常用端口及范围

端口范围

一般用到的是1到65535，其中0一般不使用。端口号可分为3大类：

1、公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯SEO靠我明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

2、注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这SEO靠我些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

3、动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服SEO靠我务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

常用版

21：FTP服务所开放的端口，用于上传、下载文件。

22：SSH端口，用于通过命令行模式远SEO靠我程连接Linux服务器或vps。

23：Telnet端口，用于Telnet远程登录服务器。

25：SMTP服务所开放的端口，用于发送邮件。

80：HTTP用于HTTP服务提供访问功能，例如，IIS、ApacSEO靠我he、Nginx 等服务。

110：POP3用于POP3 协议，POP3 是电子邮件收发的协议。

143：IMAP用于IMAP（Internet Message Access Protocol）协议，IMSEO靠我AP 是用于电子邮件的接收的协议。

443：HTTPS 用于HTTPS服务提供访问功能。HTTPS 是一种能提供加密和通过安全端口传输的一种协议。

1433：SQL Server SQL Server的TSEO靠我CP 端口，用于供SQL Server对外提供服务。

1434：SQL Server SQL Server的UDP端口，用于返回SQL Server使用了哪个 TCP/IP 端口。

1521：OracleSEO靠我通信端口，服务器上部署了Oracle SQL需要放行的端口。

3306：MySQL数据库对外提供服务的端口。

3389：远程桌面服务端口，可以通过这个端口远程连接服务器。

8080：代理端口,同80端口一样SEO靠我，8080 端口常用于WWW代理服务，实现网页浏览。

简易版

0 端口：无效端口,通常用于分析操作系统

1 端口：传输控制协议端口服务多路开关选择器

2 端口：管理实用程序

3 端口：压缩进程

5 端口：远程作业SEO靠我登录

7 端口：回显

9 端口：丢弃

11 端口：在线用户

13 端口：时间

17 端口：每日引用

18 端口：消息发送协议

19 端口：字符发生器

20 端口：FTP 文件传输协议(默认数据口)

21 端口：FTP SEO靠我文件传输协议(控制)

22 端口：SSH 远程登录协议

23 端口：telnet(终端仿真协议),木马 Tiny Telnet Server 开放此端口

24 端口：预留给个人用邮件系统

25 端口：SMTPSEO靠我 服务器所开放的端口，用于发送邮件

27 端口：NSW 用户系统 FE

29 端口：MSG ICP

31 端口：MSG 验证,木马 Master Paradise、HackersParadise 开放此端口SEO靠我

33 端口：显示支持协议

35 端口：预留给个人打印机服务

37 端口：时间

38 端口：路由访问协议

39 端口：资源定位协议

41 端口：图形

42 端口：主机名服务

43 端口：who is 服务

44 端口：SEO靠我MPM(消息处理模块)标志协议

45 端口：消息处理模块

46 端口：消息处理模块(默认发送口)

47 端口：NI FTP

48 端口：数码音频后台服务

49 端口：TACACS 登录主机协议

50 端口：远程邮SEO靠我件检查协议

51 端口：IMP(接口信息处理机)逻辑地址维护

52 端口：施乐网络服务系统时间协议

53 端口：dns 域名服务器

54 端口：施乐网络服务系统票据交换

55 端口：ISI 图形语言

56 端口：SEO靠我施乐网络服务系统验证

57 端口：预留个人用终端访问

58 端口：施乐网络服务系统邮件

59 端口：预留个人文件服务

60 端口：未定义

61 端口：NI 邮件

62 端口：异步通讯适配器服务

63 端口：whoiSEO靠我s++

64 端口：通讯接口

65 端口：TACACS 数据库服务

66 端口：Oracle SQL*NET

67 端口：引导程序协议服务端

68 端口：引导程序协议客户端

69 端口：小型文件传输协议

70 端口SEO靠我：信息检索协议

71 端口：远程作业服务

72 端口：远程作业服务

73 端口：远程作业服务

74 端口：远程作业服务

75 端口：预留给个人拨出服务

76 端口：分布式外部对象存储

77 端口：预留给个人远程作业SEO靠我输入服务

78 端口：修正 TCP

79 端口：查询远程主机在线用户等信息

80 端口：http,用于网页浏览,木马 Executor 开放此端口

81 端口：HOST2 名称服务

82 端口：传输实用程序

83SEO靠我 端口：模块化智能终端 ML 设备

84 端口：公用追踪设备

85 端口：模块化智能终端 ML 设备

86 端口：Micro Focus Cobol 编程语言

87 端口：预留给个人终端连接

88 端口：KerSEO靠我berros 安全认证系统

89 端口：SU/MIT telnet(终端仿真网关)

