导图社区计算机网络端口说明（全）

计算机网络端口说明（全）

全面列出了目前网络商品号及期应用，为读者呈现一个清晰、详尽的端口世界。从知名端口到注册端口，再到动态/私有端口，每一种类型的端口都有其独特的用途和重要性。

编辑于2024-11-27 15:11:37

端口号

破立

他的近期作品查看更多>>

计算机网络端口说明（全）

社区模板帮助中心，点此进入>>

破立

他的近期作品查看更多>>

相似推荐
大纲

互联网9大思维
- 34.4k
- 932
- 2.4k
- 395
MindMaster
组织架构-单商户商城webAPP 思维导图。
- 14.8k
- 3
- 185
- 9
Kacyun
域控上线
- 1.6k
- 163
- 11
- 4
jackrao
python思维导图
- 5.4k
- 534
- 242
- 7
(*^▽^*)
css
- 1.2k
- 1
- 43
- 3
A张舫
CSS
- 3.3k
- 262
- 188
- 33
journey
计算机操作系统思维导图
- 4.3k
- 340
- 204
- 18
journey
计算机组成原理
- 1.5k
- 98
- 70
- 8
journey
IMX6UL(A7)
- 521
- 41
- 5
- 0
Handler XU
考试学情分析系统
- 694
- 51
- 10
- 1
蒋龙

常用端口说明

端口与服务的关系

服务

为本地或远程计算机提供某种服务的后台程序。

为本地程序服务的程序，不需要去侦听远程客户端发来的请求，一般通过API等接口来实现信息交换。

为远程客户端提供服务的程序需要启动TCP或UDP等协还侦听客户端发来的请求，以做出相应的反应。客户端向服务端发送请求时要指定相应的端口号，才能将请求送达。

接口

物理接口

连接主机与外设之间的插孔（或电路）

软件接口

用于实现两个进程（程序）通信的内部函数（或命令）

端口

网络通信中用于区分不同服务的编号

常用命令

1、查看本机已经打开的端口

netstat -an

"netstat" 命令参数：

-r：--route，显示路由表信息

-g：--groups，显示多重广播功能群组组员名单

-s：--statistics，按照每个协议来分类进行统计。默认的显示IP、IPv6、ICMP、ICMPv6、TCP、TCPv6、UDP和UDPv6 的统计信息。

-M：--masquerade，显示网络内存的集群池统计信息

-v：--verbose，命令显示每个运行中的基于公共数据链路接口的设备驱动程序的统计信息

-W：--wide，不截断IP地址

-n：进制使用域名解析功能。链接以数字形式展示(IP地址)，而不是通过主机名或域名形式展示

-N：--symbolic，解析硬件名称

-e：--extend，显示额外信息

-p：--programs，与链接相关程序名和进程的PID

-t：所有的 tcp 协议的端口

-x：所有的 unix 协议的端口

-u：所有的 udp 协议的端口

-o：--timers，显示计时器

-c：--continuous，每隔一个固定时间，执行netstat命令

-l：--listening，显示所有监听的端口

-a：--all，显示所有链接和监听端口

-F：--fib，显示转发信息库(默认)

-C：--cache，显示路由缓存而不是FIB

-Z：--context，显示套接字的SELinux安全上下文

举例

netstat -anp：显示系统端口使用情况

netstat -nupl：UDP类型的端口

netstat -ntpl：TCP类型的端口

netstat -na|grep ESTABLISHED|wc -l：统计已连接上的，状态为"established"

netstat -l：只显示所有监听端口

netstat -lt：只显示所有监听tcp端口

2、查看某个端口开启状态

telnet ip 端口号

如果端口是打开的，便可进入操作界面，可进行相关操作，否则提示失败。

注：如果显示不是内部或外部命令，请到控制面板上去安装。

端口分类

公认端口（WellKnownPorts）(0-1023)

它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。由IANA（互联网号码分配机构）分配给特定服务

在 Linux 系统上，只有以 root 身份运行的特权程序才能使用 1024 以下的端口。

注册端口（RegisteredPorts） (1024-49151)

它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。组织可以向 IANA 注册以用于特定服务的端口。

动态或私有端口（Dynamicand or PrivatePorts）(49152-65535)

理论上，不应为服务分配这些端口，由客户端程序使用。机器通常从1024起分配动态端口。

常用端口

21 (TCP, UDP) – FTP

通常与 FTP（文件传输协议）相关联。FTP 用于在客户端和服务器之间传输文件。它通常被认为是一种“不安全”的文件传输协议。

这是因为 FTP 以明文形式发送数据并提供不需要密码的匿名选项。但是，FTP 是一种受信任且仍被广泛使用的文件传输协议。

22 (TCP, UDP) – SSH

SSH 或 Secure Shell 协议是一种网络通信协议，用于在远程计算机上执行操作，但它也可用于传输数据。

SSH 是 Telnet 协议的安全替代品，它利用加密技术来确保进出远程服务器的所有通信都是加密的。

23 (TCP) – 远程登录

Telnet 默认使用23。通常用于路由器和交换机等网络设备中的管理命令行界面。

该协议是未加密的，交换的数据是明文形式，它通常只能在局域网内安全使用。

25 (TCP) – SMTP

端口 25 是最初的标准电子邮件 SMTP（简单邮件传输协议）端口，也是自 1982 年首次亮相以来最古老的端口。即使在 4 年之后，端口 25 上的 SMTP 仍然是通过互联网在邮件服务器之间发送电子邮件的基本标准。

53（TCP、UDP）– DNS

DNS（域名系统）将域名转换为 IP 地址。借助 DNS 服务器

DNS 被设计为同时使用 UDP 和 TCP 端口 53，其中 UDP 是默认值，当它无法在 UDP 上通信时回退到使用 TCP。

67,68 (UDP) – DHCP

DHCP（动态主机配置协议）为 TCP/IP 网络上动态配置的主机提供网络地址。它使用 UDP 端口 67 和 68。服务器应使用端口 67，客户端应使用端口 68。

