TCP端口110表示的简单介绍
TCP 端口
TCP端口对应表(含木马的端口)
在自己的机器上可以在命令提示符窗口里用 netstat -a -n 命令列出所以端口,发现可疑的端口在对应查找一下就知道是什么程序在用这个端口了。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31
服务:MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42
服务:WINS Replication
说明:WINS复制
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:99
服务:Imeta/Igram Relay
说明:后门程序ncx99开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
TCP 2=Death
TCP 7=Echo
TCP 12=Bomber
TCP 20=FTP Data
TCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrash
TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS)
TCP 25=电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda
TCP 31=Agent 31, Hackers Paradise, Masters Paradise
TCP 41=DeepThroat
TCP 43=WHOIS
TCP 48=DRAT
TCP 50=DRAT
TCP 53=DNS,Bonk (DOS Exploit)
TCP 58=DMSetup
TCP 59=DMSetup
TCP 69=W32.Evala.Worm
TCP 70=Gopher
TCP 79=用户查询(Finger),Firehotcker
TCP 80=超文本服务器(Http),Executor,RingZero
TCP 81=Chubo
TCP 99=Hidden Port
TCP 110=电子邮件(Pop3),ProMail
TCP 113=Kazimas, Auther Idnet
TCP 118=Infector 1.4.2
TCP 119=Nntp, Happy 99
TCP 121=JammerKiller, Bo jammerkillah
TCP 129=Password Generator Protocol
TCP 123=Net Controller
TCP 133=Infector 1.x
//TCP 135=Netbios Remote procedure call
//TCP 137=Netbios name (DoS attacks
TCP 4000=腾讯QQ客户端
TCP 4092=WinCrash
TCP 4242=VHM
TCP 4321=BoBo
TCP 4444=Prosiak,Swift remote
TCP 4567=File Nail
TCP 4590=ICQTrojan
TCP 4950=ICQTrojan
TCP 5000=WindowsXP服务器,Blazer 5,Bubbel,Back Door Setup,Sockets de Troie
Windows 下常用的服务及端口
因为服务太多,所以对应的端口也很多,这里仅就常用的一些服务和对应的端口做简单的描述,排列顺序以小到大排列,每一项以"端口类型:端口号"的形式开头(如:"TCP:10000")。
TCP20:专用于FTP数据传输,主动模式(PORT)中(FTP的传输模式请参见图解FTP的主动模式与被动模式以及客户端设置,FTP服务器使用TCP20端口主动连接到客户端进行数据的传输。
TCP21:专用于FTP消息控制,在FTP服务中,客户端使用被动方式(PASV)的方式连接FTP服务器的时候,会先连接服务器的TCP21端口进行协商,协商的内容包括服务器打开哪个端口来进行数据传输,如果客户端使用主动模式,则客户端告诉服务器自己打开哪个端口等待FTP服务器用TCP20端口连过来进行数据传输。
TCP22:用于SSH(Secure
Shell)连接,SSH连接相对于telnet这种明文传输数据的方式来讲要安全的多,LINUX系统默认开放TCP22端口用于系统的远程管理。
TCP23:就是TELNET使用的端口,在windows命令提示符下使用"telnet+服务器IP+端口"的方式可以进入远程主机对应的端口,比如,telnet
pop.qq.com
110端口之后就可以输入对应的命令来操作邮箱里的邮件,这个命令经常用到的地方就是测试主机是否打开对应端口,如果没打开会提示连接失败。
TCP25:专用于SMTP服务,也就是传输邮件用的,客户端发送邮件以及服务器转发邮件都是向远程主机的TCP25端口发送数据。
UDP53:DNS服务器开放这个端口为客户端提供域名解析服务。
TCP80:这个不用介绍了吧,需要额外补充一下的是,可以使用其他自定义的端口来提供WEB服务,比如在IIS中,可以设置不同的端口来区别不同的站点,不过需要在访问的时候在后边把这个端口加上。
TCP110:用于POP3服务,经常使用的outlook和foxmail一般情况下就是连接到邮件服务器的TCP110端口来收取信件的。
TCP135:用于远程过程调用(RPC),可以在服务列表找到Remote
Procedure
Call
(RPC),查看它的依存关系,可以看到N多服务都依靠这个服务,重要性可想而知。
TCP139:用于windows文件和打印机共享,拷贝共享文件的时候,就是本机的随机端口和对方的TCP139端口建立连接来传输数据。
TCP143:用于IMAP服务,IMAP用于接收邮件,和POP3相比,IMAP所提供的功能更丰富。
TCP389:LADP协议(轻量目录访问协议)的端口,windows的域环境就是基于ldap协议架构的,用户信息全部保存于活动目录中,应用程序可以连接服务器的TCP389端口获取用户信息,比如邮件软件通过连接活动目录可以获取保存于活动目录中的邮件列表。