90 端口：DNSIX 安全属性标记图

91 端口：MIT Dover 假脱机

92 端口：网络打印协议

93 端口：设备控制SEO靠我协议

94 端口：Tivoli 对象调度

96 端口：DIXIE 协议规范

97 端口：快速远程虚拟文件协议

98 端口：TAC 新闻协议

99 端口：后门程序 ncx99 开放此端口

100 端口：未知用途

10SEO靠我1 端口：NIC 主机名称服务

102 端口：消息传输代理

103 端口：Genesis 点对点传输网络

105 端口：信箱名称服务

106 端口：3COM-TSMUX 开放端口

107 端口：远程 TelneSEO靠我t 服务

108 端口：SNA 网关访问服务

109 端口：POP2 服务器开放此端口,用于接收邮件

110 端口：POP3 服务器开放此端口,用于接收邮件

111 端口：SUN 公司的 RPC 服务所有端口SEO靠我

112 端口：McIDAS 数据传输协议

113 端口：认证服务，用于鉴别 TCP 连接的用户

114 端口：音频新闻多点服务

115 端口：简单文件传输服务

116 端口：ANSA REX 通知

117 端口SEO靠我：UUCP 路径服务

118 端口：SQL 服务

119 端口：NEWS 新闻组传输协议，承载 USENET 通信

121 端口：木马 BO jammerkillahV 开放端口

122 端口：SMAKY 网SEO靠我络

123 端口：网络时间协议，蠕虫病毒会利用，一般关闭

128 端口：GSS X 许可认证

129 端口：密码生成器协议

130 端口：Cisco 软件开放端口

131 端口：Cisco 软件开放端口

132 SEO靠我端口：Cisco 软件开放端口

133 端口：统计服务

134 端口：INGRES-网络服务

135 端口：DCOM 服务，冲击波病毒利用，不能关闭

136 端口：命名系统

137 端口：NETBIOS 协议应SEO靠我用，为共享开放

138 端口：NETBIOS 协议应用，为共享开放

139 端口：NETBIOS 协议应用，为共享开放

140 端口：EMFIS 数据服务

141 端口：EMFIS 控制服务

143 端口：InSEO靠我terim 邮件访问协议

144 端口：UMA 软件开放端口

145 端口：UAAC 协议

149 端口：AED 512 仿真服务

150 端口：SQL(结构化查询语言)-网络

152 端口：后台文件传输协议

1SEO靠我56 端口：SQL(结构化查询语言)服务

158 端口：PC 邮件服务器

159 端口：NSS-路由

160 端口：SGMP-陷阱

161 端口：简单网络管理协议

162 端口：SNMP 陷阱

163 端口：CMSEO靠我IP/TCP 管理

164 端口：CMIP/TCP 代理

166 端口：Sirius 系统

169 端口：发送

170 端口：网络附言

177 端口：x 显示管理控制协议，入侵者通过它访问 X-windows SEO靠我操作台

178 端口：NextStep Window 服务

179 端口：边界网关协议

180 端口：图表

181 端口：统一

184 端口：OC 服务器

185 端口：远程-KIS

186 端口：KIS 协议

18SEO靠我7 端口：应用通信接口

189 端口：队列文件传输

190 端口：网关进入控制协议

191 端口：Prospero 目录服务

192 端口：OSU 网络监视系统

193 端口：Spider 远程控制协议

194 SEO靠我端口：多线交谈协议

197 端口：目录地址服务

198 端口：目录地址服务监视器

200 端口：IBM 系统资源控制器

201 端口：AppleTalk(Mac 机所用的网络协议)路由保证

202 端口：AppSEO靠我leTalk(Mac 机所用的网络协议)Name Binding

203 端口：AppleTalk(Mac 机所用的网络协议)未用端口

204 端口：AppleTalk(Mac 机所用的网络协议)回显

20SEO靠我5 端口：AppleTalk(Mac 机所用的网络协议)未用端口

206 端口：AppleTalk(Mac 机所用的网络协议)区信息

207 端口：AppleTalk(Mac 机所用的网络协议)未用端口

2SEO靠我08 端口：AppleTalk(Mac 机所用的网络协议)未用端口

209 端口：快速邮件传输协议

210 端口：ANSI(美国国家标准协会)Z39.50

211 端口：Texas Instruments SEO靠我914C/G 终端

213 端口：IPX(以太网所用的协议)

218 端口：Netix 消息记录协议

219 端口：Unisys ARPs

220 端口：交互邮件访问协议 v3

223 端口：证书分发中心

224SEO靠我 端口：masq 拨号器

241 端口：预留端口 (224-241)

245 端口：链接

246 端口：显示系统协议

257 端口：安全电子交易系统

258 端口：Yak Winsock 个人聊天

259 端口：SEO靠我有效短程遥控

260 端口：开放端口

261 端口：IIOP 基于 TLS/SSL 的命名服务

266 端口：SCSI(小型计算机系统接口)on ST

267 端口：Tobit David 服务层

268 端口SEO靠我：Tobit David 复制

281 端口：个人连结

282 端口：Cable 端口 A/X

286 端口：FXP 通信

308 端口：Novastor 备份

313 端口：Magenta 逻辑

318 端口：SEO靠我PKIX 时间标记

333 端口：Texar 安全端口

344 端口：Prospero 数据存取协议

345 端口：Perf 分析工作台

346 端口：Zebra 服务器

347 端口：Fatmen 服务器

34SEO靠我8 端口：Cabletron 管理协议

358 端口：Shrink 可上网家电协议

359 端口：网络安全风险管理协议

362 端口：SRS 发送

363 端口：RSVP 隧道

372 端口：列表处理

373 端SEO靠我口：Legend 公司

374 端口：Legend 公司

376 端口：AmigaEnvoy 网络查询协议

377 端口：NEC 公司

378 端口：NEC 公司

379 端口：TIA/EIA/IS-99 调制SEO靠我解调器客户端

380 端口：TIA/EIA/IS-99 调制解调器服务器

381 端口：hp(惠普)性能数据收集器

382 端口：hp(惠普)性能数据控制节点

383 端口：hp(惠普)性能数据警报管理

384SEO靠我 端口：远程网络服务器系统

385 端口：IBM 应用程序

386 端口：ASA 信息路由器定义文件.

387 端口：Appletalk 更新路由.