80 (TCP) – HTTP

HTTP（超文本传输协议）的端口号。HTTP 协议定义了Internet 浏览器和网站之间的通信格式。

用于发送和接收来自网络服务器的页面请求。通过该端口的 Web 流量仍以纯文本形式存在。

110 (TCP) – POP3

POP3（邮局协议版本 3）是一种邮件协议，用于将邮件从远程服务器检索到本地电子邮件客户端。它是一个相对简单的邮件协议，这使得它不太容易出错并且使实施变得更加容易。

111 (TCP, UDP) – 端口映射器

Portmapper 服务需要在客户端和服务器端运行 NFS。它在 TCP 和 UDP 协议的端口 111 上运行。Portmap 使远程程序的动态绑定成为可能。

137、138、139 （TCP、UDP）

服务：NETBIOS Name Service

说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

143 (TCP, UDP) – IMAP

IMAP（Internet 消息访问协议）是一种邮件协议，用于从本地客户端访问远程 Web 服务器上的电子邮件。默认的非加密端口。

161、162 (UDP) – SNMP

SNMP（简单网络管理协议）是一组用于网络管理和监控的协议。防火墙、路由器、交换机、服务器、打印机、网桥、NAS 磁盘、UPS 和其他网络设备通常使用它进行监控。

161 上的 UDP 用于 SNMP 管理器与 SNMP 代理通信，当代理向 SNMP 管理器发送未经请求的 SNMP 陷阱时，通过端口 162 上的 UDP 使用 SNMP 端口。

443 (TCP) – HTTPS

HTTPS 代表安全超文本传输协议。目前主流的web端口。

587 (TCP) – SMTP

标准的安全 SMTP（简单邮件传输协议）端口。当用户提交要通过适当的邮件服务器路由的电子邮件时，这将提供最佳结果。

将端口 587 与 TLS 加密结合使用可确保安全发送电子邮件并遵循 IETF 的要求。

993 (TCP) – IMAPS

IMAPS（基于 SSL 的 IMAP）意味着 IMAP 流量通过安全套接字传输到安全端口。它有助于确保您在 Internet 上的安全和隐私。

1433（TCP）

SQL Server默认的端口

SQL Server服务使用两个端口：TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务，1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。

1434（UDP）

用于返回SQL Server使用了哪个 TCP/IP 端口。

1521（TCP）

Oracle通信端口，服务器上部署了Oracle SQL需要放行的端口。

3306（TCP)

MySQL数据库对外提供服务的端口。

3389(TCP)

远程桌面服务端口，可以通过这个端口远程连接服务器。

关闭

一、关闭与3389端口相关的Windows后台服务

Windows XP/2003中:

依次点击：开始->设置->控制面板->管理工具->服务

在后台服务列表中，找到下列四项，将上述四项Windows后台服务设置为禁用。

NetMeeting Remote Desktop Sharing

Remote Desktop Help Session Manager

Terminal Services

Terminal Services Session Directory

Windows 7中：

注：在控制面板中，将“查看方式”改成“大图标”方可看到上述选项。

在后台服务列表中，找到下列三项，将上述三项Windows后台服务设置为禁用。

Remote Desktop Configuration

Remote Desktop Services

Remote Desktop Services UserMode

二、关闭与3389端口相关的前台程序

依次点击：开始->设置->控制面板->系统

选择“系统属性”窗口中的“远程”标签

1、将“启用远程协助并允许从这台计算机发送邀请”前面的对号去除

2、将“启用这台计算机上的远程桌面”前面的对号去除

重启电脑，即可将3389端口彻底关闭

注：如果你的系统登录密码为空或过于简单，且23、135、139这些端口尚未关闭，则很容易通过这些端口再次远程开启3389端口，本次操作也就没有任何意义。

8080(TCP)

代理端口,同80端口一样，8080 端口常用于WWW代理服务，实现网页浏览。

端口明细

0 无效端口,通常用于分析操作系统

1 传输控制协议端口服务多路开关选择器

服务：tcpmux

说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

管理实用程序

压缩进程

远程作业登录

7 回显

服务：Echo

说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

9 丢弃

在线用户

时间

每日引用

消息发送协议

19 字符发生器

服务：Character Generator

说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

FTP文件传输协议(默认数据口)

21 FTP文件传输协议(控制)

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

22 SSH远程登录协议

服务：Ssh

说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

23 telnet(终端仿真协议),木马Tiny Telnet Server开放此端口

服务：Telnet

说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

24 预留给个人用邮件系统

25 SMTP服务器所开放的端口，用于发送邮件

服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WINSpy都开放这个端口。

NSW 用户系统 FE

MSG ICP

31 MSG验证,木马Master Paradise、HackersParadise开放此端口

服务：MSG Authentication

说明：木马Master Paradise、Hackers Paradise开放此端口。

显示支持协议

预留给个人打印机服务

时间

路由访问协议

资源定位协议

图形

42 主机名服务

服务：WINS Replication

说明：WINS复制

who is服务

MPM(消息处理模块)标志协议

消息处理模块

消息处理模块(默认发送口)

NI FTP

数码音频后台服务

TACACS登录主机协议

远程邮件检查协议

IMP(接口信息处理机)逻辑地址维护

施乐网络服务系统时间协议

53 DNS域名服务器

服务：Domain Name Server（DNS）

说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

施乐网络服务系统票据交换

ISI图形语言

施乐网络服务系统验证

预留个人用终端访问

施乐网络服务系统邮件

预留个人文件服务

未定义

NI邮件

异步通讯适配器服务

whois++

通讯接口

TACACS数据库服务

Oracle SQL*NET

67 引导程序协议服务端

服务：Bootstrap Protocol Server

说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

引导程序协议客户端

69 小型文件传输协议

服务：Trival File Transfer

说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。

信息检索协议

远程作业服务

预留给个人拨出服务

分布式外部对象存储

预留给个人远程作业输入服务

修正TCP

79 查询远程主机在线用户等信息

服务：Finger Server

说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。

80 用于网页浏览

服务：HTTP

说明：用于网页浏览。木马Executor开放此端口。

hosts2-ns，这是一个较老的DNS（域名系统）服务，用于名称解析

HOST2名称服务

传输实用程序

模块化智能终端ML设备

公用追踪设备

模块化智能终端ML设备

Micro Focus Cobol编程语言

预留给个人终端连接

Kerberros安全认证系统

SU/MIT telnet(终端仿真网关)

