我爱电脑技术论坛 » 电脑综合区 » 计算机网络知识扫盲七、端口分配表（二）

tianshiren 发表于 2008-6-22 14:12

计算机网络知识扫盲七、端口分配表（二）

端口：1600
&z0d!JZVCd$n 服务：issd ys6GCRsV2PZPD
说明：木马Shivka-Burka开放此端口。 F]s3a9L(gq|

B4y&J R0Y-h hD$K9~ 端口：1720
R*s4@&Bmz 服务：NetMeeting G.K sZ ak
说明：NetMeeting H.233 call Setup。
X!c#^g!b
1U&`K&BIt 端口：1731
3|0c6V^:I;I%}?(cs 服务：NetMeeting Audio Call Control ^CMdrQt
说明：NetMeeting音频调用控制。
cW;kG\Q5w1B1q(M McZ$ht*W|
端口：1807 A
Z9@3bc,eu
服务：[NULL] .@*v3j7x]V:BZ?
说明：木马SpySender开放此端口。 B0J ^X_
:J~,|6VX&I3A;INb9s
端口：1981
8U@VYo\Pk#X 服务：[NULL] 8KM0z,K3kA
说明：木马ShockRave开放此端口。 c9g'W)}+i5J_ k%X
%a,|_`6T
端口：1999 y9I;L8[Rl&{e;N
服务：cisco identification port
C'p4jsMUS!TEd 说明：木马BackDoor开放此端口。 .y?b4K\
uKPn*a/S;H [0D5J
端口：2000
4GC$u}m4oW 服务：[NULL] {yP Y_H
说明：木马GirlFriend 1.3、Millenium 1.0开放此端口。
os+N*TC6W#~K
f3Dy .s4{M5E]X,Zrz
端口：2001
EA~`8p'?{ns 服务：[NULL] M?yW8W/n&tXNI"u
说明：木马Millenium 1.0、Trojan Cow开放此端口。
6wI"y K&ZE?"W 4B:b*Y:k4]5r"T(E
端口：2023 "Lo%MR
J!p%s}G H
服务：xinuexpansion 4 #oSgYrw
说明：木马Pass Ripper开放此端口。 f oT/WFL
`5yyni
端口：2049 R"p!XP2Y"t
服务：NFS 6Z+J[7y+twu} Q{
说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
{^%W4Gqs 端口：2115
|mSh.P&T4p6B 服务：[NULL] +{6fi'Wp"kZ%h
说明：木马Bugs开放此端口。 0v%L/T"h$W;r
端口：2140、3150
3R;|Vv]+m)N 服务：[NULL]
ue4rtJ 说明：木马Deep Throat 1.0/3.0开放此端口。
zkd/`2gD`6V^'?;S 端口：2500 '_"b
^Q4aBM+h
服务：RPC client using a fixed port session replication
K(GL+`Q:e&m/J2u:O$t 说明：应用固定端口会话复制的RPC客户
-Kj_3t?
B$B`r$V 端口：2583 "D.JBpx7hjB;c
服务：[NULL]
~u;z/^j!d5r 说明：木马Wincrash 2.0开放此端口。
3dT b@9^;?&x5[8jpJ 端口：2801
8h^0I"l'XDI 服务：[NULL] ]2^UHj\Qu5k}
说明：木马Phineas Phucker开放此端口。 fOIB\3Xbm
端口：3024、4092 },k7R{ojz
服务：[NULL]
?\a#c Bc7vX8y;J+B 说明：木马WinCrash开放此端口。 PiG8a/X|(Z j i
端口：3128
*}A0\tKSdA 服务：squid
3D9pO:f @)E 说明：这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。 %jJr d\8sj%s.A7g}G
端口：3129
[j9Pji,b4^ 服务：[NULL]
r@#D"P
IS9a0h \
u]l 说明：木马Master Paradise开放此端口。 4TYUw3Y*g-W*w M
端口：3150

|,c$PS:{V[*[!e*p 服务：[NULL]
2BHog/u` 说明：木马The Invasor开放此端口。 M {Z$B-[,x8L1U
端口：3210、4321 8wTP Cd.@!?v
服务：[NULL]
i9{ K2E
kk 说明：木马SchoolBus开放此端口 \j1yUA {W7O"q2lF
端口：3333
&S%U,BajLk | 服务：dec-notes
7W:h$s*f6En 说明：木马Prosiak开放此端口 kU%h9@A"kr3c
端口：3389
e*M"oBD 服务：超级终端 4U KG,p/XFO
说明：WINDOWS 2000终端开放此端口。 ;M r ^*D7nE|6P
端口：3700 Qz'N0@!uL5x(u
服务：[NULL]
-C6GJ pn4CW 说明：木马Portal of Doom开放此端口
%Pg-p$bY;v 端口：3996、4060
:M^] uv L 服务：[NULL]
p k(GSKj z8x 说明：木马RemoteAnything开放此端口 "} ?$Ql7q9Y
端口：4000 3?$B8GQ^*h1N~
服务：QQ客户端
1|BKX#Ua5DP5z&~ 说明：腾讯QQ客户端开放此端口。 -s0ZF
ndV,H
端口：4092 #eEW%d(J7@PU
服务：[NULL]
(h)\1`$aY 说明：木马WinCrash开放此端口。
abd$]vG8\ 端口：4590 $B-B*dc@^o
服务：[NULL]
#KD$]8c(^,Z.N 说明：木马ICQTrojan开放此端口。
+H xSz{O 端口：5000、5001、5321、50505 服务：[NULL] 0F]SmE
说明：木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。
7Y`)m,S]Z%K 端口：5400、5401、5402
8j#|};t/ZG\$D 服务：[NULL] G L(f2~ ?*E7A
说明：木马Blade Runner开放此端口。 Y+BZ(t4x&xd3y
端口：5550
6dT2x G};v?;ZM.t 服务：[NULL]
j
o+e1r*B{1@'A 说明：木马xtcp开放此端口。
T%yLo6z|]ry 端口：5569