389 端口：轻型目录访问协议

395 端口：网络监视控制协SEO靠我议

396 端口：Novell(美国 Novell 公司)Netware(Novell 公司出的网络操作系统)over IP

400 端口：工作站解决方案

401 端口：持续电源

402 端口：Genie 协SEO靠我议

406 端口：交互式邮件支持协议

408 端口：Prospero 资源管理程序

409 端口：Prospero 资源节点管理.

410 端口：DEC(数据设备公司)远程调试协议

411 端口：远程 MT 协SEO靠我议

412 端口：陷阱协定端口

413 端口：存储管理服务协议

414 端口：信息查询

415 端口：B 网络

423 端口：IBM 操作计划和控制开端

424 端口：IBM 操作计划和控制追踪

425 端口：智能SEO靠我计算机辅助设计

427 端口：服务起位置

434 端口：移动 ip 代理

435 端口：移动 ip 管理

443 端口：基于 TLS/SSL 的网页浏览端口，能提供加密和通过安全端口传输的另一种 HTTP

44SEO靠我4 端口：简单网络内存分页协议

445 端口：Microsoft-DS，为共享开放，震荡波病毒利用，一般应关闭

446 端口：DDM-远程关系数据库访问

447 端口：DDM-分布式文件管理

448 端口：DSEO靠我DM-使用安全访问远程数据库

456 端口：木马 HACKERS PARADISE 开放此端口

458 端口：apple quick time 软件开放端口

459 端口：ampr-rcmd 命令

464 端SEO靠我口：k 密码服务

469 端口：广播控制协议

470 端口：scx-代理

472 端口：ljk-登陆

481 端口：Ph 服务

487 端口：简单异步文件传输

489 端口：nest-协议

491 端口：go-登陆SEO靠我

499 端口：ISO ILL 协议

500 端口：Internet 密钥交换，Lsass 开放端口，不能关闭

509 端口：陷阱

510 端口：FirstClass 协议

512 端口：远程进程执行

513 端SEO靠我口：远程登陆

514 端口：cmd 命令

515 端口：spooler

516 端口：可视化数据

518 端口：交谈

519 端口：unix 时间

520 端口：扩展文件名称服务器

525 端口：时间服务

526 端SEO靠我口：新日期

529 端口：在线聊天系统服务

530 端口：远程过程调用

531 端口：聊天

532 端口：读新闻

533 端口：紧急广播端口

534 端口：MegaMedia 管理端

537 端口：网络流媒体协议

5SEO靠我42 端口：商业

543 端口：Kerberos(软件)v4/v5

544 端口：krcmd 命令

546 端口：DHCPv6 客户端

547 端口：DHCPv6 服务器

552 端口：设备共享

554 端口：RSEO靠我eal Time Stream 控制协议

555 端口：木马 PhAse1.0、Stealth Spy、IniKiller 开放此端口

556 端口：远距离文件服务器

563 端口：基于 TLS/SSL 的SEO靠我网络新闻传输协议

564 端口：plan 9 文件服务

565 端口：whoami 查询

566 端口：streettalk

567 端口：banyan-rpc(远程过程调用)

568 端口：DPA 成员资格

5SEO靠我69 端口：MSN 成员资格

570 端口：demon(调试监督程序)

571 端口：udemon(调试监督程序)

572 端口：声纳

573 端口：banyan-贵宾

574 端口：FTP 软件代理系统

581SEO靠我 端口：Bundle Discovery 协议

582 端口：SCC 安全

583 端口：Philips 视频会议

584 端口：密钥服务器

585 端口：IMAP4+SSL (Use 993 insteadSEO靠我)

586 端口：密码更改

587 端口：申请

589 端口：Eye 连结

595 端口：CAB 协议

597 端口：PTC 名称服务

598 端口：SCO 网络服务器管理 3

599 端口：Aeolon CoreSEO靠我 协议

600 端口：Sun IPC(进程间通讯)服务器

601 端口：可靠系统登陆服务

604 端口：通道

606 端口：Cray 统一资源管理

608 端口：发送人-传递/提供 文件传输器

609 端口：npSEO靠我mp-陷阱

610 端口：npmp-本地

611 端口：npmp-gui( 图形用户界面)

612 端口：HMMP 指引

613 端口：HMMP 操作

614 端口：SSL(加密套接字协议层)shell(壳)

6SEO靠我15 端口：Internet 配置管理

616 端口：SCO(Unix 系统)系统管理服务器

617 端口：SCO 桌面管理服务器

619 端口：Compaq(康柏公司)EVM

620 端口：SCO 服务器管SEO靠我理

623 端口：ASF 远程管理控制协议

624 端口：Crypto 管理

631 端口：IPP (Internet 打印协议)

633 端口：服务更新(Sterling 软件)

637 端口：局域网服务器

6SEO靠我41 端口：repcmd 命令

647 端口：DHCP(动态主机配置协议)Failover

648 端口：注册登记协议(RRP)

649 端口：Cadview-3d 软件协议

666 端口：木马 AttackSEO靠我 FTP、Satanz Backdoor 开放此端口

808 端口：ccproxy http/gopher/ftp (over http)协议

1001 端口：木马 Silencer，WebEx 开放端口SEO靠我

1011 端口：木马 Doly 开放端口

1024 端口：动态端口的开始,木马 yai 开放端口

1025 端口：inetinfo.exe(互联网信息服务)木马 netspy 开放端口

1026 端口：inSEO靠我etinfo.exe(互联网信息服务)

