资源描述
端口的相关工具
1 netstat -an
的确,这并不是一个工具,但他是查看自己所开放端口的最方便方法,在cmd中输入这个命令就可以了。如下:
C:\>netstat -an
Active Connections
Proto Local Address Foreign Address State
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1028 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3372 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:1027 *:*
UDP 127.0.0.1:1029 *:*
UDP 127.0.0.1:1030 *:*
这是我没上网的时候机器所开的端口,两个135和445是固定端口,其余几个都是动态端口。
2 fport.exe和mport.exe
这也是两个命令行下查看本地机器开放端口的小程序,其实与netstat -an这个命令大同小异,只不过它能够显示打开端口的进程,信息更多一些而已,如果你怀疑自己的奇怪端口可能是木马,那就用他们查查吧。
3 activeport.exe(也称aports.exe)
还是用来查看本地机器开放端口的东东,除了具有上面两个程序的全部功能外,他还有两个更吸引人之处:图形界面以及可以关闭端口。这对菜鸟来说是个绝对好用的东西,推荐使用喔。
4 superscan3.0
它的大名你不会没听说过吧,纯端口扫描类软件中的NO.1,速度快而且可以指定扫描的端口,不多说了,绝对必备工具。
保护好自己的端口
刚接触网络的朋友一般都对自己的端口很敏感,总怕自己的电脑开放了过多端口,更怕其中就有后门程序的端口,但由于对端口不是很熟悉,所以也没有解决办法,上起网来提心吊胆。其实保护自己的端口并不是那么难,只要做好下面几点就行了:
1) 查看:经常用命令或软件查看本地所开放的端口,看是否有可疑端口;
2) 判断:如果开放端口中有你不熟悉的,应该马上查找端口大全或木马常见端口等资料(网上多的很),看看里面对你那个可疑端口的作用描述,或者通过软件查看开启此端口的进程来进行判断;
3) 关闭:如果真是木马端口或者资料中没有这个端口的描述,那么应该关闭此端口,你可以用防火墙来屏蔽此端口,也可以用本地连接-TCP/IP-高级-选项-TCP/IP筛选,启用筛选机制来筛选端口;
注意:判断时候要慎重,因为一些动态分配的端口也容易引起你多余的怀疑,这类端口一般比较低,且连续。还有,一些狡猾的后门软件,他们会借用80等一些常见端口来进行通信(穿透了防火墙),令人防不胜防,因此不轻易运行陌生程序才是关键。
怎样查看端口
一台服务器有大量的端口在使用,怎么来查看端口呢?有两种方式: 一种是利用系统内置的命令,一种是利用第三方端口扫描软件。
1.用“netstat -an”查看端口状态
在Windows 2000/XP中,可以在命令提示符下使用“netstat -an”查 看系统端口状态,可以列出系统正在开放的端口号及其状态.
2.用第三方端口扫描软件
第三方端口扫描软件有许多,界面虽然千差万别,但是功能却是类似 的。这里以“Fport” (可到 与“netstat -an”相似,但是它不仅能够列出正在使用的端口号及类型,还可 以列出端口被哪个应用程序使用.
