1.2 哪些端口最常用? 熟悉最常见的服务端口非常重要,以下是根据大量的端口扫描经验总结出来的最常用的TCP及UDP端口。 最常开放的20个TCP端口: 1)Port 80 (HTTP)-如果您不知道这项服务,那么您正在阅读错误的书籍。 2)Port 23 (Telnet)-Telnet虽然不安全(未加密),但它仍然存在(特别是作为路由器和智能交换机等设备上的管理端口)。 3)Port 443(HTTPS)-通过SSL加密的web服务器默认使用这个端口。 4)Port 21 (FTP)-FTP跟telnet一样不安全,数据易被篡改。 5)Port 22(SSH)-替代telnet的加密协议,一些情况下甚至替代FTP。 6)Port 25(SMTP)-不安全的邮件传输协议。 7)Port 3389 (ms-term-server)-微软终端服务管理端口。 8)Port 110(POP3)-Post Office Protocol Version 3,不安全。 9)Port 445(Mirosoft-DS)-SMB over IP。SMB代表‘Server Message Blocks’。 10)Port 139(NetBIOS-SSN)-用于与MS窗口通信的NetBIOS会话服务。 11)Port 143(IMAP)-Internet Message Access Protocol version2,不安全。 12)Port 53(Domain)-域名系统(DNS),一种用于在主机/域名和IP地址之间进行转换的不安全系统。 13)Port 135(MSRPC)-Microsoft的DCOM服务控制管理器(也称为RPC端点映射器)以类似于SUN的UNIX端口111使用方式使用此端口。 14)Port 3306(MySQL)-与MySQL数据库通讯的端口。 15)Port 8080(HTTP-Proxy)-通常用于HTTP代理或作为普通Web服务器的备用端口。 16)Port 1723(PPTP)-点对点隧道协议(一种实现VPN的方法,通常用于与ISP的宽带连接)。 17)Port 111(RPCBind)-将SunRPC程序编号映射到其当前的TCP或UDP端口号。 18)Port 995(POP3S)-为了安全而添加了SSL的POP3。 19)Port 993(IMAPS)-为了安全而添加了SSL的IMAPv2。 20)Port 5900(VNC)-图形化桌面共享系统,不安全。
最常开放的20个UDP端口:
1)Port 631(IPP)-Internet Printing Protocol。互联网打印协议。
2)Port 161(SNMP)-Simple Network Management Protocol。
3)Port 137(NETBIOS-NS)-用于Windows服务的众多UDP端口之一,例如文件和打印机共享。
4)Port 123(NTP)-Network Time Protocol。
5)Port 138(NETBIOS-DGM)-另一个Windows服务端口。
6)Port 1434(MS-SQL-DS)-Microsoft SQL Server。
7)Port 445(Microsoft-DS)-另一个Windows服务端口。
8)Port 135 (MSRPC)-另一个Windows服务端口。
9)Port 67 (DHCPS)-动态主机配置协议(在客户端加入网络时为其提供IP地址)。
10)Port 53 (Domain)-DNS服务。
11)Port 139 (NETBIOS-SSN)-另一个Windows服务端口。
12)Port 500 (ISAKMP)-Internet安全关联和密钥管理协议用于设置IPsec VPN。
13)Port 68 (DHCPC)-DHCP客户端端口。
14)Port 520 (Route)-路由信息协议(RIP)。
15)Port 1900 (UPNP)-Microsoft简单服务发现协议,可以发现通用即插即用设备。
16)Port 4500 (nat-t-ike)-用于在启动IPsec连接时协商网络地址(在Internet密钥交换期间)。
17)Port 514(Syslog)-标准的UNIX日志后台程序。
18)Port 49152 (Varies)-ANA指定的动态/私有端口。
19)Port 162 (SNMPTrap)-简单网络管理协议陷阱端口(SNMP代理通常使用161,而SNMP管理器通常使用162)。
20)Port 69 (TFTP)-普通文件传输协议。
