网络端口及其详解

网络端口及其详解按端口号可分为 3 大类：(1) 公认端口(Well Known Ports)：从0到1023,它们紧密绑定(binding)于一些服务。通常这些 端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。(2) 注册端口(Registered Ports)：从1024到49151。它们松散地绑定于一些服务。也就是说有许 多服务绑定于这些端口,这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开 始。(3) 动态和/或私有端口(Dynamic and/or Private Ports)：从49152到65535。理论上，不应为服 务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768 开始。0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用一种 通常的闭合端口连接它时将产生不同的结果。一种典型的扫描：使用IP地址为,设置ACK位并 在以太网层广播。1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器2 compressnet Management Utility compressnet 管理实用程序3 compressnet Compression Process 压缩进程5 rje Remote Job Entry远程作业登录7 echo Echo回显9 discard Discard丢弃11 systat Active Users在线用户13 daytime Daytime时间17 qotd Quote of the Day 每日引用18 msp Message Send Protocol消息发送协议19 chargen Character Generator 字符发生器20 ftp-data File TransferDefault Data 文件传输协议（默认数据口）21 ftp File TransferControl文件传输协议（控制）22 ssh SSH Remote Login Protocol SSH 远程登录协议23 telnet Telnet终端仿真协议24 any private mail system 预留给个人用邮件系统25 smtp Simple Mail Transfer 简单邮件发送协议27 nsw-fe NSW User System FE NSW 用户系统现场工程师29 msg-icp MSG ICPMSG ICP31 msg-auth MSG AuthenticationMSG 验证33 dsp Display Support Protocol 显示支持协议35 any private printer server 预留给个人打印机服务37 time Time时间38 rap Route Access Protocol 路由访问协议39 rlp Resource Location Protocol 资源定位协议41 graphics Graphics图形42 nameserver WINS Host Name Server WINS 主机名服务43 nicname Who Is"绰号" who is 服务44 mpm-flags MPM FLAGS Pr otocolMPM（消息处理模块）标志协议45 mpm Message Processing Module recv 消息处理模块46 mpm-snd MPM default send47 ni-ftp NI FTP NI FTP48 auditd Digital Audit Daemon(TACACS)TACACS登录主机协议50re-mail-ck Remote Mail Checking Protocol远程邮件检查协议未结束51 la-maint IMP Logical Address Maintenance IMP(接口信息处理机)逻辑地址维护52 xns-time XNS Time Protocol53 domain Domain Name Server54 xns-ch XNS Clearinghouse Language ISI 图形语言施乐网络服务系统时间协议域名服务器施乐网络服务系统票据交换 55 isi-gl ISI Graphics56 xns-auth XNS Authentication施乐网络服务系统验证57 ? any private terminal access预留个人用终端访问58 xns-mail XNS Mail施乐网络服务系统邮件59 any private file service预留个人文件服务60 Unassigned61 ni-mail NI MAIL62 acas ACA Services63 whois+ whois+未定义NI 邮件?异步通讯适配器服务WHOIS+消息处理模块（默认发送口）数码音频后台服务 49 tacacs Login Host Protocol64 covia Communications Integrator (CI) 通讯接口65 tacacs-ds TACACS-Database Ser viceTACACS 数据库服务66 sql*net Oracle SQL*NET Oracle SQL*NET67 bootps Bootstrap Protocol Server 引导程序协议服务端68 bootpc Bootstrap Protocol Client 引导程序协议客户端69 tftp Trivial File Transfer 小型文件传输协议70 gopher Gopher信息检索协议71 netrjs-1Remote Job Service72 netrjs-2Remote Job Service73 netrjs-3Remote Job Service74netrjs-4 Remote Job Service75 any private dial out service远程作业服务远程作业服务远程作业服务远程作业服务 预留给个人拨出服务76 deos Distributed External Object Store 分布式外部对象存储77 any private RJE service预留给个人远程作业输入服务78 vettcp vettcp修正 TCP?79 finger Finger查询远程主机在线用户等信息80 http World Wide Web HTTP全球信息网超文本传输协议 81 hosts2-ns HOSTS2Name ServerHOST2 名称服务82 xfer XFER Utility传输实用程序模块化智能终端ML设备公用追踪设备模块化智能终端ML设备Micro Focus Cobol 编程语言83 mit-ml-dev MIT ML Device84 ctf Common Trace Facility85 mit-ml-dev MIT ML Device86 mfcobol Micro Focus Cobol87 any private terminal link 预留给个人终端连接88 kerberos KerberosKerberros 安全认证系统90 dnsix DNSIX Securit Attribute Token Map DNSIX 安全属性标记图 91 mit-dov MIT Dover Spooler MIT Dover 假脱机92 npp Network Printing Protocol 网络打印协议93 