網絡基本概念備忘:MAC地址,端口,HTTP狀態碼

 

MAC地址

英文MAC Address

英文全稱： Media Access Control Address

別稱：硬件位址

用途：定義網絡設備位置

表示：十六進制數，6 Byte

特色：產品出產後MAC地址就固定了

用來表示互聯網上每個站點的標識符，採用十六進制數表示，共六個字節（48位）。其中，前三個字節是由IEEE的註冊管理機構RA負責給不一樣廠家分配的代碼(高位24位)，也稱爲「編制上惟一的標識符」（Organizationally Unique Identifier)，後三個字節(低位24位)由各廠家自行指派給生產的適配器接口，稱爲擴展標識符（惟一性）。一個地址塊能夠生成224個不一樣的地址。MAC地址實際上就是適配器地址或適配器標識符EUI-48。

MAC地址收錄在Network Interface Card(網卡,NIC)裏,也叫硬件地址,是由48比特/bit長（6字節/byte，1byte=8bits），16進制的數字組成。0-23位叫作組織惟一標誌符（organizationally unique），是識別LAN（局域網）節點的標識。24-47位是由廠家本身分配.其中第48位是組播地址標誌位。網卡的物理地址一般是由網卡生產廠家燒入網卡的EPROM（一種閃存芯片，一般能夠經過程序擦寫），它存儲的是傳輸數據時真正賴以標識發出數據的電腦和接收數據的主機的地址。

也就是說，在網絡底層的物理傳輸過程當中，是經過物理地址來識別主機的，它必定是全球惟一的。好比，著名的以太網卡，其物理地址是48bit（比特位）的整數，如：44-45-53-54-00-00,以機器可讀的方式存入主機接口中。以太網地址管理機構(除了管這個外還管別的)（IEEE）（IEEE：電氣和電子工程師協會）將以太網地址，也就是48比特的不一樣組合，分爲若干獨立的連續地址組，生產以太網網卡的廠家就購買其中一組，具體生產時，逐個將惟一地址賦予以太網卡。

形象地說，MAC地址就如同咱們身份證上的身份證號碼，具備全球惟一性。

與IP地址關係：IP地址與MAC地址並不存在着綁定關係。對於網絡上的某一設備，如一臺計算機或一臺路由器，其IP地址可變（但必須惟一），而MAC地址是不可變。能夠根據須要給一臺主機指定任意的IP地址，可是任一網絡設備（如網卡，路由器）一旦生產出來之後，其MAC地址不可由本地鏈接內的配置進行修改。

IP地址應用於OSI第三層，即網絡層，而MAC地址應用在OSI第二層，即數據鏈路層。

附：OSI模型

OSI模型，即開放式通訊系統互聯參考模型(Open System Interconnection,OSI/RM,Open Systems Interconnection Reference Model)，是國際標準化組織(ISO)提出的一個試圖使各類計算機在世界範圍內互連爲網絡的標準框架，簡稱OSI。

OSI/RM協議是由ISO(國際標準化組織）制定的，它有三個基本的功能：提供給開發者一個必須的、通用的概念以便開發完善、能夠用來解釋鏈接不一樣系統的框架。

 

OSI將計算機網絡體系結構(architecture）劃分爲如下七層：

 

物理層: 將數據轉換爲可經過物理介質傳送的電子信號 至關於

郵局中的搬運工人

數據鏈路層: 決定訪問網絡介質的方式

在此層將數據分幀，並處理流控制。本層 指定拓撲結構並提供硬件尋 址。至關於郵局中的裝拆箱工人

網絡層: 使用權數據路由通過大型網絡 至關於郵局中的排序工人

傳輸層: 提供終端到終端的可靠鏈接 至關於公司中跑郵局的送信職員

會話層: 容許用戶使用簡單易記的名稱創建鏈接 至關於公司中收寄信、寫信封與拆信封的祕書

表示層: 協商數據交換格式 至關公司中簡報老闆、替老闆寫信的助理

應用層: 用戶的應用程序和網絡之間的接口 老闆

 

