計算機網路七層模型中對應的協議
應用層:用戶介面(FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS、SNMP)
表示層:定義資料格式(JPEG、ASCLL、GIF、DES、MPEG)
會話層:定義了開始、控制、結束一個會談(RPC、SQL、NFS)
傳輸層:差錯恢復、資料包的重新排列(TCP、UDP、SPX)
網路層:端到端的包定義(IP、IPX、路由器和三層交換機作業、ICMP協議、ARP協議、RARP協議)
資料鏈路層:IEEE802.3/.2(以太網)、HDLC(通用的資料鏈路控制協議)、PPP、ATM(異步傳輸模式)、P2P(點對點協議)
物理層:機械特性、電器特性、功能特性、程序特性RS232、V.35、RJ-45、FDDI
未完成待更新,,, 如有錯誤請各位大佬聯系我更改!
常見埠及服務串列
| 埠 | 傳輸層協議 | 應用層協議及服務 | 可能存在漏洞 | 說明 |
|---|---|---|---|---|
| 0 | Unknown | Reserved | Unknown | 說明:通常用于分析作業系統,這一方法能夠作業是因為在一些系統中“0”是無效埠,當你試圖使用通常的閉合埠連接它時將產生不同的結果,一種典型的掃描,使用IP地址為0.0.0.0,設定ACK位并在以太網層廣播, |
| 1 | Unknown | tcpmux | Unknown | 說明:這顯示有人在尋找SGI Irix機器,Irix是實作tcpmux的主要提供者,默認情況下tcpmux在這種系統中被打開,Irix機器在發布是含有幾個默認的無密碼的帳戶,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等,許多管理員在安裝后忘記洗掉這些帳戶,因此HACKER在INTERNET上搜索tcpmux并利用這些帳戶, |
| 7 | Unknown | Echo | Unknown | 能看到許多人搜索Fraggle放大器時,發送到X.X.X.0和X.X.X.255的資訊, |
| 19 | Unknown | Character Generator | Unknown | 這是一種僅僅發送字符的服務,UDP版本將會在收到UDP包后回應含有垃圾字符的包,TCP連接時會發送含有垃圾字符的資料流直到連接關閉,HACKER利用IP欺騙可以發動DoS攻擊,偽造兩個chargen服務器之間的UDP包,同樣Fraggle DoS攻擊向目標地址的這個埠廣播一個帶有偽造受害者IP的資料包,受害者為了回應這些資料而過載, |
| 21 | TCP | FTP | Unknown | FTP服務器所開放的埠,用于上傳、下載,最常見的攻擊者用于尋找打開anonymous的FTP服務器的方法,這些服務器帶有可讀寫的目錄,木馬Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠 |
| 22 | TCP | SSH | Unknown | PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh,這一服務有許多弱點,如果配置成特定的模式,許多使用RSAREF庫的版本就會有不少的漏洞存在, |
| 23 | TCP | Telnet | Unknown | 遠程登錄,入侵者在搜索遠程登錄UNIX的服務,大多數情況下掃描這一埠是為了找到機器運行的作業系統,還有使用其他技術,入侵者也會找到密碼,木馬Tiny Telnet Server就開放這個埠, |
| 25 | TCP | SMTP | Unknown | SMTP服務器所開放的埠,用于發送郵件,入侵者尋找SMTP服務器是為了傳遞他們的SPAM,入侵者的帳戶被關閉,他們需要連接到高帶寬的E-MAIL服務器上,將簡單的資訊傳遞到不同的地址,木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠, |
| 31 | Unknown | MSG Authentication | Unknown | 木馬Master Paradise、Hackers Paradise開放此埠, |
| 42 | Unknown | WINS Replication | Unknown | WINS復制 |
| 53 | UDP | Domain Name Server(DNS) | Unknown | DNS服務器所開放的埠,入侵者可能是試圖進行區域傳遞(TCP),欺騙DNS(UDP)或隱藏其他的通信,因此防火墻常常過濾或記錄此埠, |
| 67 | Unknown | Bootstrap Protocol Server | Unknown | 通過DSL和Cable modem的防火墻常會看見大量發送到廣播地址255.255.255.255的資料,這些機器在向DHCP服務器請求一個地址,HACKER常進入它們,分配一個地址把自己作為區域路由器而發起大量中間人(man-in-middle)攻擊,客戶端向68埠廣播請求配置,服務器向67埠廣播回應請求,這種回應使用廣播是因為客戶端還不知道可以發送的IP地址, |
| 69 | Unknown | Trival File Transfer | Unknown | 許多服務器與bootp一起提供這項服務,便于從系統下載啟動代碼,但是它們常常由于錯誤配置而使入侵者能從系統中竊取任何 文件,它們也可用于系統寫入檔案, |
| 79 | Unknown | Finger Server | Unknown | 入侵者用于獲得用戶資訊,查詢作業系統,探測已知的緩沖區溢位錯誤,回應從自己機器到其他機器Finger掃描, |