DNSIX 安全属性标记图

MIT Dover假脱机

网络打印协议

设备控制协议

Tivoli对象调度

DIXIE协议规范

快速远程虚拟文件协议

TAC新闻协议

99 后门程序ncx99开放此端口

服务：Metagram Relay

说明：后门程序ncx99开放此端口。

100 未知用途

101

NIC 主机名称服务

102 消息传输代理

服务：Message transfer agent(MTA)-X.400 over TCP/IP

说明：消息传输代理。

103

Genesis 点对点传输网络

105

信箱名称服务

106

3COM-TSMUX开放端口

107

远程Telnet服务

108

SNA 网关访问服务

109 POP2服务器开放此端口,用于接收邮件

服务：Post Office Protocol -Version3

说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

110 POP3服务器开放此端口,用于接收邮件

服务：SUN公司的RPC服务所有端口

说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

111

SUN公司的RPC服务所有端口

运行rpcbind服务，这是RPC（远程过程调用）的一个组成部分，用于在网络上的计算机之间启用程序间的通信。

112

McIDAS 数据传输协议

113 认证服务，用于鉴别TCP连接的用户

服务：Authentication Service

说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

114

音频新闻多点服务

115

简单文件传输服务

116

ANSA REX 通知

117

UUCP 路径服务

118

SQL 服务

119 NEWS新闻组传输协议，承载USENET通信

服务：Network News Transfer Protocol

说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

121

木马BO jammerkillahV开放端口

122

SMAKY网络

123

网络时间协议，蠕虫病毒会利用，一般关闭

128

GSS X许可认证

129

密码生成器协议

130

Cisco软件开放端口

131

Cisco软件开放端口

132

Cisco软件开放端口

133

统计服务

134

INGRES-网络服务

135 DCOM服务，冲击波病毒利用，不能关闭

服务：Location Service

说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。

136

命名系统

137 NETBIOS协议应用，为共享开放

NetBIOS（网络基本输入/输出系统）名称服务使用。NetBIOS 的主要目的是允许不同计算机上的应用程序进行通信并建立会话以访问文件和打印机等共享资源，以及通过局域网 (LAN) 相互定位。

138

NETBIOS协议应用，为共享开放

139

NETBIOS协议应用，为共享开放

140

EMFIS数据服务

141

EMFIS控制服务

143 Interim邮件访问协议

服务：Interim Mail Access Protocol v2

说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。

144

UMA软件开放端口

145

UAAC协议

149

AED 512仿真服务

150

SQL(结构化查询语言)-网络

152

后台文件传输协议

156

SQL(结构化查询语言)服务

158

PC邮件服务器

159

NSS-路由

160

SGMP-陷阱

161

简单网络管理协议

162

SNMP陷阱

163

CMIP/TCP 管理

164

CMIP/TCP 代理

166

Sirius系统

169

发送

170

网络附言

177

x显示管理控制协议，入侵者通过它访问X-windows操作台

178

NextStep Window 服务

179

边界网关协议

180

图表

181

统一

184

OC服务器

185

远程-KIS

186

KIS 协议

187

应用通信接口

189

队列文件传输

190

网关进入控制协议

191

Prospero 目录服务

192

OSU 网络监视系统

193

Spider 远程控制协议

194

多线交谈协议

197

目录地址服务

198

目录地址服务监视器

200

IBM系统资源控制器

201

AppleTalk(Mac机所用的网络协议)路由保证

202

AppleTalk(Mac机所用的网络协议)Name Binding

203

AppleTalk(Mac机所用的网络协议)未用端口

204

AppleTalk(Mac机所用的网络协议)回显

205

AppleTalk(Mac机所用的网络协议)未用端口

206

AppleTalk(Mac机所用的网络协议)区信息

207

AppleTalk(Mac机所用的网络协议)未用端口

208

AppleTalk(Mac机所用的网络协议)未用端口

209

快速邮件传输协议

210

ANSI(美国国家标准协会)Z39.50

211

Texas Instruments 914C/G终端

213

IPX(以太网所用的协议)

218

Netix消息记录协议

219

Unisys ARPs

220

交互邮件访问协议 v3

223

证书分发中心

224

masq拨号器

241

预留端口 (224-241)

245

链接

246

显示系统协议

257

安全电子交易系统

258

Yak Winsock 个人聊天

259

有效短程遥控

260

开放端口

261

IIOP 基于TLS/SSL的命名服务

266

SCSI(小型计算机系统接口)on ST

267

Tobit David服务层

268

Tobit David复制

281

个人连结

282

Cable端口A/X

286

FXP通信

308

Novastor备份

313

Magenta逻辑

318

PKIX时间标记

333

Texar安全端口

344

Prospero数据存取协议

345

Perf分析工作台

346

Zebra服务器

347

Fatmen服务器

348

Cabletron管理协议

358

Shrink可上网家电协议

359

网络安全风险管理协议

362

SRS发送

363

RSVP隧道

372

列表处理

373

Legend公司

374

Legend公司

376

AmigaEnvoy网络查询协议

377

NEC公司

378

NEC公司

379

TIA/EIA/IS-99调制解调器客户端

380

TIA/EIA/IS-99调制解调器服务器

381

hp(惠普)性能数据收集器

382

hp(惠普)性能数据控制节点

383

hp(惠普)性能数据警报管理

384

远程网络服务器系统

385

IBM应用程序

386

ASA信息路由器定义文件.

387

Appletalk更新路由.

389

轻型目录访问协议

395

网络监视控制协议

396

Novell(美国Novell公司)Netware(Novell公司出的网络操作系统)over IP

400

工作站解决方案

401

持续电源

402

Genie协议

406

交互式邮件支持协议

408

Prospero资源管理程序

409

Prospero资源节点管理.

