计算机端口

  

    计 算机 " 端口 " 是英文 port 的 译义 ，可以 认为 是 计算机 与 外界通 讯 交流的出口。其中 硬件 领 域的端口又 称 接口 ，如： USB 端口、串行端口等。 软 件 领 域的端口一般指 网络 中面向 连 接服 务 和无 连 接服 务 的 通信协议 端口，是一 种 抽象的 软 件 结构 ，包括一些 数 据 结构 和 I/O （基本 输 入 输 出） 缓冲区 。

      在 网络 技 术 中，端口（ Port ）有好几 种 意思。 集线器 、 交换机 、 路由器 的端口指的是 连 接其他 网络设备 的接口，如 RJ-45 端口、 Serial 端口等。我 们 这 里所指的端口不是指物理意 义 上的端口，而是特指 TCP/IP 协议 中的端口，是 逻 辑 意 义 上的端口。
那 么 TCP/IP 协议 中的端口指的是什 么 呢？如果把 IP 地址比作一 间 房子 ，端口就是出入 这间 房子的 门 。 真 正的房子只有几 个门 ，但是一 个 IP 地址的端口 可以有 65536 （即： 256×256 ） 个 之 多！端口是通 过 端口号 来标记 的，端口 号 只有整 数 ，范 围 是 从 0 到 65535 （ 256×256 ）。

      在 Internet 上，各主机 间 通 过 TCP/IP 协议发 送和接收 数 据包，各 个数 据包根据其目的主机的 ip 地址 来进 行互 联网络 中的路由 选择 。可 见 ，把 数 据包 顺 利的 传 送到目的主机是 没 有 问题 的。 问题 出在 哪 里呢 ? 我 们 知道大多 数 操作系 统 都支持多程序（ 进 程）同 时运 行，那 么 目的主机 应该 把接收到的 数 据包 传 送 给众 多同 时运 行的 进 程中的 哪 一 个 呢？ 显 然 这个问题 有待解 决 ，端口机制便由此被引入 进来 。

       本地操作系 统会给 那些有需求的 进 程分配 协议 端口（ protocal port ，即我 们 常 说 的端口），每 个协议 端口由一 个 正整 数标识 ，如： 80 ， 139 ， 445 ，等等。 当 目的主机接收到 数 据包后， 将 根据 报 文首部的目的端口 号 ，把 数 据 发 送到相 应 端口，而 与 此端口相 对应 的那 个进 程 将会领 取 数 据 并 等待下一 组数 据的到 来 。 说 到 这 里，端口的 概 念似乎仍然抽象，那 么继续 跟我 来 ， 别 走 开 。

       端口其 实 就是 队 ，操作系 统为 各 个进 程 分配了不同的 队 ， 数 据包按照目的端口被推入相 应 的 队 中，等待被 进 程取用，在 极 特殊的情 况 下， 这个队 也是有可能溢出的，不 过 操作系 统 允 许 各 进 程指定和 调 整自己的 队 的大小。

       不光接受 数 据包的 进 程需要 开启它 自己的端口， 发 送 数 据包的 进 程也需要 开启 端口， 这样 ， 数 据包中 将会标识 有源端口，以便接受方能 顺 利的回 传数 据包到 这个 端口。   

端口 详 解

在 开 始 讲 什 么 是端口之前，我 们 先 来 聊一聊什 么 是 port 呢？常常在 网络 上听 说 『我的主机 开 了多少的 port ， 会 不 会 被入侵呀！？』或者是 说 『 开 那 个 port 会 比 较 安全？又，我的服 务应该对应 什 么 port 呀！？』呵呵！很神奇 吧 ！ 怎么 一部主机上面有 这么 多的奇怪的 port 呢？ 这个 port 有什 么 作用呢？！

由于每 种网络 的服 务 功能都不相同，因此有必要 将 不同的封包送 给 不同的服 务来处 理，所以 啰 ， 当你 的主机同 时开启 了 FTP 与 WWW 服 务 的 时 候，那 么别 人送 来 的 资 料封包，就 会 依照 TCP 上面的 port 号码来给 FTP 这个 服 务 或者是 WWW 这个 服 务来处 理， 当 然就不 会搞乱啰 ！（注：嘿嘿！有些很少接 触 到 网络 的朋友，常常 会问说 ：『 咦 ！ 为 什 么你 的 计 算机同 时 有 FTP 、 WWW 、 E-Mail 这么 多服 务 ，但是人家 传资 料 过来 ， 你 的 计 算机 怎么 知道如何判 断 ？ 计 算机 真 的都不 会误 判 吗 ？！』 现 在知道 为 什 么 了 吗 ？！ 对啦 ！就是因 为 port 不同 嘛 ！ 你 可以 这样 想 啦 ，有一天， 你 要去 银 行存 钱 ，那 个银 行就可以想成是『主机』，然后， 银 行 当 然不可能只有一 种业务 ，里 头 就有相 当 多的窗口，那 么你 一 进 大 门 的 时 候，在 门 口的服 务 人 员 就 会问你说 ：『 嗨 ！ 你 好呀！ 你 要做些什 么 事？』 你 跟他 说 ：『我要存 钱 呀！』，服 务员 接着就 会 告 诉你 ：『喝！那 么请 前往三 号 窗口！那 边 的人 员会帮您 服 务 ！』 这个时 候 你总该 不 会 往其 它 的窗口 跑吧 ？！ "" 这 些窗口就可以想成是『 port 』 啰 ！所以 啦 ！每一 种 服 务 都有特定的 port 在 监 听！ 您 无 须 担心 计 算机 会误 判的 问题 呦！）

· 每一 个 TCP 联 机都必 须 由一端 ( 通常 为 client ) 发 起 请 求 这个 port 通常是 随 机 选择 大于 1024 以上的 port 号来进 行！其 TCP 封包 会将 ( 且只 将 ) SYN 旗 标设 定起 来 ！ 这 是整 个联 机的 第一 个 封包；

