埠：0
服务：Reserved
说明：通常用于分析作业系统。这一方法能够工作是因为在一些系统中“0”是无效埠，当你试图使用通常的闭合埠连接它时将产生不同的结果。一种典型的扫描，使用IP位址为0.0.0.0，设置ACK位元并在乙太网层广播。
埠：1
服务：tcpmux
说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
埠：7
服务：Echo
说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的资讯。
埠：19
服务：Character Generator
说明：这是一种仅仅发送字元的服务。UDP版本将会在收到UDP包后回应含有垃圾字元的包。TCP连接时会发送含有垃圾字元的资料流程直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen伺服器之间的UDP包。同样Fraggle DoS攻击向目标位址的这个埠广播一个带有伪造受害者IP的资料包，受害者为了回应这些资料而过载。
埠：21
服务：FTP
说明：FTP伺服器所开放的埠，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP伺服器的方法。这些伺服器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的埠。
埠：22
服务：Ssh
说明：PcAnywhere建立的TCP和这一埠的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。
埠：23
服务：Telnet
说明：远端登录，入侵者在搜索远端登录UNIX的服务。大多数情况下扫描这一埠是为了找到机器运行的作业系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个埠。
埠：25
服务：SMTP
说明：SMTP伺服器所开放的埠，用于发送邮件。入侵者寻找SMTP伺服器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL伺服器上，将简单的资讯传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个埠。
埠：31
服务：MSG Authentication
说明：木马Master Paradise、Hackers Paradise开放此埠。
埠：42
服务：WINS Replication
说明：WINS复制
埠：53
服务：Domain Name Server（DNS）
说明：DNS伺服器所开放的埠，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此埠。
埠：67
服务：Bootstrap Protocol Server
说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播位址255.255.255.255的资料。这些机器在向DHCP伺服器请求一个位址。HACKER常进入它们，分配一个位址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。用户端向68埠广播请求配置，伺服器向67埠广播回应请求。这种回应使用广播是因为用户端还不知道可以发送的IP位址。
埠：69
服务：Trival File Transfer
说明：许多伺服器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
埠：79
服务：Finger Server
说明：入侵者用于获得用户资讯，查询作业系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。
埠：80
服务：HTTP
说明：用于网页浏览。木马Executor开放此埠。
埠：99
服务：Metagram Relay
说明：后门程式ncx99开放此埠。
埠：102
服务：Message transfer agent(MTA)-X.400 over TCP/IP
说明：消息传输代理。
埠：109
服务：Post Office Protocol -Version3
说明：POP3伺服器开放此埠，用于接收邮件，用户端访问伺服器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
埠：110
服务：SUN公司的RPC服务所有埠
说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
埠：113
服务：Authentication Service
说明：这是一个许多电脑上运行的协定，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多电脑的资讯。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个埠的连接请求。记住，如果阻断这个埠用户端会感觉到在防火墙另一边与E-MAIL伺服器的缓慢连接。许多防火墙支援TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
埠：119
服务：Network News Transfer Protocol
说明：NEWS新闻组传输协定，承载USENET通信。这个埠的连接通常是人们在寻找USENET伺服器。多数ISP限制，只有他们的客户才能访问他们的新闻组伺服器。打开新闻组伺服器将允许发/读任何人的帖子，访问被限制的新闻组伺服器，匿名发帖或发送SPAM。
埠：135
服务：Location Service
说明：Microsoft在这个埠运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111埠的功能很相似。使用DCOM和RPC的服务利用电脑上的end-point mapper注册它们的位置。远端客户连接到电脑时，它们查找end-point mapper找到服务的位置。HACKER扫描电脑的这个埠是为了找到这个电脑上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个埠。
埠：137、138、139
服务：NETBIOS Name Service
说明：其中137、138是UDP埠，当通过网上邻居传输文件时用这个埠。而139埠：通过这个埠进入的连接试图获得NetBIOS/SMB服务。这个协定被用于windows文件和印表机共用和SAMBA。还有WINS Regisrtation也用它。
埠：143
服务：Interim Mail Access Protocol v2
说明：和POP3的安全问题一样，许多IMAP伺服器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个埠繁殖，因此许多这个埠的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一埠还被用于IMAP2，但并不流行。
埠：161
服务：SNMP
说明：SNMP允许远端管理 ..

访客只能看到部份内容，免费 加入会员 或由脸书 Google 可以看到全部内容