1. 程式人生 > >所有常用埠作用

所有常用埠作用

大家在學習計算機的時候,對於最常用的幾個埠比如80埠肯定有很深的印象,但是對於其他一些不是那麼常用的埠可能就沒那麼瞭解。所以,在一些使用頻率相對較高的埠上,很容易會引發一些由於陌生而出現的錯誤,或者被黑客利用某些埠進行入侵。對於這件事情,大部分人都很頭疼——最多可達65535個的埠,讓人怎麼記?

別怕,小編專門給大家整理了一些比較常見埠資訊,遇到問題,一查就好啦!

一個計算機最多有65535個埠,埠不能重複。
常用埠號: 
IIS(HTTP):80 
SQLServer:1433 
Oracle:1521 
MySQL:3306 
FTP:21 
SSH:22 
Tomcat:8080

常用和不常用埠一覽表

 

埠:0 
服務:Reserved 
說明:通常用於分析作業系統。這一方法能夠工作是因為在一些系統中“0”是無效埠,當你試圖使用通常的閉合埠連線它時將產生不同的結果。一種典型的掃描,使用IP地址為0.0.0.0,設定ACK位並在乙太網層廣播。 

埠:1 
服務:tcpmux 
說明:這顯示有人在尋找SGI 
Irix機器。Irix是實現tcpmux的主要提供者,預設情況下tcpmux在這種系統中被開啟。Irix機器在釋出是含有幾個預設的無密碼的帳戶,如:IP、GUEST 
UUCP、NUUCP、DEMOS 
、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。

 

埠:7 
服務:Echo 
說明:能看到許多人搜尋Fraggle放大器時,傳送到X.X.X.0和X.X.X.255的資訊。 

埠:19 
服務:Character 
Generator 
說明:這是一種僅僅傳送字元的服務。UDP版本將會在收到UDP包後迴應含有垃圾字元的包。TCP連線時會發送含有垃圾字元的資料流直到連線關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle 
DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的資料包,受害者為了迴應這些資料而過載。

 

埠:21 
服務:FTP 
說明:FTP伺服器所開放的埠,用於上傳、下載。最常見的攻擊者用於尋找開啟anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly 
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade 
Runner所開放的埠。

 

埠:22 
服務:Ssh 
說明:PcAnywhere建立的TCP和這一埠的連線可能是為了尋找ssh。這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞存在。

 

埠:23 
服務:Telnet 
說明:遠端登入,入侵者在搜尋遠端登入UNIX的服務。大多數情況下掃描這一埠是為了找到機器執行的作業系統。還有使用其他技術,入侵者也會找到密碼。木馬Tiny 
Telnet 
Server就開放這個埠。

 

埠:25 
服務:SMTP 
說明:SMTP伺服器所開放的埠,用於傳送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉,他們需要連線到高頻寬的E-MAIL伺服器上,將簡單的資訊傳遞到不同的地址。木馬Antigen、Email 
Password Sender、Haebu Coceda、Shtrilitz 
Stealth、WinPC、WinSpy都開放這個埠。

 

埠:31 
服務:MSG 
Authentication 
說明:木馬Master Paradise、Hackers 
Paradise開放此埠。

 

埠:42 
服務:WINS 
Replication 
說明:WINS複製

 

埠:53 
服務:Domain Name 
Server(DNS) 
說明:DNS伺服器所開放的埠,入侵者可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通訊。因此防火牆常常過濾或記錄此埠。

 

埠:67 
服務:Bootstrap 
Protocol Server 
說明:通過DSL和Cable 
modem的防火牆常會看見大量傳送到廣播地址255.255.255.255的資料。這些機器在向DHCP伺服器請求一個地址。HACKER常進入它們,分配一個地址把自己作為區域性路由器而發起大量中間人(man-in-middle)攻擊。客戶端向68埠廣播請求配置,伺服器向67埠廣播迴應請求。這種迴應使用廣播是因為客戶端還不知道可以傳送的IP地址。

DHCP (UDP ports 67 and 68)

