各常用服务器端口号.docx
- 文档编号:2259604
- 上传时间:2022-10-28
- 格式:DOCX
- 页数:7
- 大小:22.18KB
各常用服务器端口号.docx
《各常用服务器端口号.docx》由会员分享,可在线阅读,更多相关《各常用服务器端口号.docx(7页珍藏版)》请在冰豆网上搜索。
各常用服务器端口号
竭诚为您提供优质文档/双击可除
各常用服务器端口号
篇一:
常用服务器的端口号学习
常用服务使用的端口号
echo(7)FTp(21)ssh(22)Telnet(23)smTp(25)Dns(53)hTTp(80)mTA-x.400overTcp/Ip(102)pop3(110)neTbIosnameservice(137、138、139)ImApv2(143)snmp(161)LDAp、ILs(389)https(443)ImAp(993)sQL(1433)netmeetingT.120(1503)netmeeting(1720)netmeetingAudiocallcontrol(1731)超级终端(3389)QQ客户端(4000)pcAnywere(5631)RealAudio(6970)sygate(7323)oIcQ(8000)wingate(8010)代理端口(8080)
1、端口:
7
服务:
echo
说明:
能看到许多人搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。
2、端口:
21
服务:
FTp
说明:
FTp服务器所开放的端口,用于上传、下载。
最常见的攻击者用于寻找打开anonymous的FTp服务器的方法。
这些服务器带有可读写的目录。
木马DolyTrojan、Fore、InvisibleFTp、webex、wincrash和bladeRunner所开放的端口。
3、端口:
22
服务:
ssh
说明:
pcAnywhere建立的Tcp和这一端口的连接可能是为了寻找ssh。
这一服务有许多弱点,如果配置成特定的模式,许多使用RsAReF库的版本就会有不少的漏洞存在。
4、端口:
23
服务:
Telnet
说明:
远程登录,入侵者在搜索远程登录unIx的服务。
大多数情况下扫描这一端口是为了找到机器运行的操作系统。
还有使用其他技术,入侵者也会找到密码。
木马TinyTelnetserver就开放这个端口。
5、端口:
25
服务:
smTp
说明:
smTp服务器所开放的端口,用于发送邮件。
入侵者寻找smTp服务器是为了传递他们的spAm。
入侵者的帐户被关闭,他们需要连接到高带宽的e-mAIL服务器上,将简单的信息传递到不同的地址。
木马Antigen、emailpasswordsender、haebucoceda、shtrilitzstealth、winpc、winspy都开放这个端口。
6、端口:
53
服务:
Domainnameserver(Dns)
说明:
Dns服务器所开放的端口,入侵者可能是试图进行区域传递(Tcp),欺骗Dns(uDp)或隐藏其他的通信。
因此防火墙常常过滤或记录此端口。
7、端口:
80
服务:
hTTp
说明:
用于网页浏览。
木马executor开放此端口。
8、端口:
102
服务:
messagetransferagent(mTA)-x.400overTcp/Ip
说明:
消息传输代理。
9、端口:
110
服务:
pop3
说明:
pop3(postofficeprotocol3)服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。
pop3服务有许多公认的弱点。
关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。
成功登陆后还有其他缓冲区溢出错误。
10、端口:
137、138、139
服务:
neTbIosnameservice
说明:
其中137、138是uDp端口,当通过网上邻居传输文件时用这个端口。
而139端口:
通过这个端口进入的连接试图获得netbIos/smb服务。
这个协议被用于windows文件和打印机共享和sAmbA。
还有wInsRegisrtation也用它。
11、端口:
143
服务:
InterimmailAccessprotocolv2
说明:
和pop3的安全问题一样,许多ImAp服务器存在有缓冲区溢出漏洞。
记住:
一种LInux蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。
当ReDhAT在他们的LInux发布版本中默认允许ImAp后,这些漏洞变的很流行。
这一端口还被用于ImAp2,但并不流行。
12、端口:
161
服务:
snmp
说明:
snmp允许远程管理设备。
所有配置和运行信息的储存在数据库中,通过snmp可获得这些信息。
许多管理员的错误配置将被暴露在Internet。
cackers将试图使用默认的密码public、private访问系统。
他们可能会试验所有可能的组合。
snmp包可能会被错误的指向用户的网络。
13、端口:
389
服务:
LDAp、ILs
说明:
轻型目录访问协议和netmeetingInternetLocatorserver共用这一端口。
14、端口:
443
服务:
https
说明:
网页浏览端口,能提供加密和通过安全端口传输的另一种hTTp。
15、端口:
993
服务:
ImAp
说明:
ssL(securesocketslayer)
16、端口:
1433
服务:
sQL
说明:
microsoft的sQL服务开放的端口。
17、端口:
1503
服务:
netmeetingT.120
说明:
netmeetingT.120
18、端口:
1720
服务:
netmeeting
说明:
netmeetingh.233callsetup。
19、端口:
1731
服务:
netmeetingAudiocallcontrol
说明:
