端口：12361

　　服务：[NULL]

　　说明：木马Whack-a-mole开放此端口。

　　端口：13223

　　服务：PowWow

　　说明：PowWow是TribalVoice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。

　　端口：16969

　　服务：[NULL]

　　说明：木马Priority开放此端口。

　　端口：17027

　　服务：Conducent

　　说明：这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。

　　端口：19191

　　服务：[NULL]

　　说明：木马蓝色火焰开放此端口。

　　端口：20000、20001

　　服务：[NULL]

　　说明：木马Millennium开放此端口。

　　端口：20034

　　服务：[NULL]

　　说明：木马NetBusPro开放此端口。

　　端口：21554

　　服务：[NULL]

　　说明：木马GirlFriend开放此端口。

　　端口：22222

　　服务：[NULL]

　　说明：木马Prosiak开放此端口。

　　端口：23456

　　服务：[NULL]

　　说明：木马EvilFTP、UglyFTP开放此端口。

　　端口：26274、47262

　　服务：[NULL]

　　说明：木马Delta开放此端口。

　　端口：27374

　　服务：[NULL]

　　说明：木马Subseven2.1开放此端口。

　　端口：30100

　　服务：[NULL]

　　说明：木马NetSphere开放此端口。

　　端口：30303

　　服务：[NULL]

　　说明：木马Socket23开放此端口。

　　端口：30999

　　服务：[NULL]

　　说明：木马Kuang开放此端口。

　　端口：31337、31338

　　服务：[NULL]

　　说明：木马BO(BackOrifice)开放此端口。另外木马DeepBO也开放31338端口。

　　端口：31339

　　服务：[NULL]

　　说明：木马NetSpyDK开放此端口。

　　端口：31666

　　服务：[NULL]

　　说明：木马BOWhack开放此端口。

　　端口：33333

　　服务：[NULL]

　　说明：木马Prosiak开放此端口。

　　端口：34324

　　服务：[NULL]

　　说明：木马TinyTelnetServer、BigGluck、TN开放此端口。

　　端口：40412

　　服务：[NULL]

　　说明：木马TheSpy开放此端口。

　　端口：40421、40422、40423、40426、

　　服务：[NULL]

　　说明：木马MastersParadise开放此端口。

　　端口：43210、54321

　　服务：[NULL]

　　说明：木马SchoolBus1.0/2.0开放此端口。

　　端口：44445

　　服务：[NULL]

　　说明：木马Happypig开放此端口。

　　端口：50766

　　服务：[NULL]

　　说明：木马Fore开放此端口。

　　端口：53001

　　服务：[NULL]

　　说明：木马RemoteWindowsShutdown开放此端口。

　　端口：65000

　　服务：[NULL]

　　说明：木马Devil1.03开放此端口。

　　端口：88

　　说明：Kerberoskrb5。另外TCP的88端口也是这个用途。

　　端口：137

　　说明：SQLNamedPipesencryptionoverotherprotocolsnamelookup(其他协议名称查找上的SQL命名管道加密技术)和SQLRPCencryptionoverotherprotocolsnamelookup(其他协议名称查找上的SQLRPC加密技术)和WinsNetBTnameservice(WINSNetBT名称服务)和WinsProxy都用这个端口。

　　端口：161

　　说明：SimpleNetworkManagementProtocol(SMTP)（简单网络管理协议）

　　端口：162

　　说明：SNMPTrap（SNMP陷阱）

　　端口：445

　　说明：CommonInternetFileSystem(CIFS)（公共Internet文件系统）

　　端口：464

　　说明：Kerberoskpasswd(v5)。另外TCP的464端口也是这个用途。

　　端口：500

　　说明：InternetKeyExchange(IKE)（Internet密钥交换）

　　端口：1645、1812

　　说明：RemotAuthenticationDial-InUserService(RADIUS)authentication(RoutingandRemoteAccess)(远程认证拨号用户服务)

　　端口：1646、1813

　　说明：RADIUSaccounting(RoutingandRemoteAccess)(RADIUS记帐（路由和远程访问）)

　　端口：1701

　　说明：LayerTwoTunnelingProtocol(L2TP)(第2层隧道协议)

　　端口：1801、3527

　　说明：MicrosoftMessageQueueServer(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。

　　端口：2504

　　说明：NetworkLoadBalancing(网络平衡负荷)

　　0通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用一种通常的闭合端口

　　连接它时将产生不同的结果。一种典型的扫描：使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。