 

埠:69 
服務:Trival 
File 
Transfer 
說明:許多伺服器與bootp一起提供這項服務,便於從系統下載啟動程式碼。但是它們常常由於錯誤配置而使入侵者能從系統中竊取任何檔案。它們也可用於系統寫入檔案。 

埠:79 
服務:Finger 
Server 
說明:入侵者用於獲得使用者資訊,查詢作業系統,探測已知的緩衝區溢位錯誤,迴應從自己機器到其他機器Finger掃描。

 

埠:80 
服務:HTTP 
說明:用於網頁瀏覽。木馬Executor開放此埠。

 

埠:99 
服務:Metagram 
Relay 
說明:後門程式ncx99開放此埠。

 

埠:102 
服務:Message transfer 
agent(MTA)-X.400 over TCP/IP 
說明:訊息傳輸代理。

 

埠:109 
服務:Post Office 
Protocol 
-Version3 
說明:POP3伺服器開放此埠,用於接收郵件,客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於使用者名稱和密碼交換緩衝區溢位的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩衝區溢位錯誤。

 

埠:110 
服務:SUN公司的RPC服務所有埠 
說明:常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

 

埠:113 
服務:Authentication 
Service 
說明:這是一個許多計算機上執行的協議,用於鑑別TCP連線的使用者。使用標準的這種服務可以獲得許多計算機的資訊。但是它可作為許多服務的記錄器,尤其是FTP、POP、IMAP、SMTP和IRC等服務。通常如果有許多客戶通過防火牆訪問這些服務,將會看到許多這個埠的連線請求。記住,如果阻斷這個埠客戶端會感覺到在防火牆另一邊與E-MAIL伺服器的緩慢連線。許多防火牆支援TCP連線的阻斷過程中發回RST。這將會停止緩慢的連線。

 

埠:119 
服務:Network 
News Transfer 
Protocol 
說明:NEWS新聞組傳輸協議,承載USENET通訊。這個埠的連線通常是人們在尋找USENET伺服器。多數ISP限制,只有他們的客戶才能訪問他們的新聞組伺服器。開啟新聞組伺服器將允許發/讀任何人的帖子,訪問被限制的新聞組伺服器,匿名發帖或傳送SPAM。

 

埠:135 
服務:Location 
Service 
說明:Microsoft在這個埠執行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 
111埠的功能很相似。使用DCOM和RPC的服務利用計算機上的end-point 
mapper註冊它們的位置。遠端客戶連線到計算機時,它們查詢end-point 
mapper找到服務的位置。HACKER掃描計算機的這個埠是為了找到這個計算機上執行Exchange 
Server嗎?什麼版本?還有些DOS攻擊直接針對這個埠。

 

埠:137、138、139 
服務:NETBIOS Name 
Service 
說明:其中137、138是UDP埠,當通過網路上的芳鄰傳輸檔案時用這個埠。而139埠通過這個埠進入的連線試圖獲得NetBIOS/SMB服務。這個協議被用於windows檔案和印表機共享和SAMBA。還有WINS 
Regisrtation也用它。 

埠:143 
服務:Interim Mail Access Protocol 
v2 
說明:和POP3的安全問題一樣,許多IMAP伺服器存在有緩衝區溢位漏洞。記住:一種Linux蠕蟲(admv0rm)會通過這個埠繁殖,因此許多這個埠的掃描來自不知情的已經被感染的使用者。當REDHAT在他們的LINUX釋出版本中預設允許IMAP後,這些漏洞變的很流行。這一埠還被用於IMAP2,但並不流行。

 

埠:161 
服務:SNMP 
說明:SNMP允許遠端管理裝置。所有配置和執行資訊的儲存在資料庫中,通過SNMP可獲得這些資訊。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用預設的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向使用者的網路。

 

埠:177 
服務:X 
Display Manager Control 
Protocol 
說明:許多入侵者通過它訪問X-windows操作檯,它同時需要開啟6000埠。

 

