一 、端口大全
端口:0
处事:Reserved
说明:凡是用于分析操纵系统。这一要领能够事情是因为在一些系统中“0”是无效端口,当你试图使用凡是的闭合端口连接它时将孕育产生差此外功效。一种范例的扫描,使用IP地点为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
处事:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要供给者,默认情况下tcpmux在这种系统中被打开。Irix机器在颁布是含有几个默认的无暗码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多打点员在安置后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并操作这些帐户。
端口:7
处事:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
处事:Character Generator
说明:这是一种仅仅发送字符的处事。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接*。HACKER操作IP欺骗可以策动DoS打击。伪造两个chargen处事器之间的UDP包。同样Fraggle DoS打击向方针地点的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
处事:FTP
说明:FTP处事器所开放的端口,用于上传、下载。最常见的打击者用于寻找打开anonymous的FTP处事器的要领。这些处事器带有可读写的目录。木马Doly *、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
处事:Ssh
说明:PcAnywhere成立的TCP和这一端口的连接可能是为了寻找ssh。这一处事有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的缝隙存在。
端口:23
处事:Telnet
说明:长途登录,入侵者在搜索长途登录UNIX的处事。大大都情况下扫描这一端口是为了找到机器运行的操纵系统。还有使用其他技术,入侵者也会找到暗码。木马Tiny Telnet Server就开放这个端口。
端口:25
处事:SMTP
说明:SMTP处事器所开放的端口,用于发送邮件。入侵者寻找SMTP处事器是为了通报他们的SPAM。入侵者的帐户被*,他们需要连接到高带宽的E-MAIL处事器上,将简单的信息通报到差此外地点。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31
处事:MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42
处事:WINS Replication
说明:WINS复制
端口:53
处事:Domain Name Server(DNS)
说明:DNS处事器所开放的端口,入侵者可能是试图进行区域通报(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此_blank">防火墙每每过滤或记录此端口。
端口:67
处事:Bootstrap Protocol Server
说明:通过DSL和Cable modem的_blank">防火墙常会看见大量发送到广播地点255.255.255.255的数据。这些机器在向DHCP处事器请求一个地点。 HACKER常进入它们,分配一个地点把本身作为局部路由器而倡议大量中间人(man-in-middle)打击。客户端向68端口广播请求配置,处事器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地点。
端口:69
处事:Trival File Transfer
说明:许多处事器与bootp一起供给这项处事,便于从系统下载启动代码。但是它们每每由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
端口:79
处事:Finger Server
说明:入侵者用于获得用户信息,盘问操纵系统,探测已知的缓冲区溢堕落误,回应从本身机器到其他机器Finger扫描。
端口:80
处事:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:99
处事:Metagram Relay
说明:后门措施ncx99开放此端口。
端口:102
处事:Message transfer agent(MTA)-X.400 over TCP/IP
说明:动静传输代办代理。
端口:109
处事:Post Office Protocol -Version3
说明:POP3处事器开放此端口,用于接收邮件,客户端访谒处事器真个邮件处事。POP3处事有许多公认的弱点。关于用户名和暗码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。告成登陆后还有其他缓冲区溢堕落误。
端口:110
处事:SUN公司的RPC处事所有端口
说明:常见RPC处事有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
处事:Authentication Service
说明:这是一个许多计算机上运行的协议,用于分辩TCP连接的用户。使用标准的这种处事可以获得许多计算机的信息。但是它可作为许多处事的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等处事。凡是如果有许多客户通过_blank">防火墙访谒这些处事,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会觉得到在_blank">防火墙另一边与E-MAIL处事器的迟缓连接。许多_blank">防火墙撑持TCP连接的阻断过程中发还RST。这将会遏制迟缓的连接。