p; Orifice。曾经一段时间内这是Internet上最常见的扫描。 现在它的流行越来越少,其它的 木马程序越来越流行。
31789 Hack-a-tack 这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马 (RAT,Remote
Access Trojan)。这种木马包含内置的31790端口扫描器,因此任何 31789端口到317890端口的连
接意味着已经有这种入侵。(31789端口是控制连 接,317890端口是文件传输连接)
32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说:早期版本
的Solaris(2.5.1之前)将 portmapper置于这一范围内,即使低端口被防火墙封闭
仍然允许Hacker/cracker访问这一端口。 扫描这一范围内的端口不是为了寻找
portmapper,就是为了寻找可被攻击的已知的RPC服务。
33434~33600 traceroute 如果你看到这一端口范围内的UDP数据包(且只在此范围
之内)则可能是由于traceroute。参见traceroute分。
41508 Inoculan早期版本的Inoculan会在子网内产生大量的UDP通讯用于识别彼此。 参见
h++p://www.circlemud.org/~jelson/software/udpsend.html
h++p://www.ccd.bnl.gov/nss/tips/inoculan/index.html端口1~1024是保留端
口,所以它们几乎不会是源端口。但有一些例外,例如来自NAT机器的连接。 常看见
紧接着1024的端口,它们是系统分配给那些并不在乎使用哪个端口连接的应用程序 的“动态端口”。 Server Client 服务描述
1-5/tcp 动态 FTP 1-5端口意味着sscan脚本
20/tcp 动态 FTP FTP服务器传送文件的端口
53 动态 FTP DNS从这个端口发送UDP回应。你也可能看见源/目标端口的TCP连 接。
123 动态 S/NTP 简单网络时间协议(S/NTP)服务器运行的端口。它们也会发送 到这个端口的广播。
27910~27961/udp 动态 Quake Quake或Quake引擎驱动的游戏在这一端口运行其
服务器。因此来自这一端口范围的UDP包或发送至这一端口范围的UDP包通常是游戏。
<< 上一页 [11] [12] [13] [14] [15] [16] [17] [18] [19] [20] ... 下一页 >>
需要技术服务: 李师傅电话18277394428