數據包的建立過程是從OSI模型的應用層開始的。跨網絡傳輸的信息要從應用層開始，往下依次穿過各層。每層都對數據包進行從新組裝，以增長本身的信息（信頭）。

端口（此處指虛擬端口）

英文： port

軟件領域的端口通常指網絡中面向鏈接服務和無鏈接服務的通訊協議端口，是一種抽 象的軟件結構，包括一些數據結構和I/O（基本輸入輸出）緩衝區。

能夠先了解面向鏈接和無鏈接協議（Connection－Oriented and Connectionless Protocols）。兩者相似於打電話和寫信：

面向鏈接服務的主要特色有：面向鏈接服務要通過三個階段：數據傳數前，先創建鏈接，鏈接創建後再傳輸數 據，數據傳送完後，釋放鏈接。面向鏈接服務，可確保數據傳送的次序和傳輸的可靠性。無鏈接服務的特色是：無鏈接服務只有傳輸數據階段。消除了除數據通訊外的其它開銷。只要發送實體是活躍 的，無須接收實體也是活躍的。它的優勢是靈活方便、迅速，特別適合於傳送少許零星的報文，但無鏈接服務不能 防止報文的丟失、重複或失序。

按對應的協議類型，端口有兩種：TCP端口和UDP端口。因爲TCP和UDP 兩個協議是獨立的，所以各自的端口號也相互獨立，好比TCP有235端口，UDP也 能夠有235端口，二者並不衝突。

 

TCP端口

TCP：Transmission Control Protocol傳輸控制協議TCP是一種面向鏈接（鏈接導向）的、可靠的、基於字節流的傳輸層（Transport layer）通訊協議，由IETF的RFC 793說明（specified）。在簡化的計算機網絡OSI模型中，它完成第四層傳輸層所指定的功能，UDP是同一層內另外一個重要的傳輸協議。

 

UDP端口

UDP:UDP是ISO參考模型中一種無鏈接的傳輸層協議，提供面向事務的簡單不可靠信息傳送服務。UDP 協議基本上是IP協議與上層協議的接口。UDP協議適用端口分別運行在同一臺設備上的多個應用程序。

 

1.周知端口（Well Known Ports）

周知端口是衆所周知的端口號，範圍從0到1023，其中80端口分配給WWW服務，21端口分配給FTP服務等。咱們在IE的地址欄裏輸入一個網址的時候是沒必要指定端口號的，由於在默認狀況下WWW服務的端口號是「80」。

網絡服務是可使用其餘端口號的，若是不是默認的端口號則應該在 地址欄上指定端口號，方法是在地址後面加上冒號「:」（半角），再加上端口 號。好比使用「8080」做爲WWW服務的端口，則須要在地址欄裏輸入「www.xxxxxx.com:8080」。

可是有些系統協議使用固定的端口號，它是不能被改變的，好比139 端口專門用於NetBIOS與TCP/IP之間的通訊，不能手動改變。

2.動態端口（Dynamic Ports）

動態端口的範圍是從1024到65535。之因此稱爲動態端口，是由於它 通常不固定分配某種服務，而是動態分配。動態分配是指當一個系統進程或應用 程序進程須要網絡通訊時，它向主機申請一個端口，主機從可用的端口號中分配 一個供它使用。當這個進程關閉時，同時也就釋放了所佔用的端口號。

 

常見端口及其攻防：

一些端口經常會被黑客利用，還會被一些木馬病毒利用，對計算機系統進行攻擊，如下是計算機端口的介紹以及防止被黑客攻擊的簡要辦法。

 

