端口:3210、4321
服務:[NULL]
說明:木馬SchoolBus開放此端口
端口:3333
服務:dec-notes
說明:木馬Prosiak開放此端口
端口:3389
服務:超級終端
說明:WINDOWS 2000終端開放此端口。
端口:3700
服務:[NULL]
說明:木馬Portal of Doom開放此端口
端口:3996、4060
服務:[NULL]
說明:木馬RemoteAnything開放此端口
端口:4000
服務:QQ客戶端
說明:騰訊QQ客戶端開放此端口。
端口:4092
服務:[NULL]
說明:木馬WinCrash開放此端口。
端口:4590
服務:[NULL]
說明:木馬ICQTrojan開放此端口。
端口:5000、5001、5321、50505
服務:[NULL]
說明:木馬blazer5開放5000端口。木馬Sockets de Troie開放5000、5001、5321、50505端口。
端口:5400、5401、5402
服務:[NULL]
說明:木馬Blade Runner開放此端口。
端口:5550
服務:[NULL]
說明:木馬xtcp開放此端口。
端口:5569
服務:[NULL]
說明:木馬Robo-Hack開放此端口。
端口:5632
服務:pcAnywere
說明:有時會看到很多這個端口的掃描,這依賴於用戶所在的位置。當用戶打開pcAnywere時,它會自動掃描局域網C類網以尋找可能的代理(這裏的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。,所以應該查看這種掃描的源地址。壹些搜尋pcAnywere的掃描包常含端口22的UDP數據包。
端口:5742
服務:[NULL]
說明:木馬WinCrash1.03開放此端口。
端口:6267
服務:[NULL]
說明:木馬廣外女生開放此端口。
端口:6400
服務:[NULL]
說明:木馬The tHing開放此端口。
端口:6670、6671
服務:[NULL]
說明:木馬Deep Throat開放6670端口。而Deep Throat 3.0開放6671端口。
端口:6883
服務:[NULL]
說明:木馬DeltaSource開放此端口。
端口:6969
服務:[NULL]
說明:木馬Gatecrasher、Priority開放此端口。
端口:6970
服務:RealAudio
說明:RealAudio客戶將從服務器的6970-7170的UDP端口接收音頻數據流。這是由TCP-7070端口外向控制連接設置的。
端口:7000
服務:[NULL]
說明:木馬Remote Grab開放此端口。
端口:7300、7301、7306、7307、7308
服務:[NULL]
說明:木馬NetMonitor開放此端口。另外NetSpy1.0也開放7306端口。
端口:7323
服務:[NULL]
說明:Sygate服務器端。
端口:7626
服務:[NULL]
說明:木馬Giscier開放此端口。
端口:7789
服務:[NULL]
說明:木馬ICKiller開放此端口。
端口:8000
服務:OICQ
說明:騰訊QQ服務器端開放此端口。
端口:8010
服務:Wingate
說明:Wingate代理開放此端口。
端口:8080
服務:代理端口
說明:WWW代理開放此端口。
端口:9400、9401、9402
服務:[NULL]
說明:木馬Incommand 1.0開放此端口。
端口:9872、9873、9874、9875、10067、10167
服務:[NULL]
說明:木馬Portal of Doom開放此端口。
端口:9989
服務:[NULL]
說明:木馬iNi-Killer開放此端口。
端口:11000
服務:[NULL]
說明:木馬SennaSpy開放此端口。
端口:11223
服務:[NULL]
說明:木馬Progenic trojan開放此端口。
端口:12076、61466
服務:[NULL]
說明:木馬Telecommando開放此端口。
端口:12223
服務:[NULL]
說明:木馬Hack'99 KeyLogger開放此端口。
端口:12345、12346
服務:[NULL]
說明:木馬NetBus1.60/1.70、GabanBus開放此端口。
端口:12361
服務:[NULL]
說明:木馬Whack-a-mole開放此端口。
端口:13223
服務:PowWow
說明:PowWow是Tribal Voice的聊天程序。它允許用戶在此端口打開私人聊天的連接。這壹程序對於建立連接非常具有攻擊性。它會駐紮在這個TCP端口等回應。造成類似心跳間隔的連接請求。如果壹個撥號用戶從另壹個聊天者手中繼承了IP地址就會發生好象有很多不同的人在測試這個端口的情況。這壹協議使用OPNG作為其連接請求的前4個字節。
