网络常见端口号意思

1. 网络常见端口号意思

端口：53 
服务：Domain Name Server（DNS） 
说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

端口：80 
服务：HTTP 
说明：用于网页浏览。木马Executor开放此端口

端口：443 
服务：Https 
说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

端口：21 
服务：FTP 
说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：25 
服务：SMTP 
说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：161 
服务：SNMP 
说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

端口：109 
服务：Post Office Protocol -Version3 
说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

只有这几个～～

2. 上网的常用端口有哪些

讯雷端口:3077 3076
I P: 202.96.155.91, 210.22.12.53 61.128.198.97
网络精灵(NetFairy 2004)端口:7777, 7778,11300,
I P: 61.134.33.5, 61.233.75.13, 61.138.213.251, 
222.240.210.68, 61.177.95.140, 61.177.95.137
电骡端口:4662,4661,4242
I P:62.241.53.15
酷狗端口:7000,3318
I P: 218.16.125.227 61.143.210.56 218.16.125.226
61.129.115.206 61.145.114.33
比特精灵:端口:16881
宝酷端口: 6346
I P: 61.172.197.196 218.1.14.3 218.1.14.4 218.1.14.9 
61.172.197.209 61.172.197.197 218.1.14.5 218.5.72.118
61.172.197.196
百事通下载工具端口:
I P: 61.145.126.150 
百度MP3下载端口:
I P: 202.108.156.206 

PTC下载工具端口:50007
I P: 

eDonkey2000下载工具端口:4371 4662
I P: 62.241.53.15 62.241.53.17

Poco2005 端口:udp8094 2881 5354
I P: 61.145.118.224 210.192.122.147 207.46.196.108
卡盟端口:3751 3753 4772 4774
I P: 211.155.224.67
维宇RealLink端口:
I P: 211.91.135.114 221.233.18.180 61.145.119.55 221.3.132.99
百宝端口: 3468
I P: 219.136.251.56 61.149.124.173 
百花PP端口: 5093 
I P: 221.229.241.243
快递通端口:
I P: 202.96.137.56 
酷乐端口:6801 6800 7003
I P:218.244.45.67 220.169.192.145
百度下吧端口: 11000
I P: 202.108.249.171
百兆P2P端口: 9000
I P: 221.233.19.30
石头(OPENEXT)端口:5467 2500 4173 10002 10003
I P:66.197.13.166 210.22.12.245 69.93.222.56 

iLink 1.1端口：5000
I P：

DDS端口：11608
I P：210.51.168.13 211.157.105.252 212.179.66.17

iMesh 5端口：4662
I P：212.179.66.17 212.179.66.24 38.117.175.23

winmx端口：5690
I P：64.246.15.43
网酷端口：2122
I P：211.152.22.9 211.152.22.101 221.192.132.29
PPlive网络电视端口：UDP 4004端口：TCP 8008端口如果没有说明，均为tcp

