⽹络端⼝号⼤全
1 tcpmux TCP 端⼝服务多路复⽤
5 rje 远程作业⼊⼝
7 echo Echo 服务
9 discard ⽤于连接测试的空服务
11 systat ⽤于列举连接了的端⼝的系统状态
13 daytime 给请求主机发送⽇期和时间
17 qotd 给连接了的主机发送每⽇格⾔
18 msp 消息发送协议
19 chargen 字符⽣成服务;发送⽆⽌境的字符流
20 ftp-data FTP 数据端⼝
21 ftp ⽂件传输协议(FTP)端⼝;有时被⽂件服务协议(FSP)使⽤
22 ssh 安全 Shell(SSH)服务
23 telnet Telnet 服务
25 smtp 简单邮件传输协议(SMTP)
37 time 时间协议
39 rlp 资源定位协议
42 nameserver 互联⽹名称服务
43 nicname WHOIS ⽬录服务
49 tacacs ⽤于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统
50 re-mail-ck 远程邮件检查协议
53 domain 域名服务(如 BIND)
63 whois++ WHOIS++,被扩展了的 WHOIS 服务
67 bootps 引导协议(BOOTP)服务;还被动态主机配置协议(DHCP)服务使⽤
68 bootpc Bootstrap(BOOTP)客户;还被动态主机配置协议(DHCP)客户使⽤
69 tftp ⼩⽂件传输协议(TFTP)
70 gopher Gopher 互联⽹⽂档搜寻和检索
71 netrjs-1 远程作业服务
72 netrjs-2 远程作业服务
73 netrjs-3 远程作业服务
73 netrjs-4 远程作业服务
79 finger ⽤于⽤户联系信息的 Finger 服务
80 http ⽤于万维⽹(WWW)服务的超⽂本传输协议(HTTP)
88 kerberos Kerberos ⽹络验证系统
95 supdup Telnet 协议扩展
101 hostname SRI-NIC 机器上的主机名服务
102 iso-tsap ISO 开发环境(ISODE)⽹络应⽤
105 csnet-ns 邮箱名称服务器;也被 CSO 名称服务器使⽤
107 rtelnet 远程 Telnet
109 pop2 邮局协议版本2
110 pop3 邮局协议版本3
111 sunrpc ⽤于远程命令执⾏的远程过程调⽤(RPC)协议,被⽹络⽂件系统(NFS)使⽤113 auth 验证和⾝份识别协议
115 sftp 安全⽂件传输协议(SFTP)服务
117 uucp-path Unix 到 Unix 复制协议(UUCP)路径服务
119 nntp ⽤于 USENET 讨论系统的⽹络新闻传输协议(NNTP)
123 ntp ⽹络时间协议(NTP)
137 netbios-ns 在红帽企业 Linux 中被 Samba 使⽤的 NETBIOS 名称服务
138 netbios-dgm 在红帽企业 Linux 中被 Samba 使⽤的 NETBIOS 数据报服务
139 netbios-ssn 在红帽企业 Linux 中被 Samba 使⽤的NET BIOS 会话服务
143 imap 互联⽹消息存取协议(IMAP)
161 snmp 简单⽹络管理协议(SNMP)
162 snmptrap SNMP 的陷阱
163 cmip-man 通⽤管理信息协议(CMIP)
164 cmip-agent 通⽤管理信息协议(CMIP)
174 mailq MAILQ
177 xdmcp X 显⽰管理器控制协议
178 nextstep NeXTStep 窗⼝服务器
179 bgp 边界⽹络协议
191 prospero Cliffod Neuman 的 Prospero 服务
194 irc 互联⽹中继聊天(IRC)
199 smux SNMP UNIX 多路复⽤
201 at-rtmp AppleTalk 选路
202 at-nbp AppleTalk 名称绑定
204 at-echo AppleTalk echo 服务
206 at-zis AppleTalk 区块信息
209 qmtp 快速邮件传输协议(QMTP)
210 z39.50 NISO Z39.50 数据库
213 ipx 互联⽹络分组交换协议(IPX),被 Novell Netware 环境常⽤的数据报协议
220 imap3 互联⽹消息存取协议版本3
245 link LINK
347 fatserv Fatmen 服务器
363 rsvp_tunnel RSVP 隧道
369 rpc2portmap Coda ⽂件系统端⼝映射器
370 codaauth2 Coda ⽂件系统验证服务
372 ulistproc UNIX Listserv
389 ldap 轻型⽬录存取协议(LDAP)
427 svrloc 服务位置协议(SLP)
434 mobileip-agent 可移互联⽹协议(IP)代理
