常用协议的默认端口

本文部分引用来自点击打开链接

端口 协议

7 ECHO 

说明：能看到许多人搜索Fraggle放大器时，发送X.X.X.0和X.X.X.255的信息

21 FTP（21 F TP控制连接端口，20 FTP数据连接端口）

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

22 SSH

说明：安全Shell（SSH）服务。

23 TELNET

说明：远程登录，入侵者再搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

25 SMTP

说明：STMP服务器所开放的端口，用于发送邮件。入侵者寻找STMP服务器是为了传递他们的SPAM。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者 的账户被关闭，他们需要连接到高宽带的EMAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

37 time

说明：时间协议。

39 rlp

说明：资源定位协议。

53 DNS

说明：无

80/8080 HTTP

说明：用于网页浏览，木马Excetor开放此端口。

109 POP3（Post Office Protocol-Version3）

说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有很多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登录前进入系统，成功登录后还有其他缓冲区溢出错误。

110 RPC（SUN公司的RPC服务所有端口）

说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等。

443/tcp 433/udp HTTPS

说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

636 LDAP

说明：SSL（Secure Sockets layer）

993 IMAP

说明：SSL（Secure Sockets layer）

2049 NFS（Network File System）

说明：NFS程序常运行于这个端口，通常需要访问Portmapper查询这个服务运行于那个端口。

8080 代理端口（TOMCAT/JBOSS）

说明：WWW代理开放此端口。

1080/udp SOCKS（QQ）

说明：无