服务器端口数最大可以有65535个端口端口相关知识(史上最全)

admin管理员组

文章数量:1532656

2024年1月19日发(作者：)

端口相关知识学习笔记 本周主要精力是放在挂接上，所以知识矩阵的学习回归到根本上，所以这周发的学习笔记是关于计算机端口的相关介绍。 有过一些黑客攻击方面知识的读者都会知道，其实那些所谓的黑客并不是像人们想象那样从天而降，而是实实在在从您的计算机quot大门quot中自由出入。计算机的quot 大门quot就是我们平常所说的quot端口quot，它包括计算机的物理端口，如计算机的串口、并口、输入/输出设备以及适配器接口等（这些端口都是可见的），但更多的是不可见的软件端口，在本文中所介绍的都是指quot软件端口quot，但为了说明方便，仍统称为quot端口quot。 一、端口简介 随着计算机网络技术的发展，原来物理上的接口（如键盘、鼠标、网卡、显示卡等输入/输出接口）已不能满足网络通信的要求，TCP/IP

协议作为网络通信的标准协议就解决了这个通信难题。TCP/IP 协议集成到操作系统的内核中，这就相当于在操作系统中引入了一种新的输入/输出接口技术，因为在

TCP/IP 协议中引入了一种称之为quotSocket（套接字）quot应用程序接口。有了这样一种接口技术，一台计算机就可以通过软件的方式与任何一台具有Socket 接口的计算机进行通信。端口在计算机编程上也就是quotSocket 接口quot。 有了这些端口后，这些端口又是如何工作呢？例如一台服务器为什么可以同时是 Web服务器，也可以是 FTP 服务器，还可以是邮件服务器等等呢？其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务，比如：通常 TCP/IP 协议规定 Web 采用 80 号端口，FTP 采用 21 号端口等，而邮件服务器是采用 25 号端口。这样，通过不同端口，计算机就可以与外界进行互不干扰的通信。 据专家们分析，服务器端口数最大可以有 65535 个，但是实际上常用的端口才几十个，由此可以看出未定义的端口相当多。这是那么多黑客程序都可以采用某种方法， 定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出这个端口， 就要依靠某种程序在计算机启动之前自动加载到内存，强行控制计算机打开那个特殊的端口。这个程序就是quot后门quot程序，这些后门程序就是常说的木马程序。简单的说，这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序，打开某个（些）特定的端口， （ 俗称quot后门quot BackDoor） ，使这台计算机变成一台开放性极高（用户拥有极高权限）的 FTP 服务器，然后从后门就可以达到侵入的目的。 二、端口的分类 端口的分类根据其参考对象不同有不同划分方法，如果从端口的性质来分，通常可以分为以下三类： （1）公认端口（Well Known Ports）：这类端口也常称之为quot常用端口quot。这类端口的端口号从 0 到 1024，它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议， 这种端口是不可再重新定义它的作用对象。 例如： 端口实际上总是 HTTP 80通信所使用的，而 23 号端口则是 Telnet 服务专用的。这些端口通常不会像木马这样的黑客程序利用。 （2）

注册端口（Registered Ports）：端口号从 1025 到 49151。它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象，不同程序可根据实际需要自己定义， 如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。 （3） 动态和/或私有端口 ： （Dynamic and/or Private Ports） 端口号从 49152 到 65535。理论上，不应把常用服务分配在这些端口上。实际上，有些较为特殊的程序，特别是一些木马程序就非常喜欢用这些端口，因为这些端口常

常不被引起注意，容易隐蔽。 如果根据所提供的服务方式的不同，端口又可分为quotTCP 协议端口quot和quotUDP 协议端口quot两种。因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的quot连接方式quot是一种直接与接收方进行的连接，发送信息以后，可以确认信息是否到达，这种方式大多采用 TCP协议；另一种是不是直接与接收方进行连接，只管把信息放在网上发出去，而不管信息是否到达，也就是前面所介绍的quot无连接方式quot。这种方式大多采用 UDP 协议，IP

协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口，也就分为quotTCP 协议端口quot和quotUDP 协议端口 quot。 使用 TCP 协议的常见端口主要有以下几种： （1） FTP：定义了文件传输协议，使用 21 端口。常说某某计算机开了 FTP 服务便是启动了文件传输服务。下载文件，上传主页，都要用到 FTP 服务。 （2） Telnet：它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于 DOS 模式下的通信服务。如以前的 BBS 是纯字符界面的，支持 BBS 的服务器将 23 端口打开，对外提供服务。 （3） SMTP：定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置中常看到有这么 SMTP 端口设置这个栏，服务器开放的是 25