埠:389 
服務:LDAP、ILS 
說明:輕型目錄訪問協議和NetMeeting 
Internet Locator 
Server共用這一埠。

 

埠:443 
服務:Https 
說明:網頁瀏覽埠,能提供加密和通過安全埠傳輸的另一種HTTP。

 

埠:456 
服務:[NULL] 
說明:木馬HACKERS 
PARADISE開放此埠。

 

埠:513 
服務:Login,remote login 
說明:是從使用cable 
modem或DSL登陸到子網中的UNIX計算機發出的廣播。這些人為入侵者進入他們的系統提供了資訊。

 

埠:544 
服務:[NULL] 
說明:kerberos kshell

 

埠:548 
服務:Macintosh,File 
Services(AFP/IP) 
說明:Macintosh,檔案服務。

 

埠:553 
服務:CORBA IIOP 
(UDP) 
說明:使用cable 
modem、DSL或VLAN將會看到這個埠的廣播。CORBA是一種面向物件的RPC系統。入侵者可以利用這些資訊進入系統。

 

埠:555 
服務:DSF 
說明:木馬PhAse1.0、Stealth 
Spy、IniKiller開放此埠。

 

埠:568 
服務:Membership DPA 
說明:成員資格 
DPA。

 

埠:569 
服務:Membership MSN 
說明:成員資格 
MSN。

 

埠:635 
服務:mountd 
說明:Linux的mountd 
Bug。這是掃描的一個流行BUG。大多數對這個埠的掃描是基於UDP的,但是基於TCP的mountd有所增加(mountd同時運行於兩個埠)。記住mountd可運行於任何埠(到底是哪個埠,需要在埠111做portmap查詢),只是Linux預設埠是635,就像NFS通常運行於2049埠。

 

埠:636 
服務:LDAP 
說明:SSL(Secure 
Sockets layer)

 

埠:666 
服務:Doom Id Software 
說明:木馬Attack FTP、Satanz 
Backdoor開放此埠

 

埠:993 
服務:IMAP 
說明:SSL(Secure Sockets 
layer)

 

埠:1001、1011 
服務:[NULL] 
說明:木馬Silencer、WebEx開放1001埠。木馬Doly 
Trojan開放1011埠。

 

埠:1024 
服務:Reserved 
說明:它是動態埠的開始,許多程式並不在乎用哪個埠連線網路,它們請求系統為它們分配下一個閒置埠。基於這一點分配從埠1024開始。這就是說第一個向系統發出請求的會分配到1024埠。你可以重啟機器,開啟Telnet,再開啟一個視窗執行natstat 
-a 將會看到Telnet被分配1024埠。還有SQL 
session也用此埠和5000埠。

 

埠:1025、1033 
服務:1025:network blackjack 
1033:[NULL] 
說明:木馬netspy開放這2個埠。

 

埠:1080 
服務:SOCKS 
說明:這一協議以通道方式穿過防火牆,允許防火牆後面的人通過一個IP地址訪問INTERNET。理論上它應該只允許內部的通訊向外到達INTERNET。但是由於錯誤的配置,它會允許位於防火牆外部的攻擊穿過防火牆。WinGate常會發生這種錯誤,在加入IRC聊天室時常會看到這種情況。

 

埠:1170 
服務:[NULL] 
說明:木馬Streaming 
Audio Trojan、Psyber Stream 
Server、Voice開放此埠。

 

埠:1234、1243、6711、6776 
服務:[NULL] 
說明:木馬SubSeven2.0、Ultors 
Trojan開放1234、6776埠。木馬SubSeven1.0/1.9開放1243、6711、6776埠。

 

埠:1245 
服務:[NULL] 
說明:木馬Vodoo開放此埠。

 

埠:1433 
服務:SQL 
說明:Microsoft的SQL服務開放的埠。

 

埠:1492 
服務:stone-design-1 
說明:木馬FTP99CMP開放此埠。

 

埠:1500 
服務:RPC 
client fixed port session 
queries 
說明:RPC客戶固定埠會話查詢

 

埠:1503 
服務:NetMeeting 
T.120 
說明:NetMeeting 
T.120

 

埠:1524 
服務:ingress 
說明:許多攻擊指令碼將安裝一個後門SHELL於這個埠,尤其是針對SUN系統中Sendmail和RPC服務漏洞的指令碼。如果剛安裝了防火牆就看到在這個埠上的連線企圖,很可能是上述原因。可以試試Telnet到使用者的計算機上的這個埠,看看它是否會給你一個SHELL。連線到600/pcserver也存在這個問題。

 

埠:1600 
服務:issd 
說明:木馬Shivka-Burka開放此埠。

 

埠:1720 
服務:NetMeeting 
說明:NetMeeting 
H.233 call Setup。

 

埠:1731 
服務:NetMeeting Audio Call 
Control 
說明:NetMeeting音訊呼叫控制。

 

埠:1807 
服務:[NULL] 
說明:木馬SpySender開放此埠。

 

埠:1981 
服務:[NULL] 
說明:木馬ShockRave開放此埠。

 

埠:1999 
服務:cisco 
identification 
port 
說明:木馬BackDoor開放此埠。

 

埠:2000 
服務:[NULL] 
說明:木馬GirlFriend 
1.3、Millenium 1.0開放此埠。

 

埠:2001 
服務:[NULL] 
說明:木馬Millenium 1.0、Trojan 
Cow開放此埠。

 

埠:2023 
服務:xinuexpansion 4 
說明:木馬Pass 
Ripper開放此埠。

 

埠:2049 
服務:NFS 
說明:NFS程式常運行於這個埠。通常需要訪問Portmapper查詢這個服務運行於哪個埠。

 

埠:2115 
服務:[NULL] 
說明:木馬Bugs開放此埠。

 

埠:2140、3150 
服務:[NULL] 
說明:木馬Deep 
Throat 1.0/3.0開放此埠。

 

埠:2500 
服務:RPC client using a fixed port session 
replication 
說明:應用固定埠會話複製的RPC客戶

 

埠:2583 
服務:[NULL] 
說明:木馬Wincrash 
2.0開放此埠。

 

埠:2801 
服務:[NULL] 
說明:木馬Phineas 
Phucker開放此埠。

 

埠:3024、4092 
服務:[NULL] 
說明:木馬WinCrash開放此埠。

 

埠:3128 
服務:squid 
說明:這是squid 
HTTP代理伺服器的預設埠。攻擊者掃描這個埠是為了搜尋一個代理伺服器而匿名訪問Internet。也會看到搜尋其他代理伺服器的埠8000、8001、8080、8888。掃描這個埠的另一個原因是使用者正在進入聊天室。其他使用者也會檢驗這個埠以確定使用者的機器是否支援代理。

 

埠:3129 
服務:[NULL] 
說明:木馬Master 
Paradise開放此埠。

 

埠:3150 
服務:[NULL] 
說明:木馬The 
Invasor開放此埠。

 

埠:3210、4321 
服務:[NULL] 
說明:木馬SchoolBus開放此埠

 

埠:3333 
服務:dec-notes 
說明:木馬Prosiak開放此埠

 

埠:3389 
服務:超級終端 
說明:WINDOWS 
2000終端開放此埠。

 

埠:3700 
服務:[NULL] 
說明:木馬Portal of 
Doom開放此埠

 

埠:3996、4060 
服務:[NULL] 
說明:木馬RemoteAnything開放此埠

 

埠:4000 
服務:QQ客戶端 
說明:騰訊QQ客戶端開放此埠。

 

埠:4092 
服務:[NULL] 
說明:木馬WinCrash開放此埠。

 

埠:4590 
服務:[NULL] 
說明:木馬ICQTrojan開放此埠。

 

埠:5000、5001、5321、50505 
服務:[NULL] 
說明:木馬blazer5開放5000埠。木馬Sockets 
de 
Troie開放5000、5001、5321、50505埠。

 

埠:5400、5401、5402 
服務:[NULL] 
說明:木馬Blade 
Runner開放此埠。

 

