文档介绍:常用端口号大全 21/tcp FTP 文件传输协议 22/tcp SSH 安全登录、文件传送(SCP) 和端口重定向 23/tcp 不安全的文本传送 25/tcp SMTP Simple Mail Transfer Protocol (E-mail) 69/udp TFTP Trivial File Transfer Protocol 79/tcp finger Finger 80/tcp HTTP 超文本传送协议(WWW) 88/tcp Kerberos Authenticating agent 110/tcp POP3 Post Office Protocol (E-mail) 113/tcp ident old identification server system 119/tcp NNTP used for newsgroups 220/tcp IMAP3 443/tcp HTTPS used for securely transferring web pages 端口: 0 服务: Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口, 当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用 IP 地址为 ,设置 ACK 位并在以太网层广播。端口: 1 服务: tcpmux 说明: 这显示有人在寻找 SGI Irix 机器。 Irix 是实现 tcpmu x 的主要提供者, 默认情况下 tcpmu x 在这种系统中被打开。 Irix 机器在发布是含有几个默认的无密码的帐户,如: IP、 GUEST UUCP 、 NUUCP 、 DEMOS 、 TUTOR 、 DIAG 、 OUTOFBOX 等。许多管理员在安装后忘记删除这些帐户。因此 HACKER 在 上搜索 tcpmux 并利用这些帐户。端口: 7 服务: Echo 说明:能看到许多人搜索 Fraggle 放大器时,发送到 和 的信息。端口: 19 服务: Character Generator 说明: 这是一种仅仅发送字符的服务。 UDP 版本将会在收到 UDP 包后回应含有垃圾字符的包。 TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。 HACKER 利用 IP 欺骗可以发动 DoS 攻击。伪造两个 chargen 服务器之间的 UDP 包。同样 Fraggle DoS 攻击向目标地址的这个端口广播一个带有伪造受害者 IP 的数据包,受害者为了回应这些数据而过载。端口: 21 服务: FTP 说明: FTP 服务器所开放的端口, 用于上传、下载。最常见的攻击者用于寻找打开 anonymou s 的 FTP 服务器的方法。这些服务器带有可读写的目录。木马 Doly Trojan 、 Fore 、 Invisible FTP 、 WebEx 、 WinCrash 和 Blade Runner 所开放的端口。端口: 22 服务: Ssh 说明: PcAnywhere 建立的 TCP 和这一端口的连接可能是为了寻找 ssh 。这一服务有许多弱点,如果配置成特定的模式,许多使用 RSAREF 库的版本就会有不少的漏洞存在。端口: 23 服务: 说明: 远程登录, 入侵