1027 端口：应用层网关服务

1030 端口：应用层网关服务

1031 端口：BBN IAD

1033 端口：本地网络信息端口

1034 端口：同步通知

1036 端口：SEO靠我安全部分传输协议

1070 端口：木马 Psyber Stream，Streaming Audio 开放端口

1071 端口：网络服务开放端口

1074 端口：网络服务开放端口

1080 端口：Socks 这SEO靠我一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个 IP 地址访问 INTERNET

1110 端口：卡巴斯基反病毒软件开放此端口

1125 端口：卡巴斯基反病毒软件开放此端口

1203 端口：许可证生SEO靠我效端口

1204 端口：登陆请求监听端口

1206 端口：Anthony 数据端口

1222 端口：SNI R&D 网络端口

1233 端口：普遍的附录服务器端口

1234 端口：木马 SubSeven2.0、SEO靠我Ultors Trojan 开放此端口

1243 端口：木马 SubSeven1.0/1.9 开放此端口

1245 端口：木马 Vodoo，GabanBus，NetBus，Vodoo 开放此端口

1273 SEO靠我端口：EMC-网关端口

1289 端口：JWalk 服务器端口

1290 端口：WinJa 服务器端口

1333 端口：密码策略(网络服务)(svchost.exe)

1334 端口：网络服务(svchostSEO靠我.exe)

1335 端口：数字公正协议

1336 端口：即时聊天协议(svchost.exe)

1349 端口：注册网络协议端口

1350 端口：注册网络协议端口

1352 端口：tcp lotusnote SEO靠我lotus note

1371 端口：富士通配置协议端口

1372 端口：富士通配置协议端口

1374 端口：EPI 软件系统端口

1376 端口：IBM 个人-个人软件端口

1377 端口：Cichlid 许SEO靠我可证管理端口

1378 端口：Elan 许可证管理端口

1380 端口：Telesis 网络许可证管理端口

1381 端口：苹果网络许可证管理端口

1386 端口：CheckSum 许可证管理端口

1387 端SEO靠我口：系统开放端口(rundll32.exe)