| 80 | TCP | HTTP | Unknown | 用于網頁瀏覽,木馬Executor開放此埠, |
| 88 | Unknown | Unknown | Unknown | Kerberos krb5,另外TCP的88埠也是這個用途, |
| 99 | Unknown | Metagram Relay | Unknown | 后門程式ncx99開放此埠, |
| 102 | TCP | Message transfer agent(MTA)-X.400 over TCP/IP | Unknown | 訊息傳輸代理, |
| 109 | TCP | Post Office Protocol -Version3 | Unknown | POP3服務器開放此埠,用于接收郵件,客戶端訪問服務器端的郵件服務,POP3服務有許多公認的弱點,關于用戶名和密碼交 換緩沖區溢位的弱點至少有20個,這意味著入侵者可以在真正登陸前進入系統,成功登陸后還有其他緩沖區溢位錯誤, |
| 110 | Unknown | SUN公司的RPC服務所有埠 | Unknown | 常見RPC服務有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 |
| 113 | Unknown | Authentication Service | Unknown | 這是一個許多計算機上運行的協議,用于鑒別TCP連接的用戶,使用標準的這種服務可以獲得許多計算機的資訊,但是它可作為許多服務的記錄器,尤其是FTP、POP、IMAP、SMTP和IRC等服務,通常如果有許多客戶通過防火墻訪問這些服務,將會看到許多這個埠的連接請求,記住,如果阻斷這個埠客戶端會感覺到在防火墻另一邊與E-MAIL服務器的緩慢連接,許多防火墻支持TCP連接的阻斷程序中發回RST,這將會停止緩慢的連接, |
| 119 | Unknown | Network News Transfer Protocol | Unknown | NEWS新聞組傳輸協議,承載USENET通信,這個埠的連接通常是人們在尋找USENET服務器,多數ISP限制,只有他們的客戶才能訪問他們的新聞組服務器,打開新聞組服務器將允許發/讀任何人的帖子,訪問被限制的新聞組服務器,匿名發帖或發送SPAM, |
| 135 | Unknown | Location Service | Unknown | Microsoft在這個埠運行DCE RPC end-point mapper為它的DCOM服務,這與UNIX 111埠的功能很相似,使用DCOM和RPC的服務利用計算機上的end-point mapper注冊它們的位置,遠端客戶連接到計算機時,它們查找end-point mapper找到服務的位置,HACKER掃描計算機的這個埠是為了找到這個計算機上運行Exchange Server嗎?什么版本?還有些DOS攻擊直接針對這個埠, |
| 137 | Unknown | Unknown | Unknown | SQL Named Pipes encryption over other protocols name lookup(其他協議名稱查找上的SQL命名管道加密技術)和SQL RPC encryption over other protocols name lookup(其他協議名稱查找上的SQL RPC加密技術)和Wins NetBT name service(WINS NetBT名稱服務)和Wins Proxy都用這個埠, |
| 137、138、139 | Unknown | NETBIOS Name Service | Unknown | 其中137、138是UDP埠,當通過網上鄰居傳輸檔案時用這個埠,而139埠:通過這個埠進入的連接試圖獲得NetBIOS/SMB服務,這個協議被用于windows檔案和列印機共享和SAMBA,還有WINS Regisrtation也用它, |
| 143 | Unknown | Interim Mail Access Protocol v2 | Unknown | 和POP3的安全問題一樣,許多IMAP服務器存在有緩沖區溢位漏洞,記住:一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖,因此許多這個埠的掃描來自不知情的已經被感染的用戶,當REDHAT在他們的LINUX發布版本中默認允許IMAP后,這些漏洞變的很流行,這一埠還被用于IMAP2,但并不流行, |
| 161 | UDP | SNMPSimple Network Management Protocol(SMTP)(簡單網路管理協議), | Unknown | SNMP允許遠程管理設備,所有配置和運行資訊的儲存在資料庫中,通過SNMP可獲得這些資訊,許多管理員的錯誤配置將被暴露在Internet,Cackers將試圖使用默認的密碼public、private訪問系統,他們可能會試驗所有可能的組合,SNMP包可能會被錯誤的指向用戶的網路, |
| 162 | Unknown | Unknown | Unknown | SNMP Trap(SNMP陷阱) |
| 177 | Unknown | X Display Manager Control Protocol | Unknown | 許多入侵者通過它訪問X-windows操作臺,它同時需要打開6000埠, |
| 389 | Unknown | LDAP、ILS | Unknown | 輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠, |
| 443 | Unknown | https | Unknown | 網頁瀏覽埠,能提供加密和通過安全埠傳輸的另一種HTTP, |
| 445 | Unknown | CIFS | Unknown | Common Internet File System(CIFS)(公共Internet檔案系統) |
| 456 | Unknown | Unknown | Unknown | 木馬HACKERS PARADISE開放此埠, |
| 464 | Unknown | Unknown | Unknown | Kerberos kpasswd(v5),另外TCP的464埠也是這個用途, |
| 500 | Unknown | Internet Key Exchange(IKE) | Unknown | Internet Key Exchange(IKE)(Internet密鑰交換) |
| 513 | Unknown | Login,remote login | Unknown | 是從使用cable modem或DSL登陸到子網中的UNIX計算機發出的廣播,這些人為入侵者進入他們的系統提供了資訊, |
| 544 | Unknown | Unknown | Unknown | kerberos kshell |
| 548 | Unknown | Macintosh,File Services(AFP/IP) | Unknown | Macintosh,檔案服務, |
| 553 | UDP | CORBA IIOP (UDP) | Unknown | 使用cable modem、DSL或VLAN將會看到這個埠的廣播,CORBA是一種面向物件的RPC系統,入侵者可以利用這些資訊進入系統, |
| 555 | Unknown | DSF | Unknown | 木馬PhAse1.0、Stealth Spy、IniKiller開放此埠, |
| 568 | Unknown | Membership DPA | Unknown | 成員資格 DPA, |
| 569 | Unknown | Membership MSN | Unknown | 成員資格 MSN, |
| 635 | Unknown | mountd | Unknown | Linux的mountd Bug,這是掃描的一個流行BUG,大多數對這個埠的掃描是基于UDP的,但是基于TCP的mountd有所增加(mountd同時運行于兩個埠),記住mountd可運行于任何埠(到底是哪個埠,需要在埠111做portmap查詢),只是Linux默認埠是635,就像NFS通常運行于2049埠, |
| 636 | Unknown | LDAP | Unknown | SSL(Secure Sockets layer) |
| 666 | Unknown | Doom Id Software | Unknown | 木馬Attack FTP、Satanz Backdoor開放此埠 |
| 993 | Unknown | IMAP | Unknown | SSL(Secure Sockets layer) |
| 1001、1011 | Unknown | Unknown | Unknown | 木馬Silencer、WebEx開放1001埠,木馬Doly Trojan開放1011埠, |
| 1024 | Unknown | Reserved | Unknown | 它是動態埠的開始,許多程式并不在乎用哪個埠連接網路,它們請求系統為它們分配下一個閑置埠,基于這一點分配從埠1024開始,這就是說第一個向系統發出請求的會分配到1024埠,你可以重啟機器,打開Telnet,再打開一個視窗運行natstat -a 將會看到Telnet被分配1024埠,還有SQL session也用此埠和5000埠, |
| 1025、1033 | Unknown | 1025:network blackjack 1033:[NULL] | Unknown | 木馬netspy開放這2個埠, |
| 1080 | Unknown | SOCKS | Unknown | 這一協議以通道方式穿過防火墻,允許防火墻后面的人通過一個IP地址訪問INTERNET,理論上它應該只允許內部的通信向外到達INTERNET,但是由于錯誤的配置,它會允許位于防火墻外部的攻擊穿過防火墻,WinGate常會發生這種錯誤,在加入IRC聊天室時常會看到這種情況, |
| 1234、1243、6711、6776 | Unknown | Unknown | Unknown | 木馬SubSeven2.0、Ultors Trojan開放1234、6776埠,木馬SubSeven1.0/1.9開放1243、6711、6776埠, |
| 1245 | Unknown | Unknown | Unknown | 木馬Vodoo開放此埠, |
| 1433 | Unknown | SQLServer | Unknown | Microsoft的SQL服務開放的埠, |
| 1492 | Unknown | stone-design-1 | Unknown | 木馬FTP99CMP開放此埠, |
| 1500 | Unknown | RPC client fixed port session queries | Unknown | RPC客戶固定埠會話查詢 |
| 1521 | Unknown | OracleDataBase | Unknown | Oracle資料庫默認埠 |
