端口大全解析(4)
端口:2049
服務(wù):NFS
說明:NFS程序常運(yùn)行于這個(gè)端口。通常需要訪問Portmapper查詢這個(gè)服務(wù)運(yùn)行于哪個(gè)端口。
端口:2115
服務(wù):[NULL]
說明:木馬Bugs開放此端口。
端口:2140、3150
服務(wù):[NULL]
說明:木馬Deep Throat 1.0/3.0開放此端口。
端口:2500
服務(wù):RPC client using a fixed port session replication
說明:應(yīng)用固定端口會(huì)話復(fù)制的RPC客戶
端口:2583
服務(wù):[NULL]
說明:木馬Wincrash 2.0開放此端口。
端口:2801
服務(wù):[NULL]
說明:木馬Phineas Phucker開放此端口。
端口:3024、4092
服務(wù):[NULL]
說明:木馬WinCrash開放此端口。
端口:3128
服務(wù):squid
說明:這是squid HTTP代理服務(wù)器的默認(rèn)端口。攻擊者掃描這個(gè)端口是為了搜尋一個(gè)代理服務(wù)器而匿名訪問Internet。也會(huì)看到搜索其他代理服務(wù)器的端口8000、 8001、8080、8888。掃描這個(gè)端口的另一個(gè)原因是用戶正在進(jìn)入聊天室。其他用戶也會(huì)檢驗(yàn)這個(gè)端口以確定用戶的機(jī)器是否支持代理。
端口:3129
服務(wù):[NULL]
說明:木馬Master Paradise開放此端口。
端口:3150
服務(wù):[NULL]
說明:木馬The Invasor開放此端口。
端口:3210、4321
服務(wù):[NULL]
說明:木馬SchoolBus開放此端口
端口:3333
服務(wù):dec-notes
說明:木馬Prosiak開放此端口
端口:3389
服務(wù):超級(jí)終端
說明:WINDOWS 2000終端開放此端口。
端口:3700
服務(wù):[NULL]
說明:木馬Portal of Doom開放此端口
端口:3996、4060
服務(wù):[NULL]
說明:木馬RemoteAnything開放此端口
端口:4000
服務(wù):QQ客戶端
說明:騰訊QQ客戶端開放此端口。
端口:4092
服務(wù):[NULL]
說明:木馬WinCrash開放此端口。
端口:4590
服務(wù):[NULL]
說明:木馬ICQTrojan開放此端口。
端口:5000、5001、5321、50505
服務(wù):[NULL]
說明:木馬blazer5開放5000端口。木馬Sockets de Troie開放5000、5001、5321、50505端口。
端口:5400、5401、5402
服務(wù):[NULL]
說明:木馬Blade Runner開放此端口。
端口:5550
服務(wù):[NULL]
說明:木馬xtcp開放此端口。
端口:5569
服務(wù):[NULL]
說明:木馬Robo-Hack開放此端口。
端口:5632
服務(wù):pcAnywere
說明:有時(shí)會(huì)看到很多這個(gè)端口的掃描,這依賴于用戶所在的位置。當(dāng)用戶打開pcAnywere時(shí),它會(huì)自動(dòng)掃描局域網(wǎng)C類網(wǎng)以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會(huì)尋找開放這種服務(wù)的計(jì)算機(jī)。,所以應(yīng)該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口22的UDP數(shù)據(jù)包。
端口:5742
服務(wù):[NULL]
說明:木馬WinCrash1.03開放此端口。
端口:6267
服務(wù):[NULL]
說明:木馬廣外女生開放此端口。
端口:6400
服務(wù):[NULL]
說明:木馬The tHing開放此端口。
端口:6670、6671
服務(wù):[NULL]
說明:木馬Deep Throat開放6670端口。而Deep Throat 3.0開放6671端口。