· 如果另一端 ( 通常 为 Server ) 接受 这个请 求的 话 （ 当 然 啰 ，特殊的服 务 需要以特殊的 port 来进 行，例如 FTP 的 port 21 ）， 则会 向 请 求端送回整 个联 机的第二 个 封包！其上除了 SYN 旗 标 之外同 时还将 ACK 旗 标 也 设 定起 来 ， 并 同 时时 在本机端建立 资 源以待 联 机之需；

· 然后， 请 求端 获 得服 务 端第一 个响应 封包之后，必 须 再 响应对 方一 个 确 认 封包，此 时 封包只 带 ACK 旗 标 ( 事 实 上，后 继联 机中的所有封包都必 须带 有 ACK 旗 标 ) ；

· 只有 当 服 务 端收到 请 求端的确 认 ( ACK ) 封包 ( 也就是整 个联 机的第三 个 封包 ) 之后， 两 端的 联 机才能正式建立。 这 就是所 谓 的 TCP 联 机的 ' 三段式交握 ( Three-Way Handshake )' 的原理。

经过 三向交握之后，呵呵！ 你 的 client 端的 port 通常是高于 1024 的 随 机取得的 port 至于主机端 则视当时 的服 务 是 开启哪 一 个 port 而定，例如 WWW 选择 80 而 FTP 则 以 21 为 正常的 联 机信道！

总 而言之 , 我 们这 里所 说 的端口，不是 计 算机硬件的 I/O 端口，而是 软 件形式上的 概 念 . 工具提供服 务类 型的不同，端 口分 为两种 ，一 种 是 TCP 端口，一 种 是 UDP 端口。 计 算机之 间 相互通信的 时 候，分 为两种 方式：一 种 是 发 送信息以后，可以确 认 信息是否到 达 ，也就是有 应 答的方式， 这种 方式大多采用 TCP 协议 ；一 种 是 发 送以后就不管了，不去确 认 信息是否到 达 ， 这种 方式大多采用 UDP 协议 。 对应这两种协议 的服 务 提供的端口，也就分 为 TCP 端口和 UDP 端口。

那 么 ，如果攻 击 者使用 软 件 扫 描目 标计 算机，得到目 标计 算机打 开 的端口，也就了解了目 标计 算机提供了那些服 务 。我 们 都知道，提供服 务 就一定有服 务软 件的漏洞，根据 这 些，攻 击 者可以 达 到 对 目 标计 算机的初步了 解。如果 计 算机的端口打 开 太多，而管理者不知道，那 么 ，有 两种 情 况 ：一 种 是提供了服 务 而管理者 没 有注意，比如安装 IIS 的 时 候， 软 件就 会 自 动 增加很多服 务 ，而管理 员 可能 没 有注意到；一 种 是服 务 器被攻 击 者安装木 马 ，通 过 特殊的端口 进 行通信。 这两种 情 况 都是很危 险 的， 说 到底，就是管理 员 不了解服 务 器提供的服 务 ， 减 小了系 统 安全系 数 。

端口作用

我 们 知道，一台 拥 有 IP 地址的主机可以提供 许 多服 务 ，比如 Web服务 、 FTP 服 务 、 SMTP 服 务 等， 这 些服 务 完全可以通 过 1 个 IP 地址 来 实现 。那 么 ，主机是 怎样区 分不 同的 网络 服 务 呢？ 显 然不能只靠 IP 地址，因 为 IP 地址 与网络 服 务 的 关 系是一 对 多的 关 系。 实际 上是通 过 “IP 地址 + 端口 号 ” 来区 分不同的服 务 的。

需要注意的是，端口 并 不是一一 对应 的。比如 你 的 电脑 作 为 客 户 机 访 问 一台 WWW 服 务 器 时 ， WWW 服 务 器使用 “80” 端口 与你 的 电脑 通信，但 你 的 电脑则 可能使用 “3457” 这样 的端口。

端口在入侵中的作用
有人曾 经 把服 务 器比作房子，而把端口比 作通向不同房 间 （服 务 ）的 门 ，如果不考 虑细节 的 话 ， 这 是一 个 不 错 的比 喻 。入侵者要占 领这间 房子， 势 必要破 门 而入（物理入侵另 说 ），那 么对 于入侵者 来说 ，了解房子 开 了几扇 门 ，都是什 么样 的 门 ， 门 后面有什 么东 西就 显 得至 关 重要。

入侵者通常 会 用 扫 描器 对 目 标 主机的端口 进 行 扫 描，以确定 哪 些端口是 开 放的， 从开 放的端口，入侵者可以知道目 标 主机大致提供了 哪 些服 务 ， 进 而猜 测 可能存在的漏洞，因此 对 端口的 扫 描可以 帮 助我 们 更好的了解目 标 主机，而 对 于管理 员 ， 扫 描本机的 开 放端口也是做好安全防范的第一步。

分 类

软 件 领 域的端口一般指 网络 中面向 连 接服 务 和无 连 接服 务 的通信 协议 端口，是一 种 抽象的 软 件 结构 ，包括一些 数 据 结构 和 I/O （基本 输 入 输 出） 缓 冲 区 。

面向 连 接服 务 和无 连 接服 务
可以先了解面向 连 接和无 连 接 协议 （ Connection － OrientedandConnectionlessProtocols ）面向 连 接服 务 的主要特点有：面向 连 接服 务 要 经过 三 个阶 段： 数 据 传数 前，先建立 连 接， 连 接建立后再 传输数 据， 数 据 传 送完后， 释 放 连 接。面向 连 接服 务 ，可确保 数 据 传 送的次序和 传输 的可靠性。无 连 接服 务 的特点是：无 连 接服 务 只有 传输数 据 阶 段。消除了除 数 据通信外的其 它开销 。只要 发 送 实 体是活 跃 的，无 须 接收 实 体也是活 跃 的。 它 的 优 点是 灵 活方便、迅速，特 别 适合于 传 送少量零星的 报 文，但无 连 接服 务 不能防止 报 文的 丢 失、重 复 或失序。