410

DEC(数据设备公司)远程调试协议

411

远程MT协议

412

陷阱协定端口

413

存储管理服务协议

414

信息查询

415

B网络

423

IBM操作计划和控制开端

424

IBM操作计划和控制追踪

425

智能计算机辅助设计

427

服务起位置

434

移动ip代理

435

移动ip管理

443

基于TLS/SSL的网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP

444

简单网络内存分页协议

445

Microsoft-DS，为共享开放，震荡波病毒利用，一般应关闭（SMB1.0）

关闭方法

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NetBT\Parameters

新建 SMBDeviceEnabled 项类型DWORD(32) 值为 0

446

DDM-远程关系数据库访问

447

DDM-分布式文件管理

448

DDM-使用安全访问远程数据库

456

木马HACKERS PARADISE开放此端口

458

apple quick time软件开放端口

459

ampr-rcmd命令

464

k密码服务

469

广播控制协议

470

scx-代理

472

ljk-登陆

481

Ph服务

487

简单异步文件传输

489

nest-协议

491

go-登陆

499

ISO ILL协议

500

Internet密钥交换，Lsass开放端口，不能关闭

509

陷阱

510

FirstClass协议

512

远程进程执行

513

远程登陆

514

cmd命令

515

spooler

516

可视化数据

518

交谈

519

unix时间

520

扩展文件名称服务器

525

时间服务

526

新日期

529

在线聊天系统服务

530

远程过程调用

531

聊天

532

读新闻

533

紧急广播端口

534

MegaMedia管理端

537

网络流媒体协议

542

商业

543

Kerberos(软件)v4/v5

544

krcmd命令

546

DHCPv6 客户端

547

DHCPv6 服务器

552

设备共享

554

Real Time Stream控制协议

RTSP（实时流协议），用于控制流媒体服务器上的媒体流。

555

木马PhAse1.0、Stealth Spy、IniKiller开放此端口

556

远距离文件服务器

563

基于TLS/SSL的网络新闻传输协议

564

plan 9文件服务

565

whoami查询

566

streettalk

567

banyan-rpc(远程过程调用)

568

DPA成员资格

569

MSN成员资格

570

demon(调试监督程序)

571

udemon(调试监督程序)

572

声纳

573

banyan-贵宾

574

FTP软件代理系统

581

Bundle Discovery 协议

582

SCC安全

583

Philips视频会议

584

密钥服务器

585

IMAP4+SSL (Use 993 instead)

586

密码更改

587

申请

589

Eye连结

595

CAB协议

597

PTC名称服务

598

SCO网络服务器管理3

599

Aeolon Core协议

600

Sun IPC(进程间通讯)服务器

601

可靠系统登陆服务

604

通道

606

Cray统一资源管理

608

发送人-传递/提供文件传输器

609

npmp-陷阱

610

npmp-本地

611

npmp-gui( 图形用户界面)

612

HMMP指引

613

HMMP操作

614

SSL(加密套接字协议层)shell(壳)

615

Internet配置管理

616

SCO(Unix系统)系统管理服务器

617

SCO桌面管理服务器

619

Compaq(康柏公司)EVM

620

SCO服务器管理

623

ASF远程管理控制协议

624

Crypto管理

631

IPP (Internet打印协议)

633

服务更新(Sterling软件)

637

局域网服务器

641

repcmd命令

647

DHCP(动态主机配置协议)Failover

648

注册登记协议(RRP)

649

Cadview-3d软件协议

666

木马Attack FTP、Satanz Backdoor开放此端口

808

ccproxy http/gopher/ftp (over http)协议

1001

木马Silencer，WebEx开放端口

1011

木马Doly开放端口

1024

动态端口的开始,木马yai开放端口

1025

inetinfo.exe(互联网信息服务)木马netspy开放端口

1026

inetinfo.exe(互联网信息服务)

1027

应用层网关服务

1030

应用层网关服务

1031

BBN IAD

1033

本地网络信息端口

1034

同步通知

1036

安全部分传输协议

1070

木马Psyber Stream，Streaming Audio开放端口

1071

网络服务开放端口

1074

网络服务开放端口

1080

Socks这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET

1110

卡巴斯基反病毒软件开放此端口

1125

卡巴斯基反病毒软件开放此端口

1203

许可证生效端口

1204

登陆请求监听端口

1206

Anthony数据端口

1222

SNI R&D网络端口

1233

普遍的附录服务器端口

1234

木马SubSeven2.0、Ultors Trojan开放此端口

1243

木马SubSeven1.0/1.9开放此端口

1245

木马Vodoo，GabanBus，NetBus，Vodoo开放此端口

1273

EMC-网关端口

1289

JWalk服务器端口

1290

WinJa服务器端口

1333

密码策略(网络服务)(svchost.exe)

1334

网络服务(svchost.exe)

1335

数字公正协议

1336

即时聊天协议(svchost.exe)

1349

注册网络协议端口

1350

注册网络协议端口

1371

富士通配置协议端口

1372

富士通配置协议端口

1374

EPI软件系统端口

1376

IBM个人-个人软件端口

1377

Cichlid许可证管理端口

1378

Elan许可证管理端口

1380

Telesis网络许可证管理端口

1381

苹果网络许可证管理端口

1386

CheckSum 许可证管理端口

1387

系统开放端口(rundll32.exe)

