Linux命令 常用命令命令参数应用ls 列出目录 -l列出文件详细信息l(list) -a列出当前目录下所有文件及目录，包括隐藏的a(all)cp 复制文件head、tail 显示文件头、尾内容make 编译文件生成二进制文件cd 切换目录mkdir 创建目录 -p创建目录，若无父目录，则创建p(parent)chmod 修改文件访问权限pr 格式化打印rm 删除一个文件 -r递归删除，可删除子目录及文件 -f强制删除rmdir 删除文件目录tail 提取文件最后几行tr 字符集转换grep 分组 在文本文件中查找某个字符串cat 将多个文件连续标准输出cut 从文件中剪切paste 从文件中粘贴kill -l 列出系统使用的信号touch 创建空文件echo 创建带有内容的文件。find 在文件系统中搜索某文件wc 统计文本中行数、字数、字符数tree 树形结构显示目录，需要安装tree包pwd 显示当前目录in 创建链接文件more、less 分页显示文本文件内容ctrl+alt+F1 命令行全屏模式系统管理命令命令参数应用stat 显示指定文件的详细信息，比ls更详细who 显示在线登陆用户whoami 显示当前操作用户hostname 显示主机名uname 显示系统信息top 动态显示当前耗费资源最多进程信息ps 显示瞬间进程状态 ps -auxdu 查看目录大小 du -h /home带有单位显示目录信息df 查看磁盘大小 df -h 带有单位显示磁盘信息ifconfig 查看网络情况ping 测试网络连通netstat 显示网络状态信息man 命令不会用了，找男人 如：man lsclear 清屏alias 对命令重命名 如：alias showmeit="ps -aux" ，另外解除使用unaliax showmeitkill 杀死进程，可以先用ps 或 top命令查看进程的id，然后再用kill命令杀死进程打包压缩相关命令命令参数应用gzip、bzip2、tar 打包压缩 -c归档文件 -x压缩文件 -zgzip压缩文件 -jbzip2压缩文件 -v显示压缩或解压缩过程 v(view) -f使用档名 tar -cvf /home/abc.tar /home/abc 只打包，不压缩tar -zcvf /home/abc.tar.gz /home/abc 打包，并用gzip压缩tar -jcvf /home/abc.tar.bz2 /home/abc 打包，并用bzip2压缩 当然，如果想解压缩，就直接替换上面的命令 tar -cvf / tar -zcvf / tar -jcvf 中的“c” 换成“x” 就可以了。关机/重启机器命令参数应用shutdown -f关机重启 -h关机不重启 now立刻关机halt 关机reboot 重启函数函数作用fork()创建一个进程Linux管道将一个命令的标准输出作为另一个命令的标准输入。也就是把几个命令组合起来使用，后一个命令除以前一个命令的结果。例：grep -r "close" /home/* | more 在home目录下所有文件中查找，包括close的文件，并分页输出。Linux软件包管理dpkg (Debian Package)管理工具，软件包名以.deb后缀。这种方法适合系统不能联网的情况下。比如安装tree命令的安装包，先将tree.deb传到Linux系统中。再使用如下命令安装。sudo dpkg -i tree_1.5.3-1_i386.deb 安装软件 sudo dpkg -r tree 卸载软件注：将tree.deb传到Linux系统中，有多种方式。VMwareTool，使用挂载方式；使用winSCP工具等；APT（Advanced Packaging Tool）高级软件工具。这种方法适合系统能够连接互联网的情况。依然以tree为例sudo apt-get install tree 安装tree sudo apt-get remove tree 卸载tree sudo apt-get update 更新软件 sudo apt-get upgrade 将.rpm文件转为.deb文件.rpm为RedHat使用的软件格式。在Ubuntu下不能直接使用，所以需要转换一下。sudo alien abc.rpmvim使用vim三种模式：命令模式、插入模式、编辑模式。使用ESC或i或：来切换模式命令应用:q退出:q!强制退出:wq保存并退出:set number显示行号:set nonumber隐藏行号/apache在文档中查找apache 按n跳到下一个，shift+n上一个yyp复制光标所在行，并粘贴h左移一个字符←j下一行↓k上一行↑l右移一个字符→用户及用户组管理命令/路径应用/etc/passwd存储用户账号/etc/group存储组账号/etc/shadow存储用户账号的密码/etc/gshadow存储用户组账号的密码/etc/profile系统环境变量bash_profile用户环境变量.bashrc用户环境变量passwd root给root设置密码sudo chown [-R] owner[:group] {File Directory}更改文件的用户及用户组sudo chown root:root jdk-7u21-linux-i586.tar.gz切换此文件所属的用户及组文件权限管理字母中文数值R读数值表示为4W写数值表示为2X可执行数值表示为1Cent OS命令initinit 0 关机 1 单用户 2 多用户 3 完全多用户模式 5 图形界面 6 重启 原文链接：https://www.linuxcool.com/init

Centos查看端口占用情况和开启端口命令 Centos查看端口占用情况命令，比如查看80端口占用情况使用如下命令：lsof -i tcp:80列出所有端口netstat -ntlp1、开启端口（以80端口为例）方法一：/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT 写入修改 /etc/init.d/iptables save 保存修改 service iptables restart 重启防火墙，修改生效方法二：vi /etc/sysconfig/iptables 打开配置文件加入如下语句:-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT 重启防火墙，修改完成2、关闭端口方法一：/sbin/iptables -I INPUT -p tcp --dport 80 -j DROP 写入修改 /etc/init.d/iptables save 保存修改 service iptables restart 重启防火墙，修改生效方法二：vi /etc/sysconfig/iptables 打开配置文件加入如下语句: -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j DROP 重启防火墙，修改完成3、查看端口状态/etc/init.d/iptables status有时启动应用时会发现端口已经被占用，或者是感觉有些端口自己没有使用却发现是打开的。这时我们希望知道是哪个应用/进程在使用该端口。Cent OS 下可以用 netstat 或者lsof查看，Windows下也可以用netstat查看，不过参数会不同Linux:netstat -nap #会列出所有正在使用的端口及关联的进程/应用 lsof -i :portnumber #portnumber要用具体的端口号代替，可以直接列出该端口听使用进程/应用1、检查端口被哪个进程占用代码如下复制代码netstat -lnp|grep 88 #88请换为你的apache需要的端口，如：80SSH执行以上命令，可以查看到88端口正在被哪个进程使用。如下图，进程号为 1777 。2、查看进程的详细信息ps 1777SSH执行以上命令。查看相应进程号的程序详细路径。如下图。3、杀掉进程，重新启动apache代码如下复制代码kill -9 1777 #杀掉编号为1777的进程（请根据实际情况输入） service httpd start #启动apacheSSH执行以上命令，如果没有问题，apache将可以正常启动。Windows系统:netstat -nao #会列出端口关联的的进程号，可以通过任务管理器查看是哪个任务最后一列为程序PID，再通过tasklist命令：tasklist | findstr 2724再通过任务管理结束掉这个程序就可以了本文分享自作者个人站点/博客：暂时没有 如有侵权，请联系 yi_yun200301@163.com 删除。

