資源描述:
《計算機端口詳細列表80326》由會員上傳分享,免費在線閱讀�,更多相關內容在行業(yè)資料-天天文庫。
1����、計算機端口詳細列表端口服務說明0Reserved通常用于分析操作系統。這一方法能夠工作是因為在一些系統中“0”是無效端口�,當你試圖使用通常的閉合端口連接它時將產生不同的結果。一種典型的掃描����,使用IP地址為0.0.0.0���,設置ACK位并在以太網層廣播。1tcpmux這顯示有人在尋找SGIIrix機器�����。Irix是實現tcpmux的主要提供者�,默認情況下tcpmux在這種系統中被打開�。Irix機器在發(fā)布是含有幾個默認的無密碼的帳戶,如:IP����、GUESTUUCP、NUUCP����、DEMOS、TUTOR�����、DIAG�、OUTOFBOX等。許多管理員在安裝后忘記刪除這些帳戶�。因此HAC
2�、KER在INTERNET上搜索tcpmux并利用這些帳戶����。1001、1011[NULL]木馬Silencer����、WebEx開放1001端口。木馬DolyTrojan開放1011端口����。102Messagetransferagent(MTA)-X.400overTCP/IP消息傳輸代理。1024Reserved它是動態(tài)端口的開始��,許多程序并不在乎用哪個端口連接網絡���,它們請求系統為它們分配下一個閑置端口��?�;谶@一點分配從端口1024開始����。這就是說第一個向系統發(fā)出請求的會分配到1024端口。你可以重啟機器�,打開Telnet,再打開一個窗口運行natstat-a將會看到Teln
3��、et被分配1024端口���。還有SQLsession也用此端口和5000端口����。1025�����、10331025:networkblackjack1033:[NULL]木馬netspy開放這2個端口��。1080SOCKS這一協議以通道方式穿過防火墻�,允許防火墻后面的人通過一個IP地址訪問INTERNET����。理論上它應該只允許內部的通信向外到達INTERNET。但是由于錯誤的配置��,它會允許位于防火墻外部的攻擊穿過防火墻��。WinGate常會發(fā)生這種錯誤,在加入IRC聊天室時常會看到這種情況�����。109PostOfficeProtocol-Version3POP3服務器開放此端口��,用于接收郵
4����、件,客戶端訪問服務器端的郵件服務�。POP3服務有許多公認的弱點。關于用戶名和密碼交換緩沖區(qū)溢出的弱點至少有20個���,這意味著入侵者可以在真正登陸前進入系統�����。成功登陸后還有其他緩沖區(qū)溢出錯誤���。110SUN公司的RPC服務所有端口常見RPC服務有rpc.mountd、NFS�����、rpc.statd、rpc.csmd�、rpc.ttybd、amd等11000[NULL]木馬SennaSpy開放此端口��。11223[NULL]木馬Progenictrojan開放此端口�。113AuthenticationService這是一個許多計算機上運行的協議,用于鑒別TCP連接的用戶����。使用標準的
5、這種服務可以獲得許多計算機的信息����。但是它可作為許多服務的記錄器,尤其是FTP��、POP��、IMAP����、SMTP和IRC等服務�。通常如果有許多客戶通過防火墻訪問這些服務,將會看到許多這個端口的連接請求���。記住��,如果阻斷這個端口客戶端會感覺到在防火墻另一邊與E-MAIL服務器的緩慢連接���。許多防火墻支持TCP連接的阻斷過程中發(fā)回RST�。這將會停止緩慢的連接�。1170[NULL]木馬StreamingAudioTrojan、PsyberStreamServer����、Voice開放此端口。119NetworkNewsTransferProtocolNEWS新聞組傳輸協議��,承載USENET
6���、通信����。這個端口的連接通常是人們在尋找USENET服務器�。多數ISP限制,只有他們的客戶才能訪問他們的新聞組服務器�。打開新聞組服務器將允許發(fā)/讀任何人的帖子,訪問被限制的新聞組服務器�����,匿名發(fā)帖或發(fā)送SPAM。12076����、61466[NULL]木馬Telecommando開放此端口。12223[NULL]木馬Hack'99KeyLogger開放此端口�����。1234�����、1243�、6711、6776[NULL]木馬SubSeven2.0�����、UltorsTrojan開放1234���、6776端口。木馬SubSeven1.0/1.9開放1243��、6711、6776端口���。12345����、1234
7�、6[NULL]木馬NetBus1.60/1.70、GabanBus開放此端口���。12361[NULL]木馬Whack-a-mole開放此端口�����。1245[NULL]木馬Vodoo開放此端口�����。13223PowWowPowWow是TribalVoice的聊天程序�。它允許用戶在此端口打開私人聊天的連接����。這一程序對于建立連接非常具有攻擊性。它會駐扎在這個TCP端口等回應���。造成類似心跳間隔的連接請求����。如果一個撥號用戶從另一個聊天者手中繼承了IP地址就會發(fā)生好象有很多不同的人在測試這個端口的情況。這一協議使用OPNG作為其連接請求的前4個字節(jié)�����。135LocationServic
