常見服務端口總結

1、什么是端口？

我們把服務器比作一個大房子，而端口就是通向不同房間（服務）的門，不考慮細節，這個比喻很恰當。

​ 入侵者要占領這件房子，取得里面的東西，就要破門而入。那對於入侵者來說，就要事先了解這個房子開了幾扇門，都是些什么樣的門，門后面有些什么東西就顯得至關重要。

​ 入侵者通常會用一些掃描器來對目標主機的端口進行掃描，以確定哪些端口是開放的，從開放的端口，入侵者可以知道目標主機大致提供了哪些服務，進而猜疑可能存在的漏洞，因此，對端口的掃描可以更好的幫助我們了解目標主機。

​ 而對於管理員，掃描本機的開放端口也是做好安全防范的第一步。

2、端口有哪幾種？

​ 端口分為兩種：TCP端口和UDP端口

​ 計算機間相互通信的時候，分為兩種方式：

​ 一種是發送信息以后，需要確認發送的信息是否到達，也就是有應答的方式，這種方式就是采用TCP協議；

​ 另一種就是發送信息以后就不管了，不去確認信息有沒有到達，這種方式就是采用UDP協議；

​ 對應這兩種協議的服務提供的端口，也就是TCP端口和UDP端口。

​ Windows查看端口號及狀態：netstat -an

3、端口分類

​ 一個計算機最多有2^16=65535個端口，端口不能重復，按端口號可分為以下幾類：

​ （1）公認端口：0-1023

​ （2）注冊端口：1024-49151

​ （3）動態/私有端口：49152-65536

4、常見端口有哪些？

端口：20

​ 服務：FTP（文件傳輸協議）

​ 說明：FTP數據端口

端口：21

​ 服務：FTP

​ 說明：FTP服務器所開放的端口，用於上傳、下載。

​ 最常見故障：用於攻擊者尋找打開anonymous的FTP服務器的方法。這些服務器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的端口

端口：22

​ 服務：SSh（安全外殼協議）

​ 說明：PcAnywhere建立的TCP和這一端口的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

端口：23

​ 服務：Telnet（遠程終端協議）

​ 說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一端口是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個端口。

端口：25

​ 服務：SMTP（簡單郵件傳輸協議）

​ 說明：SMTP服務器所開放的端口，用於發送郵件。入侵者尋找SMTP服務器是為了傳遞他們的SPAM（垃圾郵件）。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL服務器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個端口。

端口：53

​ 服務：DNS（域名系統）

​ 說明：UDP端口，DNS服務器所開放的端口，入侵者可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其他的通信。因此防火牆常常過濾或記錄此端口。

端口：67

​ 服務：DHCP（動態主機配置協議）

​ 說明：UDP端口，67端口發放IP

端口 : 68

​ 服務：DHCP（動態主機配置協議）

​ 說明：UDP端口，68端口發送成功和失敗回應

端口：69

​ 服務：TFTP（簡單文件傳輸協議）

​ 說明：是TCP/IP協議族中的一個用來在客戶機與服務器之間進行簡單文件傳輸的協議，提供不復雜、開銷不大的1文件傳輸服務

端口：80

​ 服務：HTTP（超文本傳輸協議）

​ 說明：明文傳輸。用於網頁瀏覽，互聯網上應用最為廣泛的一種網絡協議。所有的WWW文件都必須遵守這個標准 。木馬Executor開放此端口。

端口：110

​ 服務：pop3（郵局協議版本3）

​ 說明：是TCP/IP協議族中的一員，主要用於支持使用客戶端遠程管理在服務器上的電子郵件。

端口：123

​ 服務：NTP（網絡時間協議）

​ 說明：用來使網絡中的各個計算機時間同步的一種協議。它的用途是把計算機的時鍾同步到世界協調時UTC，其精度在局域網內可達0.1ms，在互聯網上絕大多數的地方其精度可以達到1-50ms。它可以使計算機對其服務器或時鍾源（如石英鍾，GPS等等）進行時間同步，它可以提供高精准度的時間校正，而且可以使用加密確認的方式來防止病毒的協議攻擊。

端口：161

​ 服務：SNMP（簡單網絡管理協議）

​ 說明：SNMP允許遠程管理設備。所有配置和運行信息都儲存在數據庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。SNMP包可能會被錯誤的指向用戶的網絡。

端口：389

​ 服務：LDAP（輕量級目錄訪問協議）、ILS（定位服務）

​ 說明：LDAP是一種可讓任何人找到網絡中的組織，個人檔案或裝置等其他資源的一種軟件協議不論是公共因特網或企業內網絡。LDAP服務和ILS服務共用389端口。

端口：443

​ 服務：Https（超文本傳輸安全協議）

​ 說明：加密傳輸。網頁瀏覽端口，能提供加密和通過安全端口傳輸的另一種HTTP。 是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層（安全套接層），HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。

端口：636

​ 服務：LDAPS

​ 說明：通過安全套接字層的輕型目錄訪問協議 。

端口：873

​ 服務：rsync

​ 說明：文件傳輸服務

端口：152

​ 服務：Oracle

端口：3306

​ 服務：MySQL

​ 說明：SQL連接端口，提供客戶端連接服務端 。

端口：9000

​ 服務：php-fpm

​ 說明：PHP以daemon模式運行