435 mobilip-mn 可移互联⽹协议(IP)管理器
443 https 安全超⽂本传输协议(HTTP)
444 snpp ⼩型⽹络分页协议
445 microsoft-ds 通过 TCP/IP 的服务器消息块(SMB)
464 kpasswd Kerberos ⼝令和钥匙改换服务
468 photuris Photuris 会话钥匙管理协议
487 saft 简单不对称⽂件传输(SAFT)协议
488 gss-http ⽤于 HTTP 的通⽤安全服务(GSS)
496 pim-rp-disc ⽤于协议独⽴的多址传播(PIM)服务的会合点发现(RP-DISC)
500 isakmp 互联⽹安全关联和钥匙管理协议(ISAKMP)
535 iiop 互联⽹内部对象请求代理协议(IIOP)
538 gdomap GNUstep 分布式对象映射器(GDOMAP)
546 dhcpv6-client 动态主机配置协议(DHCP)版本6客户
547 dhcpv6-server 动态主机配置协议(DHCP)版本6服务
554 rtsp 实时流播协议(RTSP)
563 nntps 通过安全套接字层的⽹络新闻传输协议(NNTPS)
565 whoami whoami
587 submission 邮件消息提交代理(MSA)
610 npmp-local ⽹络外设管理协议(NPMP)本地 / 分布式排队系统(DQS)
611 npmp-gui ⽹络外设管理协议(NPMP)GUI / 分布式排队系统(DQS)
612 hmmp-ind HMMP 指⽰ / DQS
631 ipp 互联⽹打印协议(IPP)
636 ldaps 通过安全套接字层的轻型⽬录访问协议(LDAPS)
674 acap 应⽤程序配置存取协议(ACAP)
694 ha-cluster ⽤于带有⾼可⽤性的集的⼼跳服务
radius软件749 kerberos-adm Kerberos 版本5(v5)的“kadmin”数据库管理
750 kerberos-iv Kerberos 版本4(v4)服务
765 webster ⽹络词典
767 phonebook ⽹络电话簿
873 rsync rsync ⽂件传输服务
992 telnets 通过安全套接字层的 Telnet(TelnetS)
993 imaps 通过安全套接字层的互联⽹消息存取协议(IMAPS)
994 ircs 通过安全套接字层的互联⽹中继聊天(IRCS)
995 pop3s 通过安全套接字层的邮局协议版本3(POPS3)
表 C-1. 著名端⼝
以下端⼝是 UNIX 特有的,涉及了从电⼦邮件到验证不等的服务。在⽅括号内的名称(如 [service])是服务的守护进程名称或它的常⽤别名。
端⼝号码 / 层名称注释
512/tcp exec ⽤于对远程执⾏的进程进⾏验证
512/udp biff [comsat] 异步邮件客户(biff)和服务(comsat)
513/tcp login 远程登录(rlogin)
513/udp who [whod] 登录的⽤户列表
514/tcp shell [cmd] 不必登录的远程 shell(rshell)和远程复制(rcp)
514/udp syslog UNIX 系统⽇志服务
515 printer [spooler] 打印机(lpr)假脱机
517/udp talk 远程对话服务和客户
518/udp ntalk ⽹络交谈(ntalk),远程对话服务和客户
519 utime [unixtime] UNIX 时间协议(utime)
520/tcp efs 扩展⽂件名服务器(EFS)
520/udp router [route, routed] 选路信息协议(RIP)
521 ripng ⽤于互联⽹协议版本6(IPv6)的选路信息协议
525 timed [timeserver] 时间守护进程(timed)
526/tcp tempo [newdate] Tempo
530/tcp courier [rpc] Courier 远程过程调⽤(RPC)协议
531/tcp conference [chat] 互联⽹中继聊天
532 netnews Netnews
533/udp netwall ⽤于紧急⼴播的 Netwall
540/tcp uucp [uucpd] Unix 到 Unix 复制服务
543/tcp klogin Kerberos 版本5(v5)远程登录
544/tcp kshell Kerberos 版本5(v5)远程 shell
548 afpovertcp 通过传输控制协议(TCP)的 Appletalk ⽂件编制协议(AFP)
556 remotefs [rfs_server, rfs] Brunhoff 的远程⽂件系统(RFS)
表 C-2. UNIX 特有的端⼝
表 C-3列举了由⽹络和软件社区向 IANA 提交的要在端⼝号码列表中正式注册的端⼝。