8080端口

端口說明：8080端口同80端口，是被用於WWW代理服務的，能夠實現網頁瀏覽，常常在訪問某個網站或使用代理服務器的時候，會加上「：8080」端口號。

端口漏洞：8080端口能夠被各類病毒程序所利用，好比Brown Orifice（BrO）特洛伊木馬病毒能夠利用8080端口徹底遙控被感染的計算機。另外，RemoConChubo，RingZero木馬也能夠利用該端口進行攻擊。

操做建議：通常咱們是使用80端口進行網頁瀏覽的，爲了不病毒的攻擊，咱們能夠關閉該端口。

 

端口：21

服務：FTP

說明：FTP服務器所開放的端口，用於上傳、下載。最多見的攻擊者用於尋找打開anonymous的FTP服務器的方法。這些服務器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口。

 

端口：22

服務：Ssh

說明：PcAnywhere創建的TCP和這一端口的鏈接多是爲了尋找ssh。這一服務有許多弱點，若是配置成特定的模式，許多使用RSAREF庫的版本就會有很多的漏洞存在。

 

端口：23

服務：Telnet

說明：遠程登陸，入侵者在搜索遠程登陸UNIX的服務。大多數狀況下掃描這一端口是爲了找到機器運行的操做系統。還有使用其餘技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個端口。

 

端口：25

服務：SMTP

說明：SMTP服務器所開放的端口，用於發送郵件。入侵者尋找SMTP服務器是爲了傳遞他們的SPAM。入侵者的賬戶被關閉，他們須要鏈接到高帶寬的E-MAIL服務器上，將簡單的信息傳遞到不一樣的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口。

 

端口：80

服務：HTTP

說明：用於網頁瀏覽。木馬Executor開放此端口。

 

端口：102

服務：Message transfer agent(MTA)-X.400 over TCP/IP

說明：消息傳輸代理。

 

端口：110

服務：Post Office Protocol -Version3

說明：POP3服務器開放此端口，用於接收郵件，客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交 換緩衝區溢出的弱點至少有20個，這意味着入侵者能夠在真正登錄前進入系統。成功登錄後還有其餘緩衝區溢出錯誤。

 

端口：111

服務：SUN公司的RPC服務全部端口

說明：常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

 

端口：119

服務：Network News Transfer Protocol

說明：NEWS新聞組傳輸協議，承載USENET通訊。這個端口的鏈接一般是人們在尋找USENET服務器。多數ISP限制，只有他們的客戶才能訪問他們的新聞組服務器。打開新聞組服務器將容許發/讀任何人的帖子，訪問被限制的新聞組服務器，匿名發帖或發送SPAM。

 

端口：135

服務：Location Service

說明：Microsoft在這個端口運行DCE RPC end-point mapper爲它的DCOM服務。這與UNIX 111端口的功能很類似。使用DCOM和RPC的服務利用計算機上的end-point mapper註冊它們的位置。遠端客戶鏈接到計算機時，它們查找end-point mapper找到服務的位置。HACKER掃描計算機的這個端口是爲了找到這個計算機上運行Exchange Server嗎？什麼版本？還有些DOS攻擊直接針對這個端口。

 

端口：13七、13八、139

服務：NETBIOS Name Service

說明：其中13七、138是UDP端口，當經過網上鄰居傳輸文件時用這個端口。而139

端口：經過這個端口進入的鏈接試圖得到NetBIOS/SMB服務。這個協議被用於windows文件和打印機共享和SAMBA。還有WINS Regisrtation也用它。

 

端口：161

服務：SNMP

說明：SNMP容許遠程管理設備。全部配置和運行信息的儲存在數據庫中，經過SNMP可得到這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗全部可能的組合。SNMP包可能會被錯誤的指向用戶的網絡

 

端口：177

服務：X Display Manager Control Protocol

說明：許多入侵者經過它訪問X-windows操做臺，它同時須要打開6000端口。

 

端口：389

服務：LDAP、ILS

說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一端口。

限制端口防非法入侵[分享]

