一.概述
计算机端口号总数:65535,一般用到的是1~65535,0一般不使用。
-
0-1023:系统端口,也叫公认端口,是为软件保留的。
-
1024~65535:用户端口。
- 1024-5000: 临时端口,一般的应用程序使用1024到4999来进行通讯。
- 5001-65535:∶服务器(非特权)端口,用来给用户自定义端口。
二.常用端口
端口 | 服务 | 作用 |
---|---|---|
20、21 | FTP | FTP服务器以及客户端所开放的端口,用于上传、下载。进行FTP文件传输中,客户端首先连接到FTP服务器的21端口,进行用户的认证,认证成功后,要传输文件时,服务器会开一个端口为20来进行传输数据文件。 |
22 | Ssh | PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。 |
23 | Telnet | 远程登录,SSH的英文全称是Secure SHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。 |
25 | SMTP | SMTP服务器所开放的端口,用于发送邮件。 |
53 | DNS服务 | 域名服务器(Domain Name Server)。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。 |
69 | Trival File Transfer | 许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。它们也可用于系统写入文件。 |
79 | Finger Server | 入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。 |
80 | HTTP | 用于网页浏览。 |
102 | Message transfer agent | 消息传输代理。Message transfer agent(MTA)-X.400 over TCP/IP。 |
137、138、139 | NETBIOS Name Service | 其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。 |
110 | SUN公司的RPC服务所有端口 | 常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 |
113 | Authentication Service | 这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。 |
119 | Network News Transfer Protocol | NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。 |
161 | SNMP | SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。 |
443 | Https | 网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。 |
3389 | windows远程终端 | windows远程终端 |
8080 | WWW代理服务 | 8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”。 |