端口

jì shù : diàn zǐ xué : jiào yù : hù lián wǎng : ān quán fáng hù : jiàn zhù : měi róng > duān kǒu

mùlù

·jiǎn jiè	·duān kǒu xiáng jiě	·duān kǒu zuò yòng
·fēn lèi	·duān kǒu de xiāng guān gōng jù	·bǎo hù hǎo zì jǐ de duān kǒu
·zěn yàng chá kàn duān kǒu	·jì suàn jī cháng yòng duān kǒu yī lǎn biǎo :	·cháng bèi hēi kè lì yòng duān kǒu
·duān kǒu xiáng jiě	·duān kǒu zuò yòng	·jì suàn jī cháng yòng duān kǒu yī lǎn biǎo :
·cháng bèi hēi kè lì yòng duān kǒu	·zhòng yào de fú wù qì duān kǒu ： ActiveDirectory	·bǎi kē dà quán
·yīngwénjièshì	·jìnyící	·xiàngguāncí
·bāo hán cí	·gèngduōjiéguǒ...

jiǎn jiè

　　jì suàn jī " duān kǒu " shì yīng wén port de yì yì， kě yǐ rèn wéi shì jì suàn jī yǔ wài jiè tōng xùn jiāo liú de chū kǒu。 qí zhōng yìng jiàn lǐng yù de duān kǒu yòu chēng jiē kǒu， rú： usb duān kǒu 、 chuàn xíng duān kǒu děng。 ruǎn jiàn lǐng yù de duān kǒu yī bān zhǐ wǎng luò zhōng miàn xiàng lián jiē fú wù hé wú lián jiē fú wù de tōng xìn xié yì duān kǒu ， shì yī zhǒng chōu xiàng de ruǎn jiàn jié gòu， bāo kuò yī xiē shù jù jié gòu hé i/o（ jī běn shū rù shū chū） huǎn chōng qū。
　　 zài wǎng luò jì shù zhōng， duān kǒu （ port） yòu hǎo jǐ zhǒng yì sī。 jí xiàn qì、 jiāo huàn jī、 lù yóu qì de duān kǒu zhǐ de shì lián jiē qí tā wǎng luò shè bèi de jiē kǒu， rú rj-45 duān kǒu 、 serial duān kǒu děng。 wǒ men zhè lǐ suǒ zhǐ de duān kǒu bù shì zhǐ wù lǐ yì yì shàng de duān kǒu ， ér shì tè zhǐ tcp/ip xié yì zhōng de duān kǒu ， shì luó ji yì yì shàng de duān kǒu 。
　　 nà me tcp/ip xié yì zhōng de duān kǒu zhǐ de shì shénme ní？ rú guǒ bǎ ip dì zhǐ bǐ zuò yī jiān fáng zǐ， duān kǒu jiù shì chū rù zhè jiān fáng zǐ de mén。 zhēn zhèng de fáng zǐ zhǐ yòu jǐ gè mén， dàn shì yī gè ip dì zhǐ de duān kǒu kě yǐ yòu 65536（ jí： 256×256） gè zhī duō！ duān kǒu shì tōng guò duān kǒu hào lái biāo jì de， duān kǒu hào zhǐ yòu zhěng shù， fàn wéi shì cóng 0 dào 65535（ 256×256）。
　　 zài internet shàng， gè zhù jī jiān tōng guò tcp/ip xié yì fā sòng hé jiē shōu shù jù bāo， gè gè shù jù bāo gēn jù qí mùdì zhù jī de ip dì zhǐ lái jìn xíng hù lián wǎng luò zhōng de lù yóu xuǎn zé。 kě jiàn， bǎ shù jù bāo shùn lì de chuán sòng dào mùdì zhù jī shì méi yòu wèn tí de。 wèn tí chū zài nǎ lǐ ní ? wǒ men zhī dào dà duō shù cāo zuò xì tǒng dū zhī chí duō chéng xù（ jìn chéng） tóng shí yùn xíng， nà me mùdì zhù jī yīnggāi bǎ jiē shōu dào de shù jù bāo chuán sòng gěi zhòng duō tóng shí yùn xíng de jìn chéng zhōng de nǎ yī gè ní？ xiǎn rán zhè gè wèn tí yòu dài jiě jué， duān kǒu jī zhì biàn yóu cǐ bèi yǐn rù jìn lái。
　　 běn dì cāo zuò xì tǒng huì gěi nà xiē yòu xū qiú de jìn chéng fēn pèi xié yì duān kǒu （ protocalport， jí wǒ men cháng shuō de duān kǒu ）， měi gè xié yì duān kǒu yóu yī gè zhèng zhěng shù biāozhì， rú： 80， 139， 445， děng děng。 dāng mùdì zhù jī jiē shōu dào shù jù bāo hòu， jiāng gēn jù bào wén shǒu bù de mùdì duān kǒu hào， bǎ shù jù fā sòng dào xiāng yìng duān kǒu ， ér yǔ cǐ duān kǒu xiāng duì yìng de nà gè jìn chéng jiāng huì lǐng qǔ shù jù bìng děng dài xià yī zǔ shù jù de dào lái。 shuō dào zhè lǐ， duān kǒu de gài niàn sì hū réng rán chōu xiàng， nà me jì xù gēn wǒ lái， bié zǒu kāi。
　　 duān kǒu qí shí jiù shì duì， cāo zuò xì tǒng wéi gè gè jìn chéng fēn pèi liǎo bù tóng de duì， shù jù bāo 'àn zhào mùdì duān kǒu bèi tuī rù xiāng yìng de duì zhōng， děng dài bèi jìn chéng qǔ yòng， zài jí tè shū de qíng kuàng xià， zhè gè duì yě shì yòu kě néng yì chū de， bù guò cāo zuò xì tǒng yǔn xǔ gè jìn chéng zhǐ dìng hé tiáozhěng zì jǐ de duì de dà xiǎo。
　　 bù guāng jiē shòu shù jù bāo de jìn chéng xū yào kāi qǐ tā zì jǐ de duān kǒu ， fā sòng shù jù bāo de jìn chéng yě xū yào kāi qǐ duān kǒu ， zhè yàng， shù jù bāo zhōngjiàng huì biāozhì yòu yuán duān kǒu ， yǐ biàn jiē shòu fāng néng shùn lì de huí chuán shù jù bāo dào zhè gè duān kǒu 。

duān kǒu xiáng jiě

　　zài kāi shǐ jiǎng shénme shì duān kǒu zhī qián， wǒ men xiān lái liáo yī liáo shénme shì port ní？ cháng cháng zài wǎng luò shàng tīng shuō 『 wǒ de zhù jī kāi liǎo duō shǎo de port， huì bù huì bèi rù qīn yā！？』 huò zhě shì shuō『 kāi nà gè port huì bǐ jiào 'ān quán？ yòu， wǒ de fú wù yīnggāi duì yìng shénme port yā！？』 hē hē！ hěn shén qí bā！ zěn me yī bù zhù jī shàng miàn yòu zhè me duō de qí guài de port ní？ zhè gè port yòu shénme zuò yòng ní？！
　　 yóu yú měi zhǒng wǎng luò de fú wù gōng néng dōubù xiāng tóng， yīn cǐ yòu bì yào jiāng bù tóng de fēng bāo sòng gěi bù tóng de fú wù lái chù lǐ， suǒ yǐ luo， dāng nǐ de zhù jī tóng shí kāi qǐ liǎo ftp yǔ www fú wù de shí hòu， nà me bié rén sòng lái de zī liào fēng bāo， jiù huì yǐ zhào tcp shàng miàn de port hào mǎ lái gěi ftp zhè gè fú wù huò zhě shì www zhè gè fú wù lái chù lǐ， dāng rán jiù bù huì gǎo luàn luo！（ zhù： hēi hēi！ yòu xiē hěn shǎo jiē chù dào wǎng luò de péng yǒu， cháng cháng huì wèn shuō：『 yí！ wèishénme nǐ de jì suàn jī tóng shí yòu ftp、 www、 e-mail zhè me duō fú wù， dàn shì rén jiā chuán zī liào guò lái， nǐ de jì suàn jī zěn me zhī dào rú hé pàn duàn？ jì suàn jī zhēn dedōu bù huì wù pàn má？！』 xiàn zài zhī dào wèishénme liǎo má？！ duì lā！ jiù shì yīn wéi port bù tóng má！ nǐ kě yǐ zhè yàng xiǎng lā， yòu yī tiān， nǐ yào qù yínháng cún qián， nà gè yínháng jiù kě yǐ xiǎng chéng shì『 zhù jī』， rán hòu， yínháng dāng rán bù kě néng zhǐ yòu yī zhǒng yè wù， lǐ tóu jiù yòu xiāng dāng duō de chuāng kǒu， nà me nǐ yī jìn dà mén de shí hòu， zài mén kǒu de fú wù rén yuán jiù huì wèn nǐ shuō：『 hāi！ nǐ hǎo yā！ nǐ yào zuò xiē shénme shì？』 nǐ gēn tā shuō：『 wǒ yào cún qián yā！』， fú wù yuán jiē zhe jiù huì gào sù nǐ：『 hē！ nà me qǐng qián wǎng sān hào chuāng kǒu！ nà biān de rén yuán huì bāng nín fú wù！』 zhè gè shí hòu nǐ zǒng gāi bù huì wǎng qí tā de chuāng kǒu páo bā？！ "" zhè xiē chuāng kǒu jiù kě yǐ xiǎng chéng shì『 port』 luo！ suǒ yǐ lā！ měi yī zhǒng fú wù dōuyòu tè dìng de port zài jiān tīng！ nín wú xū dān xīn jì suàn jī huì wù pàn de wèn tí yōu！）
　　· měi yī gè tcp lián jī dū bì xū yóu yī duān ( tōng cháng wéi client) fā qǐ qǐng qiú zhè gè port tōng cháng shì suí jī xuǎn zé dà yú 1024 yǐ shàng de port hào lái jìn xíng！ qí tcp fēng bāo huì jiāng ( qiě zhǐ jiāng )syn qí biāo shè dìng qǐ lái！ zhè shì zhěng gè lián jī de dì yī gè fēng bāo；
　　· rú guǒ lìng yī duān ( tōng cháng wéi server) jiē shòu zhè gè qǐng qiú de huà（ dāng rán luo， tè shū de fú wù xū yào yǐ tè shū de port lái jìn xíng， lì rú ftp de port21）， zé huì xiàng qǐng qiú duān sòng huí zhěng gè lián jī de dì 'èr gè fēng bāo！ qí shàng chú liǎo syn qí biāo zhī wài tóng shí hái jiāng ack qí biāo yě shè dìng qǐ lái， bìng tóng shí shí zài běn jī duān jiàn lì zī yuán yǐ dài lián jī zhī xū；
　　· rán hòu， qǐng qiú duān huò dé fú wù duān dì yī gè xiǎng yìng fēng bāo zhī hòu， bì xū zài xiǎng yìng duì fāng yī gè què rèn fēng bāo， cǐ shí fēng bāo zhǐ dài ack qí biāo ( shì shí shàng， hòu jì lián jī zhōng de suǒ yòu fēng bāo dū bì xū dài yòu ack qí biāo )；
　　· zhǐ yòu dāng fú wù duān shōu dào qǐng qiú duān de què rèn (ack) fēng bāo ( yě jiù shì zhěng gè lián jī de dì sān gè fēng bāo ) zhī hòu， liǎng duān de lián jī cái néng zhèng shì jiàn lì。 zhè jiù shì suǒ wèi de tcp lián jī de ' sān duàn shì jiāo wò (three-wayhandshake)' de yuán lǐ。
　　 jīng guò sān xiàng jiāo wò zhī hòu， hē hē！ nǐ de client duān de port tōng cháng shì gāo yú 1024 de suí jī qǔ dé de port zhì yú zhù jī duān zé shì dāng shí de fú wù shì kāi qǐ nǎ yī gè port 'ér dìng， lì rú www xuǎn zé 80 ér ftp zé yǐ 21 wéi zhèng cháng de lián jī xìn dào！
　　 zǒng 'ér yán zhī , wǒ men zhè lǐ suǒ shuō de duān kǒu ， bù shì jì suàn jī yìng jiàn de i/o duān kǒu ， ér shì ruǎn jiàn xíng shì shàng de gài niàn . gōng jù tí gōng fú wù lèi xíng de bù tóng， duān kǒu fēn wéi liǎng zhǒng， yī zhǒng shì tcp duān kǒu ， yī zhǒng shì udp duān kǒu 。 jì suàn jī zhī jiān xiāng hù tōng xìn de shí hòu， fēn wéi liǎng zhǒng fāng shì： yī zhǒng shì fā sòng xìn xī yǐ hòu， kě yǐ què rèn xìn xī shì fǒu dào dá， yě jiù shì yòu yìng dá de fāng shì， zhè zhǒng fāng shì dà duō cǎi yòng tcp xié yì； yī zhǒng shì fā sòng yǐ hòu jiù bù guǎn liǎo， bù qù què rèn xìn xī shì fǒu dào dá， zhè zhǒng fāng shì dà duō cǎi yòng udp xié yì。 duì yìng zhè liǎng zhǒng xié yì de fú wù tí gōng de duān kǒu ， yě jiù fēn wéi tcp duān kǒu hé udp duān kǒu 。
　　 nà me， rú guǒ gōng jī zhě shǐ yòng ruǎn jiàn sǎo miáo mù biāo jì suàn jī， dé dào mù biāo jì suàn jī dǎ kāi de duān kǒu ， yě jiù liǎo jiě liǎo mù biāo jì suàn jī tí gōng liǎo nà xiē fú wù。 wǒ mendōu zhī dào， tí gōng fú wù jiù yī dìng yòu fú wù ruǎn jiàn de lòu dòng， gēn jù zhè xiē， gōng jī zhě kě yǐ dá dào duì mù biāo jì suàn jī de chū bù liǎo jiě。 rú guǒ jì suàn jī de duān kǒu dǎ kāi tài duō， ér guǎn lǐ zhě bù zhī dào， nà me， yòu liǎng zhǒng qíng kuàng： yī zhǒng shì tí gōng liǎo fú wù 'ér guǎn lǐ zhě méi yòu zhù yì， bǐ rú 'ān zhuāng iis de shí hòu， ruǎn jiàn jiù huì zì dòng zēng jiā hěn duō fú wù， ér guǎn lǐ yuán kě néng méi yòu zhù yì dào； yī zhǒng shì fú wù qì bèi gōng jī zhě 'ān zhuāng mù mǎ， tōng guò tè shū de duān kǒu jìn xíng tōng xìn。 zhè liǎng zhǒng qíng kuàng dōushì hěn wēi xiǎn de， shuō dào dǐ， jiù shì guǎn lǐ yuán bù liǎo jiě fú wù qì tí gōng de fú wù， jiǎn xiǎo liǎo xì tǒng 'ān quán xì shù。