dcp Device Control Protocol 设备控制协议94 objcall Tivoli Object DispatcherTivoli 对象调度95 supdup SUPDUP96 dixie DIXIE Protocol Specification DIXIE 协议规范97 swift-rvf (Swift Remote Virtural File Protocol)快速远程虚拟文件协议 98 tacnews TAC NewsTAC 新闻协议99 metagram Metagram Relay100 newacct unauthorized use101=NIC Host Name Server102=ISO-TSAP103=Genesis Point-to-Point Trans Net104=ACR-NEMA Digital Imag. & Comm. 300105=Mailbox Name Nameserver106=3COM-TSMUX3com-tsmux107=Remote Telnet Service108=SNA Gateway Access Server109=Post Office Protocol - Version 2110=Post Office Protocol - Version 3111=SUN RPC112=McIDAS Data Transmission Protocol113=Authentication Service114=Audio News Multicast115=Simple File Transfer Protocol116=ANSA REX Notify117=UUCP Path Service118=SQL Servicessqlserv119=Network News Transfer Protocol120=CFDPTKTcfdptkt121=Encore Expedited Remote Pro.Call122=SMAKYNETsmakynet123=Network Time Protocol124=ANSA REX Trader125=Locus PC-Interface Net Map Ser126=Unisys Unitary Login127=Locus PC-Interface Conn Server128=GSS X License Verification129=Password Generator Protocol130=cisco FNATIVE131=cisco TNATIVE132=cisco SYSMAINT133=Statistics Service134=INGRES-NET Service135=Location Service136=PROFILE Naming System137=NETBIOS Name Service138=NETBIOS Datagram Service139=NETBIOS Session Service140=EMFIS Data Service141=EMFIS Control Service142=Britton-Lee IDM143=Interim Mail Access Protocol v2 144=NewSnews145=UAAC Protocoluaac146=ISO-IP0iso-tp0147=ISO-IPiso-ip148=CRONUS-SUPPORT149=AED 512 Emulation Service 150=SQL-NETsql-net151=HEMShems152=Background File Transfer Program153=SGMPsgmp154=NETSCnetsc-prod155=NETSCnetsc-dev156=SQL Service157=KNET/VM Command/Message Protocol 158=PCMail Serverpcmail-srv 159=NSS-Routingnss-routing160=SGMP-TRAPSsgmp-traps161=SNMP162=SNMP TRAP163=CMIP/TCP Manager164=CMIP/TCP Agent165=Xeroxxns-courier166=Sirius Systems167=NAMPnamp168=RSVDrsvd169=Send170=Network PostScript170=Network PostScript171=Network Innovations Multiplex172=Network Innovations CL/1173=Xyplexxyplex-mux174=MAILQ175=VMNET176=GENRAD-MUXgenrad-mux177=X Display Manager Control Protocol 178=NextStep Window Server 179=Border Gateway Protocol 180=Intergraphris 181=Unifyunify182=Unisys Audit SITP 183=OCBinderocbinder 184=OCServerocserver 185=Remote-KIS 186=KIS Protocolkis 187=Application Communication Interface 188=Plus Five401=Uninterruptible Power Supply 402=Genie Protocol 403=decapdecap404=ncednced 405=ncldncld 406=Interactive Mail Support Protocol 407=Timbuktutimbuktu408=Prospero Resource Manager Sys. Man. 409=Prospero Resource Manager Node Man. 410=DECLadebug Remote Debug Protocol 411=Remote MT Protocol 412=Trap Convention Port 413=SMSPsmsp 414=InfoSeekinfoseek 415=BNetbnet 416=Silverplattersilverplatter 417=Onmuxonmux 418=Hyper-Ghyper-g 419=Arielariel1 420=SMPTEsmpte 421=Arielariel2 422=Arielariel3 423=IBM Operations Planning and Control Start 424=IBM Operations Planning and Control Track 425=ICADicad-el 426=smartsdpsmartsdp 427=Server Location 429=OCS_AMU 430=UTMPSDutmpsd 431=UTMPCDutmpcd432=IASDiasd 433=NNSPnnsp434=MobileIP-Agent 435=MobilIP-MN 436=DNA-CMLdna-cml 437=comscmcomscm 439=dasp, Thomas Obermair 440=sgcpsgcp 441=decvms-sysmgtdecvms-sysmgt 442=cvc_hostdcvc_hostd443=https444=Simple Network Paging Protocol 445=Microsoft-DS446=DDM-RDBddm-rdb 