防火墙端口（上）（转载）

－－－ 转载－－－：

(其他相关信息可以见：http://www.hxhack.com/bbs/simple/index.php?t41296.html)

网络端口及其详解------需要分析防火墙日志的朋友可以参考一下按端口号可分为3大类：（1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。（2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。（3）动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。
0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描：使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

[@more@] 1 　 tcpmux 　 TCP Port Service Multiplexer 　传输控制协议端口服务多路开关选择器
2 　 compressnet 　 Management Utility 　　 compressnet 管理实用程序
3 　 compressnet 　 Compression Process 　　 压缩进程
5 　 rje 　 Remote Job Entry 　　　　 远程作业登录
7 　 echo 　 Echo 　　　　　　 回显
9 　 discard 　 Discard 　　　　 丢弃
11 　 systat 　 Active Users 　　　　 在线用户
13 　 daytime 　 Daytime 　　　　　 时间
17 　 qotd 　 Quote of the Day 　　　 每日引用
18 　 msp 　 Message Send Protocol 　　　 消息发送协议
19 　 chargen 　 Character Generator 　　 字符发生器
20 　 ftp-data 　 File Transfer[Default Data] 　 文件传输协议 ( 默认数据口 ) 　
21 　 ftp 　 File Transfer[Control] 　　　 文件传输协议 ( 控制 )
22 　 ssh 　 SSH Remote Login Protocol 　　 SSH 远程登录协议
23 　 telnet 　 Telnet 　　　　 终端仿真协议
24 　 any private mail system 　　　 预留给个人用邮件系统
25 　 smtp 　 Simple Mail Transfer 　　　 简单邮件发送协议
27 　 nsw-fe 　 NSW User System FE 　　　 NSW 用户系统现场工程师
29 　 msg-icp 　 MSG ICP 　　　　　 MSG 　 ICP
31 　 msg-auth 　 MSG Authentication 　　 MSG 验证
33 　 dsp 　 Display Support Protocol 　　 显示支持协议
35 　 any private printer server 　　 预留给个人打印机服务
37 　 time 　 Time 　　　　　　 时间
38 　 rap 　 Route Access Protocol 　　　 路由访问协议
39 　 rlp 　 Resource Location Protocol 　　 资源定位协议
41 　 graphics 　 Graphics 　　　　 图形
42 　 nameserver 　 WINS Host Name Server 　　 WINS 主机名服务
43 　 nicname 　 Who Is 　　　　 " 绰号 " who is 服务
44 　 mpm-flags 　 MPM FLAGS Protocol 　　 MPM( 消息处理模块 ) 标志协议
45 　 mpm 　 Message Processing Module [recv] 　 消息处理模块　
46 　 mpm-snd 　 MPM [default send] 　　　 消息处理模块 ( 默认发送口 )
47 　 ni-ftp 　 NI FTP 　　　　 NI FTP
48 　 auditd 　 Digital Audit Daemon 　　 数码音频后台服务 49 　 tacacs 　 Login Host Protocol (TACACS) 　 TACACS 登录主机协议 50 　 re-mail-ck Remote Mail Checking Protocol 　远程邮件检查协议 [ 未结束 ]
51 　 la-maint 　 IMP Logical Address Maintenance 　 IMP( 接口信息处理机 ) 逻辑地址维护
52 　 xns-time 　 XNS Time Protocol 　　　 施乐网络服务系统时间协议
53 　 domain 　 Domain Name Server 　　　 域名服务器
54 　 xns-ch 　 XNS Clearinghouse 　　　　 施乐网络服务系统票据交换 55 　 isi-gl 　 ISI Graphics Language 　　 ISI 图形语言
56 　 xns-auth 　 XNS Authentication 　　 施乐网络服务系统验证
57 　 ? 　 any private terminal access 　　 预留个人用终端访问
58 　 xns-mail 　 XNS Mail 　　　　 施乐网络服务系统邮件
59 　 any private file service 　　　 预留个人文件服务
60 　 Unassigned 　　　　　 未定义
61 　 ni-mail 　 NI MAIL 　　　　　 NI 邮件 ?
62 　 acas 　 ACA Services 　　　　 异步通讯适配器服务
63 　 whois+ whois+ 　　　　　 WHOIS+
64 　 covia 　 Communications Integrator (CI) 　 通讯接口　
65 　 tacacs-ds 　 TACACS-Database Service 　　 TACACS 数据库服务
66 　 sql*net 　 Oracle SQL*NET 　　　 Oracle SQL*NET
67 　 bootps 　 Bootstrap Protocol Server 　　 引导程序协议服务端
68 　 bootpc 　 Bootstrap Protocol Client 　　 引导程序协议客户端
69 　 tftp 　 Trivial File Transfer 　　　 小型文件传输协议
70 　 gopher 　 Gopher 　　　　 信息检索协议
71 　 netrjs-1 　 Remote Job Service 　　 远程作业服务
72 　 netrjs-2 　 Remote Job Service 　　 远程作业服务
73 　 netrjs-3 　 Remote Job Service 　　 远程作业服务
74 　 netrjs-4 　 Remote Job Service 　　 远程作业服务