号端口。 （4） POP3：它是和 SMTP 对应，POP3 用于接收邮件。通常情况下，POP3 协议所用的是 110 端口。也是说，只要你有相应的使用 POP3 协议的程序（例如 Foxmail 或Outlook），就可以不以 Web 方式登陆进邮箱界面，直接用邮件程序就可以收到邮件（如是163 邮箱就没有必要先进入网易网站，再进入自己的邮箱来收信）。 使用 UDP 协议端口常见的有： （1） HTTP：这是大家用得最多的协议，它就是常说的quot超文本传输协议quot。上网浏览网页时，就得在提供网页资源的计算机上打开 80 号端口以提供服务。常说quotWWW 服务quot、quotWeb

服务器quot用的就是这个端口。 （2） DNS：用于域名解析服务，这种服务在

Windows NT 系统中用得最多的。因特网上的每一台计算机都有一个网络地址与之对应，这个地址是常说的 IP 地址，它以纯数字的形式表示。然而这却不便记忆，于是出现了域名，访问计算机的时候只需要知道域名，域名和 IP 地址之间的变换由 DNS 服务器来完成。DNS 用的是 53 号端口。 （3） SNMP：简单网络管理协议，使用 161 号端口，是用来管理网络设备的。由于网络设备很多，无连接的服务就体现出其优势。 （4） OICQ：OICQ 程序既接受服务，又提供服务，这样两个聊天的人才是平等的。OICQ 用的是无连接的协议，也是说它用的是 UDP

协议。OICQ 服务器是使用 8000 号端口，侦听是否有信息到来，客户端使用 4000

号端口，向外发送信息。如果上述两个端口正在使用（有很多人同时和几个好友聊天），就顺序往上加。 在计算机的 6 万多个端口，通常把端口号为 1024 以内的称之为常用端口，这些常用端口所对应的服务通常情况下是固定的。表 1 所列的都是服务器默认的端口，不允许改变，一般通信过程都主要用到这些端口。 三、端口列表 接下来，我找到了一份列表，比较详细的讲了各个端口的用途，如下：0 端口：无效端口通常用于分析操作系统1 端口：传输控制协议端口服务多路开关选择器2

端口：管理实用程序3 端口：压缩进程5 端口：远程作业登录7 端口：回显9 端口：丢弃11 端口：在线用户13 端口：时间17 端口：每日引用18 端口：消息发送协议19 端口：字符发生器20 端口：FTP 文件传输协议默认数据口21 端口：FTP 文件

传输协议控制22 端口：SSH 远程登录协议23 端口：telnet终端仿真协议木马 Tiny

Telnet Server 开放此端口24 端口：预留给个人用邮件系统25 端口：SMTP 服务器所开放的端口，用于发送邮件27 端口：NSW 用户系统 FE29 端口：MSG ICP31 端口：MSG 验证木马 Master Paradise、HackersParadise 开放此端口33 端口：显示支持协议35 端口：预留给个人打印机服务37 端口：时间38 端口：路由访问协议39 端口：资源定位协议41 端口：图形42 端口：主机名服务43 端口：who is 服务44 端口：MPM消息处理模块标志协议45 端口：消息处理模块46 端口：消息处理模块默认发送口47 端口：NI FTP48 端口：数码音频后台服务49 端口：TACACS 登录主机协议50 端口：远程邮件检查协议51 端口：IMP接口信息处理机逻辑地址维护52

端口：施乐网络服务系统时间协议53 端口：dns 域名服务器54 端口：施乐网络服务系统票据交换55 端口：ISI 图形语言56 端口：施乐网络服务系统验证57 端口：预留个人用终端访问58 端口：施乐网络服务系统邮件59 端口：预留个人文件服务60 端口：未定义61 端口：NI 邮件62 端口：异步通讯适配器服务63 端口：whois64

端口：通讯接口65 端口：TACACS 数据库服务66 端口：Oracle SQLNET67 端口：引导程序协议服务端68 端口：引导程序协议客户端69 端口：小型文件传输协议70

端口：信息检索协议71 端口：远程作业服务72 端口：远程作业服务73 端口：远程作业服务74 端口：远程作业服务75 端口：预留给个人拨出服务76 端口：分布式外部对象存储77 端口：预留给个人远程作业输入服务78 端口：修正 TCP79 端口：查询远程主机在线用户等信息80 端口：http用于网页浏览木马 Executor 开放此端口81 端口：HOST2 名称服务82 端口：传输实用程序83 端口：模块化智能终端 ML

