常用連接埠的作用：Windows連接埠大全

不同的連接埠有不同的作用希望大家能有所收穫。

0 通常用於分析作業系統。這一方法能夠工作是因為在一些系統中“0”是無效連接埠，當你試圖使用一種通常的閉合連接埠串連它時將產生不同的結果。一種典型的掃描：使用IP地址為0.0.0.0，設定ACK位並在乙太網路層廣播。

1 tcpmux 這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，預設情況下tcpmux在這種系統中被開啟。Iris機器在發布時含有幾個預設的無密碼的帳戶，如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。許多管理員安裝後忘記刪除這些帳戶。因此Hacker們在Internet上搜尋tcpmux並利用這些帳戶。

7 Echo 你能看到許多人們搜尋Fraggle放大器時，發送到x.x.x.0和x.x.x.255的資訊。常見的一種DoS攻擊是echo迴圈（echo-loop），攻擊者偽造從一個機器發送到另一個機器的UDP資料包，而兩個機器分別以它們最快的方式回應這些資料包。另一種東西是由DoubleClick在詞連接埠建立的TCP串連。有一種產品叫做“Resonate Global Dispatch”，它與DNS的這一連接埠串連以確定最近的路由。Harvest/squid cache將從3130連接埠發送UDP echo：“如果將cache的source_ping on選項開啟，它將對原始主機的UDP echo連接埠回應一個HIT reply。”這將會產生許多這類資料包。

11 sysstat 這是一種UNIX服務，它會列出機器上所有正在啟動並執行進程以及是什麼啟動了這些進程。這為入侵者提供了許多資訊而威脅機器的安全，如暴露已知某些弱點或帳戶的程式。這與UNIX系統中“ps”命令的結果相似。再說一遍：ICMP沒有連接埠，ICMP port 11通常是ICMP type=11。

19 chargen 這是一種僅僅發送字元的服務。UDP版本將會在收到UDP包後回應含有垃圾字元的包。TCP串連時，會發送含有垃圾字元的資料流知道串連關閉。Hacker利用IP欺騙可以發動DoS攻擊。偽造兩個chargen伺服器之間的UDP包。由於伺服器企圖回應兩個伺服器之間的無限的往返資料通訊一個chargen和echo將導致伺服器過載。同樣fraggle DoS攻擊向目標地址的這個連接埠廣播一個帶有偽造受害者IP的資料包，受害者為了回應這些資料而過載。

21 ftp 最常見的攻擊者用於尋找開啟“anonymous”的ftp伺服器的方法。這些伺服器帶有可讀寫的目錄。Hackers或Crackers 利用這些伺服器作為傳送warez (私人程式) 和pron的節點。

22 ssh PcAnywhere 建立TCP和這一連接埠的串連可能是為了尋找ssh。這一服務有許多弱點。如果配置成特定的模式，許多使用RSAREF庫的版本有不少漏洞。（建議在其它連接埠運行ssh）。還應該注意的是ssh工具包帶有一個稱為make-ssh-known-hosts的程式。它會掃描整個域的ssh主機。你有時會被使用這一程式的人無意中掃描到。UDP（而不是TCP）與另一端的5632連接埠相連意味著存在搜尋pcAnywhere的掃描。5632（十六進位的0x1600）位交換後是0x0016（使進位的22）。

23 Telnet 入侵者在搜尋遠程登陸UNIX的服務。大多數情況下入侵者掃描這一連接埠是為了找到機器啟動並執行作業系統。此外使用其它技術，入侵者會找到密碼。

25 smtp 攻擊者（spammer）尋找SMTP伺服器是為了傳遞他們的spam。入侵者的帳戶總被關閉，他們需要撥號連線到高頻寬的e-mail伺服器上，將簡單的資訊傳遞到不同的地址。SMTP伺服器（尤其是sendmail）是進入系統的最常用方法之一，因為它們必須完整的暴露於Internet且郵件的路由是複雜的（暴露+複雜=弱點）。

53 DNS Hacker或crackers可能是試圖進列區域傳遞（TCP），欺騙DNS（UDP）或隱藏其它通訊。因此防火牆常常過濾或記錄53連接埠。需要注意的是你常會看到53連接埠做為UDP源連接埠。不穩定的防火牆通常允許這種通訊並假設這是對DNS查詢的回複。Hacker常使用這種方法穿透防火牆。