常用端口及范围 端口范围一般用到的是1到65535，其中0一般不使用。端口号可分为3大类：1、公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。2、注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。3、动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。常用版21：FTP服务所开放的端口，用于上传、下载文件。22：SSH端口，用于通过命令行模式远程连接Linux服务器或vps。23：Telnet端口，用于Telnet远程登录服务器。25：SMTP服务所开放的端口，用于发送邮件。80：HTTP用于HTTP服务提供访问功能，例如，IIS、Apache、Nginx 等服务。110：POP3用于POP3 协议，POP3 是电子邮件收发的协议。143：IMAP用于IMAP（Internet Message Access Protocol）协议，IMAP 是用于电子邮件的接收的协议。443：HTTPS 用于HTTPS服务提供访问功能。HTTPS 是一种能提供加密和通过安全端口传输的一种协议。1433：SQL Server SQL Server的TCP 端口，用于供SQL Server对外提供服务。1434：SQL Server SQL Server的UDP端口，用于返回SQL Server使用了哪个 TCP/IP 端口。1521：Oracle通信端口，服务器上部署了Oracle SQL需要放行的端口。3306：MySQL数据库对外提供服务的端口。3389：远程桌面服务端口，可以通过这个端口远程连接服务器。8080：代理端口,同80端口一样，8080 端口常用于WWW代理服务，实现网页浏览。简易版0 端口：无效端口,通常用于分析操作系统1 端口：传输控制协议端口服务多路开关选择器2 端口：管理实用程序3 端口：压缩进程5 端口：远程作业登录7 端口：回显9 端口：丢弃11 端口：在线用户13 端口：时间17 端口：每日引用18 端口：消息发送协议19 端口：字符发生器20 端口：FTP 文件传输协议(默认数据口)21 端口：FTP 文件传输协议(控制)22 端口：SSH 远程登录协议23 端口：telnet(终端仿真协议),木马 Tiny Telnet Server 开放此端口24 端口：预留给个人用邮件系统25 端口：SMTP 服务器所开放的端口，用于发送邮件27 端口：NSW 用户系统 FE29 端口：MSG ICP31 端口：MSG 验证,木马 Master Paradise、HackersParadise 开放此端口33 端口：显示支持协议35 端口：预留给个人打印机服务37 端口：时间38 端口：路由访问协议39 端口：资源定位协议41 端口：图形42 端口：主机名服务43 端口：who is 服务44 端口：MPM(消息处理模块)标志协议45 端口：消息处理模块46 端口：消息处理模块(默认发送口)47 端口：NI FTP48 端口：数码音频后台服务49 端口：TACACS 登录主机协议50 端口：远程邮件检查协议51 端口：IMP(接口信息处理机)逻辑地址维护52 端口：施乐网络服务系统时间协议53 端口：dns 域名服务器54 端口：施乐网络服务系统票据交换55 端口：ISI 图形语言56 端口：施乐网络服务系统验证57 端口：预留个人用终端访问58 端口：施乐网络服务系统邮件59 端口：预留个人文件服务60 端口：未定义61 端口：NI 邮件62 端口：异步通讯适配器服务63 端口：whois++64 端口：通讯接口65 端口：TACACS 数据库服务66 端口：Oracle SQL*NET67 端口：引导程序协议服务端68 端口：引导程序协议客户端69 端口：小型文件传输协议70 端口：信息检索协议71 端口：远程作业服务72 端口：远程作业服务73 端口：远程作业服务74 端口：远程作业服务75 端口：预留给个人拨出服务76 端口：分布式外部对象存储77 端口：预留给个人远程作业输入服务78 端口：修正 TCP79 端口：查询远程主机在线用户等信息80 端口：http,用于网页浏览,木马 Executor 开放此端口81 端口：HOST2 名称服务82 端口：传输实用程序83 端口：模块化智能终端 ML 设备84 端口：公用追踪设备85 端口：模块化智能终端 ML 设备86 端口：Micro Focus Cobol 编程语言87 端口：预留给个人终端连接88 端口：Kerberros 安全认证系统89 端口：SU/MIT telnet(终端仿真网关)90 端口：DNSIX 安全属性标记图91 端口：MIT Dover 假脱机92 端口：网络打印协议93 端口：设备控制协议94 端口：Tivoli 对象调度96 端口：DIXIE 协议规范97 端口：快速远程虚拟文件协议98 端口：TAC 新闻协议99 端口：后门程序 ncx99 开放此端口100 端口：未知用途101 端口：NIC 主机名称服务102 端口：消息传输代理103 端口：Genesis 点对点传输网络105 端口：信箱名称服务106 端口：3COM-TSMUX 开放端口107 端口：远程 Telnet 服务108 端口：SNA 网关访问服务109 端口：POP2 服务器开放此端口,用于接收邮件110 端口：POP3 服务器开放此端口,用于接收邮件111 端口：SUN 公司的 RPC 服务所有端口112 端口：McIDAS 数据传输协议113 端口：认证服务，用于鉴别 TCP 连接的用户114 端口：音频新闻多点服务115 端口：简单文件传输服务116 端口：ANSA REX 通知117 端口：UUCP 路径服务118 端口：SQL 服务119 端口：NEWS 新闻组传输协议，承载 USENET 通信121 端口：木马 BO jammerkillahV 开放端口122 端口：SMAKY 网络123 端口：网络时间协议，蠕虫病毒会利用，一般关闭128 端口：GSS X 许可认证129 端口：密码生成器协议130 端口：Cisco 软件开放端口131 端口：Cisco 软件开放端口132 端口：Cisco 软件开放端口133 端口：统计服务134 端口：INGRES-网络服务135 端口：DCOM 服务，冲击波病毒利用，不能关闭136 端口：命名系统137 端口：NETBIOS 协议应用，为共享开放138 端口：NETBIOS 协议应用，为共享开放139 端口：NETBIOS 