端⼝号码 / 层名称注释
1080 socks SOCKS ⽹络应⽤程序代理服务
1236 bvcontrol [rmtcfg] Garcilis Packeten 远程配置服务器[a]
1300 h323hostcallsc H.323 电话会议主机电话安全
1433 ms-sql-s Microsoft SQL 服务器
1434 ms-sql-m Microsoft SQL 监视器
1494 ica Citrix ICA 客户
1512 wins Microsoft Windows 互联⽹名称服务器
1524 ingreslock Ingres 数据库管理系统(DBMS)锁定服务
1525 prospero-np ⽆特权的 Prospero
1645 datametrics [old-radius] Datametrics / 从前的 radius 项⽬
1646 sa-msg-port [oldradacct] sa-msg-port / 从前的 radacct 项⽬
1649 kermit Kermit ⽂件传输和管理服务
1701 l2tp [l2f] 第2层隧道服务(LT2P) / 第2层转发(L2F)
1718 h323gatedisc H.323 电讯守门装置发现机制
1719 h323gatestat H.323 电讯守门装置状态
1720 h323hostcall H.323 电讯主持电话设置
1758 tftp-mcast ⼩⽂件 FTP 组播
1759 mtftp 组播⼩⽂件 FTP(MTFTP)
1789 hello Hello 路由器通信端⼝
1812 radius Radius 拨号验证和记帐服务
1813 radius-acct Radius 记帐
1911 mtp Starlight ⽹络多媒体传输协议(MTP)
1985 hsrp Cisco 热备⽤路由器协议
1986 licensedaemon Cisco 许可管理守护进程
1997 gdp-port Cisco ⽹关发现协议(GDP)
2049 nfs [nfsd] ⽹络⽂件系统(NFS)
2102 zephyr-srv Zephyr 通知传输和发送服务器
2103 zephyr-clt Zephyr serv-hm 连接
2104 zephyr-hm Zephyr 主机管理器
2401 cvspserver 并⾏版本系统(CVS)客户 / 服务器操作
2430/tcp venus ⽤于 Coda ⽂件系统(codacon 端⼝)的 Venus 缓存管理器
2430/udp venus ⽤于 Coda ⽂件系统(callback/wbc interface 界⾯)的 Venus 缓存管理器2431/tcp venus-se Venus 传输控制协议(TCP)的副作⽤
2431/udp venus-se Venus ⽤户数据报协议(UDP)的副作⽤
2432/udp codasrv Coda ⽂件系统服务器端⼝
2433/tcp codasrv-se Coda ⽂件系统 TCP 副作⽤
2433/udp codasrv-se Coda ⽂件系统 UDP SFTP 副作⽤
2600 hpstgmgr [zebrasrv] HPSTGMGR;Zebra 选路
2601 discp-client [zebra] discp 客户;Zebra 集成的 shell
2602 discp-server [ripd] discp 服务器;选路信息协议守护进程(ripd)
2603 servicemeter [ripngd] 服务计量;⽤于 IPv6 的 RIP 守护进程
2604 nsc-ccs [ospfd] NSC CCS;开放式短路径优先守护进程(ospfd)
2605 nsc-posa NSC POSA;边界⽹络协议守护进程(bgpd)
2606 netmon [ospf6d] Dell Netmon;⽤于 IPv6 的 OSPF 守护进程(ospf6d)
2809 corbaloc 公共对象请求代理体系(CORBA)命名服务定位器
3130 icpv2 互联⽹缓存协议版本2(v2);被 Squid 代理缓存服务器使⽤
3306 mysql MySQL 数据库服务
3346 trnsprntproxy Trnsprnt 代理
4011 pxe 执⾏前环境(PXE)服务
4321 rwhois 远程 Whois(rwhois)服务
4444 krb524 Kerberos 版本5(v5)到版本4(v4)门票转换器
5002 rfe ⽆射频以太⽹(RFE)⾳频⼴播系统
5308 cfengine 配置引擎(Cfengine)
5999 cvsup [CVSup] CVSup ⽂件传输和更新⼯具
6000 x11 [X] X 窗⼝系统服务
7000 afs3-fileserver Andrew ⽂件系统(AFS)⽂件服务器
7001 afs3-callback ⽤于给缓存管理器回电的 AFS 端⼝