计算机常用端口一览表:
见端口列表
TCP端口
7 = 回显
9 = 丢弃
11 = 在线用户
13 = 时间服务
15 = 网络状态
17 = 每日引用
18 = 消息发送
19 = 字符发生器
20 = ftp数据
21 = 文件传输
22 = SSH端口
23 = 远程终端
25 = 发送邮件
31 = Masters Paradise木马
37 = 时间
39 = 资源定位协议
41 = DeepThroat木马
42 = WINS 主机名服务
43 = WhoIs服务
58 = DMSetup木马
59 = 个人文件服务
63 = WHOIS端口
69 = TFTP服务
70 = 信息检索
79 = 查询在线用户
80 = WEB网页
88 = Kerberros5认证
101 = 主机名
102 = ISO
107 = 远程登录终端
109 = pop2邮件
110 = pop3邮件
111 = SUN远程控制
113 = 身份验证
117 = UUPC
119 = nntp新闻组
121 = JammerKillah木马
135 = 本地服务
138 = 隐形大盗
139 = 文件共享
143 = IMAP4邮件
146 = FC-Infector木马
158 = 邮件服务
170 = 打印服务
179 = BGP
194 = IRC PORT
213 = TCP OVER IPX
220 = IMAP3邮件
389 = 目录服务
406 = IMSP PORT
411 = DC++
421 = TCP Wrappers
443 = 安全WEB访问
445 = SMB(交换服务器消息块)
456 = Hackers Paradise木马
464 = Kerberros认证
512 = 远程执行或卫星通讯
513 = 远程登录与查询
514 = SHELL/系统日志
515 = 打印服务
517 = Talk
518 = 网络聊天
520 = EFS
525 = 时间服务
526 = 日期更新
530 = RPC
531 = RASmin木马
532 = 新闻阅读
533 = 紧急广播
540 = UUCP
543 = Kerberos登录
544 = 远程shell
550 = who
554 = RTSP
555 = Ini-Killer木马
556 = 远程文件系统
560 = 远程监控
561 = 监控
636 = 安全目录服务
666 = Attack FTP木马
749 = Kerberos管理
750 = Kerberos V4
911 = Dark Shadow木马
989 = FTPS
990 = FTPS
992 = TelnetS
993 = IMAPS
999 = DeepThroat木马
1001 = Silencer木马
1010 = Doly木马
1011 = Doly木马
1012 = Doly木马
1015 = Doly木马
1024 = NetSpy木马
1042 = Bla木马
1045 = RASmin木马
1080 = SOCKS代理
1090 = Extreme木马
1095 = Rat木马
1097 = Rat木马
1098 = Rat木马
1099 = Rat木马
1109 = Kerberos POP
1167 = 私用电话
1170 = Psyber Stream Server
1214 = KAZAA下载
1234 = Ultors/恶鹰木马
1243 = Backdoor/SubSeven木马
1245 = VooDoo Doll木马
1349 = BO DLL木马
1352 = Lotus Notes
1433 = SQL SERVER
1492 = FTP99CMP木马
1494 = CITRIX
1503 = Netmeeting
1512 = WINS解析
1524 = IngresLock后门
1600 = Shivka-Burka木马
1630 = 网易泡泡
1701 = L2TP
1720 = H323
1723 = PPTP(虚拟专用网)
1731 = Netmeeting
1755 = 流媒体服务
1807 = SpySender木马
1812 = Radius认证
1813 = Radius评估
1863 = MSN聊天
1981 = ShockRave木马
1999 = Backdoor木马
2000 = TransScout-Remote-Explorer木马
2001 = TransScout木马
2002 = TransScout/恶鹰木马
2003 = TransScout木马
2004 = TransScout木马
2005 = TransScout木马
2023 = Ripper木马
2049 = NFS服务器
2053 = KNETD
2115 = Bugs木马
2140 = Deep Throat木马
2401 = CVS
2535 = 恶鹰
2565 = Striker木马
2583 = WinCrash木马
2773 = Backdoor/SubSeven木马
2774 = SubSeven木马
2801 = Phineas Phucker木马
2869 = UPNP(通用即插即用)
3024 = WinCrash木马
3050 = InterBase
3128 = squid代理
3129 = Masters Paradise木马
3150 = DeepThroat木马
3306 = MYSQL
3389 = 远程桌面
3544 = MSN语音
3545 = MSN语音
3546 = MSN语音
3547 = MSN语音
3548 = MSN语音
3549 = MSN语音
3550 = MSN语音
3551 = MSN语音
3552 = MSN语音
3553 = MSN语音
3554 = MSN语音
3555 = MSN语音
3556 = MSN语音
3557 = MSN语音
3558 = MSN语音
3559 = MSN语音
3560 = MSN语音
3561 = MSN语音
3562 = MSN语音
3563 = MSN语音
3564 = MSN语音
3565 = MSN语音
3566 = MSN语音
3567 = MSN语音
3568 = MSN语音
3569 = MSN语音
3570 = MSN语音
3571 = MSN语音
3572 = MSN语音
3573 = MSN语音
3574 = MSN语音
3575 = MSN语音
3576 = MSN语音
3577 = MSN语音
3578 = MSN语音