协议应用，为共享开放140 端口：EMFIS 数据服务141 端口：EMFIS 控制服务143 端口：Interim 邮件访问协议144 端口：UMA 软件开放端口145 端口：UAAC 协议149 端口：AED 512 仿真服务150 端口：SQL(结构化查询语言)-网络152 端口：后台文件传输协议156 端口：SQL(结构化查询语言)服务158 端口：PC 邮件服务器159 端口：NSS-路由160 端口：SGMP-陷阱161 端口：简单网络管理协议162 端口：SNMP 陷阱163 端口：CMIP/TCP 管理164 端口：CMIP/TCP 代理166 端口：Sirius 系统169 端口：发送170 端口：网络附言177 端口：x 显示管理控制协议，入侵者通过它访问 X-windows 操作台178 端口：NextStep Window 服务179 端口：边界网关协议180 端口：图表181 端口：统一184 端口：OC 服务器185 端口：远程-KIS186 端口：KIS 协议187 端口：应用通信接口189 端口：队列文件传输190 端口：网关进入控制协议191 端口：Prospero 目录服务192 端口：OSU 网络监视系统193 端口：Spider 远程控制协议194 端口：多线交谈协议197 端口：目录地址服务198 端口：目录地址服务监视器200 端口：IBM 系统资源控制器201 端口：AppleTalk(Mac 机所用的网络协议)路由保证202 端口：AppleTalk(Mac 机所用的网络协议)Name Binding203 端口：AppleTalk(Mac 机所用的网络协议)未用端口204 端口：AppleTalk(Mac 机所用的网络协议)回显205 端口：AppleTalk(Mac 机所用的网络协议)未用端口206 端口：AppleTalk(Mac 机所用的网络协议)区信息207 端口：AppleTalk(Mac 机所用的网络协议)未用端口208 端口：AppleTalk(Mac 机所用的网络协议)未用端口209 端口：快速邮件传输协议210 端口：ANSI(美国国家标准协会)Z39.50211 端口：Texas Instruments 914C/G 终端213 端口：IPX(以太网所用的协议)218 端口：Netix 消息记录协议219 端口：Unisys ARPs220 端口：交互邮件访问协议 v3223 端口：证书分发中心224 端口：masq 拨号器241 端口：预留端口 (224-241)245 端口：链接246 端口：显示系统协议257 端口：安全电子交易系统258 端口：Yak Winsock 个人聊天259 端口：有效短程遥控260 端口：开放端口261 端口：IIOP 基于 TLS/SSL 的命名服务266 端口：SCSI(小型计算机系统接口)on ST267 端口：Tobit David 服务层268 端口：Tobit David 复制281 端口：个人连结282 端口：Cable 端口 A/X286 端口：FXP 通信308 端口：Novastor 备份313 端口：Magenta 逻辑318 端口：PKIX 时间标记333 端口：Texar 安全端口344 端口：Prospero 数据存取协议345 端口：Perf 分析工作台346 端口：Zebra 服务器347 端口：Fatmen 服务器348 端口：Cabletron 管理协议358 端口：Shrink 可上网家电协议359 端口：网络安全风险管理协议362 端口：SRS 发送363 端口：RSVP 隧道372 端口：列表处理373 端口：Legend 公司374 端口：Legend 公司376 端口：AmigaEnvoy 网络查询协议377 端口：NEC 公司378 端口：NEC 公司379 端口：TIA/EIA/IS-99 调制解调器客户端380 端口：TIA/EIA/IS-99 调制解调器服务器381 端口：hp(惠普)性能数据收集器382 端口：hp(惠普)性能数据控制节点383 端口：hp(惠普)性能数据警报管理384 端口：远程网络服务器系统385 端口：IBM 应用程序386 端口：ASA 信息路由器定义文件.387 端口：Appletalk 更新路由.389 端口：轻型目录访问协议395 端口：网络监视控制协议396 端口：Novell(美国 Novell 公司)Netware(Novell 公司出的网络操作系统)over IP400 端口：工作站解决方案401 端口：持续电源402 端口：Genie 协议406 端口：交互式邮件支持协议408 端口：Prospero 资源管理程序409 端口：Prospero 资源节点管理.410 端口：DEC(数据设备公司)远程调试协议411 端口：远程 MT 协议412 端口：陷阱协定端口413 端口：存储管理服务协议414 端口：信息查询415 端口：B 网络423 端口：IBM 操作计划和控制开端424 端口：IBM 操作计划和控制追踪425 端口：智能计算机辅助设计427 端口：服务起位置434 端口：移动 ip 代理435 端口：移动 ip 管理443 端口：基于 TLS/SSL 的网页浏览端口，能提供加密和通过安全端口传输的另一种 HTTP444 端口：简单网络内存分页协议445 端口：Microsoft-DS，为共享开放，震荡波病毒利用，一般应关闭446 端口：DDM-远程关系数据库访问447 端口：DDM-分布式文件管理448 端口：DDM-使用安全访问远程数据库456 端口：木马 HACKERS PARADISE 开放此端口458 端口：apple quick time 软件开放端口459 端口：ampr-rcmd 命令464 端口：k 密码服务469 端口：广播控制协议470 端口：scx-代理472 端口：ljk-登陆481 端口：Ph 服务487 端口：简单异步文件传输489 端口：nest-协议491 端口：go-登陆499 端口：ISO ILL 协议500 端口：Internet 密钥交换，Lsass 开放端口，不能关闭509 端口：陷阱510 端口：FirstClass 协议512 端口：远程进程执行513 端口：远程登陆514 端口：cmd 命令515 端口：spooler516 端口：可视化数据518 端口：交谈519 端口：unix 时间520 端口：扩展文件名称服务器525 端口：时间服务526 端口：新日期529 端口：在线聊天系统服务530 端口：远程过程调用531 端口：聊天532 端口：读新闻533 端口：紧急广播端口534 端口：MegaMedia 管理端537 端口：网络流媒体协议542 端口：商业543 端口：Kerberos(软件)v4/v5544 端口：krcmd 命令546 端口：DHCPv6 客户端547 端口：DHCPv6 服务器552 端口：设备共享554 端口：Real Time Stream 控制协议555 端口：木马 PhAse1.0、Stealth Spy、IniKiller 开放此端口556 端口：远距离文件服务器563 端口：基于 TLS/SSL 的网络新闻传输协议564 端口：plan 9 文件服务565 端口：whoami 查询566 端口：streettalk567 端口：banyan-rpc(远程过程调用)568 端口：DPA 成员资格569 端口：MSN 成员资格570 端口：demon(调试监督程序)571 端口：udemon(调试监督程序)572 端口：声纳573 端口：banyan-贵宾574 端口：FTP 软件代理系统581 端口：Bundle