1388 端口：数据库高速缓存端口

1389 端口：文档管理端口

1390 端口：存储控制器端口

1391 端口：存储器存取服务器端口

1392 端口：打印管理端口SEO靠我

1393 端口：网络登陆服务器端口

1394 端口：网络登陆客户端端口

1395 端口：PC 工作站管理软件端口

1396 端口：DVL 活跃邮件端口

1397 端口：音频活跃邮件端口

1398 端口：视频活跃SEO靠我邮件端口

1399 端口：Cadkey 许可证管理端口

1433 端口：Microsoft 的 SQL 服务开放端口

1434 端口：Microsoft 的 SQL 服务监视端口

1492 端口：木马 FTPSEO靠我99CMP 开放此端口

1509 端口：木马 Psyber Streaming Server 开放此端口

1512 端口：Microsoft Windows 网络名称服务

1524 端口：许多攻击脚本安装一SEO靠我个后门 SHELL 于这个端口

1600 端口：木马 Shivka-Burka 开放此端口

1645 端口：远程认证拨号用户服务

1701 端口：第 2 层隧道协议

1731 端口：NetMeeting 音频SEO靠我调用控制

1801 端口：Microsoft 消息队列服务器

1807 端口：木马 SpySender 开放此端口

1900 端口：可被利用 ddos 攻击，一般关闭

1912 端口：金山词霸开放此端口

198SEO靠我1 端口：木马 ShockRave 开放此端口

1999 端口：木马 BackDoor,yai 开放此端口

2000 端口：木马 GirlFriend 1.3、Millenium 1.0 开放此端口

200SEO靠我1 端口：木马 Millenium 1.0、Trojan Cow,黑洞 2001 开放此端口

2003 端口：GNU 查询

2023 端口：木马 Pass Ripper 开放此端口

2049 端口：NFS SEO靠我程序常运行于此端口

2115 端口：木马 Bugs 开放此端口

2140 端口：木马 Deep Throat 1.0/3.0，The Invasor 开放此端口

2500 端口：应用固定端口会话复制的 RPSEO靠我C 客户

2504 端口：网络平衡负荷

2565 端口：木马 Striker 开放此端口

2583 端口：木马 Wincrash 2.0 开放此端口

2801 端口：木马 Phineas Phucker 开放SEO靠我此端口

2847 端口：诺顿反病毒服务开放此端口

3024 端口：木马 WinCrash 开放此端口

3128 端口：squid http 代理服务器开放此端口

3129 端口：木马 Master ParadSEO靠我ise 开放此端口

3150 端口：木马 The Invasor,deep throat 开放此端口

3210 端口：木马 SchoolBus 开放此端口

3306 端口：MySQL 开放此端口

3333 端SEO靠我口：木马 Prosiak 开放此端口

3389 端口：WINDOWS 2000 终端开放此端口

3456 端口：inetinfo.exe(互联网信息服务)开放端口，VAT 默认数据

3457 端口：VAT SEO靠我默认控制

3527 端口：Microsoft 消息队列服务器

3700 端口：木马 Portal of Doom 开放此端口

3996 端口：木马 RemoteAnything 开放此端口

4000 端口：腾SEO靠我讯 QQ 客户端开放此端口

4060 端口：木马 RemoteAnything 开放此端口

4092 端口：木马 WinCrash 开放此端口

4133 端口：NUTS Bootp 服务器

4134 端口：NSEO靠我IFTY-Serve HMI 协议

4141 端口：Workflow 服务器

4142 端口：文档服务器

4143 端口：文档复制

4145 端口：VVR 控制

4321 端口：远程 Who Is 查询

4333SEO靠我 端口：微型 sql 服务器

4349 端口：文件系统端口记录

4350 端口：网络设备

4351 端口：PLCY 网络服务

4453 端口：NSS 警报管理

4454 端口：NSS 代理管理

4455 端口：PSEO靠我R 聊天用户

4456 端口：PR 聊天服务器

4457 端口：PR 注册

4480 端口：Proxy+ HTTP 代理端口

4500 端口：Lsass 开放端口，不能关闭

4547 端口：Lanner 许可管SEO靠我理

4555 端口：RSIP 端口

4590 端口：木马 ICQTrojan 开放此端口

4672 端口：远程文件访问服务器

4752 端口：简单网络音频服务器

4800 端口：Icona 快速消息系统

4801SEO靠我 端口：Icona 网络聊天

4802 端口：Icona 许可系统服务器

4848 端口：App 服务器-Admin HTTP

4849 端口：App 服务器-Admin HTTPS

4950 端口：木马 ISEO靠我cqTrojan 开放 5000 端口

5000 端口：木马 blazer5，Sockets de Troie 开放 5000 端口，一般应关闭

5001 端口：木马 Sockets de Troie 开SEO靠我放 5001 端口

5006 端口：wsm 服务器

5007 端口：wsm 服务器 ssl

5022 端口：mice 服务器

5050 端口：多媒体会议控制协议

5051 端口：ITA 代理

5052 端口：ITSEO靠我A 管理

5137 端口：MyCTS 服务器端口

5150 端口：Ascend 通道管理协议

5154 端口：BZFlag 游戏服务器

5190 端口：America-Online(美国在线)

5191 端口：SEO靠我AmericaOnline1(美国在线)

5192 端口：AmericaOnline2(美国在线)

5193 端口：AmericaOnline3(美国在线)

5222 端口：Jabber 客户端连接

5225SEO靠我 端口：HP(惠普公司)服务器

5226 端口：HP(惠普公司)

5232 端口：SGI 绘图软件端口

5250 端口：i 网关

5264 端口：3Com 网络端口 1

5265 端口：3Com 网络端口 2

5SEO靠我269 端口：Jabber 服务器连接

5306 端口：Sun MC 组

5321 端口：木马 Sockets de Troie 开放 5321 端口

5400 端口：木马 Blade Runner 开放此SEO靠我端口

5401 端口：木马 Blade Runner 开放此端口

5402 端口：木马 Blade Runner 开放此端口

5405 端口：网络支持

5409 端口：Salient 数据服务器

5410 端口SEO靠我：Salient 用户管理

5415 端口：NS 服务器

5416 端口：SNS 网关

5417 端口：SNS 代理

5421 端口：网络支持 2

5423 端口：虚拟用户

5427 端口：SCO-PEER-TTSEO靠我A(Unix 系统)

5432 端口：PostgreSQL 数据库

5550 端口：木马 xtcp 开放此端口

5569 端口：木马 Robo-Hack 开放此端口

5599 端口：公司远程安全安装

5600 SEO靠我端口：公司安全管理

5601 端口：公司安全代理

5631 端口：pcANYWHERE(软件)数据

5632 端口：pcANYWHERE(软件)数据

5673 端口：JACL 消息服务器

5675 端口：V5USEO靠我A 应用端口

5676 端口：RA 管理

5678 端口：远程复制代理连接

5679 端口：直接电缆连接

5720 端口：MS-执照

5729 端口：Openmail 用户代理层

5730 端口：Steltor’SEO靠我s 日历访问

5731 端口：netscape(网景)suiteware

5732 端口：netscape(网景)suiteware

5742 端口：木马 WinCrash1.03 开放此端口

5745 端口SEO靠我：fcopy-服务器

5746 端口：fcopys-服务器

5755 端口：OpenMail(邮件服务器)桌面网关服务器

5757 端口：OpenMail(邮件服务器)X.500 目录服务器

5766 端口：SEO靠我OpenMail (邮件服务器)NewMail 服务器

5767 端口：OpenMail (邮件服务器)请求代理曾(安全)