1388

数据库高速缓存端口

1389

文档管理端口

1390

存储控制器端口

1391

存储器存取服务器端口

1392

打印管理端口

1393

网络登陆服务器端口

1394

网络登陆客户端端口

1395

PC工作站管理软件端口

1396

DVL活跃邮件端口

1397

音频活跃邮件端口

1398

视频活跃邮件端口

1399

Cadkey许可证管理端口

1433

Microsoft的SQL服务开放端口

1434

Microsoft的SQL服务监视端口

1492

木马FTP99CMP开放此端口

1509

木马Psyber Streaming Server开放此端口

1512

Microsoft Windows网络名称服务

1524

许多攻击脚本安装一个后门SHELL于这个端口

1600

木马Shivka-Burka开放此端口

1645

远程认证拨号用户服务

1701

第2层隧道协议

1731

NetMeeting音频调用控制

1801

Microsoft消息队列服务器

1807

木马SpySender开放此端口

1900

可被利用ddos攻击，一般关闭

1912

金山词霸开放此端口

1935

RTMP（实时消息传输协议），常用于流媒体传输，如视频直播。

1981

木马ShockRave开放此端口

1999

木马BackDoor,yai开放此端口

2000

木马GirlFriend 1.3、Millenium 1.0开放此端口

2001

木马Millenium 1.0、Trojan Cow,黑洞2001开放此端口

tcp open dc标记为dc，这可能是一个不常见或特定于应用的服务。dc通常不直接对应于已知的标准服务。

2003

GNU 查询

2004

tcp open mailbox

mailbox，这可能与邮件系统或邮件存储相关

2005

tcp open deslogin

运行deslogin服务，这可能与使用DES（数据加密标准）加密的登录机制有关。

2023

木马Pass Ripper开放此端口

2049

NFS程序常运行于此端口

2115

木马Bugs开放此端口

2140

木马Deep Throat 1.0/3.0，The Invasor开放此端口

2500

应用固定端口会话复制的RPC客户

2504

网络平衡负荷

2565

木马Striker开放此端口

2583

木马Wincrash 2.0开放此端口

2801

木马Phineas Phucker开放此端口

2847

诺顿反病毒服务开放此端口

3024

木马WinCrash开放此端口

3128

squid http代理服务器开放此端口

3129

木马Master Paradise开放此端口

3150

木马The Invasor,deep throat开放此端口

3210

木马SchoolBus开放此端口

3306

MySQL开放此端口

3333

木马Prosiak开放此端口

3389

WINDOWS 2000终端开放此端口

3456

inetinfo.exe(互联网信息服务)开放端口，VAT默认数据

3457

VAT默认控制

3527

Microsoft消息队列服务器

3700

木马Portal of Doom开放此端口

3996

木马RemoteAnything开放此端口

4000

腾讯QQ客户端开放此端口

4060

木马RemoteAnything开放此端口

4092

木马WinCrash开放此端口

4133

NUTS Bootp服务器

4134

NIFTY-Serve HMI协议

4141

Workflow服务器

4142

文档服务器

4143

文档复制

4145

VVR控制

4321

远程Who Is查询

4333

微型sql服务器

4349

文件系统端口记录

4350

网络设备

4351

PLCY网络服务

4453

NSS警报管理

4454

NSS代理管理

4455

PR聊天用户

4456

PR聊天服务器

4457

PR注册

4480

Proxy+ HTTP代理端口

4500

Lsass开放端口，不能关闭

4547

Lanner许可管理

4555

RSIP端口

4590

木马ICQTrojan开放此端口

4672

远程文件访问服务器

4752

简单网络音频服务器

4800

Icona快速消息系统

4801

Icona网络聊天

4802

Icona许可系统服务器

4848

App服务器-Admin HTTP

4849

App服务器-Admin HTTPS

4950

木马IcqTrojan开放5000端口

5000

木马blazer5，Sockets de Troie开放5000端口，一般应关闭

5001

木马Sockets de Troie开放5001端口

5006

wsm服务器

5007

wsm服务器ssl

5022

mice服务器

5050

多媒体会议控制协议

5051

ITA代理

5052

ITA管理

5137

MyCTS服务器端口

5150

Ascend通道管理协议

5154

BZFlag游戏服务器

5190

America-Online(美国在线)

5191

AmericaOnline1(美国在线)

5192

AmericaOnline2(美国在线)

5193

AmericaOnline3(美国在线)

5222

Jabber客户端连接

5225

HP(惠普公司)服务器

5226

HP(惠普公司)

5232

SGI绘图软件端口

5250

i网关

5264

3Com网络端口1

5265

3Com网络端口2

5269

Jabber服务器连接

5306

Sun MC组

5321

木马Sockets de Troie开放5321端口

5400

木马Blade Runner开放此端口

5401

木马Blade Runner开放此端口

5402

木马Blade Runner开放此端口

5405

网络支持

5409

Salient数据服务器

5410

Salient用户管理

5415

NS服务器

5416

SNS网关

5417

SNS代理

5421

网络支持2

5423

虚拟用户

5427

SCO-PEER-TTA(Unix系统)

5432

PostgreSQL数据库

5550

木马xtcp开放此端口

5569

木马Robo-Hack开放此端口

5599

公司远程安全安装

5600

公司安全管理

5601

公司安全代理

5631

pcANYWHERE(软件)数据

5632

pcANYWHERE(软件)数据

5673

JACL消息服务器

5675

V5UA应用端口

5676

RA管理

5678

远程复制代理连接

5679

直接电缆连接

5720

MS-执照

5729

Openmail用户代理层

5730

Steltor’s日历访问

5731

netscape(网景)suiteware

5732

netscape(网景)suiteware

5742

木马WinCrash1.03开放此端口

5745

fcopy-服务器

5746

fcopys-服务器

5755

OpenMail(邮件服务器)桌面网关服务器

5757

OpenMail(邮件服务器)X.500目录服务器

5766

OpenMail (邮件服务器)NewMail服务器

5767

OpenMail (邮件服务器)请求代理曾(安全)