7002 afs3-prserver AFS ⽤户和组数据库
7003 afs3-vlserver AFS ⽂件卷位置数据库
7004 afs3-kaserver AFS Kerberos 验证服务
7005 afs3-volser AFS ⽂件卷管理服务器
7006 afs3-errors AFS 错误解释服务
7007 afs3-bos AFS 基本监查进程
7008 afs3-update AFS 服务器到服务器更新器
7009 afs3-rmtsys AFS 远程缓存管理器服务
9876 sd 会话指引器
10080 amanda ⾼级 Maryland ⾃动⽹络磁盘归档器(Amanda)备份服务
11371 pgpkeyserver 良好隐私(PGP) / GNU 隐私卫⼠(GPG)公钥服务器
11720 h323callsigalt H.323 调⽤信号交替
13720 bprd Veritas NetBackup 请求守护进程(bprd)
13721 bpdbm Veritas NetBackup 数据库管理器(bpdbm)
13722 bpjava-msvc Veritas NetBackup Java / Microsoft Visual C++ (MSVC) 协议
13724 vnetd Veritas ⽹络⼯具
13782 bpcd Vertias NetBackup
13783 vopied Veritas VOPIED 协议
22273 wnn6 [wnn4] 假名/汉字转换系统[c]
26000 quake Quake(以及相关的)多⼈游戏服务器
26208 wnn6-ds
33434 traceroute Traceroute ⽹络跟踪⼯具
注:
a. /etc/services 中的注释如下:端⼝1236被注册为“bvcontrol”,但是它也被 Gracilis Packeten 远程配置服务器使⽤。正式名称被列为主要名称,未注册的名称被列为别名。
b. 在 /etc/services 中的注释:端⼝ 2600 到 2606 被 zebra 软件包未经注册⽽使⽤。主要名称是被注册的名称,被 zebra 使⽤的未注册名称被列为别名。
c. /etc/services ⽂件中的注释:该端⼝被注册为 wnn6,但是还在 FreeWnn 软件包中使⽤了未注册的“wnn4”。
表 C-3. 注册的端⼝
表 C-4显⽰了⼀个和数据报传递协议(DDP)有关的端⼝列表。DDP 在 AppleTalk ⽹络上被使⽤。
端⼝号码 / 层名称注释
1/ddp rtmp 路由表管理协议
2/ddp nbp 名称绑定协议
4/ddp echo AppleTalk Echo 协议
6/ddp zip 区块信息协议
表 C-4. 数据报传递协议端⼝
表 C-5是和 Kerberos ⽹络验证协议相关的端⼝列表。在标记的地⽅,v5 代表 Kerberos 版本5协议。注意,这些端⼝没有在 IANA 注册。
端⼝号码 / 层名称注释
751 kerberos_master Kerberos 验证
752 passwd_server Kerberos ⼝令(kpasswd)服务器
754 krb5_prop Kerberos v5 从属传播
760 krbupdate [kreg] Kerberos 注册
1109 kpop Kerberos 邮局协议(KPOP)
2053 knetd Kerberos 多路分⽤器
2105 eklogin Kerberos v5 加密的远程登录(rlogin)
表 C-5. Kerberos(⼯程 Athena/MIT)端⼝
表 C-6是⼀个未注册的端⼝列表。这些端⼝可能被安装在你的红帽企业 Linux 系统上的服务或协议使⽤,或者它们是在红帽企业 Linux 和运⾏其它操作系统的机器通信所必需的端⼝。
端⼝号码 / 层名称注释
15/tcp netstat ⽹络状态(netstat)
98/tcp linuxconf Linuxconf Linux 管理⼯具
106 poppassd 邮局协议⼝令改变守护进程(POPPASSD)
465/tcp smtps 通过安全套接字层的简单邮件传输协议(SMTPS)
616/tcp gii 使⽤⽹关的(选路守护进程)互动界⾯
808 omirr [omirrd] 联机镜像(Omirr)⽂件镜像服务
871/tcp supfileserv 软件升级协议(SUP)服务器
901/tcp swat Samba 万维⽹管理⼯具(SWAT)
953 rndc Berkeley 互联⽹名称域版本9(BIND 9)远程名称守护进程配置⼯具
1127 sufiledbg 软件升级协议(SUP)调试
1178/tcp skkserv 简单假名到汉字(SKK)⽇⽂输⼊服务器
1313/tcp xtel 法国 Minitel ⽂本信息系统
1529/tcp support [prmsd, gnatsd] GNATS 错误跟踪系统
