常用端口大全+注解

端口：3024、4092
服務(wù)：[NULL]
說明：木馬WinCrash開放此端口。

端口：3128
服務(wù)：squid
說明：這是squid HTTP代理服務(wù)器的默認(rèn)端口。攻擊者掃描這個端口是為了搜尋一個代理服務(wù)器而匿名訪問Internet。也會看到搜索其他代理服務(wù)器的端口8000、 8001、8080、8888。掃描這個端口的另一個原因是用戶正在進(jìn)入聊天室。其他用戶也會檢驗(yàn)這個端口以確定用戶的機(jī)器是否支持代理。

端口：3129
服務(wù)：[NULL]
說明：木馬Master Paradise開放此端口。

端口：3150
服務(wù)：[NULL]
說明：木馬The Invasor開放此端口。

端口：3210、4321
服務(wù)：[NULL]
說明：木馬SchoolBus開放此端口

端口：3333
服務(wù)：dec-notes
說明：木馬Prosiak開放此端口

端口：3389
服務(wù)：超級終端
說明：WINDOWS 2000終端開放此端口。

端口：3700
服務(wù)：[NULL]
說明：木馬Portal of Doom開放此端口

端口：3996、4060
服務(wù)：[NULL]
說明：木馬RemoteAnything開放此端口

端口：4000
服務(wù)：QQ客戶端
說明：騰訊QQ客戶端開放此端口。

端口：4092
服務(wù)：[NULL]
說明：木馬WinCrash開放此端口。

端口：4590
服務(wù)：[NULL]
說明：木馬ICQTrojan開放此端口。

端口：5000、5001、5321、50505
服務(wù)：[NULL]
說明：木馬blazer5開放5000端口。木馬Sockets de Troie開放5000、5001、5321、50505端口。

端口：5400、5401、5402
服務(wù)：[NULL]
說明：木馬Blade Runner開放此端口。

端口：5550
服務(wù)：[NULL]
說明：木馬xtcp開放此端口。

端口：5569
服務(wù)：[NULL]
說明：木馬Robo-Hack開放此端口。

端口：5632
服務(wù)：pcAnywere
說明：有時會看到很多這個端口的掃描，這依賴于用戶所在的位置。當(dāng)用戶打開pcAnywere時，它會自動掃描局域網(wǎng)C類網(wǎng)以尋找可能的代理（這里的代理是指agent而不是proxy）。入侵者也會尋找開放這種服務(wù)的計算機(jī)。，所以應(yīng)該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含端口22的UDP數(shù)據(jù)包。

端口：5742
服務(wù)：[NULL]
說明：木馬WinCrash1.03開放此端口。

端口：6267
服務(wù)：[NULL]
說明：木馬廣外女生開放此端口。

端口：6400
服務(wù)：[NULL]
說明：木馬The tHing開放此端口。

端口：6670、6671
服務(wù)：[NULL]
說明：木馬Deep Throat開放6670端口。而Deep Throat 3.0開放6671端口。

端口：6883
服務(wù)：[NULL]
說明：木馬DeltaSource開放此端口。

端口：6969
服務(wù)：[NULL]
說明：木馬Gatecrasher、Priority開放此端口。

端口：6970
服務(wù)：RealAudio
說明：RealAudio客戶將從服務(wù)器的6970-7170的UDP端口接收音頻數(shù)據(jù)流。這是由TCP-7070端口外向控制連接設(shè)置的。

端口：7000
服務(wù)：[NULL]
說明：木馬Remote Grab開放此端口。

端口：7300、7301、7306、7307、7308
服務(wù)：[NULL]
說明：木馬NetMonitor開放此端口。另外NetSpy1.0也開放7306端口。

端口：7323
服務(wù)：[NULL]
說明：Sygate服務(wù)器端。

端口：7626
服務(wù)：[NULL]
說明：木馬Giscier開放此端口。

端口：7789
服務(wù)：[NULL]
說明：木馬ICKiller開放此端口。

端口：8000
服務(wù)：OICQ
說明：騰訊QQ服務(wù)器端開放此端口。

端口：8010
服務(wù)：Wingate
說明：Wingate代理開放此端口。

端口：8080
服務(wù)：代理端口
說明：WWW代理開放此端口。

端口：9400、9401、9402
服務(wù)：[NULL]
說明：木馬Incommand 1.0開放此端口。

端口：9872、9873、9874、9875、10067、10167
服務(wù)：[NULL]
說明：木馬Portal of Doom開放此端口。

端口：9989
服務(wù)：[NULL]
說明：木馬iNi-Killer開放此端口。

端口：11000
服務(wù)：[NULL]
說明：木馬SennaSpy開放此端口。

端口：11223
服務(wù)：[NULL]
說明：木馬Progenic trojan開放此端口。

端口：12076、61466
服務(wù)：[NULL]
說明：木馬Telecommando開放此端口。

端口：12223
服務(wù)：[NULL]
說明：木馬Hack'99 KeyLogger開放此端口。