通常來講，咱們採用一些功能強大的反黑軟件和防火牆來保證咱們的系統安全，本文擬用一種簡易的辦法——經過限制端口來幫助你們防止非法入侵。

 

末尾附：0-1023號端口一覽表

 

HTTP狀態碼

詳見： http://baike.baidu.com/view/1790469.htm?fr=aladdin

詳見： http://zh.wikipedia.org/zh/HTTP%E7%8A%B6%E6%80%81%E7%A0%81

參閱：狀態碼詳解， http://www.cnblogs.com/tankxiao/archive/2013/01/08/2818542.html

 

英文：HTTP Status Code

用以表示網頁服務器HTTP響應狀態的3位數字代碼。它由 RFC 2616 規範定義的，並獲得RFC 251八、RFC 281七、RFC 229五、RFC 277四、RFC 4918等規範擴展。

 

通常來講，只須要了解這些經常使用的狀態碼就能夠了：好比200，302，304，404， 503。

HTTP狀態碼的做用是：Web服務器用來告訴客戶端，發生了什麼事。

狀態碼位於HTTP Response 的第一行中，會返回一個」三位數字的狀態碼「和一個「狀態消息」。 」三位數字的狀態碼「便於程序進行處理， 「狀態消息」更便於人理解。

常見狀態碼：

200 OK 服務器成功處理了請求（這個是咱們見到最多的）

301/302 Moved Permanently（重定向）請求的URL已移走。Response中應該包含一個Location URL, 說明資源如今所處的位置

304 Not Modified（未修改）客戶的緩存資源是最新的， 要客戶端使用緩存

403  Forbidden（禁止）         請求被服務器拒絕了

404 Not Found 未找到資源

500  Internal Server Error(內部服務器錯誤) 服務器遇到一個錯誤，使其沒法爲請求提供服務

501  Not Implemented（未實現）         客戶端發起的請求超出服務器的能力範圍(好比，使用了服務器不支持的請求方法)

502  Bad Gateway（網關故障）   代理使用的服務器遇到了上游的無效響應

503  Service Unavailable（未提供此服務） 服務器目前沒法爲請求提供服務，但過一段時間就能夠恢復服務

 

全部狀態碼，及其信息：

消息（1字頭）

100 Continue

101 Switching Protocols

102 Processing

成功（2字頭）

200 OK

201 Created

202 Accepted

203 Non-Authoritative Information

204 No Content

205 Reset Content

206 Partial Content

207 Multi-Status

重定向（3字頭）

300 Multiple Choices

301 Moved Permanently

302 Move temporarily

303 See Other

304 Not Modified

305 Use Proxy

306 Switch Proxy

307 Temporary Redirect

請求錯誤（4字頭）

400 Bad Request

401 Unauthorized

402 Payment Required

403 Forbidden

404 Not Found

405 Method Not Allowed

406 Not Acceptable

407 Proxy Authentication Required

408 Request Timeout

409 Conflict

410 Gone

411 Length Required

412 Precondition Failed

413 Request Entity Too Large

414 Request-URI Too Long

415 Unsupported Media Type

416 Requested Range Not Satisfiable

417 Expectation Failed

421

422 Unprocessable Entity

423 Locked

424 Failed Dependency

425 Unordered Collection

426 Upgrade Required

449 Retry With

服務器錯誤（5字頭）

500 Internal Server Error

501 Not Implemented

502 Bad Gateway

503 Service Unavailable

504 Gateway Timeout

505 HTTP Version Not Supported

506 Variant Also Negotiates

507 Insufficient Storage

509 Bandwidth Limit Exceeded

510 Not Extended

600 Unparseable Response Headers

附：0-1023號端口一覽表:

請參閱 INNA網站： http://www.iana.org/assignments/port-numbers

全部端口，詳見 維基百科http://zh.wikipedia.org/zh/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A8

 