duān kǒu zuò yòng

　　wǒ men zhī dào， yī tái yōng yòu ip dì zhǐ de zhù jī kě yǐ tí gōng xǔ duō fú wù， bǐ rú web fú wù、 ftp fú wù、 smtp fú wù děng， zhè xiē fú wù wán quán kě yǐ tōng guò 1 gè ip dì zhǐ lái shí xiàn。 nà me， zhù jī shì zěn yàng qū fēn bù tóng de wǎng luò fú wù ní？ xiǎn rán bù néng zhǐ kào ip dì zhǐ， yīn wéi ip dì zhǐ yǔ wǎng luò fú wù de guān xì shì yī duì duō de guān xì。 shí jì shàng shì tōng guò “ ip dì zhǐ + duān kǒu hào ” lái qū fēn bù tóng de fú wù de。
　　 xū yào zhù yì de shì， duān kǒu bìng bù shì yī yī duì yìng de。 bǐ rú nǐ de diàn nǎo zuò wéi kè hù jī fǎng wèn yī tái www fú wù qì shí， www fú wù qì shǐ yòng“ 80” duān kǒu yǔ nǐ de diàn nǎo tōng xìn， dàn nǐ de diàn nǎo zé kě néng shǐ yòng“ 3457” zhè yàng de duān kǒu 。
　　 duān kǒu zài rù qīn zhōng de zuò yòng
　　 yòu rén céng jīng bǎ fú wù qì bǐ zuò fáng zǐ， ér bǎ duān kǒu bǐ zuò tōng xiàng bù tóng fáng jiān（ fú wù） de mén， rú guǒ bù kǎo lǜ xì jié de huà， zhè shì yī gè bù cuò de bǐ yù。 rù qīn zhě yào zhàn lǐng zhè jiān fáng zǐ， shì bì yào pò mén 'ér rù（ wù lǐ rù qīn lìng shuō）， nà me duì yú rù qīn zhě lái shuō， liǎo jiě fáng zǐ kāi liǎo jǐ shàn mén， dōushì shénme yàng de mén， mén hòu miàn yòu shénme dōng xī jiù xiǎn dé zhì guān zhòng yào。
　　 rù qīn zhě tōng cháng huì yòng sǎo miáo qì duì mù biāo zhù jī de duān kǒu jìn xíng sǎo miáo， yǐ què dìng nǎ xiē duān kǒu shì kāi fàng de， cóng kāi fàng de duān kǒu ， rù qīn zhě kě yǐ zhī dào mù biāo zhù jī dà zhì tí gōng liǎo nǎ xiē fú wù， jìn 'ér cāi cè kě néng cún zài de lòu dòng， yīn cǐ duì duān kǒu de sǎo miáo kě yǐ bāng zhù wǒ men gèng hǎo de liǎo jiě mù biāo zhù jī， ér duì yú guǎn lǐ yuán， sǎo miáo běn jī de kāi fàng duān kǒu yě shì zuò hǎo 'ān quán fáng fàn de dì yī bù。

fēn lèi

　　ruǎn jiàn lǐng yù de duān kǒu yī bān zhǐ wǎng luò zhōng miàn xiàng lián jiē fú wù hé wú lián jiē fú wù de tōng xìn xié yì duān kǒu ， shì yī zhǒng chōu xiàng de ruǎn jiàn jié gòu， bāo kuò yī xiē shù jù jié gòu hé i/o（ jī běn shū rù shū chū） huǎn chōng qū。
　　 miàn xiàng lián jiē fú wù hé wú lián jiē fú wù
　　 kě yǐ xiān liǎo jiě miàn xiàng lián jiē hé wú lián jiē xié yì（ connection － orientedandconnectionlessprotocols） miàn xiàng lián jiē fú wù de zhù yào tè diǎn yòu： miàn xiàng lián jiē fú wù yào jīng guò sān gè jiē duàn： shù jù chuán shù qián， xiān jiàn lì lián jiē， lián jiē jiàn lì hòu zài chuán shū shù jù， shù jù chuán sòng wán hòu， shì fàng lián jiē。 miàn xiàng lián jiē fú wù， kě què bǎo shù jù chuán sòng de cì xù hé chuán shū de kě kào xìng。 wú lián jiē fú wù de tè diǎn shì： wú lián jiē fú wù zhǐ yòu chuán shū shù jù jiē duàn。 xiāo chú liǎo chú shù jù tōng xìn wài de qí tā kāi xiāo。 zhǐ yào fā sòng shí tǐ shì huó yuè de， wú xū jiē shōu shí tǐ yě shì huó yuè de。 tā de yōu diǎn shì líng huó fāng biàn、 xùn sù， tè bié shì hé yú chuán sòng shǎo liàng líng xīng de bào wén， dàn wú lián jiē fú wù bù néng fáng zhǐ bào wén de diū shī、 chóngfù huò shī xù。
　　 qū fēn " miàn xiàng lián jiē fú wù " hé " wú lián jiē fú wù " de gài niàn
　　 qū fēn tè bié jiǎn dān、 xíng xiàng de lì zǐ shì： dǎ diàn huà hé xiě xìn。 liǎng gè rén rú guǒ yào tōng diàn huà， bì xū xiān jiàn lì lián jiē -- bō hào， děng dài yìng dá hòu cái néng xiāng hù chuán dì xìn xī， zuì hòu hái yào shì fàng lián jiē -- guà diàn huà。 xiě xìn jiù méi yòu nà me fù zá liǎo， dì zhǐ xìng míng tián hǎo yǐ hòu zhí jiē wǎng yóu tǒng yī rēng， shōu xìn rén jiù néng shōu dào。 tcp/ip xié yì zài wǎng luò céng shì wú lián jiē de（ shù jù bāo zhǐ guǎn wǎng wǎng shàng fā， rú hé chuán shū hé dào dá yǐ jí shì fǒu dào dá yóu wǎng luò shè bèi lái guǎn lǐ）。 ér " duān kǒu "， shì chuán shū céng de nèi róng， shì miàn xiàng lián jiē de。 xié yì lǐ miàn dī yú 1024 de duān kǒu dōuyòu què qiē de dìng yì， tā men duì yìng zhe yīn tè wǎng shàng cháng jiàn de yī xiē fú wù。
　　 zhè xiē cháng jiàn de fú wù huàfēn
　　 huàfēn wéi shǐ yòng tcp duān kǒu （ miàn xiàng lián jiē rú dǎ diàn huà） hé shǐ yòng udp duān kǒu （ wú lián jiē rú xiě xìn） liǎng zhǒng。
　　 wǎng luò zhōng kě yǐ bèi mìng míng hé xún zhǐ de tōng xìn duān kǒu shì cāo zuò xì tǒng de yī zhǒng kě fēn pèi zī yuán。 yóu wǎng luò osi（ kāi fàng xì tǒng hù lián cān kǎo mó xíng， opensysteminterconnectionreferencemodel） qī céng xié yì kě zhī， chuán shū céng yǔ wǎng luò céng zuì dà de qū bié shì chuán shū céng tí gòngjìn chéng tōng xìn néng lì， wǎng luò tōng xìn de zuì zhōng dì zhǐ bù jǐn bāo kuò zhù jī dì zhǐ， hái bāo kuò kě miáo shù jìn chéng de mǒu zhǒng biāozhì。 suǒ yǐ tcp/ip xié yì tí chū de xié yì duān kǒu ， kě yǐ rèn wéi shì wǎng luò tōng xìn jìn chéng de yī zhǒng biāozhì fú。
　　 yìng yòng chéng xù（ diào rù nèi cún yùn xíng hòu yī bān chēng wéi： jìn chéng） tōng guò xì tǒng diào yòng yǔ mǒu duān kǒu jiàn lì lián jiē（ binding， bǎng dìng） hòu， chuán shū céng chuán gěi gāi duān kǒu de shù jù dōubèi xiāng yìng de jìn chéng suǒ jiē shōu， xiāng yìng jìn chéng fā gěi chuán shū céng de shù jù dū cóng gāi duān kǒu shū chū。 zài tcp/ip xié yì de shí xiàn zhōng， duān kǒu cāo zuò lèi sì yú yī bān de i/o cāo zuò， jìn chéng huò qǔ yī gè duān kǒu ， xiāng dāng yú huò qǔ běn dì wéi yī de i/o wén jiàn， kě yǐ yòng yī bān de dú xiě fāng shì fǎng wèn lèi sì yú wén jiàn miáo shù fú， měi gè duān kǒu dū yōng yòu yī gè jiào duān kǒu hào de zhěng shù miáo shù fú， yòng lái qū bié bù tóng de duān kǒu 。 yóu yú tcp/ip chuán shū céng de tcp hé udp liǎng gè xié yì shì liǎng gè wán quán dú lì de ruǎn jiàn mó kuài， yīn cǐ gè zì de duān kǒu hào yě xiāng hù dú lì。 rú tcp yòu yī gè 255 hào duān kǒu ， udp yě kě yǐ yòu yī gè 255 hào duān kǒu ， liǎng zhě bìng bù chōng tū。 duān kǒu hào yòu liǎng zhǒng jī běn fēn pèi fāng shì： dì yī zhǒng jiào quán jú fēn pèi zhè shì yī zhǒng jí zhōng fēn pèi fāng shì， yóu yī gè gōng rèn quán wēi de zhōng yāng jī gòu gēn jù yòng hù xū yào jìn xíng tǒng yī fēn pèi， bìng jiāng jiēguǒ gōng bù yú zhòng， dì 'èr zhǒng shì běn dì fēn pèi， yòu chēng dòng tài lián jiē， jí jìn chéng xū yào fǎng wèn chuán shū céng fú wù shí， xiàng běn dì cāo zuò xì tǒng tí chū shēn qǐng， cāo zuò xì tǒng fǎn huí běn dì wéi yī de duān kǒu hào， jìn chéng zài tōng guò hé shì de xì tǒng diào yòng， jiāng zì jǐ hé gāi duān kǒu lián jiē qǐ lái（ binding， bǎng dìng）。 tcp/ip duān kǒu hào de fēn pèi zōng hé liǎo yǐ shàng liǎng zhǒng fāng shì， jiāng duān kǒu hào fēn wéi liǎng bù fēn， shǎo liàng de zuò wéi bǎo liú duān kǒu ， yǐ quán jú fāng shì fēn pèijǐ fú wù jìn chéng。 měi yī gè biāo zhǔn fú wù qì dū yōng yòu yī gè quán jú gōng rèn de duān kǒu jiào zhōu zhī kǒu， jí shǐ zài bù tóng de jī qì shàng， qí duān kǒu hào yě xiāng tóng。 shèng yú de wéi zì yóu duān kǒu ， yǐ běn dì fāng shì jìn xíng fēn pèi。 tcp hé udp guī dìng， xiǎo yú 256 de duān kǒu cái néng zuò wéi bǎo liú duān kǒu 。
　　 àn duān kǒu hào kě fēn wéi 3 dà lèi：
　　（ 1） gōng rèn duān kǒu （ wellknownports）： cóng 0 dào 1023， tā men jǐn mì bǎng dìng（ binding） yú yī xiē fú wù。 tōng cháng zhè xiē duān kǒu de tōng xùn míng què biǎo míng liǎo mǒu zhǒng fú wù de xié yì。 lì rú： 80 duān kǒu shí jì shàng zǒng shì http tōng xùn。
　　（ 2） zhù cè duān kǒu （ registeredports）： cóng 1024 dào 49151。 tā men sōng sàn dì bǎng dìng yú yī xiē fú wù。 yě jiù shì shuō yòu xǔ duō fú wù bǎng dìng yú zhè xiē duān kǒu ， zhè xiē duān kǒu tóng yàng yòng yú xǔ duō qí tā mùdì。 lì rú： xǔ duō xì tǒng chǔlǐ dòng tài duān kǒu cóng 1024 zuǒ yòu kāi shǐ。
　　（ 3） dòng tài hé / huò sī yòu duān kǒu （ dynamicand/orprivateports）： cóng 49152 dào 65535。 lǐ lùn shàng， bù yìng wéi fú wù fēn pèi zhè xiē duān kǒu 。 shí jì shàng， jī qì tōng cháng cóng 1024 qǐ fēn pèi dòng tài duān kǒu 。 dàn yě yòu lì wài： sun de rpc duān kǒu cóng 32768 kāi shǐ。
　　 xì tǒng guǎn lǐ yuán kě yǐ " zhòng dìng xiàng " duān kǒu ：
　　 yī zhǒng cháng jiàn de jì shù shì bǎ yī gè duān kǒu zhòng dìng xiàng dào lìng yī gè dì zhǐ。 lì rú mò rèn de http duān kǒu shì 80， bù shǎo rén jiāng tā zhòng dìng xiàng dào lìng yī gè duān kǒu ， rú 8080。 rú guǒ shì zhè yàng gǎi liǎo， yào fǎng wèn běn wén jiù yìng gǎi yòng zhè gè dì zhǐ http://wwd.3322.net:8080/net/port（ dāng rán， zhè jǐn jǐn shì lǐ lùn shàng de jǔ lì）。 shí xiàn zhòng dìng xiàng shì wéi liǎo yǐn cáng gōng rèn de mò rèn duān kǒu ， jiàng dī shòu pò huài shuài。 zhè yàng rú guǒ yòu rén yào duì yī gè gōng rèn de mò rèn duān kǒu jìn xíng gōng jī zé bì xū xiān jìn xíng duān kǒu sǎo miáo。 dà duō shù duān kǒu zhòng dìng xiàng yǔ yuán duān kǒu yòu xiāng sì zhī chù， lì rú duō shù http duān kǒu yóu 80 biàn huà 'ér lái： 81， 88， 8000， 8080， 8888。 tóng yàng pop de duān kǒu yuán lái zài 110， yě cháng bèi zhòng dìng xiàng dào 1100。 yě yòu bù shǎo qíng kuàng shì xuǎn qǔ tǒng jì shàng yòu tè bié yì yì de shù， xiàng 1234， 23456， 34567 děng。 xǔ duō rén yòu qí tā yuán yīn xuǎn zé qí guài de shù， 42， 69， 666， 31337。 jìn lái， yuè lái yuè duō de yuǎn chéng kòng zhì mù mǎ (remoteaccesstrojans,rats) cǎi yòng xiāng tóng de mò rèn duān kǒu 。 rú netbus de mò rèn duān kǒu shì 12345。 blaker.swopes zhǐ chū shǐ yòng zhòng dìng xiàng duān kǒu hái yòu yī gè yuán yīn， zài unix xì tǒng shàng， rú guǒ nǐ xiǎng zhēn tīng 1024 yǐ xià de duān kǒu xū yào yòu root quán xiàn。 rú guǒ nǐ méi yòu root quán xiàn 'ér yòu xiǎng kāi web fú wù， nǐ jiù xū yào jiāng qí 'ān zhuāng zài jiào gāo de duān kǒu 。 cǐ wài， yī xiē isp de fáng huǒ qiáng jiāng zǔ dǎng dī duān kǒu de tōng xùn， zhè yàng de huà jí shǐ nǐ yōng yòu zhěng gè jī qì nǐ hái shì dé zhòng dìng xiàng duān kǒu 。
　　 àn duì yìng de xié yì lèi xíng duān kǒu yòu liǎng zhǒng：
　　tcp duān kǒu hé udp duān kǒu 。 yóu yú tcp hé udp liǎng gè xié yì shì dú lì de， yīn cǐ gè zì de duān kǒu hào yě xiāng hù dú lì， bǐ rú tcp yòu 235 duān kǒu ， udp yě kě yǐ yòu 235 duān kǒu ， liǎng zhě bìng bù chōng tū。
　　1. zhōu zhī duān kǒu （ wellknownports）
　　 zhōu zhī duān kǒu shì zhòng suǒ zhōu zhī de duān kǒu hào， fàn wéi cóng 0 dào 1023， qí zhōng 80 duān kǒu fēn pèijǐ www fú wù， 21 duān kǒu fēn pèijǐ ftp fú wù děng。 wǒ men zài ie de dì zhǐ lán lǐ shū rù yī gè wǎng zhǐ de shí hòu（ bǐ rú www.cce.com.cn） shì bù bì zhǐ dìng duān kǒu hào de， yīn wéi zài mò rèn qíng kuàng xià www fú wù de duān kǒu hào shì“ 80”。
　　 wǎng luò fú wù shì kě yǐ shǐ yòng qí tā duān kǒu hào de， rú guǒ bù shì mò rèn de duān kǒu hào zé yīnggāi zài dì zhǐ lán shàng zhǐ dìng duān kǒu hào， fāng fǎ shì zài dì zhǐ hòu miàn jiā shàng mào hào“ :”（ bàn jiǎo）， zài jiā shàng duān kǒu hào。 bǐ rú shǐ yòng“ 8080” zuò wéi www fú wù de duān kǒu ， zé xū yào zài dì zhǐ lán lǐ shū rù“ www.cce.com.cn:8080”。
　　 dàn shì yòu xiē xì tǒng xié yì shǐ yòng gù dìng de duān kǒu hào， tā shì bù néng bèi gǎi biàn de， bǐ rú 139 duān kǒu zhuān mén yòng yú netbios yǔ tcp/ip zhī jiān de tōng xìn， bù néng shǒu dòng gǎi biàn。
　　2. dòng tài duān kǒu （ dynamicports）
　　 dòng tài duān kǒu de fàn wéi shì cóng 1024 dào 65535。 zhī suǒ yǐ chēng wéi dòng tài duān kǒu ， shì yīn wéi tā yī bān bù gù dìng fēn pèi mǒu zhǒng fú wù， ér shì dòng tài fēn pèi。 dòng tài fēn pèi shì zhǐ dāng yī gè xì tǒng jìn chéng huò yìng yòng chéng xù jìn chéng xū yào wǎng luò tōng xìn shí， tā xiàng zhù jī shēn qǐng yī gè duān kǒu ， zhù jī cóng kě yòng de duān kǒu hào zhōng fēn pèi yī gè gōng tā shǐ yòng。 dāng zhè gè jìn chéng guān bì shí， tóng shí yě jiù shì fàng liǎo suǒ zhàn yòng de duān kǒu hào。