| 1503 | Unknown | NetMeeting T.120 | Unknown | NetMeeting T.120 |
| 1542 | Unknown | ingress | Unknown | 許多攻擊腳本將安裝一個后門SHELL于這個埠,尤其是針對SUN系統中Sendmail和RPC服務漏洞的腳本,如果剛安裝了防火墻就看到在這個埠上的連接企圖,很可能是上述原因,可以試試Telnet到用戶的計算機上的這個埠,看看它是否會給你一個SHELL,連接到600/pcserver也存在這個問題, |
| 1600 | Unknown | issd | Unknown | 木馬Shivka-Burka開放此埠, |
| 1645、1812 | Unknown | Unknown | Unknown | Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(遠程認證撥號用戶服務) |
| 1646、1813 | Unknown | Unknown | Unknown | RADIUS accounting(Routing and Remote Access)(RADIUS記帳(路由和遠程訪問)) |
| 1701 | Unknown | Unknown | Unknown | Layer Two Tunneling Protocol(L2TP)(第2層隧道協議) |
| 1720 | Unknown | NetMeeting | Unknown | NetMeeting H.233 call Setup, |
| 1731 | Unknown | NetMeeting Audio Call Control | Unknown | NetMeeting音頻呼叫控制, |
| 1801、3527 | Unknown | Unknown | Unknown | Microsoft Message Queue Server(Microsoft訊息佇列服務器),還有TCP的135、1801、2101、2103、2105也是同樣的用途, |
| 1807 | Unknown | Unknown | Unknown | 木馬SpySender開放此埠, |
| 1981 | Unknown | Unknown | Unknown | 木馬ShockRave開放此埠, |
| 1999 | Unknown | cisco identification port | Unknown | 木馬BackDoor開放此埠, |
| 2000 | Unknown | Unknown | Unknown | 木馬GirlFriend 1.3、Millenium 1.0開放此埠, |
| 2001 | Unknown | Unknown | Unknown | 木馬Millenium 1.0、Trojan Cow開放此埠, |
| 2023 | Unknown | xinuexpansion 4 | Unknown | 木馬Pass Ripper開放此埠, |
| 2049 | Unknown | NFS | Unknown | NFS程式常運行于這個埠,通常需要訪問Portmapper查詢這個服務運行于哪個埠, |
| 2115 | Unknown | Unknown | Unknown | 木馬Bugs開放此埠, |
| 2140、3150 | Unknown | Unknown | Unknown | 木馬Deep Throat 1.0/3.0開放此埠, |
| 2500 | Unknown | RPC client using a fixed port session replication | Unknown | 應用固定埠會話復制的RPC客戶 |
| 2504 | Unknown | Unknown | Unknown | Network Load Balancing(網路平衡負荷) |
| 2583 | Unknown | Unknown | Unknown | 木馬Wincrash 2.0開放此埠, |
| 2801 | Unknown | Unknown | Unknown | 木馬Phineas Phucker開放此埠, |
| 3024、4092 | Unknown | Unknown | Unknown | 木馬WinCrash開放此埠, |
| 3128 | Unknown | squid | Unknown | 這是squid HTTP代理服務器的默認埠,攻擊者掃描這個埠是為了搜尋一個代理服務器而匿名訪問Internet,也會看到搜索其他代理服務器的埠8000、8001、8080、8888,掃描這個埠的另一個原因是用戶正在進入聊天室,其他用戶也會檢驗這個埠以確定用戶的機器是否支持代理, |
| 3129 | Unknown | Unknown | Unknown | 木馬Master Paradise開放此埠, |
| 3150 | Unknown | Unknown | Unknown | 木馬The Invasor開放此埠, |
| 3210、4321 | Unknown | Unknown | Unknown | 木馬SchoolBus開放此埠 |
| 3306 | TCP | MySQL | Unknown | MySQL默認埠,經典MySQL協議用3306,X協議用33060,MySQL使用的埠取決于啟用的功能、使用的組件、應用程式的連接方式以及環境的其他方面 |
| 3333 | Unknown | dec-notes | Unknown | 木馬Prosiak開放此埠 |
