常見端口詳細說明

服務及對應端口　　　　　　　　　服務及對應端口　　　

Echo（7）　　　　　　　　　　　　　　　　　FTP（21）

Ssh（22）　　　　　　　　　　　　　　　　　Telnet（23）

SMTP（25）　　　　　　　　　　　　　　　　 DNS（53）

HTTP（80）　　　　　　　　　　　　　　　　 MTA-X.400 over TCP/IP（102）

pop3（110）　　　　　　　　　　　　　　　　NETBIOS Name Service（13七、

13八、139）

IMAP v2（143）　　　　　　　　　　　　　　 SNMP（161）

LDAP、ILS（389）　　　　　　　　　　　　　 Https（443）

IMAP(993) SQL(1433)

NetMeeting T.120(1503) NetMeeting(1720)

NetMeeting Audio Call Control(1731) 超級終端(3389)

QQ客戶端(4000) pcAnywere(5631)

RealAudio(6970) Sygate (7323)

OICQ(8000) Wingate(8010)

代理端口(8080)

一、端口：7
服務：Echo
說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

二、端口：21
服務：FTP
說明：FTP服務器所開放的端口，用於上傳、下載。最多見的***者用於尋找打開

anonymous的FTP服務器的方法。這些服務器帶有可讀寫的目錄。***Doly Trojan

、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口。

三、端口：22
服務：Ssh
說明：PcAnywhere創建的TCP和這一端口的鏈接多是爲了尋找ssh。這一服務有

許多弱點，若是配置成特定的模式，許多使用RSAREF庫的版本就會有很多的漏洞

存在。

四、端口：23
服務：Telnet
說明：遠程登陸，***者在搜索遠程登陸UNIX的服務。大多數狀況下掃描這一端

口是爲了找到機器運行的操做系統。還有使用其餘技術，***者也會找到密碼。

***Tiny Telnet Server就開放這個端口。

五、端口：25
服務：SMTP
說明：SMTP服務器所開放的端口，用於發送郵件。***者尋找SMTP服務器是爲了

傳遞他們的SPAM。***者的賬戶被關閉，他們須要鏈接到高帶寬的E-MAIL服務器

上，將簡單的信息傳遞到不一樣的地址。***Antigen、Email Password Sender、

Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口。

六、端口：53
服務：Domain Name Server（DNS）
說明：DNS服務器所開放的端口，***者多是試圖進行區域傳遞（TCP），欺騙

DNS（UDP）或隱藏其餘的通訊。所以防火牆經常過濾或記錄此端口。

七、端口：80
服務：HTTP
說明：用於網頁瀏覽。***Executor開放此端口。

八、端口：102
服務：Message transfer agent(MTA)-X.400 over TCP/IP
說明：消息傳輸代理。

九、端口：110
服務：pop3
說明：POP3(Post Office Protocol 3)服務器開放此端口，用於接收郵件，客戶

端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交

換緩衝區溢出的弱點至少有20個，這意味着***者能夠在真正登錄前進入系統。

成功登錄後還有其餘緩衝區溢出錯誤。

十、端口：13七、13八、139
服務：NETBIOS Name Service
說明：其中13七、138是UDP端口，當經過網上鄰居傳輸文件時用這個端口。而139

端口：經過這個端口進入的鏈接試圖得到NetBIOS/SMB服務。這個協議被用於

windows文件和打印機共享和SAMBA。還有WINS Regisrtation也用它。

十一、端口：143
服務：Interim Mail Access Protocol v2
說明：和POP3的安全問題同樣，許多IMAP服務器存在有緩衝區溢出漏洞。記住：

一種LINUX蠕蟲（admv0rm）會經過這個端口繁殖，所以許多這個端口的掃描來自

不知情的已經被感染的用戶。當REDHAT在他們的LINUX發佈版本中默認容許IMAP後

，這些漏洞變的很流行。這一端口還被用於IMAP2，但並不流行。

十二、端口：161
服務：SNMP
說明：SNMP容許遠程管理設備。全部配置和運行信息的儲存在數據庫中，經過

SNMP可得到這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試

圖使用默認的密碼public、private訪問系統。他們可能會試驗全部可能的組合。

SNMP包可能會被錯誤的指向用戶的網絡。

1三、端口：389
服務：LDAP、ILS
說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一端口

。

1四、端口：443
服務：Https
說明：網頁瀏覽端口，能提供加密和經過安全端口傳輸的另外一種HTTP。

1五、端口：993
服務：IMAP
說明：SSL（Secure Sockets layer）

1六、端口：1433
服務：SQL
說明：Microsoft的SQL服務開放的端口。

1七、端口：1503
服務：NetMeeting T.120
說明：NetMeeting T.120

1八、端口：1720
服務：NetMeeting
說明：NetMeeting H.233 call Setup。

1九、端口：1731
服務：NetMeeting Audio Call Control
說明：NetMeeting音頻調用控制。

20、端口：3389
服務：超級終端
說明：WINDOWS 2000終端開放此端口。

2一、端口：4000
服務：QQ客戶端
說明：騰訊QQ客戶端開放此端口。

2二、端口：5631
服務：pcAnywere
說明：有時會看到不少這個端口的掃描，這依賴於用戶所在的位置。當用戶打開

pcAnywere時，它會自動掃描局域網C類網以尋找可能的代理（這裏的代理是指

agent而不是proxy）。***者也會尋找開放這種服務的計算機。，因此應該查看

這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口22的UDP數據包。

2三、端口：6970
服務：RealAudio
說明：RealAudio客戶將從服務器的6970-7170的UDP端口接收音頻數據流。這是由

TCP-7070端口外向控制鏈接設置的。

2四、端口：7323
服務：[NULL]
說明：Sygate服務器端。

2五、端口：8000
服務：OICQ
說明：騰訊QQ服務器端開放此端口。

2六、端口：8010
服務：Wingate
說明：Wingate代理開放此端口。

2七、端口：8080 服務：代理端口說明：WWW代理開放此端口。