区 分 " 面向 连 接服 务 " 和 " 无 连 接服 务 " 的 概 念
区 分特 别简单 、形象的例子是：打 电话 和 写 信。 两个 人如果要通 电话 ，必 须 先建立 连 接 -- 拨号 ，等待 应 答后才能相互 传递 信息，最后 还 要 释 放 连 接 -- 挂 电话 。 写 信就 没 有那 么复杂 了，地址姓名 填 好以后直接往 邮 筒一 扔 ，收信人就能收到。 TCP/IP 协议 在 网络层 是无 连 接的（ 数 据包只管往 网 上 发 ，如何 传输 和到 达 以及是否到 达 由 网络设备来 管理）。而 " 端口 " ，是 传输层 的 内 容，是面向 连 接的。 协议 里面低于 1024 的端口都有确切的定 义 ， 它们对应 着因特 网 上常 见 的一些服 务 。

这 些常 见 的服 务划 分
划 分 为 使用 TCP 端口（面向 连 接如打 电话 ）和使用 UDP 端口（无 连 接如 写 信） 两种 。

网络 中可以被命名和 寻 址的通信端口是操作系 统 的一 种 可分配 资 源。由 网络 OSI （ 开 放系 统 互 联参 考模型， OpenSystemInterconnectionReferenceModel ）七 层协议 可知， 传输层与网络层 最大的 区别 是 传输层 提供 进 程通信能力， 网络 通信的最 终 地址不 仅 包括主机地址， 还 包括可描述 进 程的某 种标识 。所以 TCP/IP 协议 提出的 协议 端口，可以 认为 是 网络 通信 进 程的一 种标识 符。

应用程序 （ 调 入 内 存 运 行后一般 称为 ： 进 程）通 过 系 统调 用 与 某端口建立 连 接（ binding ， 绑 定）后， 传输层传给该 端口的 数 据都被相 应 的 进 程所接收，相 应进 程 发给传输层 的 数 据都 从该 端口 输 出。在 TCP/IP 协议 的 实现 中，端口操作 类 似于一般的 I/O 操作， 进 程 获 取一 个 端口，相 当 于 获 取本地唯一的 I/O 文件，可以用一般的 读写 方式 访问类 似于文件描述符，每 个 端口都 拥 有一 个 叫端口 号 的整 数 描述符，用 来区别 不同的端口。由于 TCP/IP 传输层 的 TCP 和 UDP 两个协议 是 两个 完全 独 立 的 软 件模 块 ，因此各自的端口 号 也相互 独 立。如 TCP 有一 个 255 号 端口， UDP 也可以有一 个 255 号 端口， 两 者 并 不冲突。端口 号 有 两种 基本分配方式：第一 种 叫全局分配 这 是一 种 集中分配方式，由一 个 公 认权 威的中央机 构 根据用 户 需要 进 行 统 一分配， 并将结 果公布于 众 ，第二 种 是本地分配，又 称动态连 接，即 进 程需要 访问传输层 服 务时 ，向本地操作系 统 提出申 请 ，操作系 统 返回本地唯一的端口 号 ， 进 程再通 过 合适的系 统调 用， 将 自己和 该 端口 连 接起 来 （ binding ， 绑 定）。 TCP/IP 端口 号 的分配 综 合了以上 两种 方式， 将 端口 号 分 为两 部分，少量的作 为 保留 端口，以全局方式分配 给 服 务进 程。每一 个标 准服 务 器都 拥 有一 个 全局公 认 的端口叫周知口，即使在不同的机器上，其端口 号 也相同。剩余的 为 自由端口，以本地方式 进 行分配。 TCP 和 UDP 规 定，小于 256 的端口才能作 为 保留端口。

按端口 号 可分 为 3 大 类 ：

（ 1 ）公 认 端口（ WellKnownPorts ）： 从 0 到 1023 ， 它们紧 密 绑 定（ binding ）于一些服 务 。通常 这 些端口的通 讯 明确表明了某 种 服 务 的 协议 。例如： 80 端口 实际 上 总 是 HTTP 通 讯 。

（ 2 ）注 册 端口（ RegisteredPorts ）： 从 1024 到 49151 。 它们 松 散地 绑 定于一些服 务 。也就是 说 有 许 多服 务绑 定于 这 些端口， 这 些端口同 样 用于 许 多其 它 目的。例如： 许 多系 统处 理 动态 端口 从 1024 左右 开 始。

（ 3 ） 动态 和 / 或私有端口（ Dynamicand/orPrivatePorts ）： 从 49152 到 65535 。理 论 上，不 应为 服 务 分配 这 些端口。 实际 上，机器通常 从 1024 起分配 动态 端口。但也有例外： SUN 的 RPC 端口 从 32768 开 始。

系 统 管理 员 可以 "重定向" 端口：
一 种 常 见 的技 术 是把一 个 端口重定向到另一 个 地址。例如默 认 的 HTTP 端口是 80 ，不少人 将它 重定向到另一 个 端口，如 8080 。如果是 这样 改了，要 访问 本文就 应 改用 这个 地址 http://wwd.3322.net:8080/net/port.htm （ 当 然， 这仅仅 是理 论 上的 举 例）。 实现 重定向是 为 了 隐 藏公 认 的默 认 端口，降低受破坏率。 这样 如果有人要 对 一 个 公 认 的默 认 端口 进 行攻 击则 必 须 先 进 行端口 扫 描。大多 数 端口重定向 与 原端口有相似之 处 ，例如多 数 HTTP 端口由 80 变 化而 来 ： 81 ， 88 ， 8000 ， 8080 ， 8888 。同 样 POP 的端口原 来 在 110 ，也常被重定向到 1100 。也有不少情 况 是 选 取 统计 上有特 别 意 义 的 数 ，象 1234 ， 23456 ， 34567 等。 许 多人有其 它 原因 选择 奇怪的 数 ， 42 ， 69 ， 666 ， 31337 。近 来 ，越 来 越多的 远 程控制 木马(RemoteAccessTrojans,RATs) 采用相同的默 认 端口。如 NetBus 的默 认 端口是 12345 。 BlakeR.Swopes 指出使用重定向端口 还 有一 个 原因，在 UNIX 系 统 上，如果 你 想 侦 听 1024 以下的端口需要有 root 权 限。如果 你没 有 root 权 限而又想 开 web 服 务 ， 你 就需要 将 其安装在 较 高的端口。此外，一些 ISP 的防火 墙将 阻 挡 低端口的通 讯 ， 这样 的 话 即使 你拥 有整 个 机器 你还 是得重定向端口。