3579 = MSN语音
3700 = Portal of Doom木马
4080 = WebAdmin
4081 = WebAdmin+SSL
4092 = WinCrash木马
4267 = SubSeven木马
4443 = AOL MSN
4567 = File Nail木马
4590 = ICQ木马
4661 = 电驴下载
4662 = 电驴下载
4663 = 电驴下载
4664 = 电驴下载
4665 = 电驴下载
4666 = 电驴下载
4899 = Radmin木马
5000 = Sokets-de木马
5000 = UPnP(通用即插即用)
5001 = Back Door Setup木马
5060 = SIP
5168 = 高波蠕虫
5190 = AOL MSN
5321 = Firehotcker木马
5333 = NetMonitor木马
5400 = Blade Runner木马
5401 = Blade Runner木马
5402 = Blade Runner木马
5550 = JAPAN xtcp木马
5554 = 假警察蠕虫
5555 = ServeMe木马
5556 = BO Facil木马
5557 = BO Facil木马
5569 = Robo-Hack木马
5631 = pcAnywhere
5632 = pcAnywhere
5742 = WinCrash木马
5800 = VNC端口
5801 = VNC端口
5890 = VNC端口
5891 = VNC端口
5892 = VNC端口
6267 = 广外女生
6400 = The Thing木马
6665 = IRC
6666 = IRC SERVER PORT
6667 = 小邮差
6668 = IRC
6669 = IRC
6670 = DeepThroat木马
6711 = SubSeven木马
6771 = DeepThroat木马
6776 = BackDoor-G木马
6881 = BT下载
6882 = BT下载
6883 = BT下载
6884 = BT下载
6885 = BT下载
6886 = BT下载
6887 = BT下载
6888 = BT下载
6889 = BT下载
6890 = BT下载
6939 = Indoctrination木马
6969 = GateCrasher/Priority木马
6970 = GateCrasher木马
7000 = Remote Grab木马
7001 = Windows messager
7070 = RealAudio控制口
7215 = Backdoor/SubSeven木马
7300 = 网络精灵木马
7301 = 网络精灵木马
7306 = 网络精灵木马
7307 = 网络精灵木马
7308 = 网络精灵木马
7424 = Host Control Trojan
7467 = Padobot
7511 = 聪明基因
7597 = QaZ木马
7626 = 冰河木马
7789 = Back Door Setup/ICKiller木马
8011 = 无赖小子
8102 = 网络神偷
8181 = 灾飞
9408 = 山泉木马
9535 = 远程管理
9872 = Portal of Doom木马
9873 = Portal of Doom木马
9874 = Portal of Doom木马
9875 = Portal of Doom木马
9898 = 假警察蠕虫
9989 = iNi-Killer木马
10066 = Ambush Trojan
10067 = Portal of Doom木马
10167 = Portal of Doom木马
10168 = 恶邮差
10520 = Acid Shivers木马
10607 = COMA木马
11000 = Senna Spy木马
11223 = Progenic木马
11927 = Win32.Randin
12076 = GJammer木马
12223 = Keylogger木马
12345 = NetBus木马
12346 = GabanBus木马
12361 = Whack-a-mole木马
12362 = Whack-a-mole木马
12363 = Whack-a-Mole木马
12631 = WhackJob木马
13000 = Senna Spy木马
13223 = PowWow聊天
14500 = PC Invader木马
14501 = PC Invader木马
14502 = PC Invader木马
14503 = PC Invader木马
15000 = NetDemon木马
15382 = SubZero木马
16484 = Mosucker木马
16772 = ICQ Revenge木马
16969 = Priority木马
17072 = Conducent广告
17166 = Mosaic木马
17300 = Kuang2 the virus Trojan
17449 = Kid Terror Trojan
17499 = CrazzyNet Trojan
17500 = CrazzyNet Trojan
17569 = Infector Trojan
17593 = Audiodoor Trojan
17777 = Nephron Trojan
19191 = 蓝色火焰
19864 = ICQ Revenge木马
20001 = Millennium木马
20002 = Acidkor Trojan
20005 = Mosucker木马
20023 = VP Killer Trojan
20034 = NetBus 2 Pro木马
20808 = QQ女友
21544 = GirlFriend木马
22222 = Proziack木马
23005 = NetTrash木马
23006 = NetTrash木马
23023 = Logged木马
23032 = Amanda木马
23432 = Asylum木马
23444 = 网络公牛
23456 = Evil FTP木马
23456 = EvilFTP-UglyFTP木马
23476 = Donald-Dick木马
23477 = Donald-Dick木马
25685 = Moonpie木马
25686 = Moonpie木马
25836 = Trojan-Proxy
25982 = Moonpie木马
26274 = Delta Source木马
27184 = Alvgus 2000 Trojan
29104 = NetTrojan木马