Discovery 协议582 端口：SCC 安全583 端口：Philips 视频会议584 端口：密钥服务器585 端口：IMAP4+SSL (Use 993 instead)586 端口：密码更改587 端口：申请589 端口：Eye 连结595 端口：CAB 协议597 端口：PTC 名称服务598 端口：SCO 网络服务器管理 3599 端口：Aeolon Core 协议600 端口：Sun IPC(进程间通讯)服务器601 端口：可靠系统登陆服务604 端口：通道606 端口：Cray 统一资源管理608 端口：发送人-传递/提供 文件传输器609 端口：npmp-陷阱610 端口：npmp-本地611 端口：npmp-gui( 图形用户界面)612 端口：HMMP 指引613 端口：HMMP 操作614 端口：SSL(加密套接字协议层)shell(壳)615 端口：Internet 配置管理616 端口：SCO(Unix 系统)系统管理服务器617 端口：SCO 桌面管理服务器619 端口：Compaq(康柏公司)EVM620 端口：SCO 服务器管理623 端口：ASF 远程管理控制协议624 端口：Crypto 管理631 端口：IPP (Internet 打印协议)633 端口：服务更新(Sterling 软件)637 端口：局域网服务器641 端口：repcmd 命令647 端口：DHCP(动态主机配置协议)Failover648 端口：注册登记协议(RRP)649 端口：Cadview-3d 软件协议666 端口：木马 Attack FTP、Satanz Backdoor 开放此端口808 端口：ccproxy http/gopher/ftp (over http)协议1001 端口：木马 Silencer，WebEx 开放端口1011 端口：木马 Doly 开放端口1024 端口：动态端口的开始,木马 yai 开放端口1025 端口：inetinfo.exe(互联网信息服务)木马 netspy 开放端口1026 端口：inetinfo.exe(互联网信息服务)1027 端口：应用层网关服务1030 端口：应用层网关服务1031 端口：BBN IAD1033 端口：本地网络信息端口1034 端口：同步通知1036 端口：安全部分传输协议1070 端口：木马 Psyber Stream，Streaming Audio 开放端口1071 端口：网络服务开放端口1074 端口：网络服务开放端口1080 端口：Socks 这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个 IP 地址访问 INTERNET1110 端口：卡巴斯基反病毒软件开放此端口1125 端口：卡巴斯基反病毒软件开放此端口1203 端口：许可证生效端口1204 端口：登陆请求监听端口1206 端口：Anthony 数据端口1222 端口：SNI R&D 网络端口1233 端口：普遍的附录服务器端口1234 端口：木马 SubSeven2.0、Ultors Trojan 开放此端口1243 端口：木马 SubSeven1.0/1.9 开放此端口1245 端口：木马 Vodoo，GabanBus，NetBus，Vodoo 开放此端口1273 端口：EMC-网关端口1289 端口：JWalk 服务器端口1290 端口：WinJa 服务器端口1333 端口：密码策略(网络服务)(svchost.exe)1334 端口：网络服务(svchost.exe)1335 端口：数字公正协议1336 端口：即时聊天协议(svchost.exe)1349 端口：注册网络协议端口1350 端口：注册网络协议端口1352 端口：tcp lotusnote lotus note1371 端口：富士通配置协议端口1372 端口：富士通配置协议端口1374 端口：EPI 软件系统端口1376 端口：IBM 个人-个人软件端口1377 端口：Cichlid 许可证管理端口1378 端口：Elan 许可证管理端口1380 端口：Telesis 网络许可证管理端口1381 端口：苹果网络许可证管理端口1386 端口：CheckSum 许可证管理端口1387 端口：系统开放端口(rundll32.exe)1388 端口：数据库高速缓存端口1389 端口：文档管理端口1390 端口：存储控制器端口1391 端口：存储器存取服务器端口1392 端口：打印管理端口1393 端口：网络登陆服务器端口1394 端口：网络登陆客户端端口1395 端口：PC 工作站管理软件端口1396 端口：DVL 活跃邮件端口1397 端口：音频活跃邮件端口1398 端口：视频活跃邮件端口1399 端口：Cadkey 许可证管理端口1433 端口：Microsoft 的 SQL 服务开放端口1434 端口：Microsoft 的 SQL 服务监视端口1492 端口：木马 FTP99CMP 开放此端口1509 端口：木马 Psyber Streaming Server 开放此端口1512 端口：Microsoft Windows 网络名称服务1524 端口：许多攻击脚本安装一个后门 SHELL 于这个端口1600 端口：木马 Shivka-Burka 开放此端口1645 端口：远程认证拨号用户服务1701 端口：第 2 层隧道协议1731 端口：NetMeeting 音频调用控制1801 端口：Microsoft 消息队列服务器1807 端口：木马 SpySender 开放此端口1900 端口：可被利用 ddos 攻击，一般关闭1912 端口：金山词霸开放此端口1981 端口：木马 ShockRave 开放此端口1999 端口：木马 BackDoor,yai 开放此端口2000 端口：木马 GirlFriend 1.3、Millenium 1.0 开放此端口2001 端口：木马 Millenium 1.0、Trojan Cow,黑洞 2001 开放此端口2003 端口：GNU 查询2023 端口：木马 Pass Ripper 开放此端口2049 端口：NFS 程序常运行于此端口2115 端口：木马 Bugs 开放此端口2140 端口：木马 Deep Throat 1.0/3.0，The Invasor 开放此端口2500 端口：应用固定端口会话复制的 RPC 客户2504 端口：网络平衡负荷2565 端口：木马 Striker 开放此端口2583 端口：木马 Wincrash 2.0 开放此端口2801 端口：木马 Phineas Phucker 开放此端口2847 端口：诺顿反病毒服务开放此端口3024 端口：木马 WinCrash 开放此端口3128 端口：squid http 代理服务器开放此端口3129 端口：木马 Master Paradise 开放此端口3150 端口：木马 The Invasor,deep throat 开放此端口3210 端口：木马 SchoolBus 开放此端口3306 端口：MySQL 开放此端口3333 端口：木马 Prosiak 开放此端口3389 端口：WINDOWS 2000 终端开放此端口3456 端口：inetinfo.exe(互联网信息服务)开放端口，VAT 默认数据3457 端口：VAT 默认控制3527 端口：Microsoft 消息队列服务器3700 端口：木马 Portal of Doom 开放此端口3996 端口：木马 RemoteAnything 开放此端口4000 端口：腾讯 QQ 客户端开放此端口4060 端口：木马 RemoteAnything 