1、11000=SennaSpyTrojans
2、161SNMP(UDP)入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中,通过SNMP客获得
3、40421=MastersParadise.96
4、33911=TrojanSpirit2001a
5、30100NetSphere木马(TCP)
6、NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口,但是大部分情况是安装后NFS运行于
7、mountd有所增加(mountd同时运行于两个端口)。记住,mountd可运行于任何端口(到底在哪个端口,需要在端口111做
8、11sysstat这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多孝困信
9、行于这一端口。其中最有名的是BackOrifice。曾经一段时间内这是Internet上最常见的扫描。现在它的流行越来越少,
10、 在选中的网络连接上右键点击后,选择“属性”选项,在弹出的窗口中找到“Internet 协议版本 4(TCP/IPv4)”选项,双击打开。
11、 4位头部长度(header length):标识该TCP头部有多少个32bit字(4字节)。因为4位最大能标识所以TCP头部最长是60字节。
12、ACK标志,表示确认号是否有效。我们称携带ACK标识的TCP报文段为确认报文段。
13、31337BackOrifice“elite”
14、(4)在网络状况不佳的时候尽量降低系统由于重传带来的带宽开销;
15、比如使用“8080”作为WWW服务的端口,则需要在地址栏里输入“网址:8080”。
16、137NetBIOSnameservicenbtstat(UDP)这是防火墙管理员最常见的信息,请仔细阅读文章后面的NetBIOS一节
17、显示广告服务的。使用这种服务的一种流行的软件是Pkware。有人试验:阻断这一外向连接不会有任何问题,但是封掉IP
18、5400=BackConstruction2
19、时通常使用这个端口。这个端口的连接企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新闻
20、地址本身将会导致adbots持续在每秒内试图连接多次而导致连接过载:机器会不断试图解析DNS名-ads.conducent.com,
21、这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个IP地址访问Internet。理论上它应该只允许内部的
22、URG标志,表示紧急指针(urgent pointer)是否有效。
23、使用目标IP地址和IP路由表,TCP/IP确定要使用的接口和下一跃点IP地址。
24、1tcpmux这显示有人在寻找SGIIrix机器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。
25、这是SquidHTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。你也会看
26、这些信息。许多管理员错误配置将它们暴露于Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他
27、22sshPcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用
28、7306=NetMonitor(NetSpy)
29、这种回应使用广播是因为客户端还不知道可以发送的IP地址。
30、组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送spam。
31、RST标志,表示要求对方重新建立连接。我们称携带RST标志的TCP报文段为复位报文段。
32、33434~33600traceroute
33、12223=Hack?9KeyLogger
34、(1)端口号小于256的定义为常用端口,服务器一般都是通过常用端口号来识别的。任何TCP/IP实现所提供的服务都用1---1023之间的端口号,是由ICANN来管理的;
35、提供任何文件,如密码文件。它们也可用于向系统写入文件。
36、 在“Internet 协议版本 4(TCP/IPv4)属性”窗口中,选择“高级”选项,在弹出的窗口中找到“IP 设置”选项卡。
37、这个端口,Hacker/Cracker因而可以闭开portmapper直接测试这个端口。
38、的e-mail服务器上,将简单的信息传递到不同的地址。SMTP服务器(尤其是sendmail)是进入系统的最常用方法之因为
39、这个端口除了被用来查询服务(如使用epdump)还可以被用于直接攻击。有一些DoS攻击直接针对这个端口。
40、20001=MilleniumII(GrilFriend)
41、21ftp最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers
42、SunSolaris的RPC服务在这一范围内。详细的说:早期版本的Solaris(1之前)将portmapper置于这一范围内,即使
43、需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常
44、 打开设备管理器或者控制面板,并找到“网络和共享中心”选项。
45、PowWow是TribalVoice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有“进攻性”。
46、portmap查询),只是Linux默认为635端口,就象NFS通常运行于2049端口。
47、Telnet到你的机器上的这个端口,看看它是否会给你一个Shell。连接到600/pcserver也存在这个问题。
48、Hacker中31337读做“elite”/ei’li:t/(译者:法语,译为中坚力量,精华。即3=E,1=L,7=T)。因此许多后门程序运
49、 在打开的“网络和共享中心”窗口中,找到左边的“更改适配器设置”选项,然后在窗口中找到需要进行端口绑定的网络连接,右键点击选中。