| 3389 | TCP | 超級終端/Win遠程桌面 | Unknown | WINDOWS 2000終端開放此埠,Win遠程桌面默認埠 |
| 3700 | Unknown | Unknown | Unknown | 木馬Portal of Doom開放此埠 |
| 3996、4060 | Unknown | Unknown | Unknown | 木馬RemoteAnything開放此埠 |
| 4000 | Unknown | QQ客戶端 | Unknown | 騰訊QQ客戶端開放此埠, |
| 4092 | Unknown | Unknown | Unknown | 木馬WinCrash開放此埠, |
| 4590 | Unknown | Unknown | Unknown | 木馬ICQTrojan開放此埠, |
| 5000、5001、5321、50505 | Unknown | Unknown | Unknown | 木馬blazer5開放5000埠,木馬Sockets de Troie開放5000、5001、5321、50505埠, |
| 5400、5401、5402 | Unknown | Unknown | Unknown | 木馬Blade Runner開放此埠, |
| 5432 | Unknown | PostgreSQL | Unknown | PostgreSQL 默認埠 |
| 5550 | Unknown | Unknown | Unknown | 木馬xtcp開放此埠, |
| 5569 | Unknown | Unknown | Unknown | 木馬Robo-Hack開放此埠, |
| 5632 | Unknown | pcAnywere | Unknown | 有時會看到很多這個埠的掃描,這依賴于用戶所在的位置,當用戶打開pcAnywere時,它會自動掃描局域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy),入侵者也會尋找開放這種服務的計算機,,所以應該查看這種掃描的源地址,一些搜尋pcAnywere的掃描包常含埠22的UDP資料包, |
| 5742 | Unknown | Unknown | Unknown | 木馬WinCrash1.03開放此埠, |
| 6267 | Unknown | Unknown | Unknown | 木馬廣外女生開放此埠, |
| 6379 | TCP | Redis | Unknown | Redis默認埠 |
| 6400 | Unknown | Unknown | Unknown | 木馬The tHing開放此埠, |
| 6670、6671 | Unknown | Unknown | Unknown | 木馬Deep Throat開放6670埠,而Deep Throat 3.0開放6671埠, |
| 6883 | Unknown | Unknown | Unknown | 木馬DeltaSource開放此埠, |
| 6969 | Unknown | Unknown | Unknown | 木馬Gatecrasher、Priority開放此埠, |
| 6970 | Unknown | RealAudio | Unknown | RealAudio客戶將從服務器的6970-7170的UDP埠接收音頻資料流,這是由TCP-7070埠外向控制連接設定的, |
| 7000 | Unknown | Unknown | Unknown | 木馬Remote Grab開放此埠, |
| 7300、7301、7306、7307、7308 | Unknown | Unknown | Unknown | 木馬NetMonitor開放此埠,另外NetSpy1.0也開放7306埠, |
| 7323 | Unknown | Unknown | Unknown | Sygate服務器端, |
| 7626 | Unknown | Unknown | Unknown | 木馬Giscier開放此埠, |
| 7789 | Unknown | Unknown | Unknown | 木馬ICKiller開放此埠, |
| 8000 | Unknown | OICQ | Unknown | 騰訊QQ服務器端開放此埠, |
| 8010 | Unknown | Wingate | Unknown | Wingate代理開放此埠, |
| 8080 | Unknown | 代理埠等等 | WWW代理開放此埠, | |
| 9400、9401、9402 | Unknown | Unknown | Unknown | 木馬Incommand 1.0開放此埠, |
| 9872、9873、9874、9875、10067、10167 | Unknown | Unknown | Unknown | 木馬Portal of Doom開放此埠, |
| 9989 | Unknown | Unknown | Unknown | 木馬iNi-Killer開放此埠, |
| 11000 | Unknown | Unknown | Unknown | 木馬SennaSpy開放此埠, |
| 11223 | Unknown | Unknown | Unknown | 木馬Progenic trojan開放此埠, |
| 12076、61466 | Unknown | Unknown | Unknown | 木馬Telecommando開放此埠, |
| 12223 | Unknown | Unknown | Unknown | 木馬Hack’99 KeyLogger開放此埠, |
