最好的端口表！！！！ [發現] 
1 tcpmux TCP Port Service Multiplexer 傳輸控制協議端口服務多路開關選擇器 
2 compressnet Management Utility compressnet 管理實用程序 
3 compressnet Compression Process 壓縮進程 
5 rje Remote Job Entry 遠程作業登錄 
7 echo Echo 回顯 
9 discard Discard 丟棄 
11 systat Active Users 在線用戶 
13 daytime Daytime 時間 
17 qotd Quote of the Day 每*引用 
18 msp Message Send Protocol 消息發送協議 
19 chargen Character Generator 字符發生器 
20 ftp-data File Transfer [Default Data] 文件傳輸協議(默認數據口) 
21 ftp File Transfer [Control] 文件傳輸協議(控制) 
22 ssh SSH Remote Login Protocol SSH遠程登錄協議 
23 telnet Telnet 終端仿真協議 
24 ? any private mail system 預留給個人用郵件系統 
25 smtp Simple Mail Transfer 簡單郵件發送協議 
27 nsw-fe NSW User System FE NSW 用戶系統現場工程師 
29 msg-icp MSG ICP MSG ICP 
31 msg-auth MSG Authentication MSG驗證 
33 dsp Display Support Protocol 顯示支持協議 
35 ? any private printer server 預留給個人打印機服務 
37 time Time 時間 
38 rap Route Access Protocol 路由訪問協議 
39 rlp Resource Location Protocol 資源定位協議 
41 graphics Graphics 圖形 
42 nameserver WINS Host Name Server WINS 主機名服務 
43 nicname Who Is "綽號" who is服務 
44 mpm-flags MPM FLAGS Protocol MPM(消息處理模塊)標志協議 
45 mpm Message Processing Module [recv] 消息處理模塊 
46 mpm-snd MPM [default send] 消息處理模塊(默認發送口) 
47 ni-ftp NI FTP NI FTP 
48 auditd Digital Audit Daemon 數碼音頻后臺服務 
49 tacacs Login Host Protocol (TACACS) TACACS登錄主機協議 
50 re-mail-ck Remote Mail Checking Protocol 遠程郵件檢查協議 
51 la-maint IMP Logical Address Maintenance IMP(接口信息處理機)邏輯地址維護 
52 xns-time XNS Time Protocol 施樂網絡服務系統時間協議 
53 domain Domain Name Server 域名服務器 
54 xns-ch XNS Clearinghouse 施樂網絡服務系統票據交換 
55 isi-gl ISI Graphics Language ISI圖形語言 
56 xns-auth XNS Authentication 施樂網絡服務系統驗證 
57 ? any private terminal access 預留個人用終端訪問 
58 xns-mail XNS Mail 施樂網絡服務系統郵件 
59 ? any private file service 預留個人文件服務 
60 ? Unassigned 未定義 
61 ni-mail NI MAIL NI郵件? 
62 acas ACA Services 異步通 
63 whois+ whois+ WHOIS+ 
64 covia Communications Integrator (CI) 通訊接口 
65 tacacs-ds TACACS-Database Service TACACS數據庫服務 
66 sql*net Oracle SQL*NET Oracle SQL*NET 
67 bootps Bootstrap Protocol Server 引導程序協議服務端 
68 bootpc Bootstrap Protocol Client 引導程序協議客戶端 
69 tftp Trivial File Transfer 小型文件傳輸協議 
70 gopher Gopher 信息檢索協議 
71 netrjs-1 Remote Job Service 遠程作業服務 
72 netrjs-2 Remote Job Service 遠程作業服務 
73 netrjs-3 Remote Job Service 遠程作業服務 
74 netrjs-4 Remote Job Service 遠程作業服務 
75 ? any private dial out service 預留給個人撥出服務 
76 deos Distributed External Object Store 分布式外部對象存儲 
77 ? any private RJE service 預留給個人遠程作業輸入服務 
78 vettcp vettcp 修正TCP? 