2003/tcp cfinger GNU Finger 服务
2150 ninstall ⽹络安装服务
2988 afbackup afbackup 客户-服务器备份系统
3128/tcp squid Squid 万维⽹代理缓存
3455 prsvp RSVP 端⼝
5432 postgres PostgreSQL 数据库
4557/tcp fax FAX 传输服务(旧服务)
4559/tcp hylafax HylaFAX 客户-服务器协议(新服务)
5232 sgi-dgl SGI 分布式图形库
5354 noclog NOCOL ⽹络操作中⼼记录守护进程(noclogd)
5355 hostmon NOCOL ⽹络操作中⼼主机监视
5680/tcp canna Canna ⽇⽂字符输⼊界⾯
6010/tcp x11-ssh-offset 安全 Shell(SSH)X11 转发偏移
6667 ircd 互联⽹中继聊天守护进程(ircd)
7100/tcp xfs X 字体服务器(XFS)
7666/tcp tircproxy Tircproxy IRC 代理服务
8008 http-alt 超⽂本传输协议(HTTP)的另⼀选择
8080 webcache 万维⽹(WWW)缓存服务
8081 tproxy 透明代理
9100/tcp jetdirect [laserjet, hplj] Hewlett-Packard (HP) JetDirect ⽹络打印服务
9359 mandelspawn [mandelbrot] ⽤于 X 窗⼝系统的并⾏ Mandelbrot ⽣成程序
10081 kamanda 使⽤ Kerberos 的 Amanda 备份服务
10082/tcp amandaidx Amanda 备份服务
10083/tcp amidxtape Amanda 备份服务
20011 isdnlog 综合业务数字⽹(ISDN)登录系统
20012 vboxd ISDN ⾳箱守护进程(vboxd)
22305/tcp wnn4_Kr kWnn 韩⽂输⼊系统
22289/tcp wnn4_Cn cWnn 中⽂输⼊系统
22321/tcp wnn4_Tw tWnn 中⽂输⼊系统(台湾)
24554 binkp Binkley TCP/IP Fidonet 邮寄程序守护进程
27374 asp 地址搜索协议
60177 tfido Ifmail FidoNet 兼容邮寄服务
60179 fido FidoNet 电⼦邮件和新闻⽹络
0回答者:王⼦008 - 经理四级 3-24 21:30
我来评论>> 相关内容
把不常⽤端⼝关闭
如何设置⽤防⽕墙封常⽤端⼝
如何在服务器上只开常⽤端⼝?
计算机的⼀些常⽤端⼝是哪些?
⼀些常⽤端⼝⼊侵的⼯具
更多关于常⽤端⼝的问题>>
查看同主题问题:端⼝
其他回答共 2 条
端⼝:0
服务:Reserved
说明:通常⽤于分析操作系统。这⼀⽅法能够⼯作是因为在⼀些系统中“0”是⽆效端⼝,当你试图使⽤通常的闭合端⼝连接它时将产⽣不同的结果。⼀种典型的扫描,使⽤IP地址为0.0.0.0,设置ACK位并在以太⽹层⼴播。
端⼝:1
服务:tcpmux
说明:这显⽰有⼈在寻SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有⼏个默认的⽆密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利⽤这些帐户。
端⼝:7
服务:Echo
说明:能看到许多⼈搜索Fraggle放⼤器时,发送到X.X.X.0和X.X.X.255的信息。
端⼝:19
服务:Character Generator
说明:这是⼀种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。 HACKER利⽤IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向⽬标地址的这个端⼝⼴播⼀个带有伪造受害者IP的数据包,受害者为了回应这些数据⽽过载。
端⼝:21
服务:FTP
说明:FTP服务器所开放的端⼝,⽤于上传、下载。最常见的攻击者⽤于寻打开anonymous的FTP服务器的⽅法。这些服务器带有可读写的⽬录。⽊马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端⼝。
端⼝:22
服务:Ssh
说明:PcAnywhere建⽴的TCP和这⼀端⼝的连接可能是为了寻ssh。这⼀服务有许多弱点,如果配置成特定的模式,许多使⽤RSAREF 库的版本就会有不少的漏洞存在。
端⼝:23
服务:Telnet
说明:远程登录,⼊侵者在搜索远程登录UNIX的服务。⼤多数情况下扫描这⼀端⼝是为了到机器运⾏的操作系统。还有使⽤其他技术,

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。