端口:12361
服务:[NULL]
说明:木马Whack-a-mole开放此端口。
端口:13223
服务:PowWow
说明:PowWow是TribalVoice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。
端口:16969
服务:[NULL]
说明:木马Priority开放此端口。
端口:17027
服务:Conducent
说明:这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。
端口:19191
服务:[NULL]
说明:木马蓝色火焰开放此端口。
端口:20000、20001
服务:[NULL]
说明:木马Millennium开放此端口。
端口:20034
服务:[NULL]
说明:木马NetBusPro开放此端口。
端口:21554
服务:[NULL]
说明:木马GirlFriend开放此端口。
端口:22222
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:23456
服务:[NULL]
说明:木马EvilFTP、UglyFTP开放此端口。
端口:26274、47262
服务:[NULL]
说明:木马Delta开放此端口。
端口:27374
服务:[NULL]
说明:木马Subseven2.1开放此端口。
端口:30100
服务:[NULL]
说明:木马NetSphere开放此端口。
端口:30303
服务:[NULL]
说明:木马Socket23开放此端口。
端口:30999
服务:[NULL]
说明:木马Kuang开放此端口。
端口:31337、31338
服务:[NULL]
说明:木马BO(BackOrifice)开放此端口。另外木马DeepBO也开放31338端口。
端口:31339
服务:[NULL]
说明:木马NetSpyDK开放此端口。
端口:31666
服务:[NULL]
说明:木马BOWhack开放此端口。
端口:33333
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:34324
服务:[NULL]
说明:木马TinyTelnetServer、BigGluck、TN开放此端口。
端口:40412
服务:[NULL]
说明:木马TheSpy开放此端口。
端口:40421、40422、40423、40426、
服务:[NULL]
说明:木马MastersParadise开放此端口。
端口:43210、54321
服务:[NULL]
说明:木马SchoolBus1.0/2.0开放此端口。
端口:44445
服务:[NULL]
说明:木马Happypig开放此端口。
端口:50766
服务:[NULL]
说明:木马Fore开放此端口。
端口:53001
服务:[NULL]
说明:木马RemoteWindowsShutdown开放此端口。
端口:65000
服务:[NULL]
说明:木马Devil1.03开放此端口。
端口:88
说明:Kerberoskrb5。另外TCP的88端口也是这个用途。
端口:137
说明:SQLNamedPipesencryptionoverotherprotocolsnamelookup(其他协议名称查找上的SQL命名管道加密技术)和SQLRPCencryptionoverotherprotocolsnamelookup(其他协议名称查找上的SQLRPC加密技术)和WinsNetBTnameservice(WINSNetBT名称服务)和WinsProxy都用这个端口。
端口:161
说明:SimpleNetworkManagementProtocol(SMTP)(简单网络管理协议)
端口:162
说明:SNMPTrap(SNMP陷阱)
端口:445
说明:CommonInternetFileSystem(CIFS)(公共Internet文件系统)
端口:464
说明:Kerberoskpasswd(v5)。另外TCP的464端口也是这个用途。
端口:500
说明:InternetKeyExchange(IKE)(Internet密钥交换)
端口:1645、1812
说明:RemotAuthenticationDial-InUserService(RADIUS)authentication(RoutingandRemoteAccess)(远程认证拨号用户服务)
端口:1646、1813
说明:RADIUSaccounting(RoutingandRemoteAccess)(RADIUS记帐(路由和远程访问))
端口:1701
说明:LayerTwoTunnelingProtocol(L2TP)(第2层隧道协议)
端口:1801、3527
说明:MicrosoftMessageQueueServer(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。
端口:2504
说明:NetworkLoadBalancing(网络平衡负荷)
0通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口
连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 |