埠:5550 
服務:[NULL] 
說明:木馬xtcp開放此埠。

 

埠:5569 
服務:[NULL] 
說明:木馬Robo-Hack開放此埠。

 

埠:5632 
服務:pcAnywere 
說明:有時會看到很多這個埠的掃描,這依賴於使用者所在的位置。當用戶開啟pcAnywere時,它會自動掃描區域網C類網以尋找可能的代理(這裡的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。,所以應該檢視這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP資料包。

 

埠:5742 
服務:[NULL] 
說明:木馬WinCrash1.03開放此埠。

 

埠:6267 
服務:[NULL] 
說明:木馬廣外女生開放此埠。

 

埠:6400 
服務:[NULL] 
說明:木馬The 
tHing開放此埠。

 

埠:6670、6671 
服務:[NULL] 
說明:木馬Deep Throat開放6670埠。而Deep 
Throat 
3.0開放6671埠。

 

埠:6883 
服務:[NULL] 
說明:木馬DeltaSource開放此埠。

 

埠:6969 
服務:[NULL] 
說明:木馬Gatecrasher、Priority開放此埠。

 

埠:6970 
服務:RealAudio 
說明:RealAudio客戶將從伺服器的6970-7170的UDP埠接收音訊資料流。這是由TCP-7070埠外向控制連線設定的。

 

埠:7000 
服務:[NULL] 
說明:木馬Remote 
Grab開放此埠。

 

埠:7300、7301、7306、7307、7308 
服務:[NULL] 
說明:木馬NetMonitor開放此埠。另外NetSpy1.0也開放7306埠。

 

埠:7323 
服務:[NULL] 
說明:Sygate伺服器端。

 

埠:7626 
服務:[NULL] 
說明:木馬Giscier開放此埠。

 

埠:7789 
服務:[NULL] 
說明:木馬ICKiller開放此埠。

 

埠:8000 
服務:OICQ 
說明:騰訊QQ伺服器端開放此埠。

 

埠:8010 
服務:Wingate 
說明:Wingate代理開放此埠。

 

埠:8080 
服務:代理埠 
說明:WWW代理開放此埠。

 

埠:9400、9401、9402 
服務:[NULL] 
說明:木馬Incommand 
1.0開放此埠。

 

埠:9872、9873、9874、9875、10067、10167 
服務:[NULL] 
說明:木馬Portal 
of 
Doom開放此埠。

 

埠:9989 
服務:[NULL] 
說明:木馬iNi-Killer開放此埠。

 

埠:11000 
服務:[NULL] 
說明:木馬SennaSpy開放此埠。

 

埠:11223 
服務:[NULL] 
說明:木馬Progenic 
trojan開放此埠。

 

埠:12076、61466 
服務:[NULL] 
說明:木馬Telecommando開放此埠。

 

埠:12223 
服務:[NULL] 
說明:木馬Hack’99 
KeyLogger開放此埠。

 

埠:12345、12346 
服務:[NULL] 
說明:木馬NetBus1.60/1.70、GabanBus開放此埠。

 

埠:12361 
服務:[NULL] 
說明:木馬Whack-a-mole開放此埠。

 

埠:13223 
服務:PowWow 
說明:PowWow是Tribal 
Voice的聊天程式。它允許使用者在此埠開啟私人聊天的連線。這一程式對於建立連線非常具有攻擊性。它會駐紮在這個TCP埠等迴應。造成類似心跳間隔的連線請求。如果一個撥號使用者從另一個聊天者手中繼承了IP地址就會發生好象有很多不同的人在測試這個埠的情況。這一協議使用OPNG作為其連線請求的前4個位元組。

 

埠:16969 
服務:[NULL] 
說明:木馬Priority開放此埠。

 

埠:17027 
服務:Conducent 
說明:這是一個外向連線。這是由於公司內部有人安裝了帶有Conducent”adbot”的共享軟體。Conducent”adbot”是為共享軟體顯示廣告服務的。使用這種服務的一種流行的軟體是Pkware。