端口:16969
服務:[NULL]
說明:木馬Priority開放此端口。
端口:17027
服務:Conducent
說明:這是壹個外向連接。這是由於公司內部有人安裝了帶有Conducent"adbot"的***享軟件。Conducent"adbot"是為***享軟件顯示廣告服務的。使用這種服務的壹種流行的軟件是Pkware。
端口:19191
服務:[NULL]
說明:木馬藍色火焰開放此端口。
端口:20000、20001
服務:[NULL]
說明:木馬Millennium開放此端口。
端口:20034
服務:[NULL]
說明:木馬NetBus Pro開放此端口。
端口:21554
服務:[NULL]
說明:木馬GirlFriend開放此端口。
端口:22222
服務:[NULL]
說明:木馬Prosiak開放此端口。
端口:23456
服務:[NULL]
說明:木馬Evil FTP、Ugly FTP開放此端口。
端口:26274、47262
服務:[NULL]
說明:木馬Delta開放此端口。
端口:27374
服務:[NULL]
說明:木馬Subseven 2.1開放此端口。
端口:30100
服務:[NULL]
說明:木馬NetSphere開放此端口。
端口:30303
服務:[NULL]
說明:木馬Socket23開放此端口。
端口:30999
服務:[NULL]
說明:木馬Kuang開放此端口。
端口:31337、31338
服務:[NULL]
說明:木馬BO(Back Orifice)開放此端口。另外木馬DeepBO也開放31338端口。
端口:31339
服務:[NULL]
說明:木馬NetSpy DK開放此端口。
端口:31666
服務:[NULL]
說明:木馬BOWhack開放此端口。
端口:33333
服務:[NULL]
說明:木馬Prosiak開放此端口。
端口:34324
服務:[NULL]
說明:木馬Tiny Telnet Server、BigGluck、TN開放此端口。
端口:40412
服務:[NULL]
說明:木馬The Spy開放此端口。
端口:40421、40422、40423、40426、
服務:[NULL]
說明:木馬Masters Paradise開放此端口。
端口:43210、54321
服務:[NULL]
說明:木馬SchoolBus 1.0/2.0開放此端口。
端口:44445
服務:[NULL]
說明:木馬Happypig開放此端口。
端口:50766
服務:[NULL]
說明:木馬Fore開放此端口。
端口:53001
服務:[NULL]
說明:木馬Remote Windows Shutdown開放此端口。
端口:65000
服務:[NULL]
說明:木馬Devil 1.03開放此端口。
端口:88
說明:Kerberos krb5。另外TCP的88端口也是這個用途。
端口:137
說明:SQL Named Pipes encryption over other protocols name lookup(其他協議名稱查找上的SQL命名管道加密技術)和SQL RPC encryption over other protocols name lookup(其他協議名稱查找上的SQL RPC加密技術)和Wins NetBT name service(WINS NetBT名稱服務)和Wins Proxy都用這個端口。
端口:161
說明:Simple Network Management Protocol(SMTP)(簡單網絡管理協議)。
端口:162
說明:SNMP Trap(SNMP陷阱)
端口:445
說明:Common Internet File System(CIFS)(公***Internet文件系統)
端口:464
說明:Kerberos kpasswd(v5)。另外TCP的464端口也是這個用途。
端口:500
說明:Internet Key Exchange(IKE)(Internet密鑰交換)
端口:1645、1812
說明:Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(遠程認證撥號用戶服務)
端口:1646、1813
說明:RADIUS accounting(Routing and Remote Access)(RADIUS記帳(路由和遠程訪問))
端口:1701
說明:Layer Two Tunneling Protocol(L2TP)(第2層隧道協議)
端口:1801、3527
說明:Microsoft Message Queue Server(Microsoft消息隊列服務器)。還有TCP的135、1801、2101、2103、2105也是同樣的用途。
端口:2504
說明:Network Load Balancing(網絡平衡負荷