如下方塊，以以下顏色和標籤，標明瞭端口的狀態：

使用狀態	敘述	顏色
官方	應用與端口組合記錄在IANA的端口分配列表中[1]	白
非官方	應用與端口組合不在IANA的端口分配列表中；	藍
多重使用	已知多個應用程序使用這個 port.	黃

 

端口	描述	狀態
0/TCP,UDP	保留端口；不使用（若發送過程不許備接受回覆消息，則能夠做爲源端口）	官方
1/TCP,UDP	TCPMUX（傳輸控制協議端口服務多路開關選擇器）	官方
5/TCP,UDP	RJE（遠程做業登陸）	官方
7/TCP,UDP	ECHO（回顯）協議	官方
9/TCP,UDP	DISCARD（丟棄）協議	官方
11/TCP,UDP	SYSTAT協議	官方
13/TCP,UDP	DAYTIME協議	官方
15/TCP,UDP	NETSTAT協議	官方
17/TCP,UDP	QOTD（Quote of the Day，每日引用）協議	官方
18/TCP,UDP	消息發送協議	官方
19/TCP,UDP	CHARGEN（字符發生器）協議	官方
20/TCP,UDP	文件傳輸協議 - 默認數據端口	官方
21/TCP,UDP	文件傳輸協議 - 控制端口	官方
22/TCP,UDP	SSH (Secure Shell) - 遠程登陸協議，用於安全登錄 文件傳輸（SCP，SFTP）及端口從新定向	官方
23/TCP,UDP	Telnet 終端仿真協議 - 未加密文本通訊	官方
25/TCP,UDP	SMTP（簡單郵件傳輸協議） - 用於郵件服務器間的電子郵件傳遞	官方
26/TCP,UDP	RSFTP - 一個簡單的相似FTP的協議	非官方
35/TCP,UDP	QMS Magicolor 2 printer	非官方
37/TCP,UDP	TIME時間協議	官方
39/TCP,UDP	Resource Location Protocol（資源定位協議）	官方
41/TCP,UDP	圖形	官方
42/TCP,UDP	Host Name Server（主機名服務）	官方
42/TCP,UDP	WINS（WINS主機名服務）	非官方
43/TCP	WHOIS 協議	官方
49/TCP,UDP	TACACS 登陸主機協議	官方
53/TCP,UDP	DNS（域名服務系統）	官方
56/TCP,UDP	遠程訪問協議	官方
57/TCP	MTP，郵件傳輸協議
67/UDP	BOOTP（BootStrap協議）服務；同時用於動態主機設置協議	官方
68/UDP	BOOTP 客戶端；同時用於動態主機設定協議	官方
69/UDP	TFTP（小型文件傳輸協議）	官方
70/TCP	Gopher信息檢索協議	官方
79/TCP	Finger協議	官方
80/TCP	HTTP（超文本傳輸協議）- 用於傳輸網頁	官方
81/TCP	HTTP預備（超文本傳輸協議）	官方
81/TCP	Torpark - Onion routing ORport	非官方
82/UDP	Torpark - 控制端口	非官方
88/TCP	Kerberos - 認證代理	官方
101/TCP	主機名
102/TCP	ISO-TSAP 協議
107/TCP	遠程Telnet協議
109/TCP	POP（Post Office Protocol），「郵局協議」，第2版
110/TCP	POP3（「郵局協議」，第3版）- 用於接收電子郵件	官方
111/TCP,UDP	Sun協議	官方
113/TCP	ident - 舊的服務器身份識別系統，仍然被IRC 服務器用來認證它的用戶	官方
115/TCP	SFTP, 簡單文件傳輸協議
117/TCP	UUCP-PATH
118/TCP,UDP	SQL 服務	官方
119/TCP	網絡新聞傳輸協議 - 用來收取新聞組的消息	官方
123/UDP	NTP (Network Time Protocol) - 用於時間同步	官方
135/TCP,UDP	EPMAP (End Point Mapper) / Microsoft RPC Locator Service	官方
137/TCP,UDP	NetBIOS NetBIOS Name Service	官方
138/TCP,UDP	NetBIOS NetBIOS Datagram Service	官方
139/TCP,UDP	NetBIOS NetBIOS Session Service	官方
143/TCP,UDP	IMAP4 (Internet Message Access Protocol 4) - used for retrieving E-mails	官方
152/TCP,UDP	BFTP, Background File Transfer Program
153/TCP,UDP	SGMP, Simple Gateway Monitoring Protocol
156/TCP,UDP	SQL服務	官方
158/TCP,UDP	DMSP, Distributed Mail Service Protocol
161/TCP,UDP	SNMP (Simple Network Management Protocol)	官方
162/TCP,UDP	SNMPTRAP	官方
170/TCP	Print-srv
179/TCP	BGP (Border Gateway Protocol)	官方
194/TCP	IRC （互聯網中繼聊天）	官方