5768

OpenMail(邮件服务器) CMTS服务器

5777

DALI端口

5800

虚拟网络计算

5801

虚拟网络计算

5802

虚拟网络计算HTTP访问, d

5803

虚拟网络计算HTTP访问, d

5900

虚拟网络计算机显示0

5901

虚拟网络计算机显示1

5902

虚拟网络计算机显示2

5903

虚拟网络计算机显示3

6000

X Window 系统

6001

X Window 服务器

tcp open X11:1：端口6001开放，提供X11（X Window系统）的显示服务，编号为1。

6002

X Window 服务器

tcp open X11:2：端口6002开放，提供X11的显示服务，编号为2。

6003

X Window 服务器

6004

X Window 服务器

6005

X Window 服务器

6006

X Window 服务器

6007

X Window 服务器

6008

X Window 服务器

6009

X Window 服务器

6010

X Window 系统

6011

X Window 系统

6012

X Window 系统

6013

X Window 系统

6014

X Window 系统

6015

X Window 系统

6016

X Window 系统

6017

X Window 系统

6018

X Window 系统

6019

X Window 系统

6020

X Window 系统

6021

X Window 系统

6022

X Window 系统

6023

X Window 系统

6024

X Window 系统

6025

X Window 系统

6026

X Window 系统

6027

X Window 系统

6028

X Window 系统

6029

X Window 系统

6030

X Window 系统

6031

X Window 系统

6032

X Window 系统

6033

X Window 系统

6034

X Window 系统

6035

X Window 系统

6036

X Window 系统

6037

X Window 系统

6038

X Window 系统

6039

X Window 系统

6040

X Window 系统

6041

X Window 系统

6042

X Window 系统

6043

X Window 系统

6044

X Window 系统

6045

X Window 系统

6046

X Window 系统

6047

X Window 系统

6048

X Window 系统

6049

X Window 系统

6050

ARCserve 代理

6051

X Window 系统

6052

X Window 系统

6053

X Window 系统

6054

X Window 系统

6055

X Window 系统

6056

X Window 系统

6057

X Window 系统

6058

X Window 系统

6059

X Window 系统

6060

X Window 系统

6061

X Window 系统

6062

X Window 系统

6063

X Window 系统

6267

木马广外女生开放此端口

6400

木马The tHing开放此端口

6401

seagate(美国希捷公司)