Z5W*j(\ Z$R|7tut 服务：[NULL] Q)fEe#['e }5IF
说明：木马Robo-Hack开放此端口。
f#o&E/e
J/JV_F 端口：5632 #B%r1wJyh,W
服务：pcAnywere &?L{.eta:\)C
说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
0MH(H1V.N5X2v3p`)g/C 端口：5742 ee-ZDEP
服务：[NULL] (P8@]])u`#N
说明：木马WinCrash1.03开放此端口。
0C.x%H@qN;` 端口：6267
MJ~*SN `B 服务：[NULL]
,m*f5{;m[ 说明：木马广外女生开放此端口。 HE4J(T.T1V
端口：6400
\]/TQ8o\ 服务：[NULL]
2x\q aD 说明：木马The tHing开放此端口。 %dm-a A4R`OG
端口：6670、6671
sNxbu)df 服务：[NULL]
n-}W+C8Wn3A 说明：木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
6T&[ U W'T 端口：6883
N`&?OG4d5i5{/tu3o 服务：[NULL] vw(B]oNZ.B1N`2F${
说明：木马DeltaSource开放此端口。
&`w8p&QH 端口：6969
5\O8LJI6t wQ 服务：[NULL] -q;Ox/o4x4^
说明：木马Gatecrasher、Priority开放此端口。 +P,wP_%e l7J3Q&sg
端口：6970 )M&^2[-i dk5Q0S;J
服务：RealAudio
G*y-IBD3a0DZ 说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。 lX4W5ZF,I
端口：7000
Cj |4Ie 服务：[NULL] NTw'XNO
说明：木马Remote Grab开放此端口。
AT\
|1|[CvcJfn 端口：7300、7301、7306、7307、7308 LU)V?$uCGlv!`z
服务：[NULL]
'c'vx!Rjx[5to 说明：木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。
dy*}mQvA 端口：7323
I$L9D{-X 服务：[NULL]
&{!z1t` {Yx)L7G6k 说明：Sygate服务器端。 8Q(_%[IL/iU:ZA
端口：7626 *`K0Q"{4Kk
服务：[NULL] *yorhz
说明：木马Giscier开放此端口。
^r&n@.Sw-P@ 端口：7789
4Y`;|O'~w/ZY 服务：[NULL]
"eC`'Q~U
F p9?U,x 说明：木马ICKiller开放此端口。 3K8lY0j b
端口：8000 GZ(J#},HM
服务：OICQ t.j|?xG
说明：腾讯QQ服务器端开放此端口。 ' 'z"~HtD']O_
端口：8010
T/B.L1s&x?"[8u#{(pZ-v 服务：Wingate Ep9k?1U}N3U
说明：Wingate代理开放此端口。
J.F!tT.lU`@ 端口：8080 k P"~wP2p
服务：代理端口
.`6q%gG6g+Z,pw 说明：WWW代理开放此端口。 V~[8C/w6^ h#d\
端口：9400、9401、9402
0Y#\Fw7W;O%Ba2s 服务：[NULL]
`_!k B{1L,{;a6},^ 说明：木马Incommand 1.0开放此端口。 +_X&n9qU#b)]
端口：9872、9873、9874、9875、10067、10167 /^6a+O%\4E+BYD%B
服务：[NULL] s4~3\6s5F;dC0_Ii
说明：木马Portal of Doom开放此端口
3c#K3Xtj 端口：9989
;e.uy/d| 服务：[NULL] 9St+M%L&HW
说明：木马iNi-Killer开放此端口。
sJ.S5A6Q 端口：11000 2XBlx*ss0Q
服务：[NULL] /}r
en h*~!d
说明：木马SennaSpy开放此端口。
Rc/\3x4`eh*M 端口：11223 isZe v
服务：[NULL] %NM.x9I@0@QW
说明：木马Progenic trojan开放此端口。
m \^il 端口：12076、61466 'sDlbO-l3Dq;M]
服务：[NULL]
#];_KDP;M 说明：木马Telecommando开放此端口。 "n"l2[| H;sZX&`j
端口：12223 &Am7t^ ?R3f;M
服务：[NULL] aj+wiH] Eo0y4J
说明：木马Hack'99 KeyLogger开放此端口。

查看完整版本: 计算机网络知识扫盲七、端口分配表（二）