开放此端口4092 端口：木马 WinCrash 开放此端口4133 端口：NUTS Bootp 服务器4134 端口：NIFTY-Serve HMI 协议4141 端口：Workflow 服务器4142 端口：文档服务器4143 端口：文档复制4145 端口：VVR 控制4321 端口：远程 Who Is 查询4333 端口：微型 sql 服务器4349 端口：文件系统端口记录4350 端口：网络设备4351 端口：PLCY 网络服务4453 端口：NSS 警报管理4454 端口：NSS 代理管理4455 端口：PR 聊天用户4456 端口：PR 聊天服务器4457 端口：PR 注册4480 端口：Proxy+ HTTP 代理端口4500 端口：Lsass 开放端口，不能关闭4547 端口：Lanner 许可管理4555 端口：RSIP 端口4590 端口：木马 ICQTrojan 开放此端口4672 端口：远程文件访问服务器4752 端口：简单网络音频服务器4800 端口：Icona 快速消息系统4801 端口：Icona 网络聊天4802 端口：Icona 许可系统服务器4848 端口：App 服务器-Admin HTTP4849 端口：App 服务器-Admin HTTPS4950 端口：木马 IcqTrojan 开放 5000 端口5000 端口：木马 blazer5，Sockets de Troie 开放 5000 端口，一般应关闭5001 端口：木马 Sockets de Troie 开放 5001 端口5006 端口：wsm 服务器5007 端口：wsm 服务器 ssl5022 端口：mice 服务器5050 端口：多媒体会议控制协议5051 端口：ITA 代理5052 端口：ITA 管理5137 端口：MyCTS 服务器端口5150 端口：Ascend 通道管理协议5154 端口：BZFlag 游戏服务器5190 端口：America-Online(美国在线)5191 端口：AmericaOnline1(美国在线)5192 端口：AmericaOnline2(美国在线)5193 端口：AmericaOnline3(美国在线)5222 端口：Jabber 客户端连接5225 端口：HP(惠普公司)服务器5226 端口：HP(惠普公司)5232 端口：SGI 绘图软件端口5250 端口：i 网关5264 端口：3Com 网络端口 15265 端口：3Com 网络端口 25269 端口：Jabber 服务器连接5306 端口：Sun MC 组5321 端口：木马 Sockets de Troie 开放 5321 端口5400 端口：木马 Blade Runner 开放此端口5401 端口：木马 Blade Runner 开放此端口5402 端口：木马 Blade Runner 开放此端口5405 端口：网络支持5409 端口：Salient 数据服务器5410 端口：Salient 用户管理5415 端口：NS 服务器5416 端口：SNS 网关5417 端口：SNS 代理5421 端口：网络支持 25423 端口：虚拟用户5427 端口：SCO-PEER-TTA(Unix 系统)5432 端口：PostgreSQL 数据库5550 端口：木马 xtcp 开放此端口5569 端口：木马 Robo-Hack 开放此端口5599 端口：公司远程安全安装5600 端口：公司安全管理5601 端口：公司安全代理5631 端口：pcANYWHERE(软件)数据5632 端口：pcANYWHERE(软件)数据5673 端口：JACL 消息服务器5675 端口：V5UA 应用端口5676 端口：RA 管理5678 端口：远程复制代理连接5679 端口：直接电缆连接5720 端口：MS-执照5729 端口：Openmail 用户代理层5730 端口：Steltor’s 日历访问5731 端口：netscape(网景)suiteware5732 端口：netscape(网景)suiteware5742 端口：木马 WinCrash1.03 开放此端口5745 端口：fcopy-服务器5746 端口：fcopys-服务器5755 端口：OpenMail(邮件服务器)桌面网关服务器5757 端口：OpenMail(邮件服务器)X.500 目录服务器5766 端口：OpenMail (邮件服务器)NewMail 服务器5767 端口：OpenMail (邮件服务器)请求代理曾(安全)5768 端口：OpenMail(邮件服务器) CMTS 服务器5777 端口：DALI 端口5800 端口：虚拟网络计算5801 端口：虚拟网络计算5802 端口：虚拟网络计算 HTTP 访问, d5803 端口：虚拟网络计算 HTTP 访问, d5900 端口：虚拟网络计算机显示 05901 端口：虚拟网络计算机显示 15902 端口：虚拟网络计算机显示 25903 端口：虚拟网络计算机显示 36000 端口：X Window 系统6001 端口：X Window 服务器6002 端口：X Window 服务器6003 端口：X Window 服务器6004 端口：X Window 服务器6005 端口：X Window 服务器6006 端口：X Window 服务器6007 端口：X Window 服务器6008 端口：X Window 服务器6009 端口：X Window 服务器6456 端口：SKIP 证书发送6471 端口：LVision 许可管理器6505 端口：BoKS 管理私人端口6506 端口：BoKS 管理公共端口6507 端口：BoKS Dir 服务器,私人端口6508 端口：BoKS Dir 服务器,公共端口6509 端口：MGCS-MFP 端口6510 端口：MCER 端口6566 端口：SANE 控制端口6580 端口：Parsec 主服务器6581 端口：Parsec 对等网络6582 端口：Parsec 游戏服务器6588 端口：AnalogX HTTP 代理端口6631 端口：Mitchell 电信主机6667 端口：Internet 多线交谈6668 端口：Internet 多线交谈6670 端口：木马 Deep Throat 开放此端口6671 端口：木马 Deep Throat 3.0 开放此端口6699 端口：Napster 文件(MP3)共享服务6701 端口：KTI/ICAD 名称服务器6788 端口：SMC 软件-HTTP6789 端口：SMC 软件-HTTPS6841 端口：Netmo 软件默认开放端口6842 端口：Netmo HTTP 服务6883 端口：木马 DeltaSource 开放此端口6939 端口：木马 Indoctrination 开放此端口6969 端口：木马 Gatecrasher、Priority 开放此端口6970 端口：real 音频开放此端口7000 端口：木马 Remote Grab 开放此端口7002 端口：使用者& 组 数据库7003 端口：音量定位数据库7004 端口：AFS/Kerberos 认证服务7005 端口：音量管理服务7006 端口：错误解释服务7007 端口：Basic 监督进程7008 端口：服务器-服务器更新程序7009 端口：远程缓存管理服务7011 端口：Talon 软件发现端口7012 端口：Talon 软件引擎7013 端口：Microtalon 发现7014 端口：Microtalon 通信7015 端口：Talon 网络服务器7020 端口：DP 服务7021 端口：DP 服务管理7100 端口：X 字型服务7121 