公共端口函数比较表.docVIP

公共端口函数比较表 讯雷 端口:3077 3076 I P: 1, 3 7 网络精灵(NetFairy 2004) 端口:7777, 7778,11300, I P: , 3, 51, 8, 40, 37 电骡 端口:4662,4661,4242 I P:5 酷狗 端口:7000,3318 I P: 27 6 26 06 3 比特精灵: 端口:16881 宝酷 端口: 6346 I P: 96 09 97 18 96 百事通下载工具 端口: I P: 50 百度MP3下载 端口: I P: 06 PTC下载工具 端口:50007 I P: eDonkey2000下载工具 端口:4371 4662 I P: 5 7 Poco2005 端口:8094 2881 5354 I P: 24 47 08 卡盟 端口:3751 3753 4772 4774 I P: 7 维宇RealLink 端口: I P: 14 80 5 9 百宝 端口: 3468 I P: 6 73 百花PP 端口: 5093 I P: 43 快递通 端口: I P: 6 酷乐 端口:6801 6800 7003 I P:7 45 百度下吧 端口: 11000 I P: 71 百兆P2P 端口: 9000 I P: 0 石头(OPENEXT) 端口:5467 2500 4173 10002 10003 I P:66 45 6 iLink 1.1 端口：5000 I P： DDS 端口：11608 I P：3 52 7 iMesh 5 端口：4662 I P：7 4 3 winmx 端口：5690 I P：3 网酷 端口：2122 I P： 01 9 PPlive网络电视 端口：UDP 4004 端口：TCP 8008 端口如果没有说明，均为tcp 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭 合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打 开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、 DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并 利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送 含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的 UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这 些数据而过载。 端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方 法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定 的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。 端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系 统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 端口：25 服务：SMTP 说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的 帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Ema il Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 端口：31 服务：MSG Authentication 说明：木马Mas