447=DDM-RFMddm-dfm 448=DDM-BYTEddm-byte 449=AS Server Mapper 450=TServertserver512=exec, Remote process execution 513=login, remote login514=cmd, exec with auto auth. 514=syslog515=Printer spooler516=Unassigned517=talk519=unixtime520=extended file name server521=Unassigned522=Unassigned523=Unassigned524=Unassigned526=newdate530=rpc courier531=chatconference 532=readnewsnetnews 533=for emergency broadcasts539=Apertus Technologies Load Determination 540=uucp541=uucp-rlogin542=Unassigned543=klogin544=kshell545=Unassigned546=Unassigned547=Unassigned548=Unassigned549=Unassigned550=new-who551=Unassigned552=Unassigned553=Unassigned554=Unassigned555=dsf556=remotefs557-559=rmonitor560=rmonitord561=dmonitor562=chcmd563=Unassigned564=plan 9 file service565=whoami566-569 Unassigned570=demonmeter571=udemonmeter572-599 Unassigned ipc server600=Sun IPC server607=nqs606=Cray Unified Resource Manager608=Sender-Initiated/Unsolicited File Transfer609=npmp-trapnpmp-trap610=npmp-localnpmp-local611=npmp-guinpmp-gui634=ginadginad666=Doom Id Software704=errlog copy/server daemon709=EntrustManager729=IBM NetView DM/6000 Server/Client730=IBM NetView DM/6000 send/tcp731=IBM NetView DM/6000 receive/tcp 741=netGWnetgw742=Network based Rev. Cont. Sys.744=Flexible License Manager747=Fujitsu Device Control748=Russell Info Sci Calendar Manager749=kerberos administration751=pump752=qrh754=send758=nlogin759=con760=ns762=quotad 763=cycleserv 765=webster 767=phonephonebook 769=vid 771=rtip 772=cycleserv2 774=acmaint_dbd 775=acmaint_transd 780=wpgs 786=Concertconcert 800=mdbs_daemon 996=Central Point Software 997=maitrd 999=puprouter 1023=Reserved 1024=Reserved 1025=network blackjack 1030=BBN IAD 1031=BBN IAD 1032=BBN IAD 1067=Installation Bootstrap Proto. Serv. 1068=Installation Bootstrap Proto. Cli. 1080=SOCKS1083=Anasoft License Manager 1084=Anasoft License Manager 1155=Network File Access 1222=SNI R&D network 1248=hermes1346=Alta Analytics License Manager1347=multi media conferencing1347=multi media conferencing1348=multi media conferencing 1349=Registration Network Protocol 1350=Registration Network Protocol 1351=Digital Tool Works (MIT) 1352=/Lotus Notelotusnote 1353=Relief Consulting 1354=RightBrain Software 1355=Intuitive Edge 1356=CuillaMartin Company 1357=Electronic PegBoard 1358=CONNLCLIconnlcli1359=FTSRVftsrv 1360=MIMERmimer 1361=LinX 1362=TimeFliestimeflies 1363=Network DataMover Requester 1364=Network DataMover Server 1365=Network Software Associates 1366=Novell NetWare Comm Service Platform 1367=DCSdcs 1368=ScreenCastscreencast 1369=GlobalView to Unix Shell 1370=Unix Shell to GlobalView 1371=Fujitsu Config Protocol 1372=Fujitsu Config Protocol 1373=Chromagrafxchromagrafx 1374=EPI Software Systems 1375=Bytexbytex 1376=IBM Person to Person Software 1377=Cichlid License Manager 1378=Elan License Manager 1379=Integrity Solutions 1380=Telesis Network License Manager 1381=Apple Network License Manager 1382=udt_os1383=GW Hannaway Network License Manager 1384=Objective Solutions License Manager 1385=Atex Publishing License Manager 1386=CheckSum License Manager 1387=Computer Aided Design Software Inc LM 1388=Objective Solutions DataBase Cache 1389=Document Manager 1390=Storage Controller 1391=Storage Access Server 1392=Print Managericlpv-pm 1393=Network Log Server 