201/TCP,UDP	AppleTalk Routing Maintenance
209/TCP,UDP	Quick Mail傳輸協議
213/TCP,UDP	IPX	官方
218/TCP,UDP	MPP，信息發佈協議
220/TCP,UDP	IMAP，交互郵件訪問協議第3版
259/TCP,UDP	ESRO, Efficient Short Remote Operations
264/TCP,UDP	BGMP，Border Gateway Multicast Protocol
308/TCP	Novastor Online Backup	官方
311/TCP	Apple Server-Admin-Tool, Workgroup-Manager-Tool
318/TCP,UDP	TSP，時間戳協議
323/TCP,UDP	IMMP, Internet Message Mapping Protocol
383/TCP,UDP	HP OpenView HTTPs Operations Agent
366/TCP,UDP	SMTP, Simple Mail Transfer Protocol. ODMR, On-Demand Mail Relay
369/TCP,UDP	Rpc2portmap	官方
371/TCP,UDP	ClearCase albd	官方
384/TCP,UDP	一個遠程網絡服務器系統
387/TCP,UDP	AURP, AppleTalk Update-based Routing Protocol
389/TCP,UDP	輕型目錄訪問協議	官方
401/TCP,UDP	UPS Uninterruptible Power Supply	官方
411/TCP	Direct Connect Hub port	非官方
412/TCP	Direct Connect Client-To-Client port	非官方
427/TCP,UDP	SLP (Service Location Protocol)	官方
443/TCP	HTTPS - HTTP over TLS/SSL （加密傳輸）	官方
444/TCP,UDP	SNPP，Simple Network Paging Protocol
445/TCP	Microsoft-DS (Active Directory，Windows shares, Sasser worm，Agobot, Zobotworm)	官方
445/UDP	Microsoft-DS SMB file sharing	官方
464/TCP,UDP	Kerberos Change/Set password	官方
465/TCP	Cisco protocol	官方
465/TCP	SMTP over SSL	非官方
475/TCP	tcpnethaspsrv (Hasp services, TCP/IP version)	官方
497/TCP	dantz backup service	官方
500/TCP,UDP	ISAKMP，IKE-Internet Key Exchange	官方
502/TCP,UDP	Modbus，Protocol
512/TCP	exec, Remote Process Execution
512/UDP	comsat, together with biff：notifies users of new c.q. yet unread e-mail
513/TCP	登錄
513/UDP	Who
514/TCP	rsh protocol - used to execute non-interactive commandline commands on a remote system and see the screen return
514/UDP	syslog protocol - used for system logging	官方
515/TCP	Line Printer Daemon protocol - used in LPD printer servers
517/UDP	Talk
518/UDP	NTalk
520/TCP	efs
520/UDP	Routing - RIP	官方
513/UDP	Router
524/TCP,UDP	NCP (NetWare Core Protocol) is used for a variety things such as access to primary NetWare server resources, Time Synchronization, etc.	官方
525/UDP	Timed，Timeserver
530/TCP,UDP	遠程過程調用	官方
531/TCP,UDP	AOL Instant Messenger, IRC	非官方
532/TCP	netnews
533/UDP	netwall, For Emergency Broadcasts
540/TCP	UUCP (Unix-to-Unix Copy Protocol)	官方
542/TCP,UDP	commerce (Commerce Applications)	官方
543/TCP	klogin, Kerberos login
544/TCP	kshell, Kerberos Remote shell
546/TCP,UDP	DHCPv6 客戶端