 

埠:19191 
服務:[NULL] 
說明:木馬藍色火焰開放此埠。

 

埠:20000、20001 

服務:[NULL] 
說明:木馬Millennium開放此埠。

 

埠:20034 
服務:[NULL] 
說明:木馬NetBus 
Pro開放此埠。

 

埠:21554 
服務:[NULL] 
說明:木馬GirlFriend開放此埠。

 

埠:22222 
服務:[NULL] 
說明:木馬Prosiak開放此埠。

 

埠:23456 
服務:[NULL] 
說明:木馬Evil 
FTP、Ugly 
FTP開放此埠。

 

埠:26274、47262 
服務:[NULL] 
說明:木馬Delta開放此埠。

 

埠:27374 
服務:[NULL] 
說明:木馬Subseven 
2.1開放此埠。

 

埠:30100 
服務:[NULL] 
說明:木馬NetSphere開放此埠。

 

埠:30303 
服務:[NULL] 
說明:木馬Socket23開放此埠。

 

埠:30999 
服務:[NULL] 
說明:木馬Kuang開放此埠。

 

埠:31337、31338 
服務:[NULL] 
說明:木馬BO(Back 
Orifice)開放此埠。另外木馬DeepBO也開放31338埠。

 

埠:31339 

服務:[NULL] 
說明:木馬NetSpy 
DK開放此埠。

 

埠:31666 
服務:[NULL] 
說明:木馬BOWhack開放此埠。

 

埠:33333 
服務:[NULL] 
說明:木馬Prosiak開放此埠。

 

埠:34324 
服務:[NULL] 
說明:木馬Tiny 
Telnet Server、BigGluck、TN開放此埠。

 

埠:40412 
服務:[NULL] 
說明:木馬The 
Spy開放此埠。

 

埠:40421、40422、40423、40426、 
服務:[NULL] 
說明:木馬Masters 
Paradise開放此埠。

 

埠:43210、54321 
服務:[NULL] 
說明:木馬SchoolBus 
1.0/2.0開放此埠。

 

埠:44445 
服務:[NULL] 
說明:木馬Happypig開放此埠。

 

埠:50766 

服務:[NULL] 
說明:木馬Fore開放此埠。

 

埠:53001 
服務:[NULL] 
說明:木馬Remote 
Windows Shutdown開放此埠。

 

埠:65000 
服務:[NULL] 
說明:木馬Devil 
1.03開放此埠。

 

埠:88 
說明:Kerberos 
krb5。另外TCP的88埠也是這個用途。

 

埠:137 
說明:SQL Named Pipes encryption over other 
protocols name lookup(其他協議名稱查詢上的SQL命名管道加密技術)和SQL RPC encryption over other 
protocols name lookup(其他協議名稱查詢上的SQL RPC加密技術)和Wins NetBT name service(WINS 
NetBT名稱服務)和Wins Proxy都用這個埠。

 

埠:161 
說明:Simple Network Management 
Protocol(SMTP)(簡單網路管理協議)。

 

埠:162 
說明:SNMP 
Trap(SNMP陷阱)

 

埠:445 
說明:Common Internet File 
System(CIFS)(公共Internet檔案系統)

 

埠:464 
說明:Kerberos 
kpasswd(v5)。另外TCP的464埠也是這個用途。

 

埠:500 
說明:Internet Key 
Exchange(IKE)(Internet金鑰交換)

 

埠:1645、1812 
說明:Remot Authentication 
Dial-In User Service(RADIUS)authentication(Routing and Remote 
Access)(遠端認證撥號使用者服務)

 

埠:1646、1813 
說明:RADIUS accounting(Routing and 
Remote Access)(RADIUS記帳(路由和遠端訪問))

 

埠:1701 
說明:Layer Two Tunneling 
Protocol(L2TP)(第2層隧道協議)

 

埠:1801、3527 
說明:Microsoft Message Queue 
Server(Microsoft訊息佇列伺服器)。還有TCP的135、1801、2101、2103、2105也是同樣的用途。