1394=Network Log Client 1395=PC Workstation Manager software 1396=DVL Active Mail 1397=Audio Active Mail 1398=Video Active Mail 1399=Cadkey License Manager 1400=Cadkey Tablet Daemon 1401=Goldleaf License Manager 1402=Prospero Resource Manager1403=Prospero Resource Manager 1404=Infinite Graphics License Manager 1405=IBM Remote Execution Starter 1406=NetLabs License Manager 1407=DBSA License Manager 1408=Sophia License Manager 1409=Here License Manager 1410=HiQ License Manager 1411=AudioFileaf 1412=InnoSysinnosys 1413=Innosys-ACLinnosys-acl 1414=IBM MQSeriesibm-mqseries 1415=DBStardbstar 1416=Novell LU6.2novell-lu6.2 1417=Timbuktu Service 1 Port 1417=Timbuktu Service 1 Port 1418=Timbuktu Service 2 Port 1419=Timbuktu Service 3 Port 1420=Timbuktu Service 4 Port 1421=Gandalf License Manager 1422=Autodesk License Manager 1423=Essbase Arbor Software 1424=Hybrid Encryption Protocol 1425=Zion Software License Manager 1426=Satellite-data Acquisition System 1 1427=mloadd monitoring tool 1428=Informatik License Manager 1429=Hypercom NMSnms 1430=Hypercom TPDUtpdu 1431=Reverse Gosip Transport 1432=Blueberry Software License Manager 1433=Microsoft-SQL-Server 1434=Microsoft-SQL-Monitor 1435=IBM CISCibm-cics 1436=Satellite-data Acquisition System 2 1437=Tabulatabula 1438=Eicon Security Agent/Server 1439=Eicon X25/SNA Gateway 1440=Eicon Service Location Protocol 1441=Cadis License Management 1442=Cadis License Management 1443=Integrated Engineering Software 1444=Marcam License Management 1445=Proxima License Manager1446=Optical Research Associates License Manager 1447=Applied Parallel Research LM 1448=OpenConnect License Manager 1449=PEportpeport1450=Tandem Distributed Workbench Facility 1451=IBM Information Management1452=GTE Government Systems License Man 1453=Genie License Manager 1454=interHDL License Manager 1454=interHDL License Manager 1455=ESL License Manager1456=DCAdca1457=Valisys License Manager 1458=Nichols Research Corp.1459=Proshare Notebook Application1460=Proshare Notebook Application 1461=IBM Wireless LAN 1462=World License Manager 1463=Nucleusnucleus 1464=MSL License Manager 1465=Pipes Platform1466=Ocean Software License Manager 1467=CSDMBASEcsdmbase 1468=CSDMcsdm1469=Active Analysis Limited License Manager 1470=Universal Analytics 1471=csdmbasecsdmbase1472=csdmcsdm1473=OpenMathopenmath 1474=Telefindertelefinder 1475=Taligent License Manager 1476=clvm-cfgclvm-cfg 1477=ms-sna-server 1478=ms-sna-base 1479=dberegisterdberegister 1480=PacerForumpacerforum 1481=AIRSairs1482=Miteksys License Manager 1483=AFS License Manager 1484=Confluent License Manager 1485=LANSourcelansource 1486=nms_topo_serv 1487=LocalInfoSrvr 1488=DocStordocstor1489=dmdocbrokerdmdocbroker 1490=insitu-confinsitu-conf 1491=anynetgateway 1492=stone-design-1 1493=netmap_lmnetmap_lm 1494=icaica 1495=cvccvc 1496=liberty-lmliberty-lm 1497=rfx-lmrfx-lm 1498=Watcom-SQLwatcom-sql 1499=Federico Heinz Consultora 1500=VLSI License Manager 1501=Satellite-data Acquisition System 3 1502=Shivashivadiscovery 1503=Databeamimtc-mcs 1504=EVB Software Engineering License Manager 1505=Funk Software, Inc.1524=ingres 1525=oracle 1525=Prospero Directory Service non-priv 1526=Prospero Data Access Prot non-priv 1527=oracletlisrv 1529=oraclecoauthor1600=issd 1651=proshare conf audio 1652=proshare