按 对应 的 协议类 型端口有 两种 ：
TCP 端口和 UDP 端口。由于 TCP 和 UDP 两个协议 是 独 立的，因此各自的端口 号 也相互 独 立，比如 TCP 有 235 端口， UDP 也 可以有 235 端口， 两 者 并 不冲突。

1. 周知端口（ Well Known Ports ）

周知端口是 众 所周知的端口 号 ，范 围从 0 到 1023 ，其中 80 端口分配 给 W WW 服 务 ， 21 端口分配 给 FTP 服 务 等。我 们 在 IE 的地址 栏 里 输 入一 个网 址的 时 候（ 比如 www.cce.com.cn ）是不必指定端口 号 的，因 为 在默 认 情 况 下 WWW 服 务 的端口 号 是 “80” 。

网络 服 务 是可以使用其他端口 号 的，如果不是默 认 的端口 号则应该 在 地址 栏 上指定端口 号 ，方法是在地址后面加上冒 号 “:” （半角），再加上端口 号 。比如使用 “8080” 作 为 WWW 服 务 的端口， 则 需要在地址 栏 里 输 入 “www.cce.com.cn:8080” 。

但是有些系 统协议 使用固定的端口 号 ， 它 是不能被改 变 的，比如 139 端口 专门 用于 NetBIOS 与 TCP/IP 之 间 的通信，不能手 动 改 变 。

2. 动态 端口（ Dynamic Ports ）

动态 端口的范 围 是 从 1024 到 65535 。之所以 称为动态 端口，是因 为它 一般不固定分配某 种 服 务 ，而是 动态 分配。 动态 分配是指 当 一 个 系 统进 程或 应 用 程序 进 程需要 网络 通信 时 ， 它 向主机申 请 一 个 端口，主机 从 可用的端口 号 中分配 一 个 供 它 使用。 当这个进 程 关闭时 ，同 时 也就 释 放了所占用的端口 号 。

端口的相 关 工具

1 netstat -an

的确， 这并 不是一 个 工具，但他是 查 看自己所 开 放端口的最方便方法，在 cmd 中 输 入 这个 命令就可以了。如下：

C:/>netstat -an

Active Connections

Proto  Local Address          Foreign Address        State

TCP    0.0.0.0:135            0.0.0.0:0              LISTENING

TCP    0.0.0.0:445            0.0.0.0:0              LISTENING

TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING

TCP    0.0.0.0:1026           0.0.0.0:0              LISTENING

TCP    0.0.0.0:1028           0.0.0.0:0              LISTENING

TCP    0.0.0.0:3372           0.0.0.0:0              LISTENING

UDP    0.0.0.0:135            *:*

UDP    0.0.0.0:445            *:*

UDP    0.0.0.0:1027           *:*

UDP    127.0.0.1:1029         *:*

UDP    127.0.0.1:1030         *:*

    这 是我 没 上 网 的 时 候机器所 开 的端口， 两个 135 和 445 是固定端口，其余几 个 都是 动态 端口。


2 fport.exe 和 mport.exe
这 也是 两个 命令行下 查 看本地机器 开 放端口的小程序，其 实与 netstat -an 这个 命令大同小 异 ，只不 过它 能 够显 示打 开 端口的 进 程，信息更多一些而已，如果 你怀 疑自己的奇怪端口可能是木 马 ，那就用他 们查查吧 。

3 activeport.exe （也 称 aports.exe ）
还 是用 来查 看本地机器 开 放端口的 东东 ，除了具有上面 两个 程序的全部功能外，他 还 有 两个 更吸引人之 处 ： 图 形界面以及可以 关闭 端口。 这对 菜 鸟来说 是 个绝对 好用的 东 西，推荐使用喔。

4 superscan3.0
它 的大名 你 不 会没 听 说过吧 ， 纯 端口 扫 描 类软 件中的 NO.1 ，速度快而且可以指定 扫 描的端口，不多 说 了， 绝对 必 备 工具。

保 护 好自己的端口

       刚 接 触网络 的朋友一般都 对 自己的端口很敏感， 总 怕 自己的 电脑开 放了 过 多端口，更怕其中就有后 门 程序的端口，但由于 对 端口不是很熟悉，所以也 没 有解 决办 法，上起 网来 提心吊胆。其 实 保 护 自己的端口 并 不是那 么难 ，只要做好下面几点就行了：
1) 查 看： 经 常用命令或 软 件 查 看本地所 开 放的端口，看是否有可疑端口；

2) 判 断 ：如果 开 放端口中有 你 不熟悉的， 应该马 上 查 找端口大全或木 马 常 见 端口等 资 料（ 网 上多的很），看看里面 对你 那 个 可疑端口的作用描述，或者通 过软 件 查 看 开启 此端口的 进 程 来进 行判 断 ；

3) 关闭 ：如果 真 是木 马 端口或者 资 料中 没 有 这个 端口的描述，那 么应该关闭 此端口， 你 可以用防火 墙来屏 蔽此端口，也可以用本地 连 接－ TCP/IP －高 级 － 选项 － TCP/IP 筛选 ， 启 用 筛选 机制 来筛选 端口；