75 　 any private dial out service 　　 预留给个人拨出服务
76 deos 　 Distributed External Object Store 分布式外部对象存储　
77 　 any private RJE service 　　 　 预留给个人远程作业输入服务
78 　 vettcp 　 vettcp 　　　　 修正 TCP?
79 　 finger 　 Finger 　　　　 查询远程主机在线用户等信息
80 　 http 　 World Wide Web HTTP 　　　　 全球信息网超文本传输协议 81 　 hosts2-ns 　 HOSTS2 Name Server 　　 HOST2 名称服务
82 　 xfer 　 XFER Utility 　　　　 传输实用程序
83 　 mit-ml-dev 　 MIT ML Device 　　　　 模块化智能终端 ML 设备
84 　 ctf 　 Common Trace Facility 　　　 公用追踪设备
85 　 mit-ml-dev 　 MIT ML Device 　　　　 模块化智能终端 ML 设备
86 　 mfcobol 　 Micro Focus Cobol 　　　 Micro Focus Cobol 编程语言
87 　 any private terminal link 　　 预留给个人终端连接
88 　 kerberos 　 Kerberos 　　　　 Kerberros 安全认证系统
89 　 su-mit-tg 　 SU/MIT Telnet Gateway 　　 SU/MIT 终端仿真网关
90 　 dnsix 　 DNSIX Securit Attribute Token Map 　 DNSIX 安全属性标记图 91 　 mit-dov 　 MIT Dover Spooler 　　　 MIT Dover 假脱机
92 　 npp 　 Network Printing Protocol 　　 网络打印协议
93 　 dcp 　 Device Control Protocol 　　 设备控制协议
94 　 objcall 　 Tivoli Object Dispatcher 　　 Tivoli 对象调度
95 　 supdup 　 SUPDUP 　　　　
96 　 dixie 　 DIXIE Protocol Specification 　　 DIXIE 协议规范
97 　 swift-rvf （ Swift Remote Virtural File Protocol ）快速远程虚拟文件协议 98 　 tacnews 　 TAC News 　　　　　 TAC 新闻协议
99 　 metagram 　 Metagram Relay 　　　　
100 　 newacct 　 [unauthorized use]
101=NIC Host Name Server
102=ISO-TSAP
103=Genesis Point-to-Point Trans Net
104=ACR-NEMA Digital Imag. & Comm. 300
105=Mailbox Name Nameserver
106=3COM-TSMUX3com-tsmux
107=Remote Telnet Service
108=SNA Gateway Access Server
109=Post Office Protocol - Version 2
110=Post Office Protocol - Version 3
111=SUN RPC
112=McIDAS Data Transmission Protocol
113=Authentication Service
114=Audio News Multicast
115=Simple File Transfer Protocol
116=ANSA REX Notify
117=UUCP Path Service
118=SQL Servicessqlserv
119=Network News Transfer Protocol
120=CFDPTKTcfdptkt
121=Encore Expedited Remote Pro.Call
122=SMAKYNETsmakynet
123=Network Time Protocol
124=ANSA REX Trader
125=Locus PC-Interface Net Map Ser
126=Unisys Unitary Login
127=Locus PC-Interface Conn Server
128=GSS X License Verification
129=Password Generator Protocol
130=cisco FNATIVE
131=cisco TNATIVE
132=cisco SYSMAINT
133=Statistics Service
134=INGRES-NET Service
135=Location Service
136=PROFILE Naming System
137=NETBIOS Name Service
138=NETBIOS Datagram Service
139=NETBIOS Session Service
140=EMFIS Data Service
141=EMFIS Control Service
142=Britton-Lee IDM
143=Interim Mail Access Protocol v2
144=NewSnews
145=UAAC Protocoluaac
146=ISO-IP0iso-tp0
147=ISO-IPiso-ip
148=CRONUS-SUPPORT
149=AED 512 Emulation Service
150=SQL-NETsql-net
151=HEMShems
152=Background File Transfer Program
153=SGMPsgmp
154=NETSCnetsc-prod
155=NETSCnetsc-dev
156=SQL Service
157=KNET/VM Command/Message Protocol
158=PCMail Serverpcmail-srv
159=NSS-Routingnss-routing
160=SGMP-TRAPSsgmp-traps
161=SNMP
162=SNMP TRAP
163=CMIP/TCP Manager
164=CMIP/TCP Agent
165=Xeroxxns-courier
166=Sirius Systems
167=NAMPnamp
168=RSVDrsvd
169=Send
170=Network PostScript
170=Network PostScript
171=Network Innovations Multiplex
172=Network Innovations CL/1
173=Xyplexxyplex-mux
174=MAILQ
175=VMNET
176=GENRAD-MUXgenrad-mux
177=X Display Manager Control Protocol