5768 端口：OpenMail(邮件服务器) CMTS 服务器

5777 端口：SEO靠我DALI 端口

5800 端口：虚拟网络计算

5801 端口：虚拟网络计算

5802 端口：虚拟网络计算 HTTP 访问, d

5803 端口：虚拟网络计算 HTTP 访问, d

5900 端口：虚拟网络计算机SEO靠我显示 0

5901 端口：虚拟网络计算机显示 1

5902 端口：虚拟网络计算机显示 2

5903 端口：虚拟网络计算机显示 3

6000 端口：X Window 系统

6001 端口：X Window 服务器SEO靠我

6002 端口：X Window 服务器

6003 端口：X Window 服务器

6004 端口：X Window 服务器

6005 端口：X Window 服务器

6006 端口：X Window 服务器SEO靠我

6007 端口：X Window 服务器

6008 端口：X Window 服务器

6009 端口：X Window 服务器

6456 端口：SKIP 证书发送

6471 端口：LVision 许可管理器

65SEO靠我05 端口：BoKS 管理私人端口

6506 端口：BoKS 管理公共端口

6507 端口：BoKS Dir 服务器,私人端口

6508 端口：BoKS Dir 服务器,公共端口

6509 端口：MGCS-MSEO靠我FP 端口

6510 端口：MCER 端口

6566 端口：SANE 控制端口

6580 端口：Parsec 主服务器

6581 端口：Parsec 对等网络

6582 端口：Parsec 游戏服务器

6588 SEO靠我端口：AnalogX HTTP 代理端口

6631 端口：Mitchell 电信主机

6667 端口：Internet 多线交谈

6668 端口：Internet 多线交谈

6670 端口：木马 Deep TSEO靠我hroat 开放此端口

6671 端口：木马 Deep Throat 3.0 开放此端口

6699 端口：Napster 文件(MP3)共享服务

6701 端口：KTI/ICAD 名称服务器

6788 端口：SEO靠我SMC 软件-HTTP

6789 端口：SMC 软件-HTTPS

6841 端口：Netmo 软件默认开放端口

6842 端口：Netmo HTTP 服务

6883 端口：木马 DeltaSource 开放此SEO靠我端口

6939 端口：木马 Indoctrination 开放此端口

6969 端口：木马 Gatecrasher、Priority 开放此端口

6970 端口：real 音频开放此端口

7000 端口：木马SEO靠我 Remote Grab 开放此端口

7002 端口：使用者& 组 数据库

7003 端口：音量定位数据库

7004 端口：AFS/Kerberos 认证服务

7005 端口：音量管理服务

7006 端口：错误SEO靠我解释服务

7007 端口：Basic 监督进程

7008 端口：服务器-服务器更新程序

7009 端口：远程缓存管理服务

7011 端口：Talon 软件发现端口

7012 端口：Talon 软件引擎

7013 SEO靠我端口：Microtalon 发现

7014 端口：Microtalon 通信

7015 端口：Talon 网络服务器

7020 端口：DP 服务

7021 端口：DP 服务管理

7100 端口：X 字型服务

71SEO靠我21 端口：虚拟原型许可证管理

7300 端口：木马 NetMonitor 开放此端口

7301 端口：木马 NetMonitor 开放此端口

7306 端口：木马 NetMonitor，NetSpy1.0SEO靠我 开放此端口

7307 端口：木马 NetMonitor 开放此端口

7308 端口：木马 NetMonitor 开放此端口

7323 端口：Sygate 服务器端

7511 端口：木马聪明基因开放此端口

75SEO靠我88 端口：Sun 许可证管理

7597 端口：木马 Quaz 开放此端口

7626 端口：木马冰河开放此端口

7633 端口：PMDF 管理

7674 端口：iMQ SSL 通道

7675 端口：iMQ 通道SEO靠我

7676 端口：木马 Giscier 开放此端口

7720 端口：Med 图象入口

7743 端口：Sakura 脚本传递协议

7789 端口：木马 ICKiller 开放此端口

7797 端口：PropelSEO靠我 连接器端口

7798 端口：Propel 编码器端口

8000 端口：腾讯 QQ 服务器端开放此端口

8001 端口：VCOM 通道

8007 端口：Apache(类似 iis)jServ 协议 1.x

80SEO靠我08 端口：HTTP Alternate

8009 端口：Apache(类似 iis)JServ 协议 1.3

8010 端口：Wingate 代理开放此端口

8011 端口：木马 way2.4 开放此端口SEO靠我

8022 端口：OA-系统

8080 端口：WWW 代理开放此端口

8081 端口：ICECap 控制台

8082 端口：BlackIce(防止黑客软件)警报发送到此端口

8118 端口：Privoxy HTSEO靠我TP 代理

8121 端口：Apollo 数据端口

8122 端口：Apollo 软件管理端口

8181 端口：Imail

8225 端口：木马灰鸽子开放此端口

8311 端口：木马初恋情人开放此端口

8351 SEO靠我端口：服务器寻找

8416 端口：eSpeech Session 协议

8417 端口：eSpeech RTP 协议

8473 端口：虚拟点对点

8668 端口：网络地址转换

8786 端口：Message 客SEO靠我户端

8787 端口：Message 服务器

8954 端口：Cumulus 管理端口

9000 端口：CS 监听

9001 端口：ETL 服务管理

9002 端口：动态 id 验证

9021 端口：PangolSEO靠我in 验证

9022 端口：PrivateArk 远程代理

9023 端口：安全网络登陆-1

9024 端口：安全网络登陆-2

9025 端口：安全网络登陆-3

9026 端口：安全网络登陆-4

9101 端口：SEO靠我Bacula 控制器

9102 端口：Bacula 文件后台

9103 端口：Bacula 存储邮件后台

9111 端口：DragonIDS 控制台

9217 端口：FSC 通讯端口

9281 端口：软件传送端SEO靠我口 1

9282 端口：软件传送端口 2

9346 端口：C 技术监听

9400 端口：木马 Incommand 1.0 开放此端口

9401 端口：木马 Incommand 1.0 开放此端口

9402 端口SEO靠我：木马 Incommand 1.0 开放此端口

9594 端口：信息系统

9595 端口：Ping Discovery 服务

9800 端口：WebDav 源端口

9801 端口：Sakura 脚本转移协议-SEO靠我2

9802 端口：WebDAV Source TLS/SSL

9872 端口：木马 Portal of Doom 开放此端口

9873 端口：木马 Portal of Doom 开放此端口

9874 端口：SEO靠我木马 Portal of Doom 开放此端口

9875 端口：木马 Portal of Doom 开放此端口

9899 端口：木马 InIkiller 开放此端口

9909 端口：域名时间

9911 端口：SEO靠我SYPECom 传送协议

