DHCP:服务器端的端口号是67
DHCP:客户机端的端口号是68
POP3:POP3仅仅是接收协议,POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110。
SMTP:端口号是25。SMTP真正关心的不是邮件如何被传送,而只关心邮件是否能顺利到达目的地。SMTP具有健壮的邮件处理特性,这种特性允许邮件依据一定标准自动路由,SMTP具有当邮件地址不存在时立即通知用户的能力,并且具有在一定时间内将不可传输的邮件返回发送方的特点。
Telnet:端口号是23。Telnet是一种最老的Internet应用,起源于ARPNET。它的名字是“电信网络协议(Telecommunication Network Protocol)”的缩写。
FTP:FTP使用的端口有20和21。20端口用于数据传输,21端口用于控制信令的传输,控制信息和数据能够同时传输,这是FTP的特殊这处。FTP采用的是TCP连接。
TFTP:端口号69,使用的是UDP的连接。
DNS:53,名称服务
NetBIOS:137,138,139,其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
NNTP网络新闻传输协议:119
SNMP(简单网络管理协议):161端口
RPC(远程过程调用)服务:135端口
QQ:使用8000(服务端)和4000端口(客户端)
21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。
23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。
67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。
79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。
80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。
99端口:99端口是用于一个名为“Metagram Relay”(gram relay)(亚对策延时)的服务该服务比较少见,一般是用不到的。//后门程序
109、110端口:109端口是为POP2(Post Office Protocol Version2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的。
111端口:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。
113端口:113端口主要用于Windows的“Authentication Service”(验证服务)。
119端口:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的。
135端口:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。
137端口:137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务)。
139端口:139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。
143端口:143端口主要是用于“Internet Message Access Protocol”v2(Internet消息访问协议,简称IMAP)。//溢出漏洞
161端口:161端口是用于“Simple Network Management Protocol”(简单网络管理协议,简称SNMP)。
389端口: 轻型目录访问协议和NetNeeting Internet Locator Server共用一个端口
443端口:443端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。
445端口:用于在局域网中轻松访问各种共享文件夹或共享打印机
456端口: 木马HACKERS PAPADISE开放此端口
554端口:554端口默认情况下用于“Real Time Streaming Protocol”(实时流协议,简称RTSP)。
555端口:DSF //木马PhAse1.0 Stealth Spy IniKiller开放此端口
666: 服务:Doom Id Software //木马Attack FTP、Satanz Backdoor开放此端口
1024端口:1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。
1025、1033端口:1025:服务blackjack 1033:说明:木马netspy开放这2个端口
1080端口:1080端口是Socks代理服务使用的端口,大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。
1170端口:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口
1234、1243、6711、6776端口:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口等
1245端口: 木马Vodoo开放此端口
1433端口:sql Microso开放此端口
1755端口:1755端口默认情况下用于“Microsoft Media Server”(微软媒体服务器,简称MMS)。
1492端口:stone-design-1木马FTP99CMP开放此端口
1524端口:服务:ingress>说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题
1600端口:服务:issd木马Shivka-Burka开放此端口
1807端口: 木马SpySender开放此端口
1981端口:木马ShockaRave开放此端口
1999端口: 木马BackDoor开放此端口
2000端口: 木马GirlFriend 1.3 Millenium开放此端口
2001端口: 木马Millenium 1.0 Trojan Cow看似风此端口
2023端口: 服务:xinuexpansion 4木马Pass Ripper开放此端口
2115端口: 木马Bugs开放此端口
2140 3150木马Deep Throat 1.0/3.0开放此端口
3389端口:远程桌面
5632端口:5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口