设备84 端口：公用追踪设备85 端口：模块化智能终端 ML 设备86 端口：Micro

Focus Cobol 编程语言87 端口：预留给个人终端连接88 端口：Kerberros 安全认证系统89 端口：SU/MIT telnet终端仿真网关90 端口：DNSIX 安全属性标记图91 端口：MIT Dover 假脱机92 端口：网络打印协议93 端口：设备控制协议94 端口：Tivoli 对象调度96 端口：DIXIE 协议规范97 端口：快速远程虚拟文件协议98 端口：TAC 新闻协议99 端口：后门程序 ncx99 开放此端口100 端口：未知用途101 端口：NIC 主机名称服务102 端口：消息传输代-理103 端口：Genesis 点对点传输网络105 端口：信箱名称服务106 端口：3COM-TSMUX 开放端口107 端口：远程

Telnet 服务108 端口：SNA 网关访问服务109 端口：POP2 服务器开放此端口用于接收邮件110 端口：POP3 服务器开放此端口用于接收邮件111 端口：SUN 公司的

RPC 服务所有端口112 端口：McIDAS 数据传输协议113 端口：认证服务，用于鉴别 TCP 连接的用户114 端口：音频新闻多点服务115 端口：简单文件传输服务116 端口：ANSA REX 通知117 端口：UUCP 路径服务118 端口：SQL 服务119 端口：NEWS 新闻组传输协议，承载 USENET 通信121 端口：木马 BO jammerkillahV

开放端口122 端口：SMAKY 网络123 端口：网络时间协议，蠕虫病毒会利用，一般关闭128 端口：GSS X 许可认证129 端口：密码生成器协议130 端口：Cisco 软件开放端口131 端口：Cisco 软件开放端口132 端口：Cisco 软件开放端口133 端口：统计服务134 端口：INGRES-网络服务135 端口：DCOM 服务，冲击波病毒利用，不能关闭136 端口：命名系统137 端口：NETBIOS 协议应用，为共享开放138

端口：NETBIOS 协议应用，为共享开放139 端口：NETBIOS 协议应用，为共享开放140 端口：EMFIS 数据服务141 端口：EMFIS 控制服务143 端口：Interim 邮件

访问协议144 端口：UMA 软件开放端口145 端口：UAAC 协议149 端口：AED 512

仿真服务150 端口：SQL结构化查询语言-网络152 端口：后台文件传输协议156 端口：SQL结构化查询语言服务158 端口：PC 邮件服务器159 端口：NSS-路由160 端口：SGMP-陷阱161 端口：简单网络管理协议162 端口：SNMP 陷阱163 端口：CMIP/TCP 管理164 端口：CMIP/TCP 代-理166 端口：Sirius 系统169 端口：发送170 端口：网络附言177 端口：x 显示管理控制协议，入侵者通过它访问 X-windows

操作台178 端口：NextStep Window 服务179 端口：边界网关协议180 端口：图表181 端口：统一184 端口：OC 服务器185 端口：远程-KIS186 端口：KIS 协议187

端口：应用通信接口189 端口：队列文件传输190 端口：网关进入控制协议191 端口：Prospero 目录服务192 端口：OSU 网络监视系统193 端口：Spider 远程控制协议194 端口：多线交谈协议197 端口：目录地址服务198 端口：目录地址服务监视器200 端口：IBM 系统资源控制器201 端口：AppleTalkMac 机所用的网络协议路由保证202 端口：AppleTalkMac 机所用的网络协议Name Binding203 端口：AppleTalkMac 机所用的网络协议未用端口204 端口：AppleTalkMac 机所用的网络协议回显205 端口：AppleTalkMac 机所用的网络协议未用端口206 端口：AppleTalkMac 机所用的网络协议区信息207 端口：AppleTalkMac 机所用的网络协议未用端口208 端口：AppleTalkMac 机所用的网络协议未用端口209 端口：快速邮件传输协议210 端口：ANSI美国国家标准协会Z39.50211 端口：Texas Instruments

914C/G 终端213 端口：IPX以太网所用的协议218 端口：Netix 消息记录协议219 端口：Unisys ARPs220 端口：交互邮件访问协议 v3223 端口：证书分发中心224 端口：masq 拨号器241 端口：预留端口 224-241245 端口：链接246 端口：显示系统协议257 端口：安全电子交易系统258 端口：Yak Winsock 个人聊天259 端口：有效短程遥控260 端口：开放端口261 端口：IIOP 基于 TLS/SSL 的命名服务266 端口：SCSI小型计算机系统接口on ST267 端口：Tobit David 服务层268 端口：Tobit