conf video 1653=proshare conf data 1654=proshare conf request 1655=proshare conf notify 1661=netview-aix-1netview-aix-1 1662=netview-aix-2netview-aix-2 1663=netview-aix-3netview-aix-3 1664=netview-aix-4netview-aix-4 1665=netview-aix-5netview-aix-5 1666=netview-aix-6netview-aix-6 1986=cisco license management 1987=cisco RSRB Priority 1 port 1988=cisco RSRB Priority 2 port 1989=cisco RSRB Priority 3 port 1989=MHSnet systemmshnet 1990=cisco STUN Priority 1 port 1991=cisco STUN Priority 2 port 1992=cisco STUN Priority 3 port 1992=IPsendmsgipsendmsg1993=cisco SNMP TCP port1994=cisco serial tunnel port1995=cisco perf port1996=cisco Remote SRB port1997=cisco Gateway Discovery Protocol1998=cisco X.25 service (XOT)1999=cisco identification port 2009=whosockami2010=pipe_server 2011=raid 2012=raid-ac 2013=rad-am 2015=raid-cs 2016=bootserver 2017=terminaldb 2018=rellpack 2019=about 2019=xinupageserver 2020=xinupageserver 2021=xinuexpansion1 2021=down2022=xinuexpansion22023=xinuexpansion32023=xinuexpansion42024=xinuexpansion4 2025=xribs 2026=scrabble 2027=shadowserver 2028=submitserver 2039=device2 2032=blackboard 2033=glogger 2034=scoremgr 2035=imsldoc 2038=objectmanager 2040=lam 2041=interbase 2042=isis 2043=isis-bcast 2044=primsl 2045=cdfunc 2047=dls 2048=dls-monitor 2065=Data Link Switch Read Port Number 2067=Data Link Switch Write Port Number 2201=Advanced Training System Program 2500=Resource Tracking system server 2501=Resource Tracking system client 2564=HP 3000 NS/VT block mode telnet 2784=world wide web - development 3049=ccmail 3264=ccmail, cc:mail/lotus 3333=dec-notes 3984=MAPPER network node manager 3985=MAPPER TCP/IP server 3986=MAPPER workstation server 3421=Bull Apprise portmapper 3900=Unidata UDT OS 4132=NUTS Daemonnuts_dem 4133=NUTS Bootp Server 4343=UNICALL 4444=KRB524 4672=remote file access server 5002=radio free ethernet 5010=TelepathStarttelelpathstart 5011=TelepathAttack 5050=multimedia conference control tool 5145=rmonitor_secure 5190=aol, America-Online 5300=HA cluster heartbeat 5301=hacl-gs # HA cluster general services 5302=HA cluster configuration 5303=hacl-probe HA cluster probing 5305=hacl-test 6000-6063=x11 X Window System 6111=sub-process HP SoftBench Sub-Process Control 6141/=meta-corp Meta Corporation License Manager 6142=aspentec-lm Aspen Technology License Manager 6143=watershed-lm Watershed License Manager 6144=statsci1-lm StatSci License Manager - 1 6145=statsci2-lm StatSci License Manager - 2 6146=lonewolf-lm Lone Wolf Systems License Manager 6147=montage-lm Montage License Manager 7000=afs3-fileserver file server itself 7001=afs3-callback callbacks to cache managers 7002=afs3-prserver users & groups database 7003=afs3-vlserver volume location database 7004=afs3-kaserver AFS/Kerberos authentication service7005=afs3-volser volume managment server7006=afs3-errors error interpretation service7007=afs3-bos basic overseer process7008=afs3-update server-to-server updater7009=afs3-rmtsys remote cache manager service7010=ups-online onlinet uninterruptable power supplies7100=X Font Service7200=FODMS FLIP7626=冰河8010=Wingate8181=IMail9535=man45576=E 代时光专业代理端口 下面解释的更具体，也算是补充。0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0 ”是无效端口，当你试图使用一种通 常的闭合端口连接它时将产生不同的结果。一种典型的扫描：使用 IP 地址为 ，设置 ACK 位并在以 太网层广播。1 tcpmux 这显示有人在寻找 SGI Irix 机器。 Irix 是实现 tcpmux 的主要提供者，缺省情况下 tcpmux 在这 种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户，如Ip, guest, uucp, nuucp, demos, tutor diag, EZsetup, OutOfBox,和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在In ter net 上搜索tcpmux并利用这些帐户。7 Echo你能看到许多人们搜索Fraggle放大器时，发送到和的信息。常见的一种DoS攻 击是echo循环（echo-loop）,攻击者伪造从一个机器发送到另一个机器的UDP数据包，而两个机器分别 以它们最快的方式回应这些数据包。另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品 叫做“Resonate Global Dispatch”，它与DNS的这一端口连接以确定最近的路由。Harvest/squid cache将 从3130端口发送UDP echo： “如果将cache的source_ping on选项打开，它将对原始主机的UDP echo 端口回应一个HIT reply。”这将会产生许多这类数据包。11 sysstat 这是一种 UNIX 服务，它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为 入侵者提供了许多信息而威胁机器的安全，如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps” 命令的结果相似。再说一遍：ICMP没有端口，ICMP port 11通常是ICMP type=ll。19 chargen 这是一种仅仅发送字符的服务。 UDP 版本将会在收到 UDP 包后回应含有垃圾字符的包。 TCP 连接时，会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击。伪造两个 chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen 和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的 数据包，受害者为了回应这些数据而过载。21 ftp最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。 Hackers或Crackers利用这些服务器作为传送warez （私有程序）和prOn（故意拼错词而避免被搜索引擎分 类）的节点。22 ssh PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成 特定的模式，许多使用RSAREF库的版本有不少漏洞。（建议在其它端口运行ssh）。还应该注意的是ssh 工具包带有一个称为 make-ssh-known-hosts 的程序。它会扫描整个域的 ssh 主机。你有时会被使用这一程 序的人无意中扫描到。UDP （而不是TCP）与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。 5632 （十六进制的0x1600）位交换后是0x0016 （使进制的22）。23 Telnet入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的 操作系统。此外使用其它技术，入侵者会找到密码。25 smtp攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭，他们 需要拨号连接到高带宽的 e-mail 服务器上，将简单的信息传递到不同的地址。 SMTP 服务器（尤其是 sen dmail）是进入系统的最常用方法之一，因为它们必须完整的暴露于In ter net且邮件的路由是复杂的（暴 露+复杂=弱点）。53 DNS Hacker或crackers可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其它通讯。因此防 火墙常常过滤或记录53端口。需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允 许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。67&68 Bootp和DHCP UDP上的Bootp/DHCP：通过DSL和cable-modem的防火墙常会看见大量发送到广 播地址的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配 一个地址把自己作为局部路由器而发起大量的“中间人”（man-in-middle）攻击。客户端向68端口（bootps） 广播请求配置，服务器向67端口（bootpc）广播回应请求。这种回应使用广播是因为客户端还不知道可以 发送的 IP 地址。69 TFTP（UDP） 许多服务器与 bootp 一起提供这项服务，便于从系统下载启动代码。但是它们常常错误配 置而从系统提供任何文件，如密码文件。它们也可用于向系统写入文件。79 fin ger Hacker用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其它 机器 finger 扫描。80 web站点默认80为服务端口，采用tcp或udp协议。98 linuxconf这个程序提供linux boxen的简单管理。通过整合的HTTP服务器在98端口提供基于Web界 面的服务。它已发现有许多安全问题。一些版本setuid root，信任局域网，在/tmp下建立In ter net可访问 的文件，LANG环境变量有缓冲区溢出。此外因为它包含整合的服务器，许多典型的HTTP漏洞可能存在（缓 冲区溢出，历遍目录等）109 POP2并不象POP3那样有名，但许多服务器同时提供两种服务（向后兼容）。在同一个服务器上POP3 的漏洞在POP2中同样存在。110 POP3用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓 冲区溢出的弱点至少有20个（这意味着Hacker可以在真正登陆前进入系统）。成功登陆后还有其它缓冲区 溢出错误。111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND 。访问 portmapper 是扫描系统查看允许哪些 RPC 服务的最早的一步。常见 RPC 服务有：rpc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd 等。入 侵者发现了允许的 RPC 服务将转向提供服务的特定端口测试漏洞。记住一定要记录线路中的 daemon, IDS, 或sniffer,你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。113 Ident auth这是一个许多机器上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获 得许多机器的信息(会被Hacker利用)。但是它可作为许多服务的记录器，尤其是FTP, POP, IMAP, SMTP 和 IRC 等服务。通常如果有许多客户通过防火墙访问这些服务，你将会看到许多这个端口的连接请求。记 住，如果你阻断这个端口客户端会感觉到