注意：判 断时 候要 慎 重，因 为 一些 动态 分配的端口也容易引起 你 多余的 怀 疑， 这类 端口一般比 较 低，且 连续 。 还 有，一些狡猾的后 门软 件，他 们会 借用 80 等一些常 见 端口 来进 行通信（穿透了防火 墙 ），令人防不 胜 防，因此不 轻 易 运 行陌生程序才是 关键 。

怎样查 看端口

一台服 务 器有大量的端口在使用， 怎么来查 看端口呢？有 两种 方式： 一 种 是利用系 统内 置的命令，一 种 是利用第三方端口 扫 描 软 件。

1. 用 “netstat － an” 查 看端口 状态
在 Windows 2000/XP 中，可以在命令提示符下使用 “netstat -an” 查 看系 统 端口 状态 ，可以列出系 统 正在 开 放的端口 号 及其 状态 ．

2. 用第三方端口 扫 描 软 件
第三方端口 扫 描 软 件有 许 多，界面 虽 然千差万 别 ，但是功能却是 类 似 的。 这 里以 “Fport” （可到 http://www.ccert.edu.cn/tools/index.php?type_t=7或http://www.ccidnet.com/soft/cce下载 ） 为 例 讲 解。 “Fport” 在命令提示符下使用， 运 行 结 果 与 “netstat -an” 相似，但是 它 不 仅 能 够 列出正在使用的端口 号 及 类 型， 还 可 以列出端口被 哪个应 用程序使用．   

计 算机常用端口一 览 表 :