 

埠:2504 
說明:Network 
Load Balancing(網路平衡負荷)

 

網路層—資料包的包格式裡面有個很重要的欄位叫做協議號。比如在傳輸層如果是TCP連線,那麼在網路層IP包裡面的協議號就將會有個值是6,如果是UDP的話那個值就是17—傳輸層。

傳輸層—通過介面關聯(埠的欄位叫做埠)—應用層。 
用netstat –an 可以檢視本機開放的埠號。 

 

代理伺服器常用埠


(1). HTTP協議代理伺服器常用埠號:80/8080/3128/8081/9080 
(2). SOCKS代理協議伺服器常用埠號:1080 
(3). FTP(檔案傳輸)協議代理伺服器常用埠號:21 
(4). Telnet(遠端登入)協議代理伺服器常用埠:23

HTTP伺服器,預設的埠號為80/tcp(木馬Executor開放此埠); 
HTTPS(securely transferring web pages)伺服器,預設的埠號為443/tcp 443/udp; 
Telnet(不安全的文字傳送),預設埠號為23/tcp(木馬Tiny Telnet Server所開放的埠); 
FTP,預設的埠號為21/tcp(木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠); 
TFTP(Trivial File Transfer Protocol ),預設的埠號為69/udp; 
SSH(安全登入)、SCP(檔案傳輸)、埠重定向,預設的埠號為22/tcp; 
SMTP Simple Mail Transfer Protocol (E-mail),預設的埠號為25/tcp(木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠); 
POP3 Post Office Protocol (E-mail) ,預設的埠號為110/tcp; 
WebLogic,預設的埠號為7001; 
Webshpere應用程式,預設的埠號為9080; 
webshpere管理工具,預設的埠號為9090; 
JBOSS,預設的埠號為8080; 
TOMCAT,預設的埠號為8080; 
WIN2003遠端登陸,預設的埠號為3389; 
Symantec AV/Filter for MSE ,預設埠號為 8081; 
Oracle 資料庫,預設的埠號為1521; 
ORACLE EMCTL,預設的埠號為1158; 
Oracle XDB( XML 資料庫),預設的埠號為8080; 
Oracle XDB FTP服務,預設的埠號為2100; 
MS SQL*SERVER資料庫server,預設的埠號為1433/tcp 1433/udp; 
MS SQL*SERVER資料庫monitor,預設的埠號為1434/tcp 1434/udp; 
QQ,預設的埠號為1080/udp

TcpMux0 1 Tcp埠服務多路複用器 
Echo 1 7 回送(echo回送所有的接收資料)

Discard2 9 刪除(靜態刪除所有接受的資料) 
Systat3 11 當前使用者 
Daytime 13 白天 
Quotd 17 每天的引用 
Chargen 19 產生字元 
Ftp-data 20 
檔案傳送(預設資料) 
Ftp 21 檔案傳送(控制埠) 
Telnet 23 遠端通訊網

Smtp 25 簡單郵件傳輸協議 
Time 37 時間 
Nicname 43 誰

Domain 53 域名伺服器 
Bootps 67 載入程式協議伺服器 
Bootpc 68 
載入程式協議客戶 
Tftp 69 普通檔案傳輸協議 
Gopher 70 Gopher

Finger 79 撥號 
WWW-http 80 WWW-Http 
Kerberos 88 
Kerberos 
Pop2 109 郵政協議版本2 
Pop3 110 郵政協議版本3

Sunrpc 111 Sun運端程式呼叫 
nntp 119 網路新聞傳輸協議 
Ntp 123 網路時間協議

Netbios-ns 137 網路基本輸入輸出系統命名服務 
Netbios-ns 138 
網路基本輸入輸出系統資料報服務 
Netbios-ssn 139 網路基本輸入輸出系統期間服務 
Imap2 143 
中間郵件訪問協議V2 
Snmp 161 簡單網路管理協議 
Bgp 179 邊界閘道器協議

Syslog 514 系統登陸器