| 12345、12346 | Unknown | Unknown | Unknown | 木馬NetBus1.60/1.70、GabanBus開放此埠, |
| 12361 | Unknown | Unknown | Unknown | 木馬Whack-a-mole開放此埠, |
| 13223 | Unknown | PowWow | Unknown | PowWow是Tribal Voice的聊天程式,它允許用戶在此埠打開私人聊天的連接,這一程式對于建立連接非常具有攻擊性,它會駐扎在這個TCP埠等回應,造成類似心跳間隔的連接請求,如果一個撥號用戶從另一個聊天者手中繼承了IP地址就會發生好象有很多不同的人在測驗這個埠的情況,這一協議使用OPNG作為其連接請求的前4個位元組, |
| 16969 | Unknown | Unknown | Unknown | 木馬Priority開放此埠, |
| 17027 | Unknown | Conducent | Unknown | 這是一個外向連接,這是由于公司內部有人安裝了帶有Conducent"adbot"的共享軟體,Conducent"adbot"是為共享軟體顯示廣告服務的,使用這種服務的一種流行的軟體是Pkware, |
| 19191 | Unknown | Unknown | Unknown | 木馬藍色火焰開放此埠, |
| 20000、20001 | Unknown | Unknown | Unknown | 木馬Millennium開放此埠, |
| 20034 | Unknown | Unknown | Unknown | 木馬NetBus Pro開放此埠, |
| 21554 | Unknown | Unknown | Unknown | 木馬GirlFriend開放此埠, |
| 22222 | Unknown | Unknown | Unknown | 木馬Prosiak開放此埠, |
| 23456 | Unknown | Unknown | Unknown | 木馬Evil FTP、Ugly FTP開放此埠, |
| 26274、47262 | Unknown | Unknown | Unknown | 木馬Delta開放此埠, |
| 27017 | Unknown | MongoDB | Unknown | MongoDB 默認埠 |
| 27374 | Unknown | Unknown | Unknown | 木馬Subseven 2.1開放此埠, |
| 30100 | Unknown | Unknown | Unknown | 木馬NetSphere開放此埠, |
| 30303 | Unknown | Unknown | Unknown | 木馬Socket23開放此埠, |
| 30999 | Unknown | Unknown | Unknown | 木馬Kuang開放此埠, |
| 31337、31338 | Unknown | Unknown | Unknown | 木馬BO(Back Orifice)開放此埠,另外木馬DeepBO也開放31338埠, |
| 31339 | Unknown | Unknown | Unknown | 木馬NetSpy DK開放此埠, |
| 31666 | Unknown | Unknown | Unknown | 木馬BOWhack開放此埠, |
| 33333 | Unknown | Unknown | Unknown | 木馬Prosiak開放此埠, |
| 34324 | Unknown | Unknown | Unknown | 木馬Tiny Telnet Server、BigGluck、TN開放此埠, |
| 40412 | Unknown | Unknown | Unknown | 木馬The Spy開放此埠, |
| 40421、40422、40423、40426 | Unknown | Unknown | Unknown | 木馬Masters Paradise開放此埠, |
| 43210、54321 | Unknown | Unknown | Unknown | 木馬SchoolBus 1.0/2.0開放此埠, |
| 44445 | Unknown | Unknown | Unknown | 木馬Happypig開放此埠, |
| 50766 | Unknown | Unknown | Unknown | 木馬Fore開放此埠, |
| 53001 | Unknown | Unknown | Unknown | 木馬Remote Windows Shutdown開放此埠, |
| 65000 | Unknown | Unknown | Unknown | 木馬Devil 1.03開放此埠, |
本文參考參考下列原創文章:
https://blog.csdn.net/gmaaa123/article/details/124892275
https://blog.csdn.net/weixin_48900801/article/details/119178225
https://blog.csdn.net/qq_44029310/article/details/125704730
https://www.jianshu.com/p/050c61c633b6
https://www.cnblogs.com/lgf01010/articles/9610411.html
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/553079.html
標籤:其他
下一篇:返回列表