服务器端口号怎么看

admin管理员组

文章数量:1534591

2024年4月28日发(作者：)

竭诚为您提供优质文档/双击可除

服务器端口号怎么看

篇一：如何查看服务器端口

s本身自带的netstat命令

关于netstat命令，我们先来看看windows帮助文件中

的介绍：

netstat

显示协议统计和当前的Tcp/Ip网络连接。该命令只有

在安装了Tcp/Ip协议后才可以使用。

netstat[-a][-e][-n][-s][-pprotocol][-r][interval]

参数

-a

显示所有连接和侦听端口。服务器连接通常不显示。

-e

显示以太网统计。该参数可以与-s选项结合使用。

1 15

-n

以数字格式显示地址和端口号（而不是尝试查找名称）。

-s

显示每个协议的统计。默认情况下，显示Tcp、uDp、Icmp

和Ip的统计。-p选项可以用来指定默认的子集。

-pprotocol

显示由protocol指定的协议的连接；protocol可以是

tcp或udp。如果与-s选项一同使用显示每个协议的统计，

protocol可以是tcp、udp、icmp或ip。

-r

显示路由表的内容。

interval

重新显示所选的统计，在每次显示之间暂停interval

秒。按cTRL+b停止重新显示统计。如果省略该参数，netstat

将打印一次当前的配置信息。

（1）公认端口（wellKnownports）：从0到1023，它们

紧密绑定（binding）于一些服务。通常这些端口的通讯明

确表明了某种服务的协议。例如：80端口实际上总是hTTp

通讯。

（2）注册端口（Registeredports）：从1024到49151。

它们松散地绑定于一些服务。也就是说有许多服务绑定于这

些端口，这些端口同样用于许多其它目的。例如：许多系统

2 15

处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamicand/orprivateports）：

从49152到65535。理论上，不应为服务分配这些端口。实

际上，机器通常从1024起分配动态端口。但也有例外：sun

的Rpc端口从32768开始。

0通常用于分析操作系统。这一方法能够工作是因为在

一些系统中“0”是无效端口，当你试图使用一种通常的闭

合端口连接它时将产生不同的结果。一种典型的扫描：使用

Ip地址为0.0.0.0，设置AcK位并在以太网层广播。

2．工作在windows2000下的命令行工具fport

使用windows2000的朋友要比使用windows9x的幸运一

些，因为可以使用fport这个程序来显示本机开放端口与进

程的对应关系。

Fport是Foundstone出品的一个用来列出系统中所有打

开的Tcp/Ip和uDp端口，以及它们对应应用程序的完整路

径、pID标识、进程名称等信息的软件。

与Fport功能类似的图形化界面工具Activeports

Activeports为smartLine出品，你可以用来监视电脑

所有打开的Tcp/Ip/uDp端口，不但可以将你所有的端口显

示出来，还显示所有端口所对应的程序所在的路径，本地Ip

和远端Ip(试图连接你的电脑Ip)是否正在活动。

篇二：服务器常见端口介绍

3 15

服务器常见端口介绍

如何开启tftp服务器

在开始运行里输入cmd回车，进入dos后，输入

tftp127.0.0.1。如果有tftp>;就是启动了

开启tftp服务器：如何在局域网中的计算机上开启tftp

服务器

首先，从上的user01用户的信息，可以在命令行中键

入“fingeruser01@”即可。

端口漏洞：一般黑客要攻击对方的计算机，都是通过相

应的端口扫描工具来获得相关信息，比如使用“流光”就可

以利用79端口来扫描远程计算机操作系统版本，获得用户

信息，还能探测已知的缓冲区溢出错误。这样，就容易遭遇

到黑客的攻击。而且，79端口还被firehotcker木马作为默

认的端口。

操作建议：建议关闭该端口。

80端口：80端口是为http

（hypertexttransportprotocol，超文本传输协议）开放的，

这是上网冲浪使用最多的协议，主要用于在www

（worldwideweb，万维网）服务上传输信息的协议。

端口说明：80端口是为http

（hypertexttransportprotocol，超文本传输协议）开放的，

这是上网冲浪使用最多的协议，主要用于在www

4 15

（worldwideweb，万维网）服务上传输信息的协议。我们可

以通过http地址加“:80”（即常说的“网址”）来访问网站

的，比如.cn:80，因为浏览网页服务默认的端口号是80，所

以只要输入网址，不用输入“:80”。

端口漏洞：有些木马程序可以利用80端口来攻击计算

机的，比如executor、ringzero等。

操作建议：为了能正常上网冲浪，我们必须开启80端

口。

99端口：99端口是用于一个名为“metagramrelay”（亚

对策延时）的服务，该服务比较少见，一般是用不到的。

端口说明：99端口是用于一个名为“metagramrelay”

