TCP 常用网络和木马使用端口对照表
--------------------------------------------------------------------------------
【开始-运行- CMD , 输入 netstat -an 然后回车就可以查看端口】
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当
你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用 IP 地址为
0.0.0.0,设置 ACK 位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找 SGI Irix 机器。Irix 是实现 tcpmux 的主要提供者,默认情况下
tcpmux 在这种系统中被打开。Irix 机器在发布是含有几个默认的无密码的帐户,如:
IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX 等。许多管理员
在安装后忘记删除这些帐户。因此 HACKER 在 INTERNET 上搜索 tcpmux 并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索 Fraggle 放大器时,发送到 X.X.X.0 和 X.X.X.255 的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP 版本将会在收到 UDP 包后回应含有垃圾字符
的包。TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。 HACKER 利用 IP 欺骗可
以发动 DoS 攻击。伪造两个 chargen 服务器之间的 UDP 包。同样 Fraggle DoS 攻击向目标
地址的这个端口广播一个带有伪造受害者 IP 的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明: FTP 服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开
anonymous 的 FTP 服 务 器 的 方 法 。 这 些 服 务 器 带 有 可 读 写 的 目 录 。 木 马 Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash 和 Blade Runner 所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere 建立的 TCP 和这一端口的连接可能是为了寻找 ssh。这一服务有许多弱
点,如果配置成特定的模式,许多使用 RSAREF 库的版本就会有不少的漏洞存在。
剩余16页未读,继续阅读
资源评论