duān kǒu de xiāng guān gōng jù

　　1 netstat -an
　　 díquè， zhè bìng bù shì yī gè gōng jù， dàn tā shì chá kàn zì jǐ suǒ kāi fàng duān kǒu de zuì fāng biàn fāng fǎ， zài cmd zhōng shū rù zhè gè mìng lìng jiù kě yǐ liǎo。 rú xià：
　　c:>netstat-an
　　activeconnections
　　protolocaladdressforeignaddressstate
　　tcp0.0.0.0:1350.0.0.0:0listening
　　tcp0.0.0.0:4450.0.0.0:0listening
　　tcp0.0.0.0:10250.0.0.0:0listening
　　tcp0.0.0.0:10260.0.0.0:0listening
　　tcp0.0.0.0:10280.0.0.0:0listening
　　tcp0.0.0.0:33720.0.0.0:0listening
　　udp0.0.0.0:135*:*
　　udp0.0.0.0:445*:*
　　udp0.0.0.0:1027*:*
　　udp127.0.0.1:1029*:*
　　udp127.0.0.1:1030*:*
　　 zhè shì wǒ méi shàng wǎng de shí hòu jī qì suǒ kāi de duān kǒu ， liǎng gè 135 hé 445 shì gù dìng duān kǒu ， qí yú jǐ gèdōu shì dòng tài duān kǒu 。
　　2fport.exe hé mport.exe
　　 zhè yě shì liǎng gè mìng lìng xíng xià chá kàn běn dì jī qì kāi fàng duān kǒu de xiǎo chéng xù， qí shí yǔ netstat-an zhè gè mìng lìng dà tóng xiǎo yì， zhǐ bù guò tā néng gòu xiǎn shì dǎ kāi duān kǒu de jìn chéng， xìn xī gèng duō yī xiē 'ér yǐ， rú guǒ nǐ huái yí zì jǐ de qí guài duān kǒu kě néng shì mù mǎ， nà jiù yòng tā men chá chá bā。
　　3activeport.exe（ yě chēng aports.exe）
　　 hái shì yòng lái chá kàn běn dì jī qì kāi fàng duān kǒu de dōng dōng， chú liǎo jù yòu shàng miàn liǎng gè chéng xù de quán bù gōng néng wài， tā hái yòu liǎng gè gèng xī yǐn rén zhī chù： tú xíng jiè miàn yǐ jí kě yǐ guān bì duān kǒu 。 zhè duì cài niǎo lái shuō shì gè jué duì hǎo yòng de dōng xī， tuī jiàn shǐ yòng wō。
　　4superscan3.0
　　 tā de dà míng nǐ bù huì méi tīng shuō guò bā， chún duān kǒu sǎo miáo lèi ruǎn jiàn zhōng de no.1， sù dù kuài 'ér qiě kě yǐ zhǐ dìng sǎo miáo de duān kǒu ， bù duō shuō liǎo， jué duì bì bèi gōng jù。

bǎo hù hǎo zì jǐ de duān kǒu

　　gāng jiē chù wǎng luò de péng yǒu yī bān dōuduì zì jǐ de duān kǒu hěn mǐn gǎn， zǒng pà zì jǐ de diàn nǎo kāi fàng liǎo guò duō duān kǒu ， gèng pà qí zhōng jiù yòu hòu mén chéng xù de duān kǒu ， dàn yóu yú duì duān kǒu bù shì hěn shú xī， suǒ yǐ yě méi yòu jiě jué bàn fǎ， shàng qǐ wǎng lái tí xīn diào dǎn。 qí shí bǎo hù zì jǐ de duān kǒu bìng bù shì nà me nán， zhǐ yào zuò hǎo xià miàn jǐ diǎn jiù xíng liǎo：
　　1) chá kàn： jīng cháng yòng mìng lìng huò ruǎn jiàn chá kàn běn dì suǒ kāi fàng de duān kǒu ， kàn shì fǒu yòu kě yí duān kǒu ；
　　2) pàn duàn： rú guǒ kāi fàng duān kǒu zhōng yòu nǐ bù shú xī de， yīnggāi mǎ shàng chá zhǎo duān kǒu dà quán huò mù mǎ cháng jiàn duān kǒu děng zī liào（ wǎng shàng duō de hěn）， kàn kàn lǐ miàn duì nǐ nà gè kě yí duān kǒu de zuò yòng miáo shù， huò zhě tōng guò ruǎn jiàn chá kàn kāi qǐ cǐ duān kǒu de jìn chéng lái jìn xíng pàn duàn；
　　3) guān bì： rú guǒ zhēn shì mù mǎ duān kǒu huò zhě zī liào zhōng méi yòu zhè gè duān kǒu de miáo shù， nà me yīnggāi guān bì cǐ duān kǒu ， nǐ kě yǐ yòng fáng huǒ qiáng lái píng bì cǐ duān kǒu ， yě kě yǐ yòng běn dì lián jiē－ tcp/ip－ gāo jí－ xuǎn xiàng－ tcp/ip shāi xuǎn， qǐ yòng shāi xuǎn jī zhì lái shāi xuǎn duān kǒu ；
　　 zhù yì： pàn duàn shí hòu yào shèn zhòng， yīn wéi yī xiē dòng tài fēn pèi de duān kǒu yě róng yì yǐn qǐ nǐ duō yú de huái yí， zhè lèi duān kǒu yī bān bǐ jiào dī， qiě lián xù。 hái yòu， yī xiē jiǎo huá de hòu mén ruǎn jiàn， tā men huì jiè yòng 80 děng yī xiē cháng jiàn duān kǒu lái jìn xíng tōng xìn（ chuān tòu liǎo fáng huǒ qiáng）， lìng rén fáng bù shèng fáng， yīn cǐ bù qīng yì yùn xíng mò shēng chéng xù cái shì guān jiàn。

zěn yàng chá kàn duān kǒu

　　yī tái fú wù qì yòu dà liàng de duān kǒu zài shǐ yòng， zěn me lái chá kàn duān kǒu ní？ yòu liǎng zhǒng fāng shì： yī zhǒng shì lì yòng xì tǒng nèi zhì de mìng lìng， yī zhǒng shì lì yòng dì sān fāng duān kǒu sǎo miáo ruǎn jiàn。
　　1. yòng“ netstat－ an” chá kàn duān kǒu zhuàng tài
　　 zài windows2000/xp zhōng， kě yǐ zài mìng lìng tí shì fú xià shǐ yòng“ netstat-an” chá kàn xì tǒng duān kǒu zhuàng tài， kě yǐ liè chū xì tǒng zhèng zài kāi fàng de duān kǒu hào jí qí zhuàng tài ．
　　2. yòng dì sān fāng duān kǒu sǎo miáo ruǎn jiàn
　　 dì sān fāng duān kǒu sǎo miáo ruǎn jiàn yòu xǔ duō， jiè miàn suī rán qiān chā wàn bié， dàn shì gōng néng què shì lèi sì de。 zhè lǐ yǐ“ fport”（ kě dào http://www.ccert.edu.cn/tools/index.php?type_t=7 huò http://www.ccidnet.com/soft/cce xià zài） wéi lì jiǎng jiě。“ fport” zài mìng lìng tí shì fú xià shǐ yòng， yùn xíng jiēguǒ yǔ“ netstat-an” xiāng sì， dàn shì tā bù jǐn néng gòu liè chū zhèng zài shǐ yòng de duān kǒu hào jí lèi xíng， hái kě yǐ liè chū duān kǒu bèi nǎ gè yìng yòng chéng xù shǐ yòng．

jì suàn jī cháng yòng duān kǒu yī lǎn biǎo :