附记：
有很多下载软件我是连听过都没听过的，更不用说使用了，大家做链路分析的时候可以把这些端口做一个filter的，看看那个用户在作非法下载，应该是很管用的。

3. 网络端口的端口含义

网络端口：计算机与外界通讯交流的出口

4. 网络端口的各个端口的实际用途

一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统进行攻击，以下是计算机端口的介绍以及防止被黑客攻击的简要办法。 端口：102服务：Message transfer agent(MTA)-X.400 over TCP/IP说明：消息传输代理。端口：109服务：Post Office Protocol -Version3说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。端口：110服务：SUN公司的RPC服务所有端口说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等端口：119服务：Network News Transfer Protocol说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。端口：135服务：Location Service说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。端口：137、138、139服务：NETBIOS Name Service说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。端口：161服务：SNMP说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络端口：177服务：X Display Manager Control Protocol说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。 端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。端口：22服务：Ssh说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。端口：23服务：Telnet说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。黑客行为经常利用这个端口。端口：25服务：SMTP说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 端口：389服务：LDAP、ILS说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。 端口：443服务：Https说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。端口：456服务：[NULL]说明：木马HACKERS PARADISE开放此端口。 端口：513服务：Login,remote login说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。端口：544服务：[NULL]说明：kerberos kshell端口：548服务：Macintosh,File Services(AFP/IP)说明：Macintosh,文件服务。端口：553服务：CORBA IIOP （UDP）说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。端口：555服务：DSF说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。端口：568服务：Membership DPA说明：成员资格 DPA。端口：569服务：Membership MSN说明：成员资格 MSN。 端口：635服务：mountd说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。端口：636服务：LDAP说明：SSL（Secure Sockets layer）端口：666服务：Doom Id Software说明：木马Attack FTP、Satanz Backdoor开放此端口。 端口：80服务：HTTP说明：用于网页浏览。木马Executor开放此端口。 端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号。端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RemoConChubo，RingZero木马也可以利用该端口进行攻击。操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。 端口：993服务：IMAP说明：SSL（Secure Sockets layer） 端口：1001、1011服务：[NULL]说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。端口：1024服务：Reserved说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行netstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。端口：1025、1033服务：1025：network blackjack 1033：[NULL]说明：木马netspy开放这2个端口。端口：1080服务：SOCKS说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。 端口：1170服务：[NULL]说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。 端口：1234、1243、6711、6776服务：[NULL]说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。端口：1245服务：[NULL]说明：木马Vodoo开放此端口。 端口：1433服务：SQL说明：Microsoft的SQL服务开放的端口。端口：1492服务：stone-design-1说明：木马FTP99CMP开放此端口。 端口：1500服务：RPC client fixed port session queries说明：RPC客户固定端口会话查询端口：1503服务：NetMeeting T.120说明：NetMeeting T.120端口：1524服务：ingress说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。 端口：1600服务：issd说明：木马Shivka-Burka开放此端口。 端口：1720服务：NetMeeting说明：NetMeeting H.233 call Setup。端口：1731服务：NetMeeting Audio Call Control说明：NetMeeting音频调用控制。 端口：1807服务：[NULL]说明：木马SpySender开放此端口。 端口：1981服务：[NULL]说明：木马ShockRave开放此端口。端口：1999服务：cisco identification port说明：木马BackDoor开放此端口。 端口：2000服务：[NULL]说明：木马GirlFriend 1.3、Millenium 1.0开放此端口。端口：2001服务：[NULL]说明：木马Millenium 1.0、Trojan Cow开放此端口。端口：2023服务：xinuexpansion 4说明：木马Pass Ripper开放此端口。端口：2049服务：NFS说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。 端口：2115服务：[NULL]说明：木马Bugs开放此端口。端口：2140、3150服务：[NULL]说明：木马Deep Throat 1.0/3.0开放此端口。 端口：2500服务：RPC client using a fixed port session replication说明：应用固定端口会话复制的RPC客户端口：2583服务：[NULL]说明：木马Wincrash 2.0开放此端口。 端口：2801服务：[NULL]说明：木马Phineas Phucker开放此端口。 端口：3024、4092服务：[NULL]说明：木马WinCrash开放此端口。 端口：3128服务：squid说明：这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。端口：3129服务：[NULL]说明：木马Master Paradise开放此端口。端口：3150服务：[NULL]说明：木马The Invasor开放此端口。 端口：3210、4321服务：[NULL]说明：木马SchoolBus开放此端口 端口：3333服务：dec-notes说明：木马Prosiak开放此端口端口：3389服务：超级终端说明：WINDOWS 2000终端开放此端口。 端口：3700服务：[NULL]说明：木马Portal of Doom开放此端口 端口：3996、4060服务：[NULL]说明：木马RemoteAnything开放此端口 端口：4000服务：QQ客户端说明：腾讯QQ客户端开放此端口。端口：4092服务：[NULL]说明：木马WinCrash开放此端口。 端口：4590服务：[NULL]说明：木马ICQTrojan开放此端口。 端口：5000、5001、5321、50505 服务：[NULL]说明：木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。 端口：5400、5401、5402服务：[NULL]说明：木马Blade Runner开放此端口。 端口：5550服务：[NULL]说明：木马xtcp开放此端口。端口：5569服务：[NULL]说明：木马Robo-Hack开放此端口。 端口：5632服务：pcAnywere 在Windows 2000/XP/Server 2003中要查看端口，可以使用NETSTAT命令：“开始>运行”>“cmd”，打开命令提示符窗口。在命令提示符状态下键入“NETSTAT -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态.命令格式：Netstat ?－a? ?－e? ?－n? ?－o? ?－s?－a 表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。－e 表示显示以太网发送和接收的字节数、数据包数等。－n 表示只以数字形式显示所有活动的TCP连接的地址和端口号。－o 表示显示活动的TCP连接并包括每个连接的进程ID（PID）。－s 表示按协议显示各种连接的统计信息，包括端口号。 如果要开启该端口只要先在“启动类型”选择“自动”，单击“确定”按钮，再打开该服务，在“服务状态”中单击“启动”按钮即可启用该端口，最后，单击“确定”按钮即可。另外在网络连接属性中，选择“TCP/IP协议”属性，打开高级TCP/IP设置，在选项的那个页面打开TCP/IP筛选，在出现的设置窗口中也可以根据实现情况设置端口的打开和关闭，默认是未启用TCP/IP筛选。