79 finger Finger FINGER(查詢遠程主機在線用戶等信息) 
80 http World Wide Web HTTP 全球信息網超文本傳輸協議 
81 hosts2-ns HOSTS2 Name Server HOST2名稱服務 
82 xfer XFER Utility 傳輸實用程序 
83 mit-ml-dev MIT ML Device 模塊化智能終端ML設備 
84 ctf Common Trace Facility 公用追蹤設備 
85 mit-ml-dev MIT ML Device 模塊化智能終端ML設備 
86 mfcobol Micro Focus Cobol Micro Focus Cobol編程語言 
87 ? any private terminal link 預留給個人終端連接 
88 kerberos Kerberos Kerberros安全認證系統 
89 su-mit-tg SU/MIT Telnet Gateway SU/MIT終端仿真網關 
90 dnsix DNSIX Securit Attribute Token Map DNSIX 安全屬性標記圖 
91 mit-dov MIT Dover Spooler MIT Dover假脫機 
92 npp Network Printing Protocol 網絡打印協議 
93 dcp Device Control Protocol 設備控制協議 
94 objcall Tivoli Object Dispatcher Tivoli對象調度 
95 supdup SUPDUP 
96 dixie DIXIE Protocol Specification DIXIE協議規范 
97 swift-rvf Swift Remote Virtural File Protocol 快速遠程虛擬文件協議 
98 tacnews TAC News TAC(東京大學自動計算機?)新聞協議 
99 metagram Metagram Relay 
101/tcp hostname NIC Host Name Server 
102/tcp iso-tsap ISO-TSAP Class 0 
103/tcp gppitnp Genesis Point-to-Point Trans Net 
104/tcp acr-nema ACR-NEMA Digital Imag. & Comm. 300 
105/tcp cso CCSO name server protocol 
105/tcp csnet-ns Mailbox Name Nameserver 
106/tcp 3com-tsmux 3COM-TSMUX 
107/tcp rtelnet Remote Telnet Service 
108/tcp snagas SNA Gateway Access Server 
109/tcp pop2 Post Office Protocol - Version 2 
110/tcp pop3 Post Office Protocol - Version 3 
111/tcp sunrpc SUN Remote Procedure Call 
112/tcp mcidas McIDAS Data Transmission Protocol 
113/tcp ident 
114/tcp audionews Audio News Multicast 
115/tcp sftp Simple File Transfer Protocol 
116/tcp ansanotify ANSA REX Notify 
117/tcp uucp-path UUCP Path Service 
118/tcp sqlserv SQL Services 
119/tcp nntp Network News Transfer Protocol 
120/tcp cfdptkt CFDPTKT 
121/tcp erpc Encore Expedited Remote Pro.Call 
122/tcp smakynet SMAKYNET 
123/tcp ntp Network Time Protocol 
124/tcp ansatrader ANSA REX Trader 
125/tcp locus-map Locus PC-Interface Net Map Ser 
126/tcp unitary Unisys Unitary Login 
127/tcp locus-con Locus PC-Interface Conn Server 
128/tcp gss-xlicen GSS X License Verification 
129/tcp pwdgen Password Generator Protocol 
130/tcp cisco-fna cisco FNATIVE 
131/tcp cisco-tna cisco TNATIVE 
132/tcp cisco-sys cisco SYSMAINT 
133/tcp statsrv Statistics Service 
134/tcp ingres-net INGRES-NET Service 
135/tcp epmap DCE endpoint resolution 
136/tcp profile PROFILE Naming System 
137/tcp netbios-ns NETBIOS Name Service 
138/tcp netbios-dgm NETBIOS Datagram Service 
139/tcp netbios-ssn NETBIOS Session Service 
140/tcp emfis-data EMFIS Data Service 
141/tcp emfis-cntl EMFIS Control Service 
142/tcp bl-idm Britton-Lee IDM 
143/tcp imap Internet Message Access Protocol 
144/tcp uma Universal Management Architecture 
145/tcp uaac UAAC Protocol 
146/tcp iso-tp0 ISO-IP0 
147/tcp iso-ip ISO-IP 
148/tcp jargon Jargon 
149/tcp aed-512 AED 512 Emulation Service 
150/tcp sql-net SQL-NET 
151/tcp hems HEMS 
152/tcp bftp Background File Transfer Program 
153/tcp sgmp SGMP 
154/tcp netsc-prod NETSC 
155/tcp netsc-dev NETSC 
156/tcp sqlsrv SQL Service 
157/tcp knet-cmp KNET/VM Command/Message Protocol 
158/tcp pcmail-srv PCMail Server 
159/tcp nss-routing NSS-Routing 
160/tcp sgmp-traps SGMP-TRAPS 
161/tcp snmp SNMP 
162/tcp snmptrap SNMPTRAP 
163/tcp cmip-man CMIP/TCP Manager 
164/tcp cmip-agent CMIP/TCP Agent 
165/tcp xