端口1~1024是保留端口，所以它們幾乎不會是源端口。但有一些例外，例如來自NAT機器的連接。參見1.9。
 　　?？匆娋o接著1024的端口，它們是系統(tǒng)分配給那些并不在乎使用哪個端口連接的應用程序的“動態(tài)端口”。
 Server Client 服務描述 
1-5/tcp 動態(tài) FTP 1-5端口意味著sscan腳本 
20/tcp 動態(tài) FTP FTP服務器傳送文件的端口 53 動態(tài) FTP DNS從這個端口發(fā)送UDP回應。你也可能看見源/目標端口的TCP連接。
 123 動態(tài) S/NTP 簡單網(wǎng)絡時間協(xié)議（S/NTP）服務器運行的端口。它們也會發(fā)送到這個端口的廣播。
 27910~27961/udp 動態(tài) Quake Quake或Quake引擎驅(qū)動的游戲在這一端口運行其服務器。因此來自這一 端口范圍的UDP包或發(fā)送至這一端口范圍的UDP包通常是游戲。
 61000以上動態(tài) FTP 61000以上的端口可能來自Linux NAT服務器（IP Masquerade）
 為了發(fā)現(xiàn)你的機器是否被種了木馬，運行“NETSTAT －an”。查看是否出現(xiàn)下列端口的連接。 Port Trojan 555 phAse zero 1243 Sub-7, SubSeven 3129 Masters Paradise 6670 DeepThroat 6711 Sub-7, SubSeven 6969 GateCrasher 21544 GirlFriend 12345 NetBus 23456 EvilFtp 27374 Sub-7, SubSeven 30100 NetSphere 31789 Hack‘a(chǎn)‘Tack 31337 BackOrifice, and many others 50505 Sockets de Troie  

最新評論