5. 常见网络协议端口号

 　　 一．端口的分类 
   　　端口的分类根据其参考对象不同有不同划分方法，如果从端口的性质来分，通常可以分为以下三类：
   　　（1）公认端口（Well Known Ports）：这类端口也常称之为"常用端口"。这类端口的端口号从0到1024，它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议，这种端口是不可再重新定义它的作用对象。例如：80端口实际上总是HTTP通信所使用的，而23号端口则是Telnet服务专用的。这些端口通常不会像木马这样的黑客程序利用。
   　　（2） 注册端口（Registered Ports）：端口号从1025到49151。它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象，不同程序可根据实际需要自己定义。
   　　（3） 动态和/或私有端口（Dynamic and/or Private Ports）：端口号从49152到65535。
   　　如果根据所提供的服务方式的不同，端口又可分为"TCP协议端口"和"UDP协议端口"两种。因为计算机之间相互通信一般采用这两种通信协议。上面所介绍的"连接方式"是一种直接与接收方进行的连接，发送信息以后，可以确认信息是否到达，这种方式大多采用TCP协议；另一种是不是直接与接收方进行连接，只管把信息放在网上发出去，而不管信息是否到达，这种方式大多采用UDP协议，IP协议也是一种无连接方式。
   　　 二．常见的网络协议 
   　　网际层协议：包括：IP协议、ICMP协议、ARP协议、RARP协议。
   　　传输层协议：TCP协议、UDP协议。
   　　应用层协议：FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。
   　　使用TCP协议的常见端口主要有以下几种：
   　　（1）FTP：定义了文件传输协议，使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件，上传主页，都要用到FTP服务。
   　　（2）Telnet：它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的BBS是纯字符界面的，支持BBS的服务器将23端口打开，对外提供服务。
   　　（3）SMTP：定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置中常看到有这么SMTP端口设置这个栏，服务器开放的是25号端口
   　　（4）POP3：它是和SMTP对应，POP3用于接收邮件。通常情况下，POP3协议所用的是110端口。
   　　使用UDP协议端口常见的有：
   　　（1）HTTP：超文本传输协议。上网浏览网页时，就得在提供网页资源的计算机上打开80号端口以提供服务。常说"WWW服务"、"Web服务器"用的就是这个端口。
   　　（2）DNS：用于域名解析服务，这种服务在Windows NT系统中用得最多的'。DNS用的是53号端口。
   　　（3）SNMP：简单网络管理协议，使用161号端口，是用来管理网络设备的。 另外代理服务器常用以下端口：
   　　（1）. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080
   　　（2）. SOCKS代理协议服务器常用端口号：1080
   　　（3）. FTP协议代理服务器常用端口号：21
   　　（4）. Telnet协议代理服务器常用端口：23
   　　 三．计算机端口号查询 
   　　---netstat -a
   　　 四．如何添加开机的启动项 
   　　1、开始/所有程序/启动，将想加入开机启动的程序软件的图标的快捷方式放进去即可。
   　　2、另一个办法，开始/运行输入regedit回车打开注册表编辑器，依次展开
   　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] 。 分支，在右窗格用鼠标右键单击选新建/字符串/在新值中添上你要添加程序的英文名或中文名，然后双击他，在数值数据中添加这个程序的准确硬盘中的路径，按确定重启即可（右击你要添加程序软件的图标选属性，在打开的对话框中查看“目标”和“起始位置”有这个软件的路径和这个程序软件的英文名）。
   　　3、开始——运行——输入msconfig后按回车键——启动——在启动项里,将你要恢复去掉的启动项（ctfmon.exe即输入法）的前面打上对勾，按“应用”并“确定”。
   　　4、下载某些软件（Windows优化大师、金山清理专家、超级兔子）。

6. 网络端口的介绍

在网络技术中，端口(Port)大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等；二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。

7. 服务器常用端口都有哪些?

服务器常用端口：
一、端口：80/8080/3128/8081/9080

服务：HTTP

说明：HTTP协议代理服务器常用端口号，比如80用于网页浏览；8080，TOMCAT，默认的端口号。

二、端口：1080

服务：SOCKS

说明：SOCKS代理协议服务器常用端口号。


三、端口：21

服务：FTP

说明：FTP（文件传输）协议代理服务器所开放的端口，用于上传、下载。

四、端口：22

服务：SSH

说明：SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp。

五、端口：23

服务：TELNET

说明：TELNET（远程登录）协议代理服务器所开放的端口，用于从本地远程登录对方电脑，进行操作。

六、端口：25

服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。

8. 通讯端口的常用端口

通信端口分三类：周知端口，动态端口，注册端口。系统端口，范围从0到1023，其中：  21:FTP  22:Secure Shell  23:Telnet远程登陆服务  25:SMTP  53:DNS服务  80:HTTP  110:POP3  119:NNTP  123:NTP  143:IMAP  161:SNMP  194:IRC  443:HTTPS  注册端口：1024到49151。动态或私有端口：49152到65535。