6455

SKIP证书接受

6456

SKIP证书发送

6471

LVision许可管理器

6505

BoKS管理私人端口

6506

BoKS管理公共端口

6507

BoKS Dir服务器,私人端口

6508

BoKS Dir服务器,公共端口

6509

MGCS-MFP端口

6510

MCER端口

6566

SANE控制端口

6580

Parsec主服务器

6581

Parsec对等网络

6582

Parsec游戏服务器

6588

AnalogX HTTP代理端口

6631

Mitchell电信主机

6667

Internet多线交谈

6668

Internet多线交谈

6670

木马Deep Throat开放此端口

6671

木马Deep Throat 3.0开放此端口

6699

Napster文件(MP3)共享服务

6701

KTI/ICAD名称服务器

6788

SMC软件-HTTP

6789

SMC软件-HTTPS

6841

Netmo软件默认开放端口

6842

Netmo HTTP服务

6883

木马DeltaSource开放此端口

6939

木马Indoctrination开放此端口

6969

木马Gatecrasher、Priority开放此端口

6970

real音频开放此端口

7000

木马Remote Grab开放此端口

7002

使用者& 组数据库

7003

音量定位数据库

7004

AFS/Kerberos认证服务

7005

音量管理服务

7006

错误解释服务

7007

Basic监督进程

7008

服务器-服务器更新程序

7009

远程缓存管理服务

7011

Talon软件发现端口

7012

Talon软件引擎

7013

Microtalon发现

7014

Microtalon通信

7015

Talon网络服务器

7020

DP服务

7021

DP服务管理

7100

X字型服务

7121

虚拟原型许可证管理

7300

木马NetMonitor开放此端口

7301

木马NetMonitor开放此端口

7306

木马NetMonitor，NetSpy1.0开放此端口

7307

木马NetMonitor开放此端口

7308

木马NetMonitor开放此端口

7323

Sygate服务器端

7511

木马聪明基因开放此端口

7588

Sun许可证管理

7597

木马Quaz开放此端口

7626

木马冰河开放此端口

7633

PMDF管理

7674

iMQ SSL通道

7675

iMQ通道

7676

木马Giscier开放此端口

7720

Med图象入口

7743

Sakura脚本传递协议

7789

木马ICKiller开放此端口

7797

Propel连接器端口

7798

Propel编码器端口

8000

腾讯QQ服务器端开放此端口

tcp open http-alt：作为HTTP的替代服务，可能用于web服务器。

8001

VCOM通道

tcp open vcom-tunnel：提供VCOM隧道服务，这可能用于特定的网络隧道或虚拟通信。

8007

Apache(类似iis)jServ协议1.x

8008

HTTP Alternate

tcp open http：提供标准的HTTP web服务。

8009

Apache(类似iis)JServ协议1.3

tcp open ajp13：端口8009开放，运行AJP13协议，这是Apache JServ协议的一个版本，用于Tomcat服务器与web服务器之间的通信。

8010

Wingate代理开放此端口

8011

木马way2.4开放此端口

8022

OA-系统

8080

WWW代理开放此端口

8081

ICECap控制台

8082

BlackIce(防止黑客软件)警报发送到此端口

8118

Privoxy HTTP代理

8121

Apollo数据端口

8122

Apollo软件管理端口

8181

Imail

8225

木马灰鸽子开放此端口

8311

木马初恋情人开放此端口

8351

服务器寻找

8416

eSpeech Session协议

8417

eSpeech RTP协议

8473

虚拟点对点

8668

网络地址转换

8786

Message客户端

8787

Message服务器

8954

Cumulus管理端口

9000

CS监听

9001

ETL服务管理

tcp open tor-orport：作为Tor网络的入口点（ORPort），用于匿名通信。

9002

动态id验证

tcp open dynamid：但服务标记为dynamid，这可能是一个特定于应用或较少见的服务。

9021

Pangolin验证

9022

PrivateArk远程代理

9023

安全网络登陆-1

9024

安全网络登陆-2

9025

安全网络登陆-3

9026

安全网络登陆-4

9101

Bacula控制器

9102

Bacula文件后台

9103

Bacula存储邮件后台

9111

DragonIDS控制台

9217

FSC通讯端口

9281

软件传送端口1

9282

软件传送端口2

9346

C技术监听

9400

木马Incommand 1.0开放此端口

9401

木马Incommand 1.0开放此端口

9402

木马Incommand 1.0开放此端口

9594

信息系统

9595

Ping Discovery服务

9800

WebDav源端口

9801

Sakura脚本转移协议-2

9802

WebDAV Source TLS/SSL

9872

木马Portal of Doom开放此端口

9873

木马Portal of Doom开放此端口

9874

木马Portal of Doom开放此端口

9875

木马Portal of Doom开放此端口

9899

木马InIkiller开放此端口

9909

域名时间

9911

SYPECom传送协议

9989

木马iNi-Killer开放此端口

9990

OSM Applet程序服务器

9991

OSM事件服务器

9999

tcp open abyss：运行Abyss Web Server，这是一个开源的web服务器软件。

10000

网络数据管理协议

tcp open snet-sensor-mgmt：提供SNET传感器管理服务，这可能与网络安全或监控系统相关。

10001

SCP构造端口

10005

安全远程登陆

10008

Octopus多路器

10067

木马iNi-Killer开放此端口

10113

NetIQ端点

10115

NetIQ端点

10116

NetIQVoIP鉴定器

10167

木马iNi-Killer开放此端口

11000

木马SennaSpy开放此端口

11113

金山词霸开放此端口

11233

木马Progenic trojan开放此端口

12076

木马Telecommando开放此端口

12223

木马Hack’99 KeyLogger开放此端口

12345

木马NetBus1.60/1.70、GabanBus开放此端口

12346

木马NetBus1.60/1.70、GabanBus开放此端口

12361

木马Whack-a-mole开放此端口

13223

PowWow 客户端，是Tribal Voice的聊天程序

13224

PowWow 服务器，是Tribal Voice的聊天程序

16959

木马Subseven开放此端口

16969

木马Priority开放此端口

17027

外向连接

19191

木马蓝色火焰开放此端口

20000

木马Millennium开放此端口

20001

木马Millennium开放此端口

20034

木马NetBus Pro开放此端口

21554

木马GirlFriend开放此端口

22222

木马Prosiak开放此端口

23444

木马网络公牛开放此端口

23456

木马Evil FTP、Ugly FTP开放此端口

25793

Vocaltec地址服务器

26262

K3软件-服务器

26263

K3软件客户端

26274

木马Delta开放此端口

27374

木马Subseven 2.1开放此端口

30100

木马NetSphere开放此端口

30129

木马Masters Paradise开放此端口

30303

木马Socket23开放此端口

30999

木马Kuang开放此端口

31337

木马BO(Back Orifice)开放此端口

31338

木马BO(Back Orifice)，DeepBO开放此端口

31339

木马NetSpy DK开放此端口

31666

木马BOWhack开放此端口

31789

Hack-a-tack

32770

sun solaris RPC服务开放此端口

33333

木马Prosiak开放此端口

33434

路由跟踪

34324

木马Tiny Telnet Server、BigGluck、TN开放此端口

36865

KastenX软件端口

38201

Galaxy7软件数据通道

39681

TurboNote默认端口

40412

木马The Spy开放此端口

40421

木马Masters Paradise开放此端口

40422

木马Masters Paradise开放此端口

40423

木马Masters Paradise开放此端口

40426

木马Masters Paradise开放此端口

40843

CSCC 防火墙

43210

木马SchoolBus 1.0/2.0开放此端口

43190

IP-PROVISION

44321

PCP服务器(pmcd)

44322

PCP服务器(pmcd)代理

44334

微型个人防火墙端口

44442

ColdFusion软件端口

44443

ColdFusion软件端口

44445

木马Happypig开放此端口

45576

E代时光专业代理开放此端口

47262

木马Delta开放此端口

47624

Direct Play服务器

47806

ALC协议

48003

Nimbus网关

50505

木马Sockets de Troie开放此端口

50766

木马Fore开放此端口

53001

木马Remote Windows Shutdown开放此端口

54320

木马bo2000开放此端口

54321

木马SchoolBus 1.0/2.0开放此端口

61466

木马Telecommando开放此端口

65000

木马Devil 1.03开放此端口

65301

PC Anywhere软件开放端口

主题

端口：143

端口：161

服务：SNMP

说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

端口：177

服务：X Display Manager Control Protocol

说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。

端口：389

服务：LDAP、ILS

说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

端口：443

服务：Https

说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

端口：456

服务：[NULL]

说明：木马HACKERS PARADISE开放此端口。

端口：513

服务：Login remote login

说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

端口：544

说明：kerberos kSHELL

端口：548

服务：Macintosh File Services(AFP/IP)

说明：Macintosh 文件服务。

端口：553

服务：CORBA IIOP （UDP）

说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

端口：555

服务：DSF

说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

端口：568

服务：Membership DPA

说明：成员资格 DPA。

端口：569

服务：Membership MSN

说明：成员资格 MSN。

端口：635

服务：mountd

说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。

端口：636

服务：LDAP

说明：SSL（Secure Sockets layer）

端口：666

服务：Doom Id Software

说明：木马Attack FTP、Satanz Backdoor开放此端口

端口：993

服务：IMAP

端口：1001、1011

说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。

端口：1024

服务：Reserved

说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。

端口：1025、1033

服务：1025：network blackjack 1033：[NULL]

说明：木马netspy开放这2个端口。

端口：1080

服务：SOCKS

说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。端口：1170服务：[NULL]说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。