　　jiàn duān kǒu liè biǎo
　　tcp duān kǒu
　　7= huí xiǎn
　　9= diū qì
　　11= zài xiàn yòng hù
　　13= shí jiān fú wù
　　15= wǎng luò zhuàng tài
　　17= měi rì yǐn yòng
　　18= xiāo xī fā sòng
　　19= zì fú fā shēng qì
　　20=ftp shù jù
　　21= wén jiàn chuán shū
　　22=ssh duān kǒu
　　23= yuǎn chéng zhōng duān
　　25= fā sòng yóu jiàn
　　31=mastersparadise mù mǎ
　　37= shí jiān
　　39= zī yuán dìng wèi xié yì
　　41=deepthroat mù mǎ
　　42=wins zhù jī míng fú wù
　　43=whois fú wù
　　58=dmsetup mù mǎ
　　59= gè rén wén jiàn fú wù
　　63=whois duān kǒu
　　69=tftp fú wù
　　70= xìn xī jiǎn suǒ
　　79= chá xún zài xiàn yòng hù
　　80=web wǎng yè
　　88=kerberros5 rèn zhèng
　　101= zhù jī míng
　　102=iso
　　107= yuǎn chéng dēng lù zhōng duān
　　109=pop2 yóu jiàn
　　110=pop3 yóu jiàn
　　111=sun yuǎn chéng kòng zhì
　　113= shēn fèn yàn zhèng
　　117=uupc
　　119=nntp xīn wén zǔ
　　121=jammerkillah mù mǎ
　　135= běn dì fú wù
　　138= yǐn xíng dà dào
　　139= wén jiàn gòng xiǎng
　　143=imap4 yóu jiàn
　　146=fc-infector mù mǎ
　　158= yóu jiàn fú wù
　　170= dǎ yìn fú wù
　　179=bgp
　　194=ircport
　　213=tcpoveripx
　　220=imap3 yóu jiàn
　　389= mù lù fú wù
　　406=imspport
　　411=dc++
　　421=tcpwrappers
　　443= ān quán web fǎng wèn
　　445=smb( jiāo huàn fú wù qì xiāo xī kuài )
　　456=hackersparadise mù mǎ
　　464=kerberros rèn zhèng
　　512= yuǎn chéng zhí xíng huò wèi xīng tōng xùn
　　513= yuǎn chéng dēng lù yǔ chá xún
　　514=shell/ xì tǒng rì zhì
　　515= dǎ yìn fú wù
　　517=talk
　　518= wǎng luò liáo tiān
　　520=efs
　　525= shí jiān fú wù
　　526= rì qī gēngxīn
　　530=rpc
　　531=rasmin mù mǎ
　　532= xīn wén yuè dú
　　533= jǐn jí guǎng bō
　　540=uucp
　　543=kerberos dēng lù
　　544= yuǎn chéng shell
　　550=who
　　554=rtsp
　　555=ini-killer mù mǎ
　　556= yuǎn chéng wén jiàn xì tǒng
　　560= yuǎn chéng jiān kòng
　　561= jiān kòng
　　636= ān quán mù lù fú wù
　　666=attackftp mù mǎ
　　749=kerberos guǎn lǐ
　　750=kerberosv4
　　911=darkshadow mù mǎ
　　989=ftps
　　990=ftps
　　992=telnets
　　993=imaps
　　999=deepthroat mù mǎ
　　1001=silencer mù mǎ
　　1010=doly mù mǎ
　　1011=doly mù mǎ
　　1012=doly mù mǎ
　　1015=doly mù mǎ
　　1024=netspy mù mǎ
　　1042=bla mù mǎ
　　1045=rasmin mù mǎ
　　1080=socks dài lǐ
　　1090=extreme mù mǎ
　　1095=rat mù mǎ
　　1097=rat mù mǎ
　　1098=rat mù mǎ
　　1099=rat mù mǎ
　　1109=kerberospop
　　1167= sī yòng diàn huà
　　1170=psyberstreamserver
　　1214=kazaa xià zài
　　1234=ultors/ è yīng mù mǎ
　　1243=backdoor/subseven mù mǎ
　　1245=voodoodoll mù mǎ
　　1349=bodll mù mǎ
　　1352=lotusnotes
　　1433=sqlserver
　　1492=ftp99cmp mù mǎ
　　1494=citrix
　　1503=netmeeting
　　1512=wins jiě xī
　　1524=ingreslock hòu mén
　　1600=shivka-burka mù mǎ
　　1630= wǎng yì pào pào
　　1701=l2tp
　　1720=h323
　　1723=pptp( xū nǐ zhuān yòng wǎng )
　　1731=netmeeting
　　1755= liú méi tǐ fú wù
　　1807=spysender mù mǎ
　　1812=radius rèn zhèng
　　1813=radius píng gū
　　1863=msn liáo tiān
　　1981=shockrave mù mǎ
　　1999=backdoor mù mǎ
　　2000=transscout-remote-explorer mù mǎ
　　2001=transscout mù mǎ
　　2002=transscout/ è yīng mù mǎ
　　2003=transscout mù mǎ
　　2004=transscout mù mǎ
　　2005=transscout mù mǎ
　　2023=ripper mù mǎ
　　2049=nfs fú wù qì
　　2053=knetd
　　2115=bugs mù mǎ
　　2140=deepthroat mù mǎ
　　2401=cvs
　　2535= è yīng
　　2565=striker mù mǎ
　　2583=wincrash mù mǎ
　　2773=backdoor/subseven mù mǎ
　　2774=subseven mù mǎ
　　2801=phineasphucker mù mǎ
　　2869=upnp( tōng yòng jí chā jí yòng )
　　3024=wincrash mù mǎ
　　3050=interbase
　　3128=squid dài lǐ
　　3129=mastersparadise mù mǎ
　　3150=deepthroat mù mǎ
　　3306=mysql
　　3389= yuǎn chéng zhuō miàn
　　3544=msn yǔ yīn
　　3545=msn yǔ yīn
　　3546=msn yǔ yīn
　　3547=msn yǔ yīn
　　3548=msn yǔ yīn
　　3549=msn yǔ yīn
　　3550=msn yǔ yīn
　　3551=msn yǔ yīn
　　3552=msn yǔ yīn
　　3553=msn yǔ yīn
　　3554=msn yǔ yīn
　　3555=msn yǔ yīn
　　3556=msn yǔ yīn
　　3557=msn yǔ yīn
　　3558=msn yǔ yīn
　　3559=msn yǔ yīn
　　3560=msn yǔ yīn
　　3561=msn yǔ yīn
　　3562=msn yǔ yīn
　　3563=msn yǔ yīn
　　3564=msn yǔ yīn
　　3565=msn yǔ yīn
　　3566=msn yǔ yīn
　　3567=msn yǔ yīn
　　3568=msn yǔ yīn
　　3569=msn yǔ yīn
　　3570=msn yǔ yīn
　　3571=msn yǔ yīn
　　3572=msn yǔ yīn
　　3573=msn yǔ yīn
　　3574=msn yǔ yīn
　　3575=msn yǔ yīn
　　3576=msn yǔ yīn
　　3577=msn yǔ yīn
　　3578=msn yǔ yīn
　　3579=msn yǔ yīn
　　3700=portalofdoom mù mǎ
　　4080=webadmin
　　4081=webadmin+ssl
　　4092=wincrash mù mǎ
　　4267=subseven mù mǎ
　　4443=aolmsn
　　4567=filenail mù mǎ
　　4590=icq mù mǎ
　　4661= diàn lǘ xià zài
　　4662= diàn lǘ xià zài
　　4663= diàn lǘ xià zài
　　4664= diàn lǘ xià zài
　　4665= diàn lǘ xià zài
　　4666= diàn lǘ xià zài
　　4899=radmin mù mǎ
　　5000=sokets-de mù mǎ
　　5000=upnp( tōng yòng jí chā jí yòng )
　　5001=backdoorsetup mù mǎ
　　5060=sip
　　5168= gāo bō rú chóng
　　5190=aolmsn
　　5321=firehotcker mù mǎ
　　5333=netmonitor mù mǎ
　　5400=bladerunner mù mǎ
　　5401=bladerunner mù mǎ
　　5402=bladerunner mù mǎ
　　5550=japanxtcp mù mǎ
　　5554= jiǎ jǐng chá rú chóng
　　5555=serveme mù mǎ
　　5556=bofacil mù mǎ
　　5557=bofacil mù mǎ
　　5569=robo-hack mù mǎ
　　5631=pcanywhere
　　5632=pcanywhere
　　5742=wincrash mù mǎ
　　5800=vnc duān kǒu
　　5801=vnc duān kǒu
　　5890=vnc duān kǒu
　　5891=vnc duān kǒu
　　5892=vnc duān kǒu
　　6267= guǎng wài nǚ shēng
　　6400=thething mù mǎ
　　6665=irc
　　6666=ircserverport
　　6667= xiǎo yóuchāi
　　6668=irc
　　6669=irc
　　6670=deepthroat mù mǎ
　　6711=subseven mù mǎ
　　6771=deepthroat mù mǎ
　　6776=backdoor-g mù mǎ
　　6881=bt xià zài
　　6882=bt xià zài
　　6883=bt xià zài
　　6884=bt xià zài
　　6885=bt xià zài
　　6886=bt xià zài
　　6887=bt xià zài
　　6888=bt xià zài
　　6889=bt xià zài
　　6890=bt xià zài
　　6939=indoctrination mù mǎ
　　6969=gatecrasher/priority mù mǎ
　　6970=gatecrasher mù mǎ
　　7000=remotegrab mù mǎ
　　7001=windowsmessager
　　7070=realaudio kòng zhì kǒu
　　7215=backdoor/subseven mù mǎ
　　7300= wǎng luò jīng líng mù mǎ
　　7301= wǎng luò jīng líng mù mǎ
　　7306= wǎng luò jīng líng mù mǎ
　　7307= wǎng luò jīng líng mù mǎ
　　7308= wǎng luò jīng líng mù mǎ
　　7424=hostcontroltrojan
　　7467=padobot
　　7511= cōng míng jī yīn
　　7597=qaz mù mǎ
　　7626= bīng hé mù mǎ
　　7789=backdoorsetup/ickiller mù mǎ
　　8011= wú lài xiǎo zǐ
　　8102= wǎng luò shén tōu
　　8181= zāi fēi
　　9408= shān quán mù mǎ
　　9535= yuǎn chéng guǎn lǐ
　　9872=portalofdoom mù mǎ
　　9873=portalofdoom mù mǎ
　　9874=portalofdoom mù mǎ
　　9875=portalofdoom mù mǎ
　　9898= jiǎ jǐng chá rú chóng
　　9989=ini-killer mù mǎ
　　10066=ambushtrojan
　　10067=portalofdoom mù mǎ
　　10167=portalofdoom mù mǎ
　　10168= è yóuchāi
　　10520=acidshivers mù mǎ
　　10607=coma mù mǎ
　　11000=sennaspy mù mǎ
　　11223=progenic mù mǎ
　　11927=win32.randin
　　12076=gjammer mù mǎ
　　12223=keylogger mù mǎ
　　12345=netbus mù mǎ
　　12346=gabanbus mù mǎ
　　12361=whack-a-mole mù mǎ
　　12362=whack-a-mole mù mǎ
　　12363=whack-a-mole mù mǎ
　　12631=whackjob mù mǎ
　　13000=sennaspy mù mǎ
　　13223=powwow liáo tiān
　　14500=pcinvader mù mǎ
　　14501=pcinvader mù mǎ
　　14502=pcinvader mù mǎ
　　14503=pcinvader mù mǎ
　　15000=netdemon mù mǎ
　　15382=subzero mù mǎ
　　16484=mosucker mù mǎ
　　16772=icqrevenge mù mǎ
　　16969=priority mù mǎ
　　17072=conducent guǎng gào
　　17166=mosaic mù mǎ
　　17300=kuang2thevirustrojan
　　17449=kidterrortrojan
　　17499=crazzynettrojan
　　17500=crazzynettrojan
　　17569=infectortrojan
　　17593=audiodoortrojan
　　17777=nephrontrojan
　　19191= lán sè huǒ yàn
　　19864=icqrevenge mù mǎ
　　20001=millennium mù mǎ
　　20002=acidkortrojan
　　20005=mosucker mù mǎ
　　20023=vpkillertrojan
　　20034=netbus2pro mù mǎ
　　20808=qq nǚ yǒu
　　21544=girlfriend mù mǎ
　　22222=proziack mù mǎ
　　23005=nettrash mù mǎ
　　23006=nettrash mù mǎ
　　23023=logged mù mǎ
　　23032=amanda mù mǎ
　　23432=asylum mù mǎ
　　23444= wǎng luò gōng niú
　　23456=evilftp mù mǎ
　　23456=evilftp-uglyftp mù mǎ
　　23476=donald-dick mù mǎ
　　23477=donald-dick mù mǎ
　　25685=moonpie mù mǎ
　　25686=moonpie mù mǎ
　　25836=trojan-proxy
　　25982=moonpie mù mǎ
　　26274=deltasource mù mǎ
　　27184=alvgus2000trojan
　　29104=nettrojan mù mǎ
　　29891=theunexplained mù mǎ
　　30001=error32 mù mǎ
　　30003=lamersdeath mù mǎ
　　30029=aol mù mǎ
　　30100=netsphere mù mǎ
　　30101=netsphere mù mǎ
　　30102=netsphere mù mǎ
　　30103=netsphere mù mǎ
　　30103=netsphere mù mǎ
　　30133=netsphere mù mǎ
　　30303=socketsdetroie
　　30947=intruse mù mǎ
　　31336=buttfunnel mù mǎ
　　31337=back-orifice mù mǎ
　　31338=netspydk mù mǎ
　　31339=netspydk mù mǎ
　　31666=bowhack mù mǎ
　　31785=hackattack mù mǎ
　　31787=hackattack mù mǎ
　　31788=hack-a-tack mù mǎ
　　31789=hackattack mù mǎ
　　31791=hackattack mù mǎ
　　31792=hack-a-tack mù mǎ
　　32100=peanutbrittle mù mǎ
　　32418=acidbattery mù mǎ
　　33333=prosiak mù mǎ
　　33577=sonofpsychward mù mǎ
　　33777=sonofpsychward mù mǎ
　　33911=spirit2000/2001 mù mǎ
　　34324=biggluck mù mǎ
　　34555=trinoo mù mǎ
　　35555=trinoo mù mǎ
　　36549=trojan-proxy
　　37237=mantistrojan
　　40412=thespy mù mǎ
　　40421=agent40421 mù mǎ
　　40422=master-paradise mù mǎ
　　40423=master-paradise mù mǎ
　　40425=master-paradise mù mǎ
　　40426=master-paradise mù mǎ
　　41337=storm mù mǎ
　　41666=remoteboottool mù mǎ
　　46147=backdoor.sdbot
　　47262=deltasource mù mǎ
　　49301=onlinekeylogger mù mǎ
　　50130=enterprise mù mǎ
　　50505=socketsdetroie mù mǎ
　　50766=fore mù mǎ
　　51996=cafeini mù mǎ
　　53001=remotewindowsshutdown mù mǎ
　　54283=backdoor/subseven mù mǎ
　　54320=back-orifice mù mǎ
　　54321=back-orifice mù mǎ
　　55165=filemanager mù mǎ
　　57341=netraider mù mǎ
　　58339=buttfunnel mù mǎ
　　60000=deepthroat mù mǎ
　　60411=connection mù mǎ
　　61348=bunker-hill mù mǎ
　　61466=telecommando mù mǎ
　　61603=bunker-hill mù mǎ
　　63485=bunker-hill mù mǎ
　　65000=devil mù mǎ
　　65390=eclypse mù mǎ
　　65432=thetraitor mù mǎ
　　65535=rc1 mù mǎ
　　udp duān kǒu
　　31=mastersparadise mù mǎ
　　41=deepthroat mù mǎ
　　53= yù míng jiě xī
　　67= dòng tài ip fú wù
　　68= dòng tài ip kè hù duān
　　135= běn dì fú wù
　　137=netbios míng chēng
　　138=netbiosdgm fú wù
　　139= wén jiàn gòng xiǎng
　　146=fc-infector mù mǎ
　　161=snmp fú wù
　　162=snmp chá xún
　　445=smb( jiāo huàn fú wù qì xiāo xī kuài )
　　500=vpn mì yào xié shāng
　　666=bla mù mǎ
　　999=deepthroat mù mǎ
　　1027= huī gē zǐ
　　1042=bla mù mǎ
　　1561=muska52 mù mǎ
　　1900=upnp( tōng yòng jí chā jí yòng )
　　2140=deepthroat mù mǎ
　　2989=rat mù mǎ
　　3129=mastersparadise mù mǎ
　　3150=deepthroat mù mǎ
　　3700=portalofdoom mù mǎ
　　4000=qq liáo tiān
　　4006= huī gē zǐ
　　5168= gāo bō rú chóng
　　6670=deepthroat mù mǎ
　　6771=deepthroat mù mǎ
　　6970=readaudio yīn pín shù jù
　　8000=qq liáo tiān
　　8099=vc yuǎn chéng tiáoshì
　　8225= huī gē zǐ
　　9872=portalofdoom mù mǎ
　　9873=portalofdoom mù mǎ
　　9874=portalofdoom mù mǎ
　　9875=portalofdoom mù mǎ
　　10067=portalofdoom mù mǎ
　　10167=portalofdoom mù mǎ
　　22226= gāo bō rú chóng
　　26274=deltasource mù mǎ
　　31337=back-orifice mù mǎ
　　31785=hackattack mù mǎ
　　31787=hackattack mù mǎ
　　31788=hack-a-tack mù mǎ
　　31789=hackattack mù mǎ
　　31791=hackattack mù mǎ
　　31792=hack-a-tack mù mǎ
　　34555=trin00ddos mù mǎ
　　40422=master-paradise mù mǎ
　　40423=master-paradise mù mǎ
　　40425=master-paradise mù mǎ
　　40426=master-paradise mù mǎ
　　47262=deltasource mù mǎ
　　54320=back-orifice mù mǎ
　　54321=back-orifice mù mǎ
　　60000=deepthroat mù mǎ

cháng bèi hēi kè lì yòng duān kǒu

duān kǒu xiáng jiě

　　zài kāi shǐ jiǎng shénme shì duān kǒu zhī qián， wǒ men xiān lái liáo yī liáo shénme shì port ní？ cháng cháng zài wǎng luò shàng tīng shuō『 wǒ de zhù jī kāi liǎo duō shǎo de port， huì bù huì bèi rù qīn yā！？』 huò zhě shì shuō『 kāi nà gè port huì bǐ jiào 'ān quán？ yòu， wǒ de fú wù yīnggāi duì yìng shénme port yā！？』 hē hē！ hěn shén qí bā！ zěn me yī bù zhù jī shàng miàn yòu zhè me duō de qí guài de port ní？ zhè gè port yòu shénme zuò yòng ní？！
　　 yóu yú měi zhǒng wǎng luò de fú wù gōng néng dōubù xiāng tóng， yīn cǐ yòu bì yào jiāng bù tóng de fēng bāo sòng gěi bù tóng de fú wù lái chù lǐ， suǒ yǐ luo， dāng nǐ de zhù jī tóng shí kāi qǐ liǎo FTP yǔ WWW fú wù de shí hòu， nà me bié rén sòng lái de zī liào fēng bāo， jiù huì yǐ zhào TCP shàng miàn de port hào mǎ lái gěi FTP zhè gè fú wù huò zhě shì WWW zhè gè fú wù lái chù lǐ， dāng rán jiù bù huì gǎo luàn luo！（ zhù： hēi hēi！ yòu xiē hěn shǎo jiē chù dào wǎng luò de péng yǒu， cháng cháng huì wèn shuō：『 yí！ wèishénme nǐ de jì suàn jī tóng shí yòu FTP、 WWW、 E-Mail zhè me duō fú wù， dàn shì rén jiā chuán zī liào guò lái， nǐ de jì suàn jī zěn me zhī dào rú hé pàn duàn？ jì suàn jī zhēn dedōu bù huì wù pàn má？！』 xiàn zài zhī dào wèishénme liǎo má？！ duì lā！ jiù shì yīn wéi port bù tóng má！ nǐ kě yǐ zhè yàng xiǎng lā， yòu yī tiān， nǐ yào qù yínháng cún qián， nà gè yínháng jiù kě yǐ xiǎng chéng shì『 zhù jī』， rán hòu， yínháng dāng rán bù kě néng zhǐ yòu yī zhǒng yè wù， lǐ tóu jiù yòu xiāng dāng duō de chuāng kǒu， nà me nǐ yī jìn dà mén de shí hòu， zài mén kǒu de fú wù rén yuán jiù huì wèn nǐ shuō：『 hāi！ nǐ hǎo yā！ nǐ yào zuò xiē shénme shì？』 nǐ gēn tā shuō：『 wǒ yào cún qián yā！』， fú wù yuán jiē zhe jiù huì gào sù nǐ：『 hē！ nà me qǐng qián wǎng sān hào chuāng kǒu！ nà biān de rén yuán huì bāng nín fú wù！』 zhè gè shí hòu nǐ zǒng gāi bù huì wǎng qí tā de chuāng kǒu páo bā？！ "" zhè xiē chuāng kǒu jiù kě yǐ xiǎng chéng shì『 port』 luo！ suǒ yǐ lā！ měi yī zhǒng fú wù dōuyòu tè dìng de port zài jiān tīng！ nín wú xū dān xīn jì suàn jī huì wù pàn de wèn tí yōu！）
　　· měi yī gè TCP lián jī dū bì xū yóu yī duān ( tōng cháng wéi client) fā qǐ qǐng qiú zhè gè port tōng cháng shì suí jī xuǎn zé dà yú 1024 yǐ shàng（ yīn wéi 0-1023 yòu tè shū zuò yòng， bèi yù dìng， rú FTP、 HTTP、 SMTP děng） de port hào lái jìn xíng！ qí TCP fēng bāo huì jiāng ( qiě zhǐ jiāng )SYN qí biāo shè dìng qǐ lái！ zhè shì zhěng gè lián jī de dì yī gè fēng bāo；
　　· rú guǒ lìng yī duān ( tōng cháng wéi Server) jiē shòu zhè gè qǐng qiú de huà（ dāng rán luo， tè shū de fú wù xū yào yǐ tè shū de port lái jìn xíng， lì rú FTP de port21）， zé huì xiàng qǐng qiú duān sòng huí zhěng gè lián jī de dì 'èr gè fēng bāo！ qí shàng chú liǎo SYN qí biāo zhī wài tóng shí hái jiāng ACK qí biāo yě shè dìng qǐ lái， bìng tóng shí shí zài běn jī duān jiàn lì zī yuán yǐ dài lián jī zhī xū；
　　· rán hòu， qǐng qiú duān huò dé fú wù duān dì yī gè xiǎng yìng fēng bāo zhī hòu， bì xū zài xiǎng yìng duì fāng yī gè què rèn fēng bāo， cǐ shí fēng bāo zhǐ dài ACK qí biāo ( shì shí shàng， hòu jì lián jī zhōng de suǒ yòu fēng bāo dū bì xū dài yòu ACK qí biāo )；
　　· zhǐ yòu dāng fú wù duān shōu dào qǐng qiú duān de què rèn (ACK) fēng bāo ( yě jiù shì zhěng gè lián jī de dì sān gè fēng bāo ) zhī hòu， liǎng duān de lián jī cái néng zhèng shì jiàn lì。 zhè jiù shì suǒ wèi de TCP lián jī de ' sān duàn shì jiāo wò (Three-WayHandshake)' de yuán lǐ。
　　 jīng guò sān xiàng jiāo wò zhī hòu， hē hē！ nǐ de client duān de port tōng cháng shì gāo yú 1024 de suí jī qǔ dé de port zhì yú zhù jī duān zé shì dāng shí de fú wù shì kāi qǐ nǎ yī gè port 'ér dìng， lì rú WWW xuǎn zé 80 ér FTP zé yǐ 21 wéi zhèng cháng de lián jī xìn dào！
　　 zǒng 'ér yán zhī , wǒ men zhè lǐ suǒ shuō de duān kǒu ， bù shì jì suàn jī yìng jiàn de I/O duān kǒu ， ér shì ruǎn jiàn xíng shì shàng de gài niàn。 gēn jù tí gōng fú wù lèi xíng de bù tóng， duān kǒu fēn wéi liǎng zhǒng， yī zhǒng shì TCP duān kǒu ， yī zhǒng shì UDP duān kǒu 。 jì suàn jī zhī jiān xiāng hù tōng xìn de shí hòu， fēn wéi liǎng zhǒng fāng shì： yī zhǒng shì fā sòng xìn xī yǐ hòu， kě yǐ què rèn xìn xī shì fǒu dào dá， yě jiù shì yòu yìng dá de fāng shì， zhè zhǒng fāng shì dà duō cǎi yòng TCP xié yì； yī zhǒng shì fā sòng yǐ hòu jiù bù guǎn liǎo， bù qù què rèn xìn xī shì fǒu dào dá， zhè zhǒng fāng shì dà duō cǎi yòng UDP xié yì。 duì yìng zhè liǎng zhǒng xié yì de fú wù tí gōng de duān kǒu ， yě jiù fēn wéi TCP duān kǒu hé UDP duān kǒu 。
　　 nà me， rú guǒ gōng jī zhě shǐ yòng ruǎn jiàn sǎo miáo mù biāo jì suàn jī， dé dào mù biāo jì suàn jī dǎ kāi de duān kǒu ， yě jiù liǎo jiě liǎo mù biāo jì suàn jī tí gōng liǎo nà xiē fú wù。 wǒ mendōu zhī dào， tí gōng fú wù jiù yī dìng yòu fú wù ruǎn jiàn de lòu dòng， gēn jù zhè xiē， gōng jī zhě kě yǐ dá dào duì mù biāo jì suàn jī de chū bù liǎo jiě。 rú guǒ jì suàn jī de duān kǒu dǎ kāi tài duō， ér guǎn lǐ zhě bù zhī dào， nà me， yòu liǎng zhǒng qíng kuàng： yī zhǒng shì tí gōng liǎo fú wù 'ér guǎn lǐ zhě méi yòu zhù yì， bǐ rú 'ān zhuāng IIS de shí hòu， ruǎn jiàn jiù huì zì dòng zēng jiā hěn duō fú wù， ér guǎn lǐ yuán kě néng méi yòu zhù yì dào； yī zhǒng shì fú wù qì bèi gōng jī zhě 'ān zhuāng mù mǎ， tōng guò tè shū de duān kǒu jìn xíng tōng xìn。 zhè liǎng zhǒng qíng kuàng dōushì hěn wēi xiǎn de， shuō dào dǐ， jiù shì guǎn lǐ yuán bù liǎo jiě fú wù qì tí gōng de fú wù， jiǎn xiǎo liǎo xì tǒng 'ān quán xì shù。
　　 duān kǒu xiáng jiě
　　 diàn nǎo yùn xíng de xì tǒng chéng xù， qí shí jiù xiàng yī gè bì hé de yuán juàn， dàn shì diàn nǎo shì wéi rén fú wù de， tā xū yào jiē shòu yī xiē zhǐ lìng， bìng qiě yào 'àn zhào zhǐ lìng tiáozhěng xì tǒng gōng néng lái gōng zuò， yú shì xì tǒng chéng xù shè jì zhě， jiù bǎ zhè gè yuán juàn jié chéng hǎo duō duàn， zhè xiē xiàn duàn jiē kǒu jiù jiào duān kǒu （ tōng sú jiǎng shì duàn kǒu， jiù shì zhōng duàn）， xì tǒng yùn xíng dào zhè xiē duān kǒu shí， yī kàn duān kǒu shì fǒu dǎ kāi huò guān bì， rú guǒ guān bì， jiù shì shéng zǐ jiē tōng liǎo， xì tǒng wǎng xià yùn xíng， rú guǒ duān kǒu shì dǎ kāi de， xì tǒng jiù dé dào mìng lìng， yòu wài bù shù jù shū rù， jiē shòu wài bù shù jù bìng zhí xíng。

duān kǒu zuò yòng

　　wǒ men zhī dào， yī tái yōng yòu IP dì zhǐ de zhù jī kě yǐ tí gōng xǔ duō fú wù， bǐ rú Web fú wù、 FTP fú wù、 SMTP fú wù děng， zhè xiē fú wù wán quán kě yǐ tōng guò 1 gè IP dì zhǐ lái shí xiàn。 nà me， zhù jī shì zěn yàng qū fēn bù tóng de wǎng luò fú wù ní？ xiǎn rán bù néng zhǐ kào IP dì zhǐ， yīn wéi IP dì zhǐ yǔ wǎng luò fú wù de guān xì shì yī duì duō de guān xì。 shí jì shàng shì tōng guò“ IP dì zhǐ + duān kǒu hào” lái qū fēn bù tóng de fú wù de。
　　 xū yào zhù yì de shì， duān kǒu bìng bù shì yī yī duì yìng de。 bǐ rú nǐ de diàn nǎo zuò wéi kè hù jī fǎng wèn yī tái WWW fú wù qì shí， WWW fú wù qì shǐ yòng“ 80” duān kǒu yǔ nǐ de diàn nǎo tōng xìn， dàn nǐ de diàn nǎo zé kě néng shǐ yòng“ 3457” zhè yàng de duān kǒu 。
　　 dòng tài duān kǒu （ DynamicPorts）
　　 dòng tài duān kǒu de fàn wéi shì cóng 1024 dào 65535。 zhī suǒ yǐ chēng wéi dòng tài duān kǒu ， shì yīn wéi tā yī bān bù gù dìng fēn pèi mǒu zhǒng fú wù， ér shì dòng tài fēn pèi。 dòng tài fēn pèi shì zhǐ dāng yī gè xì tǒng jìn chéng huò yìng yòng chéng xù jìn chéng xū yào wǎng luò tōng xìn shí， tā xiàng zhù jī shēn qǐng yī gè duān kǒu ， zhù jī cóng kě yòng de duān kǒu hào zhōng fēn pèi yī gè gōng tā shǐ yòng。 dāng zhè gè jìn chéng guān bì shí， tóng shí yě jiù shì fàng liǎo suǒ zhàn yòng de duān kǒu hào。
　　 duān kǒu zài rù qīn zhōng de zuò yòng
　　 yòu rén céng jīng bǎ fú wù qì bǐ zuò fáng zǐ， ér bǎ duān kǒu bǐ zuò tōng xiàng bù tóng fáng jiān（ fú wù） de mén， rú guǒ bù kǎo lǜ xì jié de huà， zhè shì yī gè bù cuò de bǐ yù。 rù qīn zhě yào zhàn lǐng zhè jiān fáng zǐ， shì bì yào pò mén 'ér rù（ wù lǐ rù qīn lìng shuō）， nà me duì yú rù qīn zhě lái shuō， liǎo jiě fáng zǐ kāi liǎo jǐ shàn mén， dōushì shénme yàng de mén， mén hòu miàn yòu shénme dōng xī jiù xiǎn dé zhì guān zhòng yào。
　　 rù qīn zhě tōng cháng huì yòng sǎo miáo qì duì mù biāo zhù jī de duān kǒu jìn xíng sǎo miáo， yǐ què dìng nǎ xiē duān kǒu shì kāi fàng de， cóng kāi fàng de duān kǒu ， rù qīn zhě kě yǐ zhī dào mù biāo zhù jī dà zhì tí gōng liǎo nǎ xiē fú wù， jìn 'ér cāi cè kě néng cún zài de lòu dòng， yīn cǐ duì duān kǒu de sǎo miáo kě yǐ bāng zhù wǒ men gèng hǎo de liǎo jiě mù biāo zhù jī， ér duì yú guǎn lǐ yuán， sǎo miáo běn jī de kāi fàng duān kǒu yě shì zuò hǎo 'ān quán fáng fàn de dì yī bù。

jì suàn jī cháng yòng duān kǒu yī lǎn biǎo :