David 复制281 端口：个人连结282 端口：Cable 端口 A/X286 端口：FXP 通信308

端口：Novastor 备份313 端口：Magenta 逻辑318 端口：PKIX 时间标记333 端口：Texar 安全端口344 端口：Prospero 数据存取协议345 端口：Perf 分析工作台346

端口：Zebra 服务器347 端口：Fatmen 服务器348 端口：Cabletron 管理协议358 端口：Shrink 可上网家电协议359 端口：网络安全风险管理协议362 端口：SRS 发送363 端口：RSVP 隧道372 端口：列表处理373 端口：Legend 公司374 端口：Legend

公司376 端口：AmigaEnvoy 网络查询协议377 端口：NEC 公司378 端口：NEC 公司379 端口：TIA/EIA/IS-99 调制解调器客户端380 端口：TIA/EIA/IS-99 调制解调器服务器381 端口：hp惠普性能数据收集器382 端口：hp惠普性能数据控制节点383

端口：hp惠普性能数据警报管理384 端口：远程网络服务器系统385 端口：IBM 应用程序386 端口：ASA 信息路由器定义文件.387 端口：Appletalk 更新路由.389 端口：轻型目录访问协议395 端口：网络监视控制协议396 端口：Novell美国 Novell 公司NetwareNovell 公司出的网络操作系统over IP400 端口：工作站解决方案401 端口：持续电源402 端口：Genie 协议406 端口：交互式邮件支持协议408 端口：Prospero 资源管理程序409 端口：Prospero 资源节点管理.410 端口：DEC数据设备公司远程调试协议411 端口：远程 MT 协议412 端口：陷阱协定端口413 端口：存储管理服务协议414 端口：信息查询415 端口：B 网络423 端口：IBM 操作计划

和控制开端424 端口：IBM 操作计划和控制追踪425 端口：智能计算机辅助设计427

端口：服务起位置434 端口：移动 ip 代-理435 端口：移动 ip 管理443 端口：基于 TLS/SSL 的网页浏览端口， 能提供加密和通过安全端口传输的另一种

HTTP444 端口：简单网络内存分页协议445 端口：Microsoft-DS，为共享开放，震荡波病毒利用，一般应关闭446 端口：DDM-远程关系数据库访问447 端口：DDM-分布式文件管理448 端口：DDM-使用安全访问远程数据库456 端口：木马

HACKERS PARADISE 开放此端口458 端口：apple quick time 软件开放端口459 端口：ampr-rcmd 命令464 端口：k 密码服务469 端口：广播控制协议470 端口：scx-代-理472 端口：ljk-登陆481 端口：Ph 服务487 端口：简单异步文件传输489 端口：nest-协议491 端口：go-登陆499 端口：ISO ILL 协议500 端口：Internet 密钥交换，Lsass 开放端口，不能关闭509 端口：陷阱510 端口：FirstClass 协议512 端口：远程进程执行513 端口：远程登陆514 端口：cmd 命令515 端口：spooler516 端口：可视化数据518 端口：交谈519 端口：unix 时间520 端口：扩展文件名称服务器525

端口：时间服务526 端口：新日期529 端口：在线聊天系统服务530 端口：远程过程调用531 端口：聊天532 端口：读新闻533 端口：紧急广播端口534 端口：MegaMedia 管理端537 端口：网络流媒体协议542 端口：商业543 端口：Kerberos软件v4/v5544 端口：krcmd 命令546 端口：DHCPv6 客户端547 端口：DHCPv6 服务器552 端口：设备共享554 端口：Real Time Stream 控制协议555 端口：木马

PhAse1.0、Stealth Spy、IniKiller 开放此端口556 端口：远距离文件服务器563 端口：基于 TLS/SSL 的网络新闻传输协议564 端口：plan 9 文件服务565 端口：whoami

查询566 端口：streettalk567 端口：banyan-rpc远程过程调用568 端口：DPA 成员资格569 端口：MSN 成员资格570 端口：demon调试监督程序571 端口：udemon调试监督程序572 端口：声纳573 端口：banyan-贵宾574 端口：FTP 软件代-理系统581 端口：Bundle Discovery 协议582 端口：SCC 安全583 端口：Philips 视频会议584 端口：密钥服务器585 端口：IMAP4SSL Use 993 instead586 端口：密码更改587 端口：申请589 端口：Eye 连结595 端口：CAB 协议597 端口：PTC 名称服务598 端口：SCO 网络服务器管理 3599 端口：Aeolon Core 协议600 端口：Sun IPC进程间通讯服务器601 端口：可靠系统登陆服务604 端口：通道606 端口：Cray 统一资源管理608 端口：发送人-传递/提供 文件传输器609 端口：npmp-陷阱610 端口：npmp-本地611 端口：npmp-gui 图形用户界面612 端口：HMMP 指引613 端口：HMMP 操作614 端口：SSL加密套接字协议层shell壳615 端口：Internet 配置管理616 端口：SCOUnix 系统系统管理服务器617 端口：SCO 桌面管理服务器619

端口：Compaq康柏公司EVM620 端口：SCO 服务器管理623 端口：ASF 远程管理控制协议624 端口：Crypto 管理631 端口：IPP Internet 打印协议633 端口：服务更新Sterling 软件637 端口：局域网服务器641 端口：repcmd 命令647 端口：DHCP动态主机配置协议Failover648 端口：注册登记协议RRP649 端口：Cadview-3d 软件协议666 端口：木马 Attack FTP、Satanz Backdoor 开放此端口808 端口：ccproxy

http/gopher/ftp over http协议1001 端口：木马 Silencer，WebEx 开放端口1011 端口：木马 Doly 开放端口1024 端口：动态端口的开始木马 yai 开放端口1025 端口：互联网信息服务木马 netspy 开放端口1026 端口：互联网信息服务1027 端口：应用层网关服务1030 端口：应用层网关服务1031 端口：BBN

IAD1033 端口：本地网络信息端口1034 端口：同步通知1036 端口：安全部分传输协议1070 端口：木马 Psyber Stream，Streaming Audio 开放端口1071 端口：网络服务开放端口1074 端口：网络服务开放端口1080 端口：Socks 这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个 IP 地址访问 INTERNET1110 端口：卡巴斯基反病毒软件开放此端口1125 端口：卡巴斯基反病毒软件开放此端口1203

端口：许可证生效端口1204 端口：登陆请求监听端口1206 端口：Anthony 数据端口1222 端口：SNI RampD 网络端口1233 端口：普遍的附录服务器端口1234 端口：木马 SubSeven2.0、Ultors Trojan 开放此端口1243 端口：木马 SubSeven1.0/1.9 开放此端口1245 端口：木马 Vodoo，GabanBus，NetBus，Vodoo 开放此端口1273 端口：EMC-网关端口1289 端口：JWalk 服务器端口1290 端口：WinJa 服务器端口1333 端口：密码策略网络服务1334 端口：网络服务1335 端口：数字公正协议1336 端口：即时聊天协议1349 端口：注册网络协议端口1350 端口：注册网络协议端口1371 端口：富士通配置协议端口1372 端口：富士通配置协议端口1374 端口：EPI 软件系统端口1376 端口：IBM 个人-个人软件端口1377 端口：Cichlid 许可证管理端口1378 端口：Elan 许可证管理端口1380 端口：Telesis 网络许可证管理端口1381 端口：苹果网络许可证管理端口1386 端口：CheckSum 许可证管理端口1387 端口：系统开放端口1388 端口：数据库高速缓存端口1389 端口：文档管理端口1390 端口：存储控制器端口1391 端口：存储器存取服务器端口1392 端口：打印管理端口1393 端口：网络登陆服务器端口1394 端口：网络登陆客户端端口1395 端口：PC 工作站管理软件端口1396 端口：DVL 活跃邮件端口1397 端口：音频活跃邮件端口1398 端口：视频活跃邮件端口1399 端口：Cadkey 许可证管理端口1433 端口：Microsoft 的 SQL 服务开放端口1434 端口：Microsoft 的 SQL 服务监视端口1492 端口：木马 FTP99CMP 开放此端口1509 端口：木马 Psyber Streaming Server 开放此端口1512 端口：Microsoft

Windows 网络名称服务1524 端口：许多攻击脚本安装一个后门 SHELL 于这个端口1600 端口：木马 Shivka-Burka 开放此端口1645 端口：远程认证拨号用户服务1701 端口：第 2 层隧道协议1731 端口：NetMeeting 音频调用控制1801 端口：Microsof.

本文标签： 端口协议服务开放服务器