TCP443:用于HTTPS(加密的HTTP连接),这个用的地方很多了,比如使用网银查询银行账户信息的时候就是提供的HTTPS连接。
TCP995:用于加密的POP3连接,在邮件客户端设置GMAIL邮箱的时候必须在接收服务器(POP3)后边勾选"此服务器要求加密连接(SSL)",然后端口的地方会自动变为995,
TCP3389端口:用于远程桌面连接服务,windwos
xp下打开远程桌面连接首先要启动Remote
Desktop
Services服务,然后右键点击我的电脑,选择属性,切换到远程选项,然后勾选在远程桌面下边的允许用户远程连接到此计算机,默认情况下系统管理员用户具有远程登录的权限,
上边说到的都是一些常用的端口,其实很多默认的端口都可以改变,比如WEB中的80端口,在IIS或者APACHE中就可以修改;远程桌面连接中的3389可以在注册表中修改,系统重启生效
TCP端口相关知识
TCP端口介绍
21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。
23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。
67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。
69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。
79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。
80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。
99端口:99端口是用于一个名为“Metagram Relay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。
109、110端口:109端口是为POP2(Post Office Protocol Version 2,邮局协议2)服务开放的,110端口是为POP3(邮件协议3)服务开放的,POP2、POP3都是主要用于接收邮件的。
111端口:111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。
113端口:113端口主要用于Windows的“Authentication Service”(验证服务)。
119端口:119端口是为“Network News Transfer Protocol”(网络新闻组传输协议,简称NNTP)开放的。
135端口:135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务。
137端口:137端口主要用于“NetBIOS Name Service”(NetBIOS名称服务)。
139端口:139端口是为“NetBIOS Session Service”提供的,主要用于提供Windows文件和打印机共享以及Unix中的Samba服务。
143端口:143端口主要是用于“Internet Message Access Protocol”v2(Internet消息访问协议,简称IMAP)。
161端口:161端口是用于“Simple Network Management Protocol”(简单网络管理协议,简称SNMP)。
443端口:43端口即网页浏览端口,主要是用于HTTPS服务,是提供加密和通过安全端口传输的另一种HTTP。
554端口:554端口默认情况下用于“Real Time Streaming Protocol”(实时流协议,简称RTSP)。
1024端口:1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。
1080端口:1080端口是Socks代理服务使用的端口,大家平时上网使用的WWW服务使用的是HTTP协议的代理服务。
1755端口:1755端口默认情况下用于“Microsoft Media Server”(微软媒体服务器,简称MMS)。
4000端口:4000端口是用于大家经常使用的QQ聊天工具的,再细说就是为QQ客户端开放的端口,QQ服务端使用的端口是8000。
5554端口:在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波(Worm.Sasser),该病毒可以利用TCP 5554端口开启一个FTP服务,主要被用于病毒的传播。
5632端口:5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。
8080端口:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览。
常用端口识别:20 21 23 25 80 110 139 443 445等端口分别代表什么
端口80
http端口
用于网页浏览。木马executor开放此端口。
端口110
服务sun公司的rpc服务所有端口
用于文件服务器
端口135
主要用于使用rpc(remote
procedure
call,远程过程调用)协议并提供dcom(分布式组件对象模型)服务
通过rpc可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用dcom可以通过网络直接进行通信,
能够跨包括http协议在内的多种网络传输。
还有些dos攻击直接针对这个端口。
端口139
通过这个端口进入的连接试图获得netbios/smb服务。网上邻居发现协议
这个协议被用于windows文件和打印机共享和samba。
端口443
服务https
网页浏览端口,能提供加密和通过安全端口传输的另一种http
端口445
此端口可以在局域网中轻松访问各种共享文件夹或共享打印机
端口995
好像是用于收邮件用的端口
端口3128
这是本地计算机打开的一个随即端口
这要根据你运行的软件来识别