见 端口列表

TCP 端口



7 = 回 显
9 = 丢 弃
11 = 在 线 用 户
13 = 时间 服 务
15 = 网络状态
17 = 每日引用
18 = 消息 发 送
19 = 字符 发 生器
20 = ftp 数 据
21 = 文件 传输
22 = SSH 端口
23 = 远 程 终 端
25 = 发 送 邮 件
31 = Masters Paradise 木 马
37 = 时间
39 = 资 源定位 协议
41 = DeepThroat 木 马
42 = WINS 主机名服 务
43 = WhoIs 服 务
58 = DMSetup 木 马
59 = 个 人文件服 务
63 = WHOIS 端口
69 = TFTP 服 务
70 = 信息 检 索
79 = 查询 在 线 用 户
80 = WEB 网页
88 = Kerberros5 认证
101 = 主机名
102 = ISO
107 = 远 程登 录终 端
109 = pop2 邮 件
110 = pop3 邮 件
111 = SUN 远 程控制
113 = 身 份验证
117 = UUPC
119 = nntp 新 闻组
121 = JammerKillah 木 马
135 = 本地服 务
138 = 隐 形大 盗
139 = 文件共享
143 = IMAP4 邮 件
146 = FC-Infector 木 马
158 = 邮 件服 务
170 = 打印服 务
179 = BGP
194 = IRC PORT
213 = TCP OVER IPX
220 = IMAP3 邮 件
389 = 目 录 服 务
406 = IMSP PORT
411 = DC++
421 = TCP Wrappers
443 = 安全 WEB 访问
445 = SMB( 交 换 服 务 器消息 块 )
456 = Hackers Paradise 木 马
464 = Kerberros 认证
512 = 远 程 执 行或 卫 星通 讯
513 = 远 程登 录与查询
514 = SHELL/ 系 统 日志
515 = 打印服 务
517 = Talk
518 = 网络 聊天
520 = EFS
525 = 时间 服 务
526 = 日期更新
530 = RPC
531 = RASmin 木 马
532 = 新 闻阅读
533 = 紧 急广播
540 = UUCP
543 = Kerberos 登 录
544 = 远 程 shell
550 = who
554 = RTSP
555 = Ini-Killer 木 马
556 = 远 程文件系 统
560 = 远 程 监 控
561 = 监 控
636 = 安全目 录 服 务
666 = Attack FTP 木 马
749 = Kerberos 管理
750 = Kerberos V4
911 = Dark Shadow 木 马
989 = FTPS
990 = FTPS
992 = TelnetS
993 = IMAPS
999 = DeepThroat 木 马
1001 = Silencer 木 马
1010 = Doly 木 马
1011 = Doly 木 马
1012 = Doly 木 马
1015 = Doly 木 马
1024 = NetSpy 木 马
1042 = Bla 木 马
1045 = RASmin 木 马
1080 = SOCKS 代理
1090 = Extreme 木 马
1095 = Rat 木 马
1097 = Rat 木 马
1098 = Rat 木 马
1099 = Rat 木 马
1109 = Kerberos POP
1167 = 私用 电话
1170 = Psyber Stream Server
1214 = KAZAA 下 载
1234 = Ultors/ 恶鹰 木 马
1243 = Backdoor/SubSeven 木 马
1245 = VooDoo Doll 木 马
1349 = BO DLL 木 马
1352 = Lotus Notes
1433 = SQL SERVER
1492 = FTP99CMP 木 马
1494 = CITRIX
1503 = Netmeeting
1512 = WINS 解析
1524 = IngresLock 后 门
1600 = Shivka-Burka 木 马
1630 = 网 易泡泡
1701 = L2TP
1720 = H323
1723 = PPTP( 虚拟专 用 网 )
1731 = Netmeeting
1755 = 流媒体服 务
1807 = SpySender 木 马
1812 = Radius 认证
1813 = Radius 评 估
1863 = MSN 聊天
1981 = ShockRave 木 马
1999 = Backdoor 木 马
2000 = TransScout-Remote-Explorer 木 马
2001 = TransScout 木 马
2002 = TransScout/ 恶鹰 木 马
2003 = TransScout 木 马
2004 = TransScout 木 马
2005 = TransScout 木 马
2023 = Ripper 木 马
2049 = NFS 服 务 器
2053 = KNETD
2115 = Bugs 木 马
2140 = Deep Throat 木 马
2401 = CVS
2535 = 恶鹰
2565 = Striker 木 马
2583 = WinCrash 木 马
2773 = Backdoor/SubSeven 木 马
2774 = SubSeven 木 马
2801 = Phineas Phucker 木 马
2869 = UPNP( 通用即 插 即用 )
3024 = WinCrash 木 马
3050 = InterBase
3128 = squid 代理
3129 = Masters Paradise 木 马
3150 = DeepThroat 木 马
3306 = MYSQL
3389 = 远 程 桌 面
3544 = MSN 语 音
3545 = MSN 语 音
3546 = MSN 语 音
3547 = MSN 语 音
3548 = MSN 语 音
3549 = MSN 语 音
3550 = MSN 语 音
3551 = MSN 语 音
3552 = MSN 语 音
3553 = MSN 语 音
3554 = MSN 语 音
3555 = MSN 语 音
3556 = MSN 语 音
3557 = MSN 语 音
3558 = MSN 语 音
3559 = MSN 语 音
3560 = MSN 语 音
3561 = MSN 语 音
3562 = MSN 语 音
3563 = MSN 语 音
3564 = MSN 语 音
3565 = MSN 语 音
3566 = MSN 语 音
3567 = MSN 语 音
3568 = MSN 语 音
3569 = MSN 语 音
3570 = MSN 语 音
3571 = MSN 语 音
3572 = MSN 语 音
3573 = MSN 语 音
3574 = MSN 语 音
3575 = MSN 语 音
3576 = MSN 语 音
3577 = MSN 语 音
3578 = MSN 语 音
3579 = MSN 语 音
3700 = Portal of Doom 木 马
4080 = WebAdmin
4081 = WebAdmin+SSL
4092 = WinCrash 木 马
4267 = SubSeven 木 马
4443 = AOL MSN
4567 = File Nail 木 马
4590 = ICQ 木 马
4661 = 电驴 下 载
4662 = 电驴 下 载
4663 = 电驴 下 载
4664 = 电驴 下 载
4665 = 电驴 下 载
4666 = 电驴 下 载
4899 = Radmin 木 马
5000 = Sokets-de 木 马
5000 = UPnP( 通用即 插 即用 )
5001 = Back Door Setup 木 马
5060 = SIP
5168 = 高波蠕虫
5190 = AOL MSN
5321 = Firehotcker 木 马
5333 = NetMonitor 木 马
5400 = Blade Runner 木 马
5401 = Blade Runner 木 马
5402 = Blade Runner 木 马
5550 = JAPAN xtcp 木 马
5554 = 假警察蠕虫
5555 = ServeMe 木 马
5556 = BO Facil 木 马
5557 = BO Facil 木 马
5569 = Robo-Hack 木 马
5631 = pcAnywhere
5632 = pcAnywhere
5742 = WinCrash 木 马
5800 = VNC 端口
5801 = VNC 端口
5890 = VNC 端口
5891 = VNC 端口
5892 = VNC 端口
6267 = 广外女生
6400 = The Thing 木 马
6665 = IRC
6666 = IRC SERVER PORT
6667 = 小 邮 差
6668 = IRC
6669 = IRC
6670 = DeepThroat 木 马
6711 = SubSeven 木 马
6771 = DeepThroat 木 马
6776 = BackDoor-G 木 马
6881 = BT 下 载
6882 = BT 下 载
6883 = BT 下 载
6884 = BT 下 载
6885 = BT 下 载
6886 = BT 下 载
6887 = BT 下 载
6888 = BT 下 载
6889 = BT 下 载
6890 = BT 下 载
6939 = Indoctrination 木 马
6969 = GateCrasher/Priority 木 马
6970 = GateCrasher 木 马
7000 = Remote Grab 木 马
7001 = Windows messager
7070 = RealAudio 控制口
7215 = Backdoor/SubSeven 木 马
7300 = 网络 精 灵 木 马
7301 = 网络 精 灵 木 马
7306 = 网络 精 灵 木 马
7307 = 网络 精 灵 木 马
7308 = 网络 精 灵 木 马
7424 = Host Control Trojan
7467 = Padobot
7511 = 聪 明基因
7597 = QaZ 木 马
7626 = 冰河木 马
7789 = Back Door Setup/ICKiller 木 马
8011 = 无 赖 小子
8102 = 网络 神 偷
8181 = 灾 飞
9408 = 山泉木 马
9535 = 远 程管理
9872 = Portal of Doom 木 马
9873 = Portal of Doom 木 马
9874 = Portal of Doom 木 马
9875 = Portal of Doom 木 马
9898 = 假警察蠕虫
9989 = iNi-Killer 木 马
10066 = Ambush Trojan
10067 = Portal of Doom 木 马
10167 = Portal of Doom 木 马
10168 = 恶邮 差
10520 = Acid Shivers 木 马
10607 = COMA 木 马
11000 = Senna Spy 木 马
11223 = Progenic 木 马
11927 = Win32.Randin
12076 = GJammer 木 马
12223 = Keylogger 木 马
12345 = NetBus 木 马
12346 = GabanBus 木 马
12361 = Whack-a-mole 木 马
12362 = Whack-a-mole 木 马
12363 = Whack-a-Mole 木 马
12631 = WhackJob 木 马
13000 = Senna Spy 木 马
13223 = PowWow 聊天
14500 = PC Invader 木 马
14501 = PC Invader 木 马
14502 = PC Invader 木 马
14503 = PC Invader 木 马
15000 = NetDemon 木 马
15382 = SubZero 木 马
16484 = Mosucker 木 马
16772 = ICQ Revenge 木 马
16969 = Priority 木 马
17072 = Conducent 广告
17166 = Mosaic 木 马
17300 = Kuang2 the virus Trojan
17449 = Kid Terror Trojan
17499 = CrazzyNet Trojan
17500 = CrazzyNet Trojan
17569 = Infector Trojan
17593 = Audiodoor Trojan
17777 = Nephron Trojan
19191 = 蓝 色火焰
19864 = ICQ Revenge 木 马
20001 = Millennium 木 马
20002 = Acidkor Trojan
20005 = Mosucker 木 马
20023 = VP Killer Trojan
20034 = NetBus 2 Pro 木 马
20808 = QQ 女友
21544 = GirlFriend 木 马
22222 = Proziack 木 马
23005 = NetTrash 木 马
23006 = NetTrash 木 马
23023 = Logged 木 马
23032 = Amanda 木 马
23432 = Asylum 木 马
23444 = 网络 公牛
23456 = Evil FTP 木 马
23456 = EvilFTP-UglyFTP 木 马
23476 = Donald-Dick 木 马
23477 = Donald-Dick 木 马
25685 = Moonpie 木 马
25686 = Moonpie 木 马
25836 = Trojan-Proxy
25982 = Moonpie 木 马
26274 = Delta Source 木 马
27184 = Alvgus 2000 Trojan
29104 = NetTrojan 木 马
29891 = The Unexplained 木 马
30001 = ErrOr32 木 马
30003 = Lamers Death 木 马
30029 = AOL 木 马
30100 = NetSphere 木 马
30101 = NetSphere 木 马
30102 = NetSphere 木 马
30103 = NetSphere 木 马
30103 = NetSphere 木 马
30133 = NetSphere 木 马
30303 = Sockets de Troie
30947 = Intruse 木 马
31336 = Butt Funnel 木 马
31337 = Back-Orifice 木 马
31338 = NetSpy DK 木 马
31339 = NetSpy DK 木 马
31666 = BOWhack 木 马
31785 = Hack Attack 木 马
31787 = Hack Attack 木 马
31788 = Hack-A-Tack 木 马
31789 = Hack Attack 木 马
31791 = Hack Attack 木 马
31792 = Hack-A-Tack 木 马
32100 = Peanut Brittle 木 马
32418 = Acid Battery 木 马
33333 = Prosiak 木 马
33577 = Son of PsychWard 木 马
33777 = Son of PsychWard 木 马
33911 = Spirit 2000/2001 木 马
34324 = Big Gluck 木 马
34555 = Trinoo 木 马
35555 = Trinoo 木 马
36549 = Trojan-Proxy
37237 = Mantis Trojan
40412 = The Spy 木 马
40421 = Agent 40421 木 马
40422 = Master-Paradise 木 马
40423 = Master-Paradise 木 马
40425 = Master-Paradise 木 马
40426 = Master-Paradise 木 马
41337 = Storm 木 马
41666 = Remote Boot tool 木 马
46147 = Backdoor.sdBot
47262 = Delta Source 木 马
49301 = Online KeyLogger 木 马
50130 = Enterprise 木 马
50505 = Sockets de Troie 木 马
50766 = Fore 木 马
51996 = Cafeini 木 马
53001 = Remote Windows Shutdown 木 马
54283 = Backdoor/SubSeven 木 马
54320 = Back-Orifice 木 马
54321 = Back-Orifice 木 马
55165 = File Manager 木 马
57341 = NetRaider 木 马
58339 = Butt Funnel 木 马
60000 = DeepThroat 木 马
60411 = Connection 木 马
61348 = Bunker-hill 木 马
61466 = Telecommando 木 马
61603 = Bunker-hill 木 马
63485 = Bunker-hill 木 马
65000 = Devil 木 马
65390 = Eclypse 木 马
65432 = The Traitor 木 马
65535 = Rc1 木 马

