.0.0，设置ACK位并在以太⽹层⼴播。

端⼝：1服务：tcpmux说明：这显⽰有⼈在寻找SGI Irix机器。

Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。

Irix机器在发布是含有⼏个默认的⽆密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。

许多管理员在安装后忘记删除这些帐户。

因此HACKER在INTERNET上搜索tcpmux并利⽤这些帐户。

端⼝：7服务：Echo说明：能看到许多⼈搜索Fraggle放⼤器时，发送到X.X.X.0和X.X.X.255的信息。

端⼝：19服务：Character Generator说明：这是⼀种仅仅发送字符的服务。

UDP版本将会在收到UDP包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

HACKER利⽤IP欺骗可以发动DoS攻击。

伪造两个chargen服务器之间的UDP包。

同样Fraggle DoS攻击向⽬标地址的这个端⼝⼴播⼀个带有伪造受害者IP的数据包，受害者为了回应这些数据⽽过载。

端⼝：21服务：FTP说明：FTP服务器所开放的端⼝，⽤于上传、下载。

最常见的攻击者⽤于寻找打开anonymous的FTP服务器的⽅法。

这些服务器带有可读写的⽬录。

⽊马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端⼝。

端⼝：22服务：Ssh说明：PcAnywhere建⽴的TCP和这⼀端⼝的连接可能是为了寻找ssh。

这⼀服务有许多弱点，如果配置成特定的模式，许多使⽤RSAREF 库的版本就会有不少的漏洞存在。

QQ协议分析一、概述QQ是目前流行的及时聊天工具，QQ协议非常庞大，版本升级比较频繁，而且与多数软件不同的是，它的客户端升级往往伴随着协议响应的改变。

本文是基于QQ2008版的QQ协议分析。

QQ消息是加密的，QQ的加密解密用的是TEA算法，几乎无法破解QQ消息内容。

但是可以根据QQ包头和协议格式识别QQ数据。

QQ支持TCP和UDP传输，经过观察基于UDP可以用端口再根据协议特征方式识别；而基于TCP的HTTP方式可以根据协议识别QQ数据。

二、QQ协议分析及数据特征QQ协议有多种包头，每种用途分别代表一类用途的包，但不是所有的包都有包尾，以下是一些存在的包头包尾的格式：表1根据抓包分析，QQ的UDP数据的服务器端口号总是在8000端口，而且UDP数据符合上述表格描述。

下面是2类UDP数据包，其中服务器端的端口号为8000。

例1：00 1b 0c ce 5b c9 00 1d 72 9a 8e 1d 08 00 45 0000 67 0f 87 00 00 80 11 ed da c0 a8 22 34 3a 3d20 0b 0f a0 1f 40 00 53 9d b6 02 01 00 00 00 3805 3d e2 54 00 00 6a 23 01 00 12 37 80 21 ae 29fe 9f 91 b0 23 48 8d 12 39 8e 5f e9 76 14 80 6904 1c f1 69 70 6b cf 04 71 66 92 e6 ea 24 41 6302 54 3a aa e8 17 5e 6b 27 a3 99 2a 18 29 e5 fb51 64 93 d7 03例2：00 1b 0c ce 5b c9 00 1d 72 9a 8e 1d 08 00 45 0000 59 0f c1 00 00 80 11 c1 9a c0 a8 22 34 77 930e c9 17 71 1f 40 00 45 5f 7a 03 50 32 b0 00 0000 01 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0000 00 01 00 00 12 37 00 00 00 00 00 00 00 00 0000 05 00 05 3d e2 54在用Ethereal抓包过程中发现有些8000端口的UDP数据包，有0x02包头但没有0x03包尾，但它确实属于QQ数据，不知道是什么原因。