详细端口分配表(4)

端口2049
服务NFS
说明NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
端口2115
服务[NULL]
说明木马Bugs开放此端口。
端口2140、3150
服务[NULL]
说明木马Deep Throat 1.0/3.0开放此端口。
端口2500
服务RPC client using a fixed port session replication
说明应用固定端口会话复制的RPC客户
端口2583
服务[NULL]
说明木马Wincrash 2.0开放此端口。
端口2801
服务[NULL]
说明木马Phineas Phucker开放此端口。
端口3024、4092
服务[NULL]
说明木马WinCrash开放此端口。
端口3128
服务squid
说明这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
端口3129
服务[NULL]
说明木马Master Paradise开放此端口。
端口3150
服务[NULL]
说明木马The Invasor开放此端口。
端口3210、4321
服务[NULL]
说明木马SchoolBus开放此端口
端口3333
服务dec-notes
说明木马Prosiak开放此端口
端口3389
服务超级终端
说明WINDOWS 2000终端开放此端口。
端口3700
服务[NULL]
说明木马Portal of Doom开放此端口
端口3996、4060
服务[NULL]
说明木马RemoteAnything开放此端口
端口4000
服务QQ客户端
说明腾讯QQ客户端开放此端口。
端口4092
服务[NULL]
说明木马WinCrash开放此端口。
端口4590
服务[NULL]
说明木马ICQTrojan开放此端口。
端口5000、5001、5321、50505
服务[NULL]
说明木马blazer5开放5000端口。木马Sockets de roie开放5000、5001、5321、50505端口。
端口5400、5401、5402
服务[NULL]
说明木马Blade unner开放此端口。
端口5550
服务[NULL]
说明木马xtcp开放此端口。
端口5569
服务[NULL]
说明木马Robo-Hack开放此端口。
端口5632
服务pcAnywere
说明有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
端口5742
服务[NULL]
说明木马WinCrash1.03开放此端口。
端口6267
服务[NULL]
说明木马广外女生开放此端口。
端口6400
服务[NULL]
说明木马The tHing开放此端口。
端口6670、6671
服务[NULL]
说明木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
端口6883
服务[NULL]
说明木马DeltaSource开放此端口。
端口6969
服务[NULL]
说明木马Gatecrasher、Priority开放此端口。
端口6970
服务RealAudio
说明RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
端口7000
服务[NULL]
说明木马Remote Grab开放此端口。
端口7300、7301、7306、7307、7308
服务[NULL]
说明木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。
端口7323
服务[NULL]
说明Sygate服务器端。
端口7626
服务[NULL]
说明木马Giscier开放此端口。
端口7789
服务[NULL]
说明木马ICKiller开放此端口。
端口8000
服务OICQ
说明腾讯QQ服务器端开放此端口。
端口8010
服务Wingate
说明Wingate代理开放此端口。
端口8080
服务代理端口
说明WWW代理开放此端口。
端口9400、9401、9402
服务[NULL]
说明木马Incommand 1.0开放此端口。
端口9872、9873、9874、9875、10067、10167
服务[NULL]
说明木马Portal of Doom开放此端口
端口9989
服务[NULL]
说明木马iNi-Killer开放此端口。
端口11000
服务[NULL]
说明木马SennaSpy开放此端口。
端口11223
服务[NULL]
说明木马Progenic trojan开放此端口。
端口12076、61466
服务[NULL]
说明木马Telecommando开放此端口。
端口12223
服务[NULL]
说明木马Hack99 KeyLogger开放此端口。
端口12345、12346
服务[NULL]
说明木马NetBus1.60/1.70、GabanBus开放此端口。
端口12361
服务[NULL]
说明木马Whack-a-mole开放此端口。
端口13223
服务PowWow
说明PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。
端口16969
服务[NULL]
说明木马Priority开放此端口。
端口17027
服务Conducent
说明这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。

你可能感兴趣的:(网络,职场,休闲)