netmeeting音频调用控制。
20、端口:
3389
服务:
超级终端
说明:
wInDows2000终端开放此端口。
21、端口:
4000
服务:
QQ客户端
说明:
腾讯QQ客户端开放此端口。
22、端口:
5631
服务:
pcAnywere
说明:
有时会看到很多这个端口的扫描,这依赖于用户所在的位置。
当用户打开pcAnywere时,它会自动扫描局域网c类网以寻找可能的代理(这里的代理是指agent而不是proxy)。
入侵者也会寻找开放这种服务的计算机。
,所以应该查看这种扫描的源地址。
一些搜寻pcAnywere的扫描包常含端口22的uDp数据包。
23、端口:
6970
服务:
RealAudio
说明:
RealAudio客户将从服务器的6970-7170的uDp端口接收音频数据流。
这是由Tcp-7070端口外向控制连接设置的。
24、端口:
7323
服务:
[nuLL]
说明:
sygate服务器端。
25、端口:
8000
服务:
oIcQ
说明:
腾讯QQ服务器端开放此端口。
26、端口:
8010
服务:
wingate
说明:
wingate代理开放此端口。
27、端口:
8080
服务:
代理端口
说明:
www代理开放此端口。
篇二:
常用端口与对应的服务
常用端口号与对应的服务以及端口关闭
21端口:
21端口主要用于FTp(FileTransferprotocol,文件传输协议)服务。
23端口:
23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
25端口:
25端口为smTp(simplemailTransferprotocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。
53端口:
53端口为Dns(Domainnameserver,域名服务器)服务器所开放,主要用于域名解析,Dns服务在nT系统中使用的最为广泛。
67、68端口:
67、68端口分别是为bootp服务的bootstrapprotocolserver(引导程序协议服务端)和bootstrapprotocolclient(引导程序协议客户端)开放的端口。
69端口:
TFTp是cisco公司开发的一个简单文件传输协议,类似于FTp。
79端口:
79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。
80端口:
80端口是为hTTp(hyperTextTransportprotocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在www(worldwideweb,万维网)服务上传输信息的协议。
99端口:
99端口是用于一个名为“metagramRelay”(亚对策延时)的服务,该服务比较少见,一般是用不到的。
109、110端口:
109端口是为pop2(postofficeprotocolVersion2,邮局协议2)服务开放的,110端口是为pop3(邮件协议3)服务开放的,pop2、pop3都是主要用于接收邮件的。
111端口:
111端口是sun公司的Rpc(Remoteprocedurecall,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,Rpc在多种网络服务中都是很重要的组件。
113端口:
113端口主要用于windows的“Authenticationservice”(验证服务)。
119端口:
119端口是为“networknewsTransferprotocol”(网络新闻组传输协议,简称nnTp)开放的。
135端口:
135端口主要用于使用Rpc(Remoteprocedurecall,远程过程调用)协议并提供Dcom(分布式组件对象模型)服务。
137端口:
137端口主要用于“netbIosnameservice”(netbIos名称服务)。
139端口:
139端口是为“netbIossessionservice”提供的,主要用于提供windows文件和打印机共享以及unix中的samba服务。
143端口:
143端口主要是用于“InternetmessageAccessprotocol”v2(Internet消息访问协议,简称ImAp)。
161端口:
161端口是用于“simplenetworkmanagementprotocol”(简单网络管理协议,简称snmp)。
443端口:
43端口即网页浏览端口,主要是用于hTTps服务,是提供加密和通过安全端口传输的另一种hTTp。
554端口:
554端口默认情况下用于“RealTimestreamingprotocol”(实时流协议,简称RTsp)。
1024端口:
1024端口一般不固定分配给某个服务,在英文中的解释是“Reserved”(保留)。
1080端口:
1080端口是socks代理服务使用的端口,大家平时上网使用的www服务使用的是hTTp协议的代理服务。
1755端口:
1755端口默认情况下用于“microsoftmediaserver”(微软媒体服务器,简称mms)。
4000端口:
4000端口是用于大家经常使用的QQ聊天工具的,再细说就是为QQ客户端开放的端口,QQ服务端使用的端口是8000。
5554端口:
在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波
(worm.sasser),该病毒可以利用Tcp5554端口开启一个FTp服务,主要被用于病毒的传播。
5632端口:
5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口。
8080端口:
8080端口同80端口,是被用于www代理服务的,可以实现网页
端口概念
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 常用 服务器端 口号