：Logi
remotelogi
说明：是从使用cablemodem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。端口：544服务：NULL说明：kerberoskshell端口：548服务：Maci
toshFileServicesAFPIP说明：Maci
tosh文件服务。端口：553服务：CORBAIIOP（UDP）说明：使用cablemodem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。端口：555服务：DSF说明：木马PhAse10、StealthSpy、I
iKiller开放此端口。端口：568服务：MembershipDPA说明：成员资格DPA。端口：569
f服务：MembershipMSN说明：成员资格MSN。端口：635服务：mou
td说明：Li
ux的mou
tdBug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mou
td有所增加（mou
td同时运行于两个端口）。记住mou
td可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Li
ux默认端口是635，就像NFS通常运行于2049端口。端口：636服务：LDAP说明：SSL（SecureSocketslayer）端口：666服务：DoomIdSoftware说明：木马AttackFTP、Sata
zBackdoor开放此端口端口：993服务：IMAP说明：SSL（SecureSocketslayer）端口：1001、1011服务：NULL说明：木马Sile
cer、WebEx开放1001端口。木马DolyTroja
开放1011端口。
f端口：1024服务：Reserved说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Tel
et，再打开一个窗口运行
atstata将会看到Tel
et被分配1024端口。还有SQLsessio
也用此端口和5000端口。端口：1025、1033服务：1025：
etworkblackjack1033：NULL说明：木马
etspy开放这2个端口。端口：1080服务：SOCKS说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。Wi
Gate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。端口：1170服务：NULL说明：木马Streami
gAudioTroja
、PsyberStreamServer、Voice开放此端口。端口：1234、1243、6711、6776
f服务：NULL说明：木马SubSeve
20、UltorsTroja
开放1234、6776端口。木马SubSeve
1019开放1243、6711、6776端口。端口：1245服务：NULL说明：木马Vodoo开放此端口。端口：1433服务：SQL说明：Microsoft的SQL服务开放的端口。r