9989 端口：木马 iNi-Killer 开放此端口

9990 端口：OSM Applet 程序服务器

9991 端口：OSM 事件服务器

10000 端口：网络数据管理协议

100SEO靠我01 端口：SCP 构造端口

10005 端口：安全远程登陆

10008 端口：Octopus 多路器

10067 端口：木马 iNi-Killer 开放此端口

10113 端口：NetIQ 端点

10115 SEO靠我端口：NetIQ 端点

10116 端口：NetIQVoIP 鉴定器

10167 端口：木马 iNi-Killer 开放此端口

11000 端口：木马 SennaSpy 开放此端口

11113 端口：金山词霸SEO靠我开放此端口

11233 端口：木马 Progenic trojan 开放此端口

12076 端口：木马 Telecommando 开放此端口

12223 端口：木马 Hack’99 KeyLogger 开放SEO靠我此端口

12345 端口：木马 NetBus1.60/1.70、GabanBus 开放此端口

12346 端口：木马 NetBus1.60/1.70、GabanBus 开放此端口

12361 端口：木马 WSEO靠我hack-a-mole 开放此端口

13223 端口：PowWow 客户端，是 Tribal Voice 的聊天程序

13224 端口：PowWow 服务器，是 Tribal Voice 的聊天程序

169SEO靠我59 端口：木马 Subseven 开放此端口

16969 端口：木马 Priority 开放此端口

17027 端口：外向连接

19191 端口：木马蓝色火焰开放此端口

20000 端口：木马 MillenSEO靠我nium 开放此端口

20001 端口：木马 Millennium 开放此端口

20034 端口：木马 NetBus Pro 开放此端口

21554 端口：木马 GirlFriend 开放此端口

22222 SEO靠我端口：木马 Prosiak 开放此端口

23444 端口：木马网络公牛开放此端口

23456 端口：木马 Evil FTP、Ugly FTP 开放此端口

25793 端口：Vocaltec 地址服务器

262SEO靠我62 端口：K3 软件-服务器

26263 端口：K3 软件客户端

26274 端口：木马 Delta 开放此端口

27374 端口：木马 Subseven 2.1 开放此端口

30100 端口：木马 NetSEO靠我Sphere 开放此端口

30129 端口：木马 Masters Paradise 开放此端口

30303 端口：木马 Socket23 开放此端口

30999 端口：木马 Kuang 开放此端口

31337SEO靠我 端口：木马 BO(Back Orifice)开放此端口

31338 端口：木马 BO(Back Orifice)，DeepBO 开放此端口

31339 端口：木马 NetSpy DK 开放此端口

3166SEO靠我6 端口：木马 BOWhack 开放此端口

31789 端口：Hack-a-tack

32770 端口：sun solaris RPC 服务开放此端口

33333 端口：木马 Prosiak 开放此端口

33SEO靠我434 端口：路由跟踪

34324 端口：木马 Tiny Telnet Server、BigGluck、TN 开放此端口

36865 端口：KastenX 软件端口

38201 端口：Galaxy7 软件数SEO靠我据通道

39681 端口：TurboNote 默认端口

40412 端口：木马 The Spy 开放此端口

40421 端口：木马 Masters Paradise 开放此端口

40422 端口：木马 MasSEO靠我ters Paradise 开放此端口

40423 端口：木马 Masters Paradise 开放此端口

40426 端口：木马 Masters Paradise 开放此端口

40843 端口：CSCCSEO靠我 防火墙

43210 端口：木马 SchoolBus 1.0/2.0 开放此端口

43190 端口：IP-PROVISION

44321 端口：PCP 服务器(pmcd)

44322 端口：PCP 服务器(pSEO靠我mcd)代理

44334 端口：微型个人防火墙端口

44442 端口：ColdFusion 软件端口

44443 端口：ColdFusion 软件端口

44445 端口：木马 Happypig 开放此端口

45SEO靠我576 端口：E 代时光专业代理开放此端口

47262 端口：木马 Delta 开放此端口

47624 端口：Direct Play 服务器

47806 端口：ALC 协议

48003 端口：Nimbus 网SEO靠我关

50505 端口：木马 Sockets de Troie 开放此端口

50766 端口：木马 Fore 开放此端口

53001 端口：木马 Remote Windows Shutdown 开放此端口

54SEO靠我320 端口：木马 bo2000 开放此端口

54321 端口：木马 SchoolBus 1.0/2.0 开放此端口

61466 端口：木马 Telecommando 开放此端口

65000 端口：木马 DSEO靠我evil 1.03 开放此端口

65301 端口：PC Anywhere 软件开放端口

复杂版

端口：0

服务：Reserved

说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，SEO靠我当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1

服务：tcpmux

说明：这显示有人在寻找SGI Irix机器。ISEO靠我rix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DSEO靠我IAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7

服务：Echo

说明：能看到许多人搜索Fraggle放大器时，SEO靠我发送到X.X.X.0和X.X.X.255的信息。

端口：19

服务：Character Generator

说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时SEO靠我会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者SEO靠我IP的数据包，受害者为了回应这些数据而过载。

端口：21

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写SEO靠我的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22

服务：Ssh

说明：PcAnywhere建立的TCSEO靠我P和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23

服务：Telnet

说明：远程登录，入侵者在搜索远程登录UNSEO靠我IX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口：25

服务：SMTP

说明：SMTP服SEO靠我务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、EmSEO靠我ail Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：31