端口：虚拟原型许可证管理7300 端口：木马 NetMonitor 开放此端口7301 端口：木马 NetMonitor 开放此端口7306 端口：木马 NetMonitor，NetSpy1.0 开放此端口7307 端口：木马 NetMonitor 开放此端口7308 端口：木马 NetMonitor 开放此端口7323 端口：Sygate 服务器端7511 端口：木马聪明基因开放此端口7588 端口：Sun 许可证管理7597 端口：木马 Quaz 开放此端口7626 端口：木马冰河开放此端口7633 端口：PMDF 管理7674 端口：iMQ SSL 通道7675 端口：iMQ 通道7676 端口：木马 Giscier 开放此端口7720 端口：Med 图象入口7743 端口：Sakura 脚本传递协议7789 端口：木马 ICKiller 开放此端口7797 端口：Propel 连接器端口7798 端口：Propel 编码器端口8000 端口：腾讯 QQ 服务器端开放此端口8001 端口：VCOM 通道8007 端口：Apache(类似 iis)jServ 协议 1.x8008 端口：HTTP Alternate8009 端口：Apache(类似 iis)JServ 协议 1.38010 端口：Wingate 代理开放此端口8011 端口：木马 way2.4 开放此端口8022 端口：OA-系统8080 端口：WWW 代理开放此端口8081 端口：ICECap 控制台8082 端口：BlackIce(防止黑客软件)警报发送到此端口8118 端口：Privoxy HTTP 代理8121 端口：Apollo 数据端口8122 端口：Apollo 软件管理端口8181 端口：Imail8225 端口：木马灰鸽子开放此端口8311 端口：木马初恋情人开放此端口8351 端口：服务器寻找8416 端口：eSpeech Session 协议8417 端口：eSpeech RTP 协议8473 端口：虚拟点对点8668 端口：网络地址转换8786 端口：Message 客户端8787 端口：Message 服务器8954 端口：Cumulus 管理端口9000 端口：CS 监听9001 端口：ETL 服务管理9002 端口：动态 id 验证9021 端口：Pangolin 验证9022 端口：PrivateArk 远程代理9023 端口：安全网络登陆-19024 端口：安全网络登陆-29025 端口：安全网络登陆-39026 端口：安全网络登陆-49101 端口：Bacula 控制器9102 端口：Bacula 文件后台9103 端口：Bacula 存储邮件后台9111 端口：DragonIDS 控制台9217 端口：FSC 通讯端口9281 端口：软件传送端口 19282 端口：软件传送端口 29346 端口：C 技术监听9400 端口：木马 Incommand 1.0 开放此端口9401 端口：木马 Incommand 1.0 开放此端口9402 端口：木马 Incommand 1.0 开放此端口9594 端口：信息系统9595 端口：Ping Discovery 服务9800 端口：WebDav 源端口9801 端口：Sakura 脚本转移协议-29802 端口：WebDAV Source TLS/SSL9872 端口：木马 Portal of Doom 开放此端口9873 端口：木马 Portal of Doom 开放此端口9874 端口：木马 Portal of Doom 开放此端口9875 端口：木马 Portal of Doom 开放此端口9899 端口：木马 InIkiller 开放此端口9909 端口：域名时间9911 端口：SYPECom 传送协议9989 端口：木马 iNi-Killer 开放此端口9990 端口：OSM Applet 程序服务器9991 端口：OSM 事件服务器10000 端口：网络数据管理协议10001 端口：SCP 构造端口10005 端口：安全远程登陆10008 端口：Octopus 多路器10067 端口：木马 iNi-Killer 开放此端口10113 端口：NetIQ 端点10115 端口：NetIQ 端点10116 端口：NetIQVoIP 鉴定器10167 端口：木马 iNi-Killer 开放此端口11000 端口：木马 SennaSpy 开放此端口11113 端口：金山词霸开放此端口11233 端口：木马 Progenic trojan 开放此端口12076 端口：木马 Telecommando 开放此端口12223 端口：木马 Hack’99 KeyLogger 开放此端口12345 端口：木马 NetBus1.60/1.70、GabanBus 开放此端口12346 端口：木马 NetBus1.60/1.70、GabanBus 开放此端口12361 端口：木马 Whack-a-mole 开放此端口13223 端口：PowWow 客户端，是 Tribal Voice 的聊天程序13224 端口：PowWow 服务器，是 Tribal Voice 的聊天程序16959 端口：木马 Subseven 开放此端口16969 端口：木马 Priority 开放此端口17027 端口：外向连接19191 端口：木马蓝色火焰开放此端口20000 端口：木马 Millennium 开放此端口20001 端口：木马 Millennium 开放此端口20034 端口：木马 NetBus Pro 开放此端口21554 端口：木马 GirlFriend 开放此端口22222 端口：木马 Prosiak 开放此端口23444 端口：木马网络公牛开放此端口23456 端口：木马 Evil FTP、Ugly FTP 开放此端口25793 端口：Vocaltec 地址服务器26262 端口：K3 软件-服务器26263 端口：K3 软件客户端26274 端口：木马 Delta 开放此端口27374 端口：木马 Subseven 2.1 开放此端口30100 端口：木马 NetSphere 开放此端口30129 端口：木马 Masters Paradise 开放此端口30303 端口：木马 Socket23 开放此端口30999 端口：木马 Kuang 开放此端口31337 端口：木马 BO(Back Orifice)开放此端口31338 端口：木马 BO(Back Orifice)，DeepBO 开放此端口31339 端口：木马 NetSpy DK 开放此端口31666 端口：木马 BOWhack 开放此端口31789 端口：Hack-a-tack32770 端口：sun solaris RPC 服务开放此端口33333 端口：木马 Prosiak 开放此端口33434 端口：路由跟踪34324 端口：木马 Tiny Telnet Server、BigGluck、TN 开放此端口36865 端口：KastenX 软件端口38201 端口：Galaxy7 软件数据通道39681 端口：TurboNote 默认端口40412 端口：木马 The Spy 开放此端口40421 端口：木马 Masters Paradise 开放此端口40422 端口：木马 Masters Paradise 开放此端口40423 端口：木马 Masters Paradise 开放此端口40426 端口：木马 Masters Paradise 开放此端口40843 端口：CSCC 防火墙43210 端口：木马 SchoolBus 1.0/2.0 开放此端口43190 端口：IP-PROVISION44321 