埠:0
服務:reserved
說明:通常用於分析作業系統。這一方法能夠工作是因為在一些系統中「0」是無效埠,當你試圖使用通常的閉合埠連線它時將產生不同的結果。一種典型的掃瞄,使用ip位址為0.0.0.0,設定ack位並在乙太網層廣播。
埠:109
服務:post office protocol -version3
說明:pop3伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。pop3服務有許多公認的弱點。關於使用者名稱和密碼交 換緩衝區溢位的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩衝區溢位錯誤。
埠:110
服務:sun公司的rpc服務所有埠
說明:常見rpc服務有rpc.mountd、nfs、rpc.statd、rpc.c**d、rpc.ttybd、amd等
埠:113
服務:authentication service
說明:這是乙個許多計算機上執行的協議,用於鑑別tcp連線的使用者。使用標準的這種服務可以獲得許多計算機的資訊。但是它可作為許多服務的記錄器,尤其是ftp、pop、imap、**tp和irc等服務。通常如果有許多客戶通過防火牆訪問這些服務,將會看到許多這個埠的連線請求。記住,如果阻斷這個埠客戶端會感覺到在防火牆另一邊與e-mail伺服器的緩慢連線。許多防火牆支援tcp連線的阻斷過程中發回rst。這將會停止緩慢的連線。
埠:119
服務:network news transfer protocol
說明:news新聞組傳輸協議,承載usenet通訊。這個埠的連線通常是人們在尋找usenet伺服器。多數isp限制,只有他們的客戶才能訪問他們的新聞組伺服器。開啟新聞組伺服器將允許發/讀任何人的帖子,訪問被限制的新聞組伺服器,匿名發帖或傳送spam。
埠:177
服務:x display manager control protocol
說明:許多入侵者通過它訪問x-windows操作台,它同時需要開啟6000埠。
埠:389
服務:ldap、ils
說明:輕型目錄訪問協議和netmeeting internet locator server共用這一埠。
埠:443
服務:https
說明:網頁瀏覽埠,能提供加密和通過安全埠傳輸的另一種http。
埠:456
服務:[null]
說明:木馬hackers paradise開放此埠。
埠:513
服務:login,remote login
說明:是從使用cable modem或dsl登陸到子網中的unix計算機發出的廣播。這些人為入侵者進入他們的系統提供了資訊。
埠:544
服務:[null]
說明:kerberos kshell
埠:548
服務:macintosh,file services(afp/ip)
說明:macintosh,檔案服務。
埠:553
服務:corba iiop (udp)
說明:使用cable modem、dsl或vlan將會看到這個埠的廣播。corba是一種物件導向的rpc系統。入侵者可以利用這些資訊進入系統。
埠:555
服務:dsf
說明:木馬phase1.0、stealth spy、inikiller開放此埠。
埠:568
服務:membership dpa
說明:成員資格 dpa。
埠:569
服務:membership msn
說明:成員資格 msn。
埠:635
服務:mountd
說明:linux的mountd bug。這是掃瞄的乙個流行bug。大多數對這個埠的掃瞄是基於udp的,但是基於tcp的mountd有所增加(mountd同時執行於兩個埠)。記住mountd可執行於任何埠(到底是哪個埠,需要在埠111做portmap查詢),只是linux預設埠是635,就像nfs通常執行於2049埠。
埠:636
服務:ldap
說明:ssl(secure sockets layer)
埠:666
服務:doom id software
說明:木馬attack ftp、satanz backdoor開放此埠
埠:993
服務:imap
說明:ssl(secure sockets layer)
埠:1001、1011
服務:[null]
說明:木馬silencer、webex開放1001埠。木馬doly trojan開放1011埠。
埠:1024
服務:reserved
說明:它是動態埠的開始,許多程式並不在乎用哪個埠連線網路,它們請求系統為它們分配下乙個閒置埠。基於這一點分配從埠1024開始。這就是說第乙個向系統發出請求的會分配到1024埠。你可以重啟機器,開啟telnet,再開啟乙個視窗執行natstat -a 將會看到telnet被分配1024埠。還有sql session也用此埠和5000埠。
埠:1025、1033
服務:1025:network blackjack 1033:[null]
說明:木馬netspy開放這2個埠。
埠:1080
服務:socks
說明:這一協議以通道方式穿過防火牆,允許防火牆後面的人通過乙個ip位址訪問internet。理論上它應該只允許內部的通訊向外到達internet。但是由於錯誤的配置,它會允許位於防火牆外部的攻擊穿過防火牆。wingate常會發生這種錯誤,在加入irc聊天室時常會看到這種情況。
埠:1170
服務:[null]
說明:木馬streaming audio trojan、psyber stream server、voice開放此埠。
埠:1234、1243、6711、6776
服務:[null]
說明:木馬subseven2.0、ultors trojan開放1234、6776埠。木馬subseven1.0/1.9開放1243、6711、6776埠。
埠:1245
服務:[null]
說明:木馬vodoo開放此埠。
埠:1433
服務:sql
說明:microsoft的sql服務開放的埠。
埠:1492
服務:stone-design-1
說明:木馬ftp99cmp開放此埠。
埠:1500
服務:rpc client fixed port session queries
說明:rpc客戶固定埠會話查詢
埠:1503
服務:netmeeting t.120
說明:netmeeting t.120
埠:1524
服務:ingress
說明:許多攻擊指令碼將安裝乙個後門shell於這個埠,尤其是針對sun系統中sendmail和rpc服務漏洞的指令碼。如果剛安裝了防火牆就看到在這個埠上的連線企圖,很可能是上述原因。可以試試telnet到使用者的計算機上的這個埠,看看它是否會給你乙個shell。連線到600/pcserver也存在這個問題。
計算機埠
一什麼是埠 隨著計算機網路技術的發展,原來物理上的介面 如鍵盤 滑鼠 網絡卡 顯示卡等輸入 輸出介面 已不能滿足網路通訊的要求,tcp ip協議作為網路通訊的標準協議就解決了這個通訊難題。tcp ip協議整合到作業系統的核心中,這就相當於在作業系統中引入了一種新的輸入 輸出接 術,因為在 tcp i...
計算機埠
埠 一詞在我們的學習生活中經常被拿來使用,等到快要考試的時候,我們還會背 埠 a.被視為乙個在0 65535之間的整數 b.http服務一般使用80 埠,ftp服務使用21埠,簡單郵件傳送協議 smtp使用埠25 c.統稱0 1023之間的埠數用於一些知名的網路服務和應用 熟知埠 使用者的普通網路應...
計算機埠
埠 22 服務 ssh 說明 pcanywhere建立的tcp和這一埠的連線可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用rsaref庫的版本就會有不少的漏洞存在。埠 23 服務 telnet 說明 遠端登入,入侵者在搜尋遠端登入unix的服務。大多數情況下掃瞄這一埠是為了...