服务：MSG Authentication

说明：SEO靠我木马Master Paradise、Hackers Paradise开放此端口。

端口：42

服务：WINS Replication

说明：WINS复制

端口：53

服务：Domain Name Server（SEO靠我DNS）

说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

端口：67

服务：Bootstrap ProtocoSEO靠我l Server

说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个SEO靠我地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

端口：6SEO靠我9

服务：Trival File Transfer

说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件SEO靠我。

端口：79

服务：Finger Server

说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。

端口：80

服务：HTTP

说明：用于网页浏览。SEO靠我木马Executor开放此端口。

端口：99

服务：gram Relay

说明：后门程序ncx99开放此端口。

端口：102

服务：Message transfer agent(MTA)-X.400 over SEO靠我TCP/IP

说明：消息传输代理。

端口：109

服务：Post Office Protocol -Version3

说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有SEO靠我许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口：110

服务：SUN公司的RPC服务所有端口

说明：常见RSEO靠我PC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

端口：113

服务：Authentication Service

说明：这是一个许多计算机上运行的SEO靠我协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服SEO靠我务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

端口：119SEO靠我

服务：Network News Transfer Protocol

说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才SEO靠我能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

端口：135

服务：Location Service

说明：Microsoft在这个端SEO靠我口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。SEO靠我远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直SEO靠我接针对这个端口。

端口：137、138、139

服务：NETBIOS Name Service

说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接SEO靠我试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口：143

服务：Interim Mail Access PSEO靠我rotocol v2

说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的SEO靠我用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。

端口：161

服务：SNMP

说明：SNMP允许远程管理设备。所有配置和运行SEO靠我信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SEO靠我SNMP包可能会被错误的指向用户的网络。

端口：177

服务：X Display Manager Control Protocol

说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000SEO靠我端口。

端口：389

服务：LDAP、ILS

说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

端口：443

服务：Https

说明：网页浏览端口，能提供SEO靠我加密和通过安全端口传输的另一种HTTP。

端口：456

服务：[NULL]

说明：木马HACKERS PARADISE开放此端口。

端口：513

服务：Login,remote login

说明：是从使用cablSEO靠我e modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

端口：544

服务：[NULL]

说明：kerberos kshell

端口：548

服务：MacintoSEO靠我sh,File Services(AFP/IP)

说明：Macintosh,文件服务。

端口：553

服务：CORBA IIOP （UDP）

说明：使用cable modem、DSL或VLAN将会看到这个端口SEO靠我的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

端口：555

服务：DSF

说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

端口：568

服务SEO靠我：Membership DPA

说明：成员资格 DPA。

端口：569

服务：Membership MSN

说明：成员资格 MSN。

端口：635

服务：mountd

说明：Linux的mountd Bug。这是扫SEO靠我描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做pSEO靠我ortmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。

端口：636

服务：LDAP

说明：SSL（Secure Sockets layer）

端口：666

服务：Doom IdSEO靠我 Software

说明：木马Attack FTP、Satanz Backdoor开放此端口

端口：993

服务：IMAP

说明：SSL（Secure Sockets layer）

端口：1001、1011

服务SEO靠我：[NULL]

说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。

端口：1024

服务：Reserved

说明：它是动态端口的开始，许多程序并不在乎用哪个端SEO靠我口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstaSEO靠我t -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。

端口：1025、1033

服务：1025：network blackjack 1033：[NULL]SEO靠我

说明：木马netspy开放这2个端口。

端口：1080

服务：SOCKS

说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INSEO靠我TERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。

端口：1170

服务：[NULL]

说明：木马StreamiSEO靠我ng Audio Trojan、Psyber Stream Server、Voice开放此端口。

端口：1234、1243、6711、6776

服务：[NULL]

说明：木马SubSeven2.0、UltoSEO靠我rs Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。

端口：1245

服务：[NULL]

说明：木马Vodoo开放此端口。

端口：1433

服务SEO靠我：SQL

说明：Microsoft的SQL服务开放的端口。

端口：1492

服务：stone-design-1

说明：木马FTP99CMP开放此端口。

端口：1500

服务：RPC client fixed poSEO靠我rt session queries

说明：RPC客户固定端口会话查询

端口：1503

服务：NetMeeting T.120

说明：NetMeeting T.120

端口：1524

服务：ingress

说明：许SEO靠我多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户SEO靠我的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。

端口：1600

服务：issd

说明：木马Shivka-Burka开放此端口。

端口：1720

服务：NetSEO靠我Meeting

说明：NetMeeting H.233 call Setup。

端口：1731

服务：NetMeeting Audio Call Control

说明：NetMeeting音频调用控制。

端口：SEO靠我1807

服务：[NULL]

说明：木马SpySender开放此端口。

端口：1981

服务：[NULL]

说明：木马ShockRave开放此端口。

端口：1999

服务：cisco identification SEO靠我port

说明：木马BackDoor开放此端口。

端口：2000

服务：[NULL]

说明：木马GirlFriend 1.3、Millenium 1.0开放此端口。

端口：2001

服务：[NULL]

说明：木马MSEO靠我illenium 1.0、Trojan Cow开放此端口。

端口：2023

服务：xinuexpansion 4

说明：木马Pass Ripper开放此端口。

端口：2049

服务：NFS

说明：NFS程序常运行SEO靠我于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。

端口：2115

服务：[NULL]

说明：木马Bugs开放此端口。

端口：2140、3150

服务：[NULL]

说明：木马Deep ThSEO靠我roat 1.0/3.0开放此端口。

端口：2500

服务：RPC client using a fixed port session replication

说明：应用固定端口会话复制的RPC客户