（亚对策延时）的服务，该服务比较少见，一般是用不到的。

端口漏洞：虽然“metagramrelay”服务不常用，可是

hiddenport、ncx99等木马程序会利用该端口，比如在

windows2000中，ncx99可以把cmd．exe程序绑定到99端

口，这样用telnet就可以连接到服务器，随意添加用户、

更改权限。操作建议：建议关闭该端口。

109、110端口：109端口是为pop2

（postofficeprotocolversion2，邮局协议2）服务开放的，

110端口是为pop3（邮件协议3）服务开放的，pop2、pop3

都是主要用于接收邮件的。

端口说明：109端口是为pop2

5 15

（postofficeprotocolversion2，邮局协议2）服务开放的，

110端口是为pop3（邮件协议3）服务开放的，pop2、pop3

都是主要用于接收邮件的，目前pop3使用的比较多，许多

服务器都同时支持pop2

和pop3。客户端可以使用pop3协议来访问服务端的邮

件服务，如今isp的绝大多数邮件服务器都是使用该协议。

在使用电子邮件客户端程序的时候，会要求输入pop3服务

器地址，默认情况下使用的就是110端口。

端口漏洞：pop2、pop3在提供邮件接收服务的同时，也

出现了不少的漏洞。单单pop3服务在用户名和密码交换缓

冲区溢出的漏洞就不少于20个，比如

webeasymailpop3server合法用户名信息泄露漏洞，通过该

漏洞远程攻击者可以验证用户账户的存在。另外，110端口

也被promailtrojan等木马程序所利用，通过110端口可以

窃取pop账号用户名和密码。

操作建议：如果是执行邮件服务器，可以打开该端口。

111端口：111端口是sun公司的rpc

（remoteprocedurecall，远程过程调用）服务所开放的端

口，主要用于分布式系统中不同计算机的内部进程通信，rpc

在多种网络服务中都是很重要的组件。

端口说明：111端口是sun公司的rpc

（remoteprocedurecall，远程过程调用）服务所开放的端

6 15

口，主要用于分布式系统中不同计算机的内部进程通信，rpc

在多种网络服务中都是很重要的组件。常见的rpc服务有

rpc．mountd、nfs、rpc．statd、rpc．csmd、rpc．ttybd、

amd等等。在microsoft的windows中，同样也有rpc服务。

端口漏洞：sunrpc有一个比较大漏洞，就是在多个rpc

服务时xdr＿array函数存在远程缓冲溢出漏洞，通过该漏

洞允许攻击者传递超

113端口：113端口主要用于windows的

“authenticationservice”（验证服务）。端口说明：113端

口主要用于windows的“authenticationservice”（验证服

务），一般与网络连接的计算机都运行该服务，主要用于验

证tcp连接的用户，通过该服务可以获得连接计算机的信息。

在windows2000/20XXserver中，还有专门的ias组件，通

过该组件可以方便远程访问中进行身份验证以及策略管理。

端口漏洞：113端口虽然可以方便身份验证，但是也常

常被作为ftp、pop、smtp、imap以及irc等网络服务的记

录器，这样会被相应的木马程序所利用，比如基于irc聊天

室控制的木马。另外，113端口还是invisibleidentddeamon、

kazimas等木马默认开放的端口。

操作建议：建议关闭该端口。

119端口：119端口是为“networknewstransferprotocol”

（网络新闻组传输协议，简称nntp）开放的。

7 15

端口说明：119端口是为

“networknewstransferprotocol”（网络新闻组传输协议，

简称nntp）开放的，主要用于新闻组的传输，当查找usenet

服务器的时候会使用该端口。

端口漏洞：著名的happy99蠕虫病毒默认开放的就是119

端口，如果中了该病毒会不断发送电子邮件进行传播，并造

成网络的堵塞。

操作建议：如果是经常使用usenet新闻组，就要注意

不定期关闭该端口。135端口：135端口主要用于使用rpc

（remoteprocedurecall，远程过程调用）协议并提供dcom

（分布式组件对象模型）服务。

端口说明：135端口主要用于使用rpc

（remoteprocedurecall，远程过程调用）协议并提供dcom

（分布式组件对象模型）服务，通过rpc可以保证在一台计

算机上运行的程序可以顺利地执行远程计算机上的代码；使

用dcom可以通过网络直接进行通信，能够跨包括http协议

在内的多种网络传输。

端口漏洞：相信去年很多windows2000和windowsxp用

户都中了“冲击波”

病毒，该病毒就是利用rpc漏洞来攻击计算机的。rpc

本身在处理通过tcp/ip的消息交换部分有一个漏洞，该漏

洞是由于错误地处理格式不正确的消息造成的。该漏洞会影

8 15

本文标签： 端口服务协议使用显示