端口：1492服务：sto
edesig
1说明：木马FTP99CMP开放此端口。端口：1500服务：RPCclie
tfixedportsessio
queries说明：RPC客户固定端口会话查询端口：1503服务：NetMeeti
gT120说明：NetMeeti
gT120端口：1524服务：i
gress说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Se
dmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在
f这个端口上的连接企图，很可能是上述原因。可以试试Tel
et到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600pcserver也存在这个问题。端口：1600服务：issd说明：木马ShivkaBurka开放此端口。
作者：60216102
20084231914
回复此发言
4常用计算机端口解释端口：1720服务：NetMeeti
g说明：NetMeeti
gH233callSetup。端口：1731服务：NetMeeti
gAudioCallCo
trol说明：NetMeeti
g音频调用控制。端口：1807服务：NULL
f说明：木马SpySe
der开放此端口。端口：1981服务：NULL说明：木马ShockRave开放此端口。端口：1999服务：ciscoide
tificatio
port说明：木马BackDoor开放此端口。端口：2000服务：NULL说明：木马GirlFrie
d13、Mille
ium10开放此端口。端口：2001服务：NULL说明：木马Mille
ium10、Troja
Cow开放此端口。端口：2023服务：xi
uexpa
sio
4说明：木马PassRipper开放此端口。端口：2049服务：NFS说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。端口：2115服务：NULL
f说明：木马Bugs开放此端口。端口：2140、3150服务：NULL说明：木马DeepThroat1030开放此端口。端口：2500服务：RPCclie
tusi
gafixedportsessio
replicatio
说明：应用固定端口会话复制的RPC客户端口：2583服务：NULL说明：木马Wi
crash20开放此端口。端口：2801服务：NULL说明：木马Phi
easPhucker开放此端口。端口：3024、4092服务：NULL说明：木马Wi
Crash开放此端口。端口：3128服务：squid说明：这是squidHTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问I
ter
et。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否
f支持代理。端口：3129服务：NULL说明：木马MasterParadise开放此端口。端口：3150服务：NULL说明：木马TheI
vasor开放此端口。端口：3210、4321服务：NULL说明：木马SchoolBus开放此端口端口：3333服务：dec
otes说明：木马Prosiak开放此端口端口：3389服务：超级终端说明：WINDOWS2000终端r