端口：PCP 服务器(pmcd)44322 端口：PCP 服务器(pmcd)代理44334 端口：微型个人防火墙端口44442 端口：ColdFusion 软件端口44443 端口：ColdFusion 软件端口44445 端口：木马 Happypig 开放此端口45576 端口：E 代时光专业代理开放此端口47262 端口：木马 Delta 开放此端口47624 端口：Direct Play 服务器47806 端口：ALC 协议48003 端口：Nimbus 网关50505 端口：木马 Sockets de Troie 开放此端口50766 端口：木马 Fore 开放此端口53001 端口：木马 Remote Windows Shutdown 开放此端口54320 端口：木马 bo2000 开放此端口54321 端口：木马 SchoolBus 1.0/2.0 开放此端口61466 端口：木马 Telecommando 开放此端口65000 端口：木马 Devil 1.03 开放此端口65301 端口：PC Anywhere 软件开放端口复杂版端口：0服务：Reserved说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。端口：19服务：Character Generator说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。端口：22服务：Ssh说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。端口：23服务：Telnet说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。端口：25服务：SMTP说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。端口：31服务：MSG Authentication说明：木马Master Paradise、Hackers Paradise开放此端口。端口：42服务：WINS Replication说明：WINS复制端口：53服务：Domain Name Server（DNS）说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。端口：67服务：Bootstrap Protocol Server说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。端口：69服务：Trival File Transfer说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。端口：79服务：Finger Server说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。端口：80服务：HTTP说明：用于网页浏览。木马Executor开放此端口。端口：99服务：gram Relay说明：后门程序ncx99开放此端口。端口：102服务：Message transfer agent(MTA)-X.400 over TCP/IP说明：消息传输代理。端口：109服务：Post Office Protocol -Version3说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。端口：110服务：SUN公司的RPC服务所有端口说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等端口：113服务：Authentication Service说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。端口：119服务：Network News Transfer Protocol说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。端口：135服务：Location Service说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。端口：137、138、139服务：NETBIOS Name Service说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。端口：143服务：Interim Mail Access Protocol v2说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。端口：161服务：SNMP说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。端口：177服务：X Display Manager Control Protocol说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。端口：389服务：LDAP、ILS说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。端口：443服务：Https说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。端口：456服务：[NULL]说明：木马HACKERS PARADISE开放此端口。端口：513服务：Login,remote login说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。端口：544服务：[NULL]说明：kerberos kshell端口：548服务：Macintosh,File Services(AFP/IP)说明：Macintosh,文件服务。端口：553服务：CORBA IIOP （UDP）说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。端口：555服务：DSF说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。端口：568服务：Membership DPA说明：成员资格 DPA。端口：569服务：Membership MSN说明：成员资格 MSN。端口：635服务：mountd说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。端口：636服务：LDAP说明：SSL（Secure Sockets layer）端口：666服务：Doom Id Software说明：木马Attack FTP、Satanz Backdoor开放此端口端口：993服务：IMAP说明：SSL（Secure Sockets layer）端口：1001、1011服务：[NULL]说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。端口：1024服务：Reserved说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。端口：1025、1033服务：1025：network blackjack 1033：[NULL]说明：木马netspy开放这2个端口。端口：1080服务：SOCKS说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。