UDP 端口

31 = Masters Paradise 木 马
41 = DeepThroat 木 马
53 = 域名解析
67 = 动态 IP 服 务
68 = 动态 IP 客 户 端
135 = 本地服 务
137 = NETBIOS 名 称
138 = NETBIOS DGM 服 务
139 = 文件共享
146 = FC-Infector 木 马
161 = SNMP 服 务
162 = SNMP 查询
445 = SMB( 交 换 服 务 器消息 块 )
500 = VPN 密 钥协 商
666 = Bla 木 马
999 = DeepThroat 木 马
1027 = 灰 鸽 子
1042 = Bla 木 马
1561 = MuSka52 木 马
1900 = UPNP( 通用即 插 即用 )
2140 = Deep Throat 木 马
2989 = Rat 木 马
3129 = Masters Paradise 木 马
3150 = DeepThroat 木 马
3700 = Portal of Doom 木 马
4000 = QQ 聊天
4006 = 灰 鸽 子
5168 = 高波蠕虫
6670 = DeepThroat 木 马
6771 = DeepThroat 木 马
6970 = ReadAudio 音 频数 据
8000 = QQ 聊天
8099 = VC 远 程 调试
8225 = 灰 鸽 子
9872 = Portal of Doom 木 马
9873 = Portal of Doom 木 马
9874 = Portal of Doom 木 马
9875 = Portal of Doom 木 马
10067 = Portal of Doom 木 马
10167 = Portal of Doom 木 马
22226 = 高波蠕虫
26274 = Delta Source 木 马
31337 = Back-Orifice 木 马
31785 = Hack Attack 木 马
31787 = Hack Attack 木 马
31788 = Hack-A-Tack 木 马
31789 = Hack Attack 木 马
31791 = Hack Attack 木 马
31792 = Hack-A-Tack 木 马
34555 = Trin00 DDoS 木 马
40422 = Master-Paradise 木 马
40423 = Master-Paradise 木 马
40425 = Master-Paradise 木 马
40426 = Master-Paradise 木 马
47262 = Delta Source 木 马
54320 = Back-Orifice 木 马
54321 = Back-Orifice 木 马
60000 = DeepThroat 木 马