29891 = The Unexplained木马
30001 = ErrOr32木马
30003 = Lamers Death木马
30029 = AOL木马
30100 = NetSphere木马
30101 = NetSphere木马
30102 = NetSphere木马
30103 = NetSphere 木马
30103 = NetSphere木马
30133 = NetSphere木马
30303 = Sockets de Troie
30947 = Intruse木马
31336 = Butt Funnel木马
31337 = Back-Orifice木马
31338 = NetSpy DK 木马
31339 = NetSpy DK 木马
31666 = BOWhack木马
31785 = Hack Attack木马
31787 = Hack Attack木马
31788 = Hack-A-Tack木马
31789 = Hack Attack木马
31791 = Hack Attack木马
31792 = Hack-A-Tack木马
32100 = Peanut Brittle木马
32418 = Acid Battery木马
33333 = Prosiak木马
33577 = Son of PsychWard木马
33777 = Son of PsychWard木马
33911 = Spirit 2000/2001木马
34324 = Big Gluck木马
34555 = Trinoo木马
35555 = Trinoo木马
36549 = Trojan-Proxy
37237 = Mantis Trojan
40412 = The Spy木马
40421 = Agent 40421木马
40422 = Master-Paradise木马
40423 = Master-Paradise木马
40425 = Master-Paradise木马
40426 = Master-Paradise木马
41337 = Storm木马
41666 = Remote Boot tool木马
46147 = Backdoor.sdBot
47262 = Delta Source木马
49301 = Online KeyLogger木马
50130 = Enterprise木马
50505 = Sockets de Troie木马
50766 = Fore木马
51996 = Cafeini木马
53001 = Remote Windows Shutdown木马
54283 = Backdoor/SubSeven木马
54320 = Back-Orifice木马
54321 = Back-Orifice木马
55165 = File Manager木马
57341 = NetRaider木马
58339 = Butt Funnel木马
60000 = DeepThroat木马
60411 = Connection木马
61348 = Bunker-hill木马
61466 = Telecommando木马
61603 = Bunker-hill木马
63485 = Bunker-hill木马
65000 = Devil木马
65390 = Eclypse木马
65432 = The Traitor木马
65535 = Rc1木马
UDP端口
31 = Masters Paradise木马
41 = DeepThroat木马
53 = 域名解析
67 = 动态IP服务
68 = 动态IP客户端
135 = 本地服务
137 = NETBIOS名称
138 = NETBIOS DGM服务
139 = 文件共享
146 = FC-Infector木马
161 = SNMP服务
162 = SNMP查询
445 = SMB(交换服务器消息块)
500 = VPN密钥协商
666 = Bla木马
999 = DeepThroat木马
1027 = 灰鸽子
1042 = Bla木马
1561 = MuSka52木马
1900 = UPNP(通用即插即用)
2140 = Deep Throat木马
2989 = Rat木马
3129 = Masters Paradise木马
3150 = DeepThroat木马
3700 = Portal of Doom木马
4000 = QQ聊天
4006 = 灰鸽子
5168 = 高波蠕虫
6670 = DeepThroat木马
6771 = DeepThroat木马
6970 = ReadAudio音频数据
8000 = QQ聊天
8099 = VC远程调试
8225 = 灰鸽子
9872 = Portal of Doom木马
9873 = Portal of Doom木马
9874 = Portal of Doom木马
9875 = Portal of Doom木马
10067 = Portal of Doom木马
10167 = Portal of Doom木马
22226 = 高波蠕虫
26274 = Delta Source木马
31337 = Back-Orifice木马
31785 = Hack Attack木马
31787 = Hack Attack木马
31788 = Hack-A-Tack木马
31789 = Hack Attack木马
31791 = Hack Attack木马
31792 = Hack-A-Tack木马
34555 = Trin00 DDoS木马
40422 = Master-Paradise木马
40423 = Master-Paradise木马
40425 = Master-Paradise木马
40426 = Master-Paradise木马
47262 = Delta Source木马
54320 = Back-Orifice木马
54321 = Back-Orifice木马
60000 = DeepThroat木马
常被黑客利用端口
一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击,以下是计算机端口的介绍以及防止被黑客攻击的简要办法。
8080端口
端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号,比如:8080。
端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。
操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