端口：1170服务：[NULL]说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。端口：1234、1243、6711、6776服务：[NULL]说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。端口：1245服务：[NULL]说明：木马Vodoo开放此端口。端口：1433服务：SQL说明：Microsoft的SQL服务开放的端口。端口：1492服务：stone-design-1说明：木马FTP99CMP开放此端口。端口：1500服务：RPC client fixed port session queries说明：RPC客户固定端口会话查询端口：1503服务：NetMeeting T.120说明：NetMeeting T.120端口：1524服务：ingress说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。端口：1600服务：issd说明：木马Shivka-Burka开放此端口。端口：1720服务：NetMeeting说明：NetMeeting H.233 call Setup。端口：1731服务：NetMeeting Audio Call Control说明：NetMeeting音频调用控制。端口：1807服务：[NULL]说明：木马SpySender开放此端口。端口：1981服务：[NULL]说明：木马ShockRave开放此端口。端口：1999服务：cisco identification port说明：木马BackDoor开放此端口。端口：2000服务：[NULL]说明：木马GirlFriend 1.3、Millenium 1.0开放此端口。端口：2001服务：[NULL]说明：木马Millenium 1.0、Trojan Cow开放此端口。端口：2023服务：xinuexpansion 4说明：木马Pass Ripper开放此端口。端口：2049服务：NFS说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。端口：2115服务：[NULL]说明：木马Bugs开放此端口。端口：2140、3150服务：[NULL]说明：木马Deep Throat 1.0/3.0开放此端口。端口：2500服务：RPC client using a fixed port session replication说明：应用固定端口会话复制的RPC客户本文分享自作者个人站点/博客：暂时没有 如有侵权，请联系 yi_yun200301@163.com 删除。

CentOS7使用firewalld打开关闭防火墙与端口 1、firewalld的基本使用启动： systemctl start firewalld关闭： systemctl stop firewalld查看状态： systemctl status firewalld 开机禁用 ： systemctl disable firewalld开机启用 ： systemctl enable firewalld2.systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。启动一个服务：systemctl start firewalld.service关闭一个服务：systemctl stop firewalld.service重启一个服务：systemctl restart firewalld.service显示一个服务的状态：systemctl status firewalld.service在开机时启用一个服务：systemctl enable firewalld.service在开机时禁用一个服务：systemctl disable firewalld.service查看服务是否开机启动：systemctl is-enabled firewalld.service查看已启动的服务列表：systemctl list-unit-files|grep enabled查看启动失败的服务列表：systemctl --failed3.配置firewalld-cmd查看版本： firewall-cmd --version查看帮助： firewall-cmd --help显示状态： firewall-cmd --state查看所有打开的端口： firewall-cmd --zone=public --list-ports更新防火墙规则： firewall-cmd --reload查看区域信息: firewall-cmd --get-active-zones查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0拒绝所有包：firewall-cmd --panic-on取消拒绝状态： firewall-cmd --panic-off查看是否拒绝： firewall-cmd --query-panic那怎么开启一个端口呢添加firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent永久生效，没有此参数重启后失效）重新载入firewall-cmd --reload查看firewall-cmd --zone= public --query-port=80/tcp删除firewall-cmd --zone= public --remove-port=80/tcp --permanent

Linux下在文件夹所有文件中查找相关内容 使用grepgrep是在使用Linux时经常会用到的一个命令了，这个命令平时大都主要用来进行对一段输出的关键字定位，但是这个命令也可以通过使用某些参数来达到文件夹文件内容遍历的效果命令原型grep -nr "str" path复制参数说明grep: 就是grep命令-nr: n是line number行号，r是recursive，可以理解为遍历文件文件夹“str”: 双引号里面的str就是要查找的内容，用双引号何以使用空格和一些字符进行查找path: path就是查找路径，默认是./，也就是当前目录开始，也可以手动指定目录实例grep -nr "/bin/bash" /home/$USER复制优缺点优点：命令简单方便，简短缺点：会遍历所有文件，效率较低使用find、xargs和grep配合find是查找指令，用来查找文件的；xargs可以将标准输入作为另一个命令的参数；grep上面已经解释过了。那么，如果使用find来循环查找文件，使用他输出的文件名作为参数给xargs，xargs再将文件名作为grep的参数输入，使用grep来查找文件内容进行定位不久可以实现文件内容查找了吗命令原型find path -name "PATTEN" | xargs grep -n "str" | grep "str"参数说明find、xargs、grep：上面已经讲过，分别是三个软件name：就是通过名字查找，后面跟着的参数可以通过正则表达式类似的方法限定文件名其他grep或者类似的参数据不赘述了实例find /home/$USER/.config -name "*.sh" | xargs grep "/bin/bash" | grep "/bin/bash"优缺点优点：可以通过-name来限定文件名，从而减少grep查看文件内容的次数，提高效率缺点：命令冗长，难记本文分享自作者个人站点/博客：暂时没有 如有侵权，请联系 yi_yun200301@163.com 删除。