178=NextStep Window Server
179=Border Gateway Protocol
180=Intergraphris
181=Unifyunify
182=Unisys Audit SITP
183=OCBinderocbinder
184=OCServerocserver
185=Remote-KIS
186=KIS Protocolkis
187=Application Communication Interface
188=Plus Five
401=Uninterruptible Power Supply
402=Genie Protocol
403=decapdecap
404=ncednced
405=ncldncld
406=Interactive Mail Support Protocol
407=Timbuktutimbuktu
408=Prospero Resource Manager Sys. Man.
409=Prospero Resource Manager Node Man.
410=DECLadebug Remote Debug Protocol
411=Remote MT Protocol
412=Trap Convention Port
413=SMSPsmsp
414=InfoSeekinfoseek
415=BNetbnet
416=Silverplattersilverplatter
417=Onmuxonmux
418=Hyper-Ghyper-g
419=Arielariel1
420=SMPTEsmpte
421=Arielariel2
422=Arielariel3
423=IBM Operations Planning and Control Start
424=IBM Operations Planning and Control Track
425=ICADicad-el
426=smartsdpsmartsdp
427=Server Location
429=OCS_AMU
430=UTMPSDutmpsd
431=UTMPCDutmpcd
432=IASDiasd
433=NNSPnnsp
434=MobileIP-Agent
435=MobilIP-MN
436=DNA-CMLdna-cml
437=comscmcomscm
439=dasp, Thomas Obermair
440=sgcpsgcp
441=decvms-sysmgtdecvms-sysmgt
442=cvc_hostdcvc_hostd
443=https
444=Simple Network Paging Protocol
445=Microsoft-DS
446=DDM-RDBddm-rdb
447=DDM-RFMddm-dfm
448=DDM-BYTEddm-byte
449=AS Server Mapper
450=TServertserver
512=exec, Remote process execution
513=login, remote login
514=cmd, exec with auto auth.
514=syslog
515=Printer spooler
516=Unassigned
517=talk
519=unixtime
520=extended file name server
521=Unassigned
522=Unassigned
523=Unassigned
524=Unassigned
526=newdate
530=rpc courier
531=chatconference
532=readnewsnetnews
533=for emergency broadcasts
539=Apertus Technologies Load Determination
540=uucp
541=uucp-rlogin
542=Unassigned
543=klogin
544=kshell
545=Unassigned
546=Unassigned
547=Unassigned
548=Unassigned
549=Unassigned
550=new-who
551=Unassigned
552=Unassigned
553=Unassigned
554=Unassigned
555=dsf
556=remotefs
557-559=rmonitor
560=rmonitord
561=dmonitor
562=chcmd
563=Unassigned
564=plan 9 file service
565=whoami
566-569 Unassigned
570=demonmeter
571=udemonmeter
572-599 Unassigned ipc server
600=Sun IPC server
607=nqs
606=Cray Unified Resource Manager
608=Sender-Initiated/Unsolicited File Transfer
609=npmp-trapnpmp-trap
610=npmp-localnpmp-local
611=npmp-guinpmp-gui
634=ginadginad
666=Doom Id Software
704=errlog copy/server daemon
709=EntrustManager
729=IBM NetView DM/6000 Server/Client
730=IBM NetView DM/6000 send/tcp
731=IBM NetView DM/6000 receive/tcp
741=netGWnetgw
742=Network based Rev. Cont. Sys.
744=Flexible License Manager
747=Fujitsu Device Control
748=Russell Info Sci Calendar Manager
749=kerberos administration
751=pump
752=qrh
754=send
758=nlogin
759=con
760=ns
762=quotad
763=cycleserv
765=webster
767=phonephonebook
769=vid
771=rtip
772=cycleserv2
774=acmaint_dbd
775=acmaint_transd
780=wpgs
786=Concertconcert
800=mdbs_daemon
996=Central Point Software
997=maitrd
999=puprouter
1023=Reserved
1024=Reserved
1025=network blackjack
1030=BBN IAD
1031=BBN IAD

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10292431/viewspace-921822/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/10292431/viewspace-921822/