常被黑客利用端口

一些端口常常 会 被黑客利用， 还会 被一些木 马 病毒利用， 对计 算机系 统进 行攻 击 ，以下是 计 算机端口的介 绍 以及防止被黑客攻 击 的 简 要 办 法。

8080 端口

端口 说 明： 8080 端口同 80 端口，是被用于 WWW 代理服 务 的，可 以 实现网页浏览 ， 经 常在 访问 某 个网 站或使用代理服 务 器的 时 候， 会 加上 “:8080” 端口 号 ，比如 http://www.cce.com.cn:8080 。

端口漏洞： 8080 端口可以被各 种 病毒程序所利用，比如 Brown Orifice （ BrO ）特洛伊木 马 病毒可以利用 8080 端口完全 遥 控被感染的 计 算机。另外， RemoConChubo ， RingZero 木 马 也可以利用 该 端口 进 行攻 击 。

操作建 议 ：一般我 们 是使 用 80 端口 进 行 网页浏览 的， 为 了避免病毒的攻 击 ，我 们 可以 关闭该 端口。

端口： 21
服 务 ： FTP
说 明： FTP 服 务 器所 开 放的端口，用于上 传 、下 载 。最常 见 的攻 击 者用于 寻 找打 开 anonymous 的 FTP 服 务 器的方法。 这 些服 务 器 带 有可 读写 的目 录 。木 马 Doly Trojan 、 Fore 、 Invisible FTP 、 WebEx 、 WinCrash 和 Blade Runner 所 开 放的端口。

端口： 22
服 务 ： Ssh
说 明： PcAnywhere 建立的 TCP 和 这 一端口的 连 接可能是 为 了 寻 找 ssh 。 这 一服 务 有 许 多弱点，如 果配置成特定的模式， 许 多使用 RSAREF 库 的版本就 会 有不少的漏洞存在。

端口： 23
服 务 ： Telnet
说 明： 远 程登 录 ，入侵者在搜索 远 程登 录 UNIX 的服 务 。大多 数 情 况 下 扫 描 这 一端口是 为 了找到机器 运 行的操作系 统 。 还 有使用其他技 术 ，入侵者也 会 找到密 码 。木 马 Tiny Telnet Server 就 开 放 这个 端口。

端口： 25
服 务 ： SMTP
说 明： SMTP 服 务 器所 开 放的端口，用于 发 送 邮 件。入侵者 寻 找 SMTP 服 务 器是 为 了 传递 他 们 的 SPAM 。入侵者的 帐户 被 关闭 ，他 们 需要 连 接到高 带宽 的 E-MAIL 服 务 器上， 将简单 的信息 传递 到不同的地址。木 马 Antigen 、 Email Password Sender 、 Haebu Coceda 、 Shtrilitz Stealth 、 WinPC 、 WinSpy 都 开 放 这个 端口。

端口： 80
服 务 ： HTTP
说 明：用于 网页浏览 。木 马 Executor 开 放此端口。

端口： 102
服 务 ： Message transfer agent(MTA)-X.400 over TCP/IP
说 明：消息 传输 代理。

端口： 109
服 务 ： Post Office Protocol -Version3
说 明： POP3 服 务 器 开 放此端口，用于接收 邮 件，客 户 端 访问 服 务 器端的 邮 件服 务 。 POP3 服 务 有 许 多公 认 的弱点。 关 于用 户 名和密 码 交 换缓 冲 区 溢出的弱点至少有 20 个 ， 这 意味着入侵者可以在 真 正登 陆 前 进 入系 统 。成功登 陆 后 还 有其他 缓 冲 区 溢出 错误 。

端口： 110
服 务 ： SUN 公司的 RPC 服 务 所有端口
说 明：常 见 RPC 服 务 有 rpc.mountd 、 NFS 、 rpc.statd 、 rpc.csmd 、 rpc.ttybd 、 amd 等

端口： 119
服 务 ： Network News Transfer Protocol
说 明： NEWS 新 闻组传输协议 ，承 载 USENET 通信。 这个 端口的 连 接通常是人 们 在 寻 找 USENET 服 务 器。多 数 ISP 限制，只有他 们 的客 户 才能 访问 他 们 的新 闻组 服 务 器。打 开 新 闻组 服 务 器 将 允 许发 / 读 任何人的帖子， 访问 被限制的新 闻组 服 务 器，匿名 发 帖或 发 送 SPAM 。

端口： 135
服 务 ： Location Service
说 明： Microsoft 在 这个 端口 运 行 DCE RPC end-point mapper 为它 的 DCOM 服 务 。 这与 UNIX 111 端口的功能很相似。使用 DCOM 和 RPC 的服 务 利用 计 算机上的 end-point mapper 注 册它们 的位置。 远 端客 户连 接到 计 算机 时 ， 它们查 找 end-point mapper 找到服 务 的位置。 HACKER 扫 描 计 算机的 这个 端口是 为 了找到 这个计 算机上 运 行 Exchange Server 吗 ？什 么 版本？ 还 有些 DOS 攻 击 直接 针对这个 端口。

端口： 137 、 138 、 139
服 务 ： NETBIOS Name Service
说 明：其中 137 、 138 是 UDP 端口， 当 通 过网 上 邻 居 传输 文件 时 用 这个 端口。而 139 端口：通 过这个 端口 进 入的 连 接 试图获 得 NetBIOS/SMB 服 务 。 这个协议 被用于 windows 文件和打印机共享和 SAMBA 。 还 有 WINS Regisrtation 也用 它 。

端口： 161
服 务 ： SNMP
说 明： SNMP 允 许远 程管理 设备 。所有配置和 运 行信息的 储 存在 数 据 库 中，通 过 SNMP 可 获 得 这 些信息。 许 多管理 员 的 错误 配置 将 被暴露在 Internet 。 Cackers 将试图 使用默 认 的密 码 public 、 private 访问 系 统 。他 们 可能 会试验 所有可能的 组 合。 SNMP 包可能 会 被 错误 的指向用 户 的 网络