547/TCP,UDP	DHCPv6 服務器
548/TCP	AFP (Apple Filing Protocol)
550/UDP	new-rwho, new-who
554/TCP,UDP	RTSP (Real Time Streaming Protocol)	官方
556/TCP	Remotefs, rfs, rfs_server
560/UDP	rmonitor, Remote Monitor
561/UDP	monitor
563/TCP,UDP	NNTP protocol over TLS/SSL (NNTPS)	官方
587/TCP	email message submission（SMTP） (RFC 2476)	官方
591/TCP	FileMaker 6.0 （及以後版本）網絡共享 （HTTP的替代，見80端口）	官方
593/TCP,UDP	HTTP RPC Ep Map（RPC over HTTP, often used by DCOM services and Microsoft Exchange Server）	官方
604/TCP	TUNNEL
631/TCP,UDP	互聯網列印協定
636/TCP,UDP	LDAP over SSL （加密傳輸，也被稱爲LDAPS）	官方
639/TCP,UDP	MSDP, Multicast Source Discovery Protocol
646/TCP	LDP, Label Distribution Protocol
647/TCP	DHCP Failover Protocol
648/TCP	RRP, Registry Registrar Protocol
652/TCP	DTCP, Dynamic Tunnel Configuration Protocol
654/UDP	AODV, Ad hoc On-Demand Distance Vector
665/TCP	sun-dr, Remote Dynamic Reconfiguration	非官方
666/UDP	毀滅戰士，電腦平臺上的一系列第一人稱射擊遊戲。
674/TCP	ACAP, Application Configuration Access Protocol
691/TCP	MS Exchange Routing	官方
692/TCP	Hyperwave-ISP
694/UDP	Linux-HA High availability Heartbeat port	非官方
695/TCP	IEEE-MMS-SSL
698/UDP	OLSR, Optimized Link State Routing
699/TCP	Access Network
700/TCP	EPP, Extensible Provisioning Protocol
701/TCP	LMP, Link Management Protocol.
702/TCP	IRIS over BEEP
706/TCP	SILC, Secure Internet Live Conferencing
711/TCP	TDP, Tag Distribution Protocol
712/TCP	TBRPF, Topology Broadcast based on Reverse-Path Forwarding
720/TCP	SMQP, Simple Message Queue Protocol
749/TCP, UDP	kerberos-adm, Kerberos administration
750/UDP	Kerberos version IV
782/TCP	Conserver serial-console management server
829/TCP	CMP (Certificate Management Protocol)
860/TCP	iSCSI
873/TCP	rsync File synchronisation protocol	官方
901/TCP	Samba Web Administration Tool (SWAT)	非官方
902	VMware服務器控制檯[2]	非官方
904	VMware服務器替代（若是902端口已被佔用）	非官方
911/TCP	Network Console on Acid (NCA) - local tty redirection over OpenSSH
981/TCP	SofaWare Technologies Remote HTTPS management for firewall devices running embedded Checkpoint Firewall-1 software	非官方
989/TCP,UDP	FTP Protocol (data) over TLS/SSL	官方
990/TCP,UDP	FTP Protocol (control) over TLS/SSL	官方
991/TCP,UDP	NAS (Netnews Admin System)
992/TCP,UDP	Telnet protocol over TLS/SSL	官方
993/TCP	IMAP4 over SSL (encrypted transmission)	官方
995/TCP	POP3 over SSL (encrypted transmission)	官方