端口：1234、1243、6711、6776

说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。

端口：1245

说明：木马Vodoo开放此端口。

端口：1433

服务：SQL

说明：Microsoft的SQL服务开放的端口。

端口：1492

服务：stone-design-1

说明：木马FTP99CMP开放此端口。

端口：1500

服务：RPC client fixed port session queries

说明：RPC客户固定端口会话查询

端口：1503

服务：NetMeeting T.120

说明：NetMeeting T.120

端口：1524

服务：ingress

说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。

端口：1600

服务：issd

说明：木马Shivka-Burka开放此端口。

端口：1720

服务：NetMeeting

说明：NetMeeting H.233 call Setup。

端口：1731

服务：NetMeeting Audio Call Control

说明：NetMeeting音频调用控制。

端口：1807

说明：木马SpySender开放此端口。

端口：1981

说明：木马ShockRave开放此端口。

端口：1999

服务：cisco identification port

说明：木马BackDoor开放此端口。

端口：2000

说明：木马GirlFriend 1.3、Millenium 1.0开放此端口。

端口：2001

说明：木马Millenium 1.0、Trojan Cow开放此端口。

端口：2023

服务：xinuexpansion 4

说明：木马Pass Ripper开放此端口。

端口：2049

服务：NFS

说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。

端口：2115

说明：木马Bugs开放此端口。

端口：2140、3150

说明：木马Deep Throat 1.0/3.0开放此端口。

端口：2500

服务：RPC client using a fixed port session replication

说明：应用固定端口会话复制的RPC客户

端口：2583

说明：木马Wincrash 2.0开放此端口。

端口：2801

说明：木马Phineas Phucker开放此端口。

端口：3024、4092

说明：木马WinCrash开放此端口。

端口：3128

服务：squid

说明：这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。

端口：3129

说明：木马Master Paradise开放此端口。

端口：3150

说明：木马The Invasor开放此端口。

端口：3210、4321

说明：木马SchoolBus开放此端口

端口：3333

服务：dec-notes

说明：木马Prosiak开放此端口

端口：3389

服务：超级终端

说明：WINDOWS 2000终端开放此端口。

端口：3700

说明：木马Portal of Doom开放此端口

端口：3996、4060

说明：木马RemoteAnything开放此端口

端口：4000

服务：QQ客户端

说明：腾讯QQ客户端开放此端口。

端口：4092

端口：4590

说明：木马ICQTrojan开放此端口。

端口：5000、5001、5321、50505

说明：木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。

端口：5400、5401、5402

说明：木马Blade Runner开放此端口。

端口：5550

说明：木马xtcp开放此端口。

端口：5569

说明：木马Robo-Hack开放此端口。

端口：5632

服务：pcAnywere

说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。

端口：5742

说明：木马WinCrash1.03开放此端口。

端口：6267

说明：木马广外女生开放此端口。

端口：6400

说明：木马The tHing开放此端口。

端口：6670、6671

说明：木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。

端口：6883

说明：木马DeltaSource开放此端口。

端口：6969

说明：木马Gatecrasher、Priority开放此端口。

端口：6970

服务：RealAudio

说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。

端口：7000

说明：木马Remote Grab开放此端口。

端口：7300、7301、7306、7307、7308

说明：木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。

端口：7323

说明：Sygate服务器端。

端口：7626

说明：木马Giscier开放此端口。

端口：7789

说明：木马ICKiller开放此端口。

端口：8000

服务：OICQ

说明：腾讯QQ服务器端开放此端口。

端口：8010

服务：Wingate

说明：Wingate代理开放此端口。

端口：8080

服务：代理端口

说明：WWW代理开放此端口。

端口：9400、9401、9402

说明：木马Incommand 1.0开放此端口。

端口：9872、9873、9874、9875、10067、10167

说明：木马Portal of Doom开放此端口。

端口：9989

说明：木马iNi-Killer开放此端口。

端口：11000

说明：木马SennaSpy开放此端口。

端口：11223

说明：木马Progenic trojan开放此端口。

端口：12076、61466

说明：木马Telecommando开放此端口。page]

端口：12223

说明：木马Hack'99 KeyLogger开放此端口。

端口：12345、12346

说明：木马NetBus1.60/1.70、GabanBus开放此端口。

端口：12361

说明：木马Whack-a-mole开放此端口。

端口：13223

服务：PowWow

说明：PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。

端口：16969

说明：木马Priority开放此端口。

端口：17027

服务：Conducent

说明：这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。

端口：19191

说明：木马蓝色火焰开放此端口。

端口：20000、20001

说明：木马Millennium开放此端口。

端口：20034

说明：木马NetBus Pro开放此端口。

端口：21554

说明：木马GirlFriend开放此端口。

端口：22222

说明：木马Prosiak开放此端口。

端口：23456

说明：木马Evil FTP、Ugly FTP开放此端口。

端口：26274、47262

说明：木马Delta开放此端口。

端口：27374

说明：木马Subseven 2.1开放此端口。

端口：30100

说明：木马NetSphere开放此端口。

端口：30303

说明：木马Socket23开放此端口。

端口：30999

说明：木马Kuang开放此端口。

端口：31337、31338

说明：木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。

端口：31339

说明：木马NetSpy DK开放此端口。

端口：31666

说明：木马BOWhack开放此端口。

端口：33333

端口：34324

说明：木马Tiny Telnet Server、BigGluck、TN开放此端口。

端口：40412

说明：木马The Spy开放此端口。

端口：40421、40422、40423、40426、

说明：木马Masters Paradise开放此端口。

端口：43210、54321

说明：木马SchoolBus 1.0/2.0开放此端口。

端口：44445

说明：木马Happypig开放此端口。

端口：50766

说明：木马Fore开放此端口。

端口：53001

说明：木马Remote Windows Shutdown开放此端口。

端口：65000 服务：[NULL] 说明：木马Devil 1.03开放此端口。

端口：88

说明：Kerberos krb5。另外TCP的88端口也是这个用途。

端口：137

说明：SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。

说明：Simple Network Management Protocol(SMTP)（简单网络管理协议）。

端口：162

说明：SNMP Trap（SNMP陷阱）

端口：445

说明：Common Internet File System(CIFS)（公共Internet文件系统）

端口：464

说明：Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。

端口：500

说明：Internet Key Exchange(IKE)（Internet密钥交换）

端口：1645、1812

说明：Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)

端口：1646、1813

说明：RADIUS accounting(Routing and Remote Access)(RADIUS记帐（路由和远程访问）)

端口：1701

说明：Layer Two Tunneling Protocol(L2TP)(第2层隧道协议)

端口：1801、3527

说明：Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。

端口：2504

说明：Network Load Balancing(网络平衡负荷)