埠大全解析

　　下面是一些常見埠功能對照表:***很不錯的哦***

　　埠：0

　　服務：Reserved

　　說明：通常用於分析作業系統。這一方法能夠工作是因為在一些系統中“0”是無效埠，當你試圖使用通常的閉合埠連線它時將產生不同的結果。一種典型的掃描，使用IP地址為0.0.0.0，設定ACK位並在乙太網層廣播。

　　埠：1

　　服務：tcpmux

　　說明：這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，預設情況下tcpmux在這種系統中被開啟。Irix機器在釋出是含有幾個預設的無密碼的帳戶，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。許多管理員在安裝後忘記刪除這些帳戶。因此HACKER在INTERNET上搜索tcpmux並利用這些帳戶。

　　埠：7

　　服務：Echo

　　說明：能看到許多人搜尋Fraggle放大器時，傳送到X.X.X.0和X.X.X.255的資訊。

　　埠：19

　　服務：Character Generator

　　說明：這是一種僅僅傳送字元的服務。UDP版本將會在收到UDP包後迴應含有垃圾字元的包。TCP連線時會發送含有垃圾字元的資料流直到連線關閉。HACKER利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的資料包，受害者為了迴應這些資料而過載。

　　埠：21

　　服務：FTP

　　說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找開啟anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

　　埠：22

　　服務：Ssh

　　說明：PcAnywhere建立的TCP和這一埠的連線可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞存在。

　　埠：23

　　服務：Telnet

　　說明：遠端登入，入侵者在搜尋遠端登入UNIX的服務。大多數情況下掃描這一埠是為了找到機器執行的作業系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny Telnet Server就開放這個埠。

　　埠：25

　　服務：SMTP

　　說明：SMTP伺服器所開放的埠，用於傳送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連線到高頻寬的E-MAIL伺服器上，將簡單的資訊傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

　　埠：31

　　服務：MSG Authentication

　　說明：木馬Master Paradise、Hackers Paradise開放此埠。

　　埠：42

　　服務：WINS Replication

　　說明：WINS複製