　　cháng jiàn duān kǒu liè biǎo
　　TCP duān kǒu
　　TCP1=TCPPortServiceMultiplexer
　　TCP2=Death
　　TCP5=RemoteJobEntry,yoyo
　　TCP7=Echo
　　TCP11=Skun
　　TCP12=Bomber
　　TCP16=Skun
　　TCP17=Skun
　　TCP18= xiāo xī chuán shū xié yì ,skun
　　TCP19=Skun
　　TCP20=FTPData,Amanda
　　TCP21= wén jiàn chuán shū ,BackConstruction,BladeRunner,DolyTrojan,Fore,FTPtrojan,InvisibleFTP,Larva,WebEx,WinCrash
　　TCP22= yuǎn chéng dēng lù xié yì
　　TCP23= yuǎn chéng dēng lù (Telnet),TinyTelnetServer(=TTS)
　　TCP25= diàn zǐ yóu jiàn (SMTP),Ajan,Antigen,EmailPasswordSender,Happy99,Kuang2,ProMailtrojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,HaebuCoceda
　　TCP27=Assasin
　　TCP28=Amanda
　　TCP29=MSGICP
　　TCP30=Agent40421
　　TCP31=Agent31,HackersParadise,MastersParadise,Agent40421
　　TCP37=Time,ADMworm
　　TCP39=SubSARI
　　TCP41=DeepThroat,Foreplay
　　TCP42=HostNameServer
　　TCP43=WHOIS
　　TCP44=Arctic
　　TCP48=DRAT
　　TCP49= zhù jī dēng lù xié yì
　　TCP50=DRAT
　　TCP51=IMPLogicalAddressMaintenance,FuckLamersBackdoor
　　TCP52=MuSka52,Skun
　　TCP53=DNS,Bonk(DOSExploit)
　　TCP54=MuSka52
　　TCP58=DMSetup
　　TCP59=DMSetup
　　TCP63=whois++
　　TCP64=CommunicationsIntegrator
　　TCP65=TACACS-DatabaseService
　　TCP66=OracleSQL*NET,AL-Bareki
　　TCP67=BootstrapProtocolServer
　　TCP68=BootstrapProtocolClient
　　TCP69=W32.Evala.Worm,BackGateKit,Nimda,Pasana,Storm,Stormworm,Theef,Worm.Cycle.a
　　TCP70=Gopher fú wù ,ADMworm
　　TCP79= yòng hù chá xún (Finger),Firehotcker,ADMworm
　　TCP80= chāo wén běn fú wù qì (Http),Executor,RingZero
　　TCP81=Chubo,Worm.Bbeagle.q
　　TCP82=Netsky-Z
　　TCP88=Kerberoskrb5 fú wù
　　TCP99=HiddenPort
　　TCP102= xiāo xī chuán shū dài lǐ
　　TCP108=SNA wǎng guān fǎng wèn fú wù qì
　　TCP109=Pop2
　　TCP110= diàn zǐ yóu jiàn (Pop3),ProMail
　　TCP113=Kazimas,AutherIdnet
　　TCP115= jiǎn dān wén jiàn chuán shū xié yì
　　TCP118=SQLServices,Infector1.4.2
　　TCP119= xīn wén zǔ chuán shū xié yì (Newsgroup(Nntp)),Happy99
　　TCP121=JammerKiller,Bojammerkillah
　　TCP123= wǎng luò shí jiān xié yì (NTP),NetController
　　TCP129=PasswordGeneratorProtocol
　　TCP133=Infector1.x
　　TCP135= wēi ruǎn DCERPCend-pointmapper fú wù
　　TCP137= wēi ruǎn NetbiosName fú wù ( wǎng shàng lín jū chuán shū wén jiàn shǐ yòng )
　　TCP138= wēi ruǎn NetbiosName fú wù ( wǎng shàng lín jū chuán shū wén jiàn shǐ yòng )
　　TCP139= wēi ruǎn NetbiosName fú wù ( yòng yú wén jiàn jí dǎ yìn jī gòng xiǎng )
　　TCP142=NetTaxi
　　TCP143=IMAP
　　TCP146=FCInfector,Infector
　　TCP150=NetBIOSSessionService
　　TCP156=SQL fú wù qì
　　TCP161=Snmp
　　TCP162=Snmp-Trap
　　TCP170=A-Trojan
　　TCP177=XDisplay guǎn lǐ kòng zhì xié yì
　　TCP179=Border wǎng guān xié yì (BGP)
　　TCP190= wǎng guān fǎng wèn kòng zhì xié yì (GACP)
　　TCP194=Irc
　　TCP197= mù lù dìng wèi fú wù (DLS)
　　TCP256=Nirvana
　　TCP315=TheInvasor
　　TCP371=ClearCase bǎn běn guǎn lǐ ruǎn jiàn
　　TCP389=LightweightDirectoryAccessProtocol(LDAP)
　　TCP396=NovellNetwareoverIP
　　TCP420=Breach
　　TCP421=TCPWrappers
　　TCP443= ān quán fú wù
　　TCP444=SimpleNetworkPagingProtocol(SNPP)
　　TCP445=Microsoft-DS
　　TCP455=FatalConnections
　　TCP456=Hackersparadise,FuseSpark
　　TCP458= píng guǒ gōng sī QuickTime
　　TCP513=Grlogin
　　TCP514=RPCBackdoor
　　TCP520=Rip
　　TCP531=Rasmin,Net666
　　TCP544=kerberoskshell
　　TCP546=DHCPClient
　　TCP547=DHCPServer
　　TCP548=Macintosh wén jiàn fú wù
　　TCP555=Ini-Killer,PhaseZero,StealthSpy
　　TCP569=MSN
　　TCP605=SecretService
　　TCP606=Noknok8
　　TCP660=DeepThroat
　　TCP661=Noknok8
　　TCP666=AttackFTP,SatanzBackdoor,BackConstruction,DarkConnectionInside1.2
　　TCP667=Noknok7.2
　　TCP668=Noknok6
　　TCP669=DPtrojan
　　TCP692=GayOL
　　TCP707=Welchia,nachi
　　TCP777=AIMSpy
　　TCP808=RemoteControl,WinHole
　　TCP815=EveryoneDarling
　　TCP901=Backdoor.Devil
　　TCP911=DarkShadow
　　TCP990=ssl jiā mì
　　TCP993=IMAP
　　TCP999=DeepThroat
　　TCP1000=DerSpaeher
　　TCP1001=Silencer,WebEx,DerSpaeher
　　TCP1003=BackDoor
　　TCP1010=Doly
　　TCP1011=Doly
　　TCP1012=Doly
　　TCP1015=Doly
　　TCP1016=Doly
　　TCP1020=Vampire
　　TCP1023=Worm.Sasser.e
　　TCP1024=NetSpy.698(YAI)
　　TCP1059=nimreg
　　//TCP1025=NetSpy.698,UnusedWindowsServicesBlock
　　//TCP1026=UnusedWindowsServicesBlock
　　//TCP1027=UnusedWindowsServicesBlock
　　//TCP1028=UnusedWindowsServicesBlock
　　//TCP1029=UnusedWindowsServicesBlock
　　//TCP1030=UnusedWindowsServicesBlock
　　//TCP1033=Netspy
　　//TCP1035=Multidropper
　　//TCP1042=Bla
　　//TCP1045=Rasmin
　　//TCP1047=GateCrasher
　　//TCP1050=MiniCommand
　　TCP1069=Backdoor.TheefServer.202
　　TCP1070=Voice,PsyberStreamServer,StreamingAudioTrojan
　　TCP1080=Wingate,Worm.BugBear.B,Worm.Novarg.B
　　//TCP1090=Xtreme,VDOLive
　　//TCP1092=LoveGate
　　//TCP1095=Rat
　　//TCP1097=Rat
　　//TCP1098=Rat
　　//TCP1099=Rat
　　TCP1110=nfsd-keepalive
　　TCP1111=Backdoor.AIMVision
　　TCP1155=NetworkFileAccess
　　//TCP1170=PsyberStreamServer,StreamingAudiotrojan,Voice
　　//TCP1200=NoBackO
　　//TCP1201=NoBackO
　　//TCP1207=Softwar
　　//TCP1212=Nirvana,VisulKiller
　　//TCP1234=Ultors
　　//TCP1243=BackDoor-G,SubSeven,SubSevenApocalypse
　　//TCP1245=VooDooDoll
　　//TCP1269=MavericksMatrix
　　//TCP1313=Nirvana
　　//TCP1349=BioNet
　　TCP1433=MicrosoftSQL fú wù
　　//TCP1441=RemoteStorm
　　//TCP1492=FTP99CMP(BackOriffice.FTP)
　　TCP1503=NetMeetingT.120
　　//TCP1509=PsyberStreamingServer
　　//TCP1600=Shivka-Burka
　　//TCP1703=Exloiter1.1
　　TCP1720=NetMeetingH.233callSetup
　　TCP1731=NetMeeting yīn pín diào yòng kòng zhì
　　//TCP1807=SpySender
　　//TCP1966=FakeFTP2000
　　//TCP1976=Customport
　　//TCP1981=Shockrave
　　TCP1990=stun-p1ciscoSTUNPriority1port
　　TCP1990=stun-p1ciscoSTUNPriority1port
　　TCP1991=stun-p2ciscoSTUNPriority2port
　　TCP1992=stun-p3ciscoSTUNPriority3port,ipsendmsgIPsendmsg
　　TCP1993=snmp-tcp-portciscoSNMPTCPport
　　TCP1994=stun-portciscoserialtunnelport
　　TCP1995=perf-portciscoperfport
　　TCP1996=tr-rsrb-portciscoRemoteSRBport
　　TCP1997=gdp-portciscoGatewayDiscoveryProtocol
　　TCP1998=x25-svc-portciscoX.25service(XOT)
　　//TCP1999=BackDoor,TransScout
　　//TCP2000=DerSpaeher,INsaneNetwork
　　TCP2002=W32.Beagle.AX@mm
　　//TCP2001=Transmissonscout
　　//TCP2002=Transmissonscout
　　//TCP2003=Transmissonscout
　　//TCP2004=Transmissonscout
　　//TCP2005=TTransmissonscout
　　TCP2011=cypress
　　TCP2015=raid-cs
　　//TCP2023=Ripper,PassRipper,HackCityRipperPro
　　TCP2049=NFS
　　//TCP2115=Bugs
　　//TCP2121=Nirvana
　　//TCP2140=DeepThroat,TheInvasor
　　//TCP2155=Nirvana
　　//TCP2208=RuX
　　//TCP2255=IllusionMailer
　　//TCP2283=HVLRat5
　　//TCP2300=PCExplorer
　　//TCP2311=Studio54
　　TCP2556=Worm.Bbeagle.q
　　//TCP2565=Striker
　　//TCP2583=WinCrash
　　//TCP2600=DigitalRootBeer
　　//TCP2716=PrayerTrojan
　　TCP2745=Worm.BBeagle.k
　　//TCP2773=Backdoor,SubSeven
　　//TCP2774=SubSeven2.1&2.2
　　//TCP2801=PhineasPhucker
　　//TCP2989=Rat
　　//TCP3024=WinCrashtrojan
　　TCP3127=Worm.Novarg
　　TCP3128=RingZero,Worm.Novarg.B
　　//TCP3129=MastersParadise
　　//TCP3150=DeepThroat,TheInvasor
　　TCP3198=Worm.Novarg
　　//TCP3210=SchoolBus
　　TCP3332=Worm.Cycle.a
　　TCP3333=Prosiak
　　TCP3389= chāo jí zhōng duān
　　//TCP3456=Terror
　　//TCP3459=Eclipse2000
　　//TCP3700=PortalofDoom
　　//TCP3791=Eclypse
　　//TCP3801=Eclypse
　　TCP3996=PortalofDoom,RemoteAnything
　　TCP4000= téng xùn QQ kè hù duān
　　TCP4060=PortalofDoom,RemoteAnything
　　TCP4092=WinCrash
　　TCP4242=VHM
　　TCP4267=SubSeven2.1&2.2
　　TCP4321=BoBo
　　TCP4444=Prosiak,Swiftremote
　　TCP4500=W32.HLLW.Tufas
　　TCP4567=FileNail
　　TCP4590=ICQTrojan
　　TCP4899=RemoteAdministrator fú wù qì
　　TCP4950=ICQTrojan
　　TCP5000=WindowsXP fú wù qì ,Blazer5,Bubbel,BackDoorSetup,SocketsdeTroie
　　TCP5001=BackDoorSetup,SocketsdeTroie
　　TCP5002=cd00r,Shaft
　　TCP5011=OneoftheLastTrojans(OOTLT)
　　TCP5025=WMRemoteKeyLogger
　　TCP5031=Firehotcker,Metropolitan,NetMetro
　　TCP5032=Metropolitan
　　TCP5190=ICQQuery
　　TCP5321=Firehotcker
　　TCP5333=BackageTrojanBox3
　　TCP5343=WCrat
　　TCP5400=BladeRunner,BackConstruction1.2
　　TCP5401=BladeRunner,BackConstruction
　　TCP5402=BladeRunner,BackConstruction
　　TCP5471=WinCrash
　　TCP5512=IllusionMailer
　　TCP5521=IllusionMailer
　　TCP5550=Xtcp,INsaneNetwork
　　TCP5554=Worm.Sasser
　　TCP5555=ServeMe
　　TCP5556=BOFacil
　　TCP5557=BOFacil
　　TCP5569=Robo-Hack
　　TCP5598=BackDoor2.03
　　TCP5631=PCAnyWheredata
　　TCP5632=PCAnyWhere
　　TCP5637=PCCrasher
　　TCP5638=PCCrasher
　　TCP5698=BackDoor
　　TCP5714=Wincrash3
　　TCP5741=WinCrash3
　　TCP5742=WinCrash
　　TCP5760=PortmapRemoteRootLinuxExploit
　　TCP5880=Y3KRAT
　　TCP5881=Y3KRAT
　　TCP5882=Y3KRAT
　　TCP5888=Y3KRAT
　　TCP5889=Y3KRAT
　　TCP5900=WinVnc
　　TCP6000=Backdoor.AB
　　TCP6006=Noknok8
　　TCP6129=DamewareNtUtilities fú wù qì
　　TCP6272=SecretService
　　TCP6267= guǎng wài nǚ shēng
　　TCP6400=Backdoor.AB,TheThing
　　TCP6500=Devil1.03
　　TCP6661=Teman
　　TCP6666=TCPshell.c
　　TCP6667=NTRemoteControl,Wise bō fàng qì jiē shōu duān kǒu
　　TCP6668=WiseVideo guǎng bō duān kǒu
　　TCP6669=Vampyre
　　TCP6670=DeepThroat,iPhone
　　TCP6671=DeepThroat3.0
　　TCP6711=SubSeven
　　TCP6712=SubSeven1.x
　　TCP6713=SubSeven
　　TCP6723=Mstream
　　TCP6767=NTRemoteControl
　　TCP6771=DeepThroat
　　TCP6776=BackDoor-G,SubSeven,2000Cracks
　　TCP6777=Worm.BBeagle
　　TCP6789=DolyTrojan
　　TCP6838=Mstream
　　TCP6883=DeltaSource
　　TCP6912=ShitHeep
　　TCP6939=Indoctrination
　　TCP6969=GateCrasher,Priority,IRC3
　　TCP6970=RealAudio,GateCrasher
　　TCP7000=RemoteGrab,NetMonitor,SubSeven1.x
　　TCP7001=Freak88
　　TCP7201=NetMonitor
　　TCP7215=BackDoor-G,SubSeven
　　TCP7001=Freak88,Freak2k
　　TCP7300=NetMonitor
　　TCP7301=NetMonitor
　　TCP7306=NetMonitor,NetSpy1.0
　　TCP7307=NetMonitor,ProcSpy
　　TCP7308=NetMonitor,XSpy
　　TCP7323=Sygate fú wù qì duān
　　TCP7424=HostControl
　　TCP7511= cōng míng jī yīn
　　TCP7597=Qaz
　　TCP7609=SnidX2
　　TCP7626= bīng hé
　　TCP7777=TheThing
　　TCP7789=BackDoorSetup,ICQKiller
　　TCP7983=Mstream
　　TCP8000= téng xùn OICQ fú wù qì duān ,XDMA
　　TCP8010=Wingate,Logfile
　　TCP8011=WAY2.4
　　TCP8080=WWW dài lǐ ,RingZero,Chubo,Worm.Novarg.B
　　TCP8102= wǎng luò shén tōu
　　TCP
　　8181=W32.Erkez.D@mm
　　TCP8520=W32.Socay.Worm
　　TCP8594=I-Worm/Bozori.a
　　TCP8787=BackOfrice2000
　　TCP8888=Winvnc
　　TCP8897=HackOffice,Armageddon
　　TCP8989=Recon
　　TCP9000=Netministrator
　　TCP9325=Mstream
　　TCP9400=InCommand1.0
　　TCP9401=InCommand1.0
　　TCP9402=InCommand1.0
　　TCP9872=PortalofDoom
　　TCP9873=PortalofDoom
　　TCP9874=PortalofDoom
　　TCP9875=PortalofDoom
　　TCP9876=CyberAttacker
　　TCP9878=TransScout
　　TCP9989=Ini-Killer
　　TCP9898=Worm.Win32.Dabber.a
　　TCP9999=PrayerTrojan
　　TCP10067=PortalofDoom
　　TCP10080=Worm.Novarg.B
　　TCP10084=Syphillis
　　TCP10085=Syphillis
　　TCP10086=Syphillis
　　TCP10101=BrainSpy
　　TCP10167=PortalOfDoom
　　TCP10168=Worm.Supnot.78858.c,Worm.LovGate.T
　　TCP10520=AcidShivers
　　TCP10607=Comatrojan
　　TCP10666=Ambush
　　TCP11000=SennaSpy
　　TCP11050=HostControl
　　TCP11051=HostControl
　　TCP11223=Progenic,Hack ’ 99KeyLogger
　　TCP11831=TROJ_LATINUS.SVR
　　TCP12076=Gjamer,MSH.104b
　　TCP12223=Hack’ 99KeyLogger
　　TCP12345=GabanBus,NetBus1.6/1.7,PieBillGates,X-bill
　　TCP12346=GabanBus,NetBus1.6/1.7,X-bill
　　TCP12349=BioNet
　　TCP12361=Whack-a-mole
　　TCP12362=Whack-a-mole
　　TCP12363=Whack-a-mole
　　TCP12378=W32/Gibe@MM
　　TCP12456=NetBus
　　TCP12623=DUNControl
　　TCP12624=Buttman
　　TCP12631=WhackJob,WhackJob.NB1.7
　　TCP12701=Eclipse2000
　　TCP12754=Mstream
　　TCP13000=SennaSpy
　　TCP13010=HackerBrazil
　　TCP13013=Psychward
　　TCP13223=TribalVoice de liáo tiān chéng xù PowWow
　　TCP13700=Kuang2TheVirus
　　TCP14456=Solero
　　TCP14500=PCInvader
　　TCP14501=PCInvader
　　TCP14502=PCInvader
　　TCP14503=PCInvader
　　TCP15000=NetDaemon1.0
　　TCP15092=HostControl
　　TCP15104=Mstream
　　TCP16484=Mosucker
　　TCP16660=Stacheldraht(DDoS)
　　TCP16772=ICQRevenge
　　TCP16959=Priority
　　TCP16969=Priority
　　TCP17027= tí gōng guǎng gào fú wù de Conducent"adbot" gòng xiǎng ruǎn jiàn
　　TCP17166=Mosaic
　　TCP17300=Kuang2TheVirus
　　TCP17490=CrazyNet
　　TCP17500=CrazyNet
　　TCP17569=Infector1.4.x+1.6.x
　　TCP17777=Nephron
　　TCP18753=Shaft(DDoS)
　　TCP19191= lán sè huǒ yàn
　　TCP19864=ICQRevenge
　　TCP20000=MillenniumII(GrilFriend)
　　TCP20001=MillenniumII(GrilFriend)
　　TCP20002=AcidkoR
　　TCP20034=NetBus2Pro
　　TCP20168=Lovgate
　　TCP20203=Logged,Chupacabra
　　TCP20331=Bla
　　TCP20432=Shaft(DDoS)
　　TCP20808=Worm.LovGate.v.QQ
　　TCP21335=TribalFloodNetwork,Trinoo
　　TCP21544=Schwindler1.82,GirlFriend
　　TCP21554=Schwindler1.82,GirlFriend,Exloiter1.0.1.2
　　TCP22222=Prosiak,RuXUploader2.0
　　TCP22784=Backdoor.Intruzzo
　　TCP23432=Asylum0.1.3
　　TCP23444= wǎng luò gōng niú
　　TCP23456=EvilFTP,UglyFTP,WhackJob
　　TCP23476=DonaldDick
　　TCP23477=DonaldDick
　　TCP23777=INetSpy
　　TCP26274=Delta
　　TCP26681=SpyVoice
　　TCP27374=SubSeven2.0+,Backdoor.Baste
　　TCP27444=TribalFloodNetwork,Trinoo
　　TCP27665=TribalFloodNetwork,Trinoo
　　TCP29431=HackAttack
　　TCP29432=HackAttack
　　TCP29104=HostControl
　　TCP29559=TROJ_LATINUS.SVR
　　TCP29891=TheUnexplained
　　TCP30001=Terr0r32
　　TCP30003=Death,LamersDeath
　　TCP30029=AOLtrojan
　　TCP30100=NetSphere1.27a,NetSphere1.31
　　TCP30101=NetSphere1.31,NetSphere1.27a
　　TCP30102=NetSphere1.27a,NetSphere1.31
　　TCP30103=NetSphere1.31
　　TCP30303=SocketsdeTroie
　　TCP30722=W32.Esbot.A
　　TCP30947=Intruse
　　TCP30999=Kuang2
　　TCP31336=BoWhack
　　TCP31337=BaronNight,BOclient,BO2,BoFacil,BackFire,BackOrifice,DeepBO,Freak2k,NetSpy
　　TCP31338=NetSpy,BackOrifice,DeepBO
　　TCP31339=NetSpyDK
　　TCP31554=Schwindler
　　TCP31666=BOWhack
　　TCP31778=HackAttack
　　TCP31785=HackAttack
　　TCP31787=HackAttack
　　TCP31789=HackAttack
　　TCP31791=HackAttack
　　TCP31792=HackAttack
　　TCP32100=PeanutBrittle
　　TCP32418=AcidBattery
　　TCP33333=Prosiak,Blakharaz1.0
　　TCP33577=SonOfPsychward
　　TCP33777=SonOfPsychward
　　TCP33911=Spirit2001a
　　TCP34324=BigGluck,TN,TinyTelnetServer
　　TCP34555=Trin00(Windows)(DDoS)
　　TCP35555=Trin00(Windows)(DDoS)
　　TCP36794=Worm.Bugbear-A
　　TCP37651=YAT
　　TCP40412=TheSpy
　　TCP40421=Agent40421,MastersParadise.96
　　TCP40422=MastersParadise
　　TCP40423=MastersParadise.97
　　TCP40425=MastersParadise
　　TCP40426=MastersParadise3.x
　　TCP41666=RemoteBoot
　　TCP43210=Schoolbus1.6/2.0
　　TCP44444=DeltaSource
　　TCP44445=Happypig
　　TCP45576= wèi zhī dài lǐ
　　TCP47252=Prosiak
　　TCP47262=Delta
　　TCP47878=BirdSpy2
　　TCP49301=OnlineKeylogger
　　TCP50505=SocketsdeTroie
　　TCP50766=Fore,Schwindler
　　TCP51966=CafeIni
　　TCP53001=RemoteWindowsShutdown
　　TCP53217=AcidBattery2000
　　TCP54283=BackDoor-G,Sub7
　　TCP54320=BackOrifice2000,Sheep
　　TCP54321=SchoolBus.69-1.11,Sheep,BO2K
　　TCP57341=NetRaider
　　TCP58008=BackDoor.Tron
　　TCP58009=BackDoor.Tron
　　TCP58339=ButtFunnel
　　TCP59211=BackDoor.DuckToy
　　TCP60000=DeepThroat
　　TCP60068=Xzip6000068
　　TCP60411=Connection
　　TCP60606=TROJ_BCKDOR.G2.A
　　TCP61466=Telecommando
　　TCP61603=Bunker-kill
　　TCP63485=Bunker-kill
　　TCP65000=Devil,DDoS
　　TCP65432=Th3tr41t0r,TheTraitor
　　TCP65530=TROJ_WINMITE.10
　　TCP65535=RC,AdoreWorm/Linux
　　TCP69123=ShitHeep
　　TCP88798=Armageddon,HackOffice
　　UDP1=SocketsdesTroie
　　UDP9=Chargen
　　UDP19=Chargen
　　UDP69=Pasana
　　UDP80=Penrox
　　UDP371=ClearCase bǎn běn guǎn lǐ ruǎn jiàn
　　UDP445= gōng gòng Internet wén jiàn xì tǒng (CIFS)
　　UDP500=Internet mì yào jiāo huàn
　　UDP1025=Maverick’ sMatrix1.2-2.0
　　UDP1026=RemoteExplorer2000
　　UDP1027=UC liáo tiān ruǎn jiàn ,Trojan.Huigezi.e
　　UDP1028=3721 shàng wǎng zhù shǒu ( yòng tú bù míng , jiàn yì yòng hù jǐng tì !),KiLo,SubSARI
　　UDP1029=SubSARI
　　UDP1031=Xot
　　UDP1032=Akosch4
　　UDP1104=RexxRave
　　UDP1111=Daodan
　　UDP1116=Lurker
　　UDP1122=Last2000,Singularity
　　UDP1183=Cyn,SweetHeart
　　UDP1200=NoBackO
　　UDP1201=NoBackO
　　UDP1342=BLAtrojan
　　UDP1344=Ptakks
　　UDP1349=BOdll
　　UDP1561=MuSka52
　　UDP1772=NetControle
　　UDP1978=Slapper
　　UDP1985=BlackDiver
　　UDP2000=A-trojan,Fear,Force,GOTHICIntruder,Last2000,Real2000
　　UDP2001=Scalper
　　UDP2002=Slapper
　　UDP2015=raid-cs
　　UDP2018=rellpack
　　UDP2130=MiniBackLash
　　UDP2140=DeepThroat,Foreplay,TheInvasor
　　UDP2222=SweetHeart,Way
　　UDP2339=VoiceSpy
　　UDP2702=BlackDiver
　　UDP2989=RAT
　　UDP3150=DeepThroat
　　UDP3215=XHX
　　UDP3333=Daodan
　　UDP3801=Eclypse
　　UDP3996=RemoteAnything
　　UDP4128=RedShad
　　UDP4156=Slapper
　　UDP4500=sae-urn
　　UDP5419=DarkSky
　　UDP5503=RemoteShellTrojan
　　UDP5555=Daodan
　　UDP5882=Y3KRAT
　　UDP5888=Y3KRAT
　　UDP6112=Battle.netGame
　　UDP6666=KiLo
　　UDP6667=KiLo
　　UDP6766=KiLo
　　UDP6767=KiLo,UandMe
　　UDP6838=MstreamAgent-handler
　　UDP7028= wèi zhī mù mǎ
　　UDP7424=HostControl
　　UDP7788=Singularity
　　UDP7983=MStreamhandler-agent
　　UDP8012=Ptakks
　　UDP8090=Aphex’ sRemotePacketSniffer
　　UDP8127=9_119,Chonker
　　UDP8488=KiLo
　　UDP8489=KiLo
　　UDP8787=BackOrifice2000
　　UDP8879=BackOrifice2000
　　UDP9325=MStreamAgent-handler
　　UDP10000=XHX
　　UDP10067=PortalofDoom
　　UDP10084=Syphillis
　　UDP10100=Slapper
　　UDP10167=PortalofDoom
　　UDP10498=Mstream
　　UDP10666=Ambush
　　UDP11225=Cyn
　　UDP12321=Protoss
　　UDP12345=BlueIce2000
　　UDP12378=W32/Gibe@MM
　　UDP12623=ButtMan,DUNControl
　　UDP15210=UDPremoteshellbackdoorserver
　　UDP15486=KiLo
　　UDP16514=KiLo
　　UDP16515=KiLo
　　UDP18753=ShafthandlertoAgent
　　UDP20433=Shaft
　　UDP21554=GirlFriend
　　UDP22784=Backdoor.Intruzzo
　　UDP23476=DonaldDick
　　UDP25123=MOTD
　　UDP26274=DeltaSource
　　UDP26374=Sub-72.1
　　UDP26444=Trin00/TFN2K
　　UDP26573=Sub-72.1
　　UDP27184=Alvgustrojan2000
　　UDP27444=Trinoo
　　UDP29589=KiLo
　　UDP29891=TheUnexplained
　　UDP30103=NetSphere
　　UDP31320=LittleWitch
　　UDP31335=Trin00DoSAttack
　　UDP31337=BaronNight,BOclient,BO2,BoFacil,BackFire,BackOrifice,DeepBO
　　UDP31338=BackOrifice,NetSpyDK,DeepBO
　　UDP31339=LittleWitch
　　UDP31340=LittleWitch
　　UDP31416=Lithium
　　UDP31787=HackaTack
　　UDP31789=HackaTack
　　UDP31790=HackaTack
　　UDP31791=HackaTack
　　UDP33390= wèi zhī mù mǎ
　　UDP34555=Trinoo
　　UDP35555=Trinoo
　　UDP43720=KiLo
　　UDP44014=Iani
　　UDP44767=SchoolBus
　　UDP46666=Taskman
　　UDP47262=DeltaSource
　　UDP47785=KiLo
　　UDP49301=OnLinekeyLogger
　　UDP49683=Fenster
　　UDP49698=KiLo
　　UDP52901=Omega
　　UDP54320=BackOrifice
　　UDP54321=BackOrifice2000
　　UDP54341=NetRaiderTrojan
　　UDP61746=KiLO
　　UDP61747=KiLO
　　UDP61748=KiLO
　　UDP65432=TheTraitor

cháng bèi hēi kè lì yòng duān kǒu

　　yī xiē duān kǒu cháng cháng huì bèi hēi kè lì yòng， hái huì bèi yī xiē mù mǎ bìng dú lì yòng， duì jì suàn jī xì tǒng jìn xíng gōng jī， yǐ xià shì jì suàn jī duān kǒu de jiè shào yǐ jí fáng zhǐ bèi hēi kè gōng jī de jiǎn yào bàn fǎ。
　　8080 duān kǒu
　　 duān kǒu shuō míng： 8080 duān kǒu tóng 80 duān kǒu ， shì bèi yòng yú WWW dài lǐ fú wù de， kě yǐ shí xiàn wǎng yè liú lǎn， jīng cháng zài fǎng wèn mǒu gè wǎng zhàn huò shǐ yòng dài lǐ fú wù qì de shí hòu， huì jiā shàng“ :8080” duān kǒu hào， bǐ rú http://www.cce.com.cn:8080。
　　 duān kǒu lòu dòng： 8080 duān kǒu kě yǐ bèi gè zhǒng bìng dú chéng xù suǒ lì yòng， bǐ rú BrownOrifice（ BrO） tè luò yī mù mǎ bìng dú kě yǐ lì yòng 8080 duān kǒu wán quán yáo kòng bèi gǎn rǎn de jì suàn jī。 lìng wài， RemoConChubo， RingZero mù mǎ yě kě yǐ lì yòng gāi duān kǒu jìn xíng gōng jī。
　　 cāo zuò jiàn yì： yī bān wǒ men shì shǐ yòng 80 duān kǒu jìn xíng wǎng yè liú lǎn de， wèile bì miǎn bìng dú de gōng jī， wǒ men kě yǐ guān bì gāi duān kǒu 。
　　 duān kǒu ： 21
　　 fú wù： FTP
　　 shuō míng： FTP fú wù qì suǒ kāi fàng de duān kǒu ， yòng yú shàng chuán、 xià zài。 zuì cháng jiàn de gōng jī zhě yòng yú xún zhǎo dǎ kāi anonymous de FTP fú wù qì de fāng fǎ。 zhè xiē fú wù qì dài yòu kě dú xiě de mù lù。 mù mǎ DolyTrojan、 Fore、 InvisibleFTP、 WebEx、 WinCrash hé BladeRunner suǒ kāi fàng de duān kǒu 。
　　 duān kǒu ： 22
　　 fú wù： Ssh
　　 shuō míng： PcAnywhere jiàn lì de TCP hé zhè yī duān kǒu de lián jiē kě néng shì wèile xún zhǎo ssh。 zhè yī fú wù yòu xǔ duō ruò diǎn， rú guǒ pèi zhì chéng tè dìng de mó shì， xǔ duō shǐ yòng RSAREF kù de bǎn běn jiù huì yòu bù shǎo de lòu dòng cún zài。
　　 duān kǒu ： 23
　　 fú wù： Telnet
　　 shuō míng： yuǎn chéng dēng lù， rù qīn zhě zài sōu suǒ yuǎn chéng dēng lù UNIX de fú wù。 dà duō shù qíng kuàng xià sǎo miáo zhè yī duān kǒu shì wéi liǎo zhǎo dào jī qì yùn xíng de cāo zuò xì tǒng。 hái yòu shǐ yòng qí tā jì shù， rù qīn zhě yě huì zhǎo dào mì mǎ。 mù mǎ TinyTelnetServer jiù kāi fàng zhè gè duān kǒu 。
　　 duān kǒu ： 25
　　 fú wù： SMTP
　　 shuō míng： SMTP fú wù qì suǒ kāi fàng de duān kǒu ， yòng yú fā sòng yóu jiàn。 rù qīn zhě xún zhǎo SMTP fú wù qì shì wéi liǎo chuán dì tā men de SPAM。 rù qīn zhě de zhàng hù bèi guān bì， tā men xū yào lián jiē dào gāo dài kuān de E-MAIL fú wù qì shàng， jiāng jiǎn dān de xìn xī chuán dì dào bù tóng de dì zhǐ。 mù mǎ Antigen、 EmailPasswordSender、 HaebuCoceda、 ShtrilitzStealth、 WinPC、 WinSpy dū kāi fàng zhè gè duān kǒu 。
　　 duān kǒu ： 80
　　 fú wù： HTTP
　　 shuō míng： yòng yú wǎng yè liú lǎn。 mù mǎ Executor kāi fàng cǐ duān kǒu 。
　　 duān kǒu ： 102
　　 fú wù： Messagetransferagent(MTA)-X.400overTCP/IP
　　 shuō míng： xiāo xī chuán shū dài lǐ。
　　 duān kǒu ： 110
　　 fú wù： PostOfficeProtocol-Version3
　　 shuō míng： POP3 fú wù qì kāi fàng cǐ duān kǒu ， yòng yú jiē shōu yóu jiàn， kè hù duān fǎng wèn fú wù qì duān de yóu jiàn fú wù。 POP3 fú wù yòu xǔ duō gōng rèn de ruò diǎn。 guān yú yòng hù míng hé mì mǎ jiāo huàn huǎn chōng qū yì chū de ruò diǎn zhì shǎo yòu 20 gè， zhè yì wèi zhe rù qīn zhě kě yǐ zài zhēn zhèng dēng lù qián jìn rù xì tǒng。 chéng gōng dēng lù hòu hái yòu qí tā huǎn chōng qū yì chū cuò wù。
　　 duān kǒu ： 111
　　 fú wù： SUN gōng sī de RPC fú wù suǒ yòu duān kǒu
　　 shuō míng： cháng jiàn RPC fú wù yòu rpc.mountd、 NFS、 rpc.statd、 rpc.csmd、 rpc.ttybd、 amd děng
　　 duān kǒu ： 119
　　 fú wù： NetworkNewsTransferProtocol
　　 shuō míng： NEWS xīn wén zǔ chuán shū xié yì， chéng zài USENET tōng xìn。 zhè gè duān kǒu de lián jiē tōng cháng shì rén men zài xún zhǎo USENET fú wù qì。 duō shù ISP xiàn zhì， zhǐ yòu tā men de kè hù cái néng fǎng wèn tā men de xīn wén zǔ fú wù qì。 dǎ kāi xīn wén zǔ fú wù qì jiāng yǔn xǔ fā / dú rèn hé rén de tiězǐ， fǎng wèn bèi xiàn zhì de xīn wén zǔ fú wù qì， nì míng fā tiē huò fā sòng SPAM。
　　 duān kǒu ： 135
　　 fú wù： LocationService
　　 shuō míng： Microsoft zài zhè gè duān kǒu yùn xíng DCERPCend-pointmapper wéi tā de DCOM fú wù。 zhè yǔ UNIX111 duān kǒu de gōng néng hěn xiāng sì。 shǐ yòng DCOM hé RPC de fú wù lì yòng jì suàn jī shàng de end-pointmapper zhù cè tā men de wèi zhì。 yuǎn duān kè hù lián jiē dào jì suàn jī shí， tā men chá zhǎo end-pointmapper zhǎo dào fú wù de wèi zhì。 HACKER sǎo miáo jì suàn jī de zhè gè duān kǒu shì wéi liǎo zhǎo dào zhè gè jì suàn jī shàng yùn xíng ExchangeServer má？ shénme bǎn běn？ hái yòu xiē DOS gōng jī zhí jiē zhēn duì zhè gè duān kǒu 。
　　 duān kǒu ： 137、 138、 139
　　 fú wù： NETBIOSNameService
　　 shuō míng： qí zhōng 137、 138 shì UDP duān kǒu ， dāng tōng guò wǎng shàng lín jū chuán shū wén jiàn shí yòng zhè gè duān kǒu 。 ér 139 duān kǒu ： tōng guò zhè gè duān kǒu jìn rù de lián jiē shì tú huò dé NetBIOS/SMB fú wù。 zhè gè xié yì bèi yòng yú windows wén jiàn hé dǎ yìn jī gòng xiǎng hé SAMBA。 hái yòu WINSRegisrtation yě yòng tā。
　　 duān kǒu ： 161
　　 fú wù： SNMP
　　 shuō míng： SNMP yǔn xǔ yuǎn chéng guǎn lǐ shè bèi。 suǒ yòu pèi zhì hé yùn xíng xìn xī de chǔ cún zài shù jù kù zhōng， tōng guò SNMP kě huò dé zhè xiē xìn xī。 xǔ duō guǎn lǐ yuán de cuò wù pèi zhì jiāng bèi bào lù zài Internet。 Cackers jiāng shì tú shǐ yòng mò rèn de mì mǎ public、 private fǎng wèn xì tǒng。 tā men kě néng huì shì yàn suǒ yòu kě néng de zǔ hé。 SNMP bāo kě néng huì bèi cuò wù de zhǐ xiàng yòng hù de wǎng luò
　　 duān kǒu ： 177
　　 fú wù： XDisplayManagerControlProtocol
　　 shuō míng： xǔ duō rù qīn zhě tōng guò tā fǎng wèn X-windows cāo zuò tái， tā tóng shí xū yào dǎ kāi 6000 duān kǒu 。
　　 duān kǒu ： 389
　　 fú wù： LDAP、 ILS
　　 shuō míng： qīng xíng mù lù fǎng wèn xié yì hé NetMeetingInternetLocatorServer gòng yòng zhè yī duān kǒu 。
　　 xiàn zhì duān kǒu fáng fēi fǎ rù qīn [ fēn xiǎng ]
　　 yī bān lái shuō， wǒ men cǎi yòng yī xiē gōng néng qiáng dà de fǎn hēi ruǎn jiàn hé fáng huǒ qiáng lái bǎo zhèng wǒ men de xì tǒng 'ān quán， běn wén nǐ yòng yī zhǒng jiǎn yì de bàn fǎ héng héng tōng guò xiàn zhì duān kǒu lái bāng zhù dà jiā fáng zhǐ fēi fǎ rù qīn。
　　 fēi fǎ rù qīn de fāng shì
　　 jiǎn dān shuō lái， fēi fǎ rù qīn de fāng shì kě cū lüè fēn wéi 4 zhǒng：
　　1、 sǎo miáo duān kǒu ， tōng guò yǐ zhī de xì tǒng Bug gōng rù zhù jī。
　　2、 zhòngzhí mù mǎ， lì yòng mù mǎ kāipì de hòu mén jìn rù zhù jī。
　　3、 cǎi yòng shù jù yì chū de shǒu duàn， pò shǐ zhù jī tí gōng hòu mén jìn rù zhù jī。
　　4、 lì yòng mǒu xiē ruǎn jiàn shè jì de lòu dòng， zhí jiē huò jiànjiē kòng zhì zhù jī。
　　 fēi fǎ rù qīn de zhù yào fāng shì shì qián liǎng zhǒng， yóu qí shì lì yòng yī xiē liú xíng de hēi kè gōng jù， tōng guò dì yī zhǒng fāng shì gōng jī zhù jī de qíng kuàng zuì duō、 yě zuì pǔ biàn； ér duì hòu liǎng zhǒng fāng shì lái shuō， zhǐ yòu yī xiē shǒu duàn gāo chāo de hēi kè cái lì yòng， bō jí miàn bìng bù guǎng fàn， ér qiě zhǐ yào zhè liǎng zhǒng wèn tí yī chū xiàn， ruǎn jiàn fú wù shāng hěn kuài jiù huì tí gōng bǔ dīng， jí shí xiū fù xì tǒng。
　　 duì yú gè rén yòng hù lái shuō， nín kě yǐ xiàn zhì suǒ yòu de duān kǒu ， yīn wéi nín gēn běn bù bì ràng nín de jī qì duì wài tí gōng rèn hé fú wù； ér duì yú duì wài tí gōng wǎng luò fú wù de fú wù qì， wǒ men xū bǎ bì xū lì yòng de duān kǒu （ bǐ rú WWW duān kǒu 80、 FTP duān kǒu 21、 yóu jiàn fú wù duān kǒu 25、 110 děng） kāi fàng， qí tā de duān kǒu zé quán bù guān bì。
　　 zhè lǐ， duì yú cǎi yòng Windows2000 huò zhě WindowsXP de yòng hù lái shuō， bù xū yào 'ān zhuāng rèn hé qí tā ruǎn jiàn， kě yǐ lì yòng“ TCP/IP shāi xuǎn” gōng néng xiàn zhì fú wù qì de duān kǒu 。 jù tǐ shè zhì rú xià：
　　1、 yòu jiàn diǎn jī“ wǎng shàng lín jū”， xuǎn zé“ shǔ xìng”， rán hòu shuāng jī“ běn dì lián jiē”（ rú guǒ shì bō hào shàng wǎng yòng hù， xuǎn zé“ wǒ de lián jiē” tú biāo）， dàn chū“ běn dì lián jiē zhuàng tài” duì huà kuàng。
　　2、 diǎn jī [ shǔ xìng ] àn niǔ， dàn chū“ běn dì lián jiē shǔ xìng”， xuǎn zé“ cǐ lián jiē shǐ yòng xià liè xiàng mù” zhōng de“ Internet xié yì（ TCP/IP）”， rán hòu diǎn jī [ shǔ xìng ] àn niǔ。
　　3、 zài dàn chū de“ Internet xié yì（ TCP/IP）” duì huà kuàng zhōng diǎn jī [ gāo jí ] àn niǔ。 zài dàn chū de“ gāo jí TCP/IP shè zhì” zhōng， xuǎn zé“ xuǎn xiàng” biāo qiān， xuǎn zhōng“ TCP/IP shāi xuǎn”， rán hòu diǎn jī [ shǔ xìng ] àn niǔ。
　　4、 zài dàn chū de“ TCP/IP shāi xuǎn” duì huà kuàng lǐ xuǎn zé“ qǐ yòng TCP/IP shāi xuǎn” de fù xuǎn kuàng， rán hòu bǎ zuǒ biān“ TCP duān kǒu ” shàng de“ zhǐ yǔn xǔ” xuǎn shàng。
　　 zhè yàng， nín jiù kě yǐ lái zì jǐ tiān jiā huò shān chú nín de TCP huò UDP huò IP de gè zhǒng duān kǒu liǎo。
　　 tiān jiā huò zhě shān chú wán bì， chóngxīn qǐ dòng jī qì yǐ hòu， nín de fú wù qì jiù bèi bǎo hù qǐ lái liǎo。
　　 zuì hòu， tí xǐng gè rén yòng hù， rú guǒ nín zhǐ shàng wǎng liú lǎn de huà， kě yǐ bù tiān jiā rèn hé duān kǒu 。 dàn shì yào lì yòng yī xiē wǎng luò lián luò gōng jù， bǐ rú OICQ de huà， jiù yào bǎ“ 4000” zhè gè duān kǒu dǎ kāi， tóng lǐ， rú guǒ fā xiàn mǒu gè cháng yòng de wǎng luò gōng jù bù néng qǐ zuò yòng de shí hòu， qǐng gǎo qīng tā zài nín zhù jī suǒ kāi de duān kǒu ， rán hòu zài“ TCP/IP“ lǐ bǎ cǐ duān kǒu dǎ kāi。

zhòng yào de fú wù qì duān kǒu ： ActiveDirectory

　　Active Directory duān kǒu hé xié yì yào qiú
　　 wèi yú gōng gòng huò wài bù lín zhōng de yìng yòng chéng xù fú wù qì、 kè hù duān jì suàn jī hé yù kòng zhì qì dū jù yòu fú wù yǐ lài xìng， yǐ shǐ yòng hù hé jì suàn jī qǐ dòng de cāo zuò（ rú yù jiā rù、 dēng lù shēn fèn yàn zhèng、 yuǎn chéng guǎn lǐ hé ActiveDirectory fù zhì） kě yǐ zhèng cháng gōng zuò。 cǐ lèi fú wù hé cāo zuò yào qiú tōng guò tè dìng duān kǒu hé wǎng luò xié yì jiàn lì wǎng luò lián jiē。
　　 chéng yuán jì suàn jī hé yù kòng zhì qì jìn xíng hù cāo zuò huò yìng yòng chéng xù fú wù qì fǎng wèn ActiveDirectory suǒ xū de fú wù、 duān kǒu hé xié yì de gài kuò liè biǎo bāo kuò dàn bù xiàn yú yǐ xià nèi róng：
　　ActiveDirectory yǐ lài de fú wù
　　ActiveDirectory/LSA
　　 jì suàn jī liú lǎn qì
　　 fēn bù shì wén jiàn xì tǒng
　　 wén jiàn fù zhì fú wù
　　Kerberos mì yào fā xíng zhōng xīn
　　 wǎng luò dēng lù
　　 yuǎn chéng guò chéng diào yòng（ RPC）
　　 fú wù qì
　　 jiǎn dān yóu jiàn chuán shū xié yì（ SMTP）（ rú guǒ pèi zhì）
　　WINS（ zài yòng yú bèi fèn ActiveDirectory fù zhì cāo zuò de WindowsServer2003SP1 hé gèng gāo bǎn běn zhōng， rú guǒ DNS bù qǐ zuò yòng）
　　Windows shí jiān
　　 wàn wéi wǎng fā bù fú wù
　　 xū yào ActiveDirectory fú wù de fú wù
　　 zhèng shū fú wù（ tè dìng pèi zhì suǒ bì xū de）
　　DHCP fú wù qì（ rú guǒ pèi zhì）
　　 fēn bù shì wén jiàn xì tǒng
　　 fēn bù shì liàn jiē gēn zōng fú wù qì（ kě xuǎn xiàng， dàn zài Windows2000 jì suàn jī zhōngjiàng mò rèn xuǎn zé cǐ xiàng）
　　 fēn bù shì shì wù chǔlǐ xié diào qì
　　DNS fú wù qì（ rú guǒ pèi zhì）
　　 chuán zhēn fú wù（ rú guǒ pèi zhì）
　　 wén jiàn fù zhì fú wù
　　Macintosh wén jiàn fú wù qì（ rú guǒ pèi zhì）
　　Internet yàn zhèng fú wù（ rú guǒ pèi zhì）
　　 xǔ kě zhèng jì lù（ mò rèn qíng kuàng xià shǐ yòng）
　　 wǎng luò dēng lù
　　 hòu tái dǎ yìn chéng xù
　　 yuǎn chéng 'ān zhuāng（ rú guǒ pèi zhì）
　　 yuǎn chéng guò chéng diào yòng（ RPC） dìng wèi qì
　　 yuǎn chéng cún chǔ tōng zhī
　　 yuǎn chéng cún chǔ fú wù qì
　　 lù yóu hé yuǎn chéng fǎng wèn
　　 fú wù qì
　　 jiǎn dān yóu jiàn chuán shū xié yì（ SMTP）（ rú guǒ pèi zhì）
　　 zhōng duān fú wù
　　 zhōng duān fú wù shòu quán
　　 zhōng duān fú wù huì huà mù lù
　　 kāi qǐ duān kǒu de fāng fǎ：
　　 kòng zhì miàn bǎn -windows fáng huǒ qiáng - lì wài - dǎ kāi xiǎng dǎ kāi de duān kǒu huò zài tiān jiā yī gè xiǎng yào tiān jiā de duān kǒu

bǎi kē dà quán

　　 duān kǒu
　　port
　　dUQnkOU
　　 duān kǒu (port) zài jì suàn jī zhōng yòng yú chǔlǐ qì yǔ wài wéi shè bèi
　　 jìn xíng shù jù jiāo huàn， bǎ shù jù yóu chǔlǐ qì sòng chū huò jiē rù de yìng jiàn
　　 shè bèi。 tōng cháng yī gè wēi chǔlǐ qì yòu duō gè duān kǒu ， yòu de dān piàn jī
　　 hái yòu mó nǐ xìn hào de duān kǒu 。 duān kǒu tōng guò fù yú tā de dì zhǐ jí shū
　　 rén shū chū kòng zhì xiàn jìn xíng xún zhǐ yǔ kòng zhì。 zài wēi xíng jì suàn jī zhōng，
　　 wài wéi shè bèi tōng cháng shì tōng guò shì pèi qì hé kòng zhì qì yǔ zhù jī xiāng lián jiē
　　 de， zhù jī fēn pèijǐ mǒu yī wài wéi shè bèi de duān kǒu dì zhǐ cháng cháng bù zhǐ
　　 yī gè， lì rú IBMPC/XT， fēn pèijǐ yìng cí pán cún chǔ qì de duān
　　 kǒu dì zhǐ yòu 320H， 32lH， 322H hé 323H。 bù tóng de duān kǒu
　　 chéng dān bù tóng de shū rén shū chū gōng néng。 duān kǒu yòng biān chéng lái kòng zhì， zhù
　　 jī tōng guò zhí xíng yòu guān chéng xù fǎng wèn mǒu yī gè duān kǒu 。
　　 zài dà xíng jì suàn jī zhōng， dǎ yìn jī、 tiáozhì jiě diào qì děng shè bèi cháng
　　 shè yòu zhuān yòng de duān kǒu 。
　　( lín jiān )

yīngwénjièshì

n.: Port, ports, interface

jìnyící

duān kǒu cūn

xiàngguāncí

jì suàn jī	yīn pín	shì pín	wài shè	shù mǎ bǎi kē	wǎng luò	3389	yǐng dié jī
diàn shì	fú wù	jú yù wǎng	sǎo miáo	shénme shì duān kǒu sǎo miáo	yìng yòng ruǎn jiàn	jiē kǒu	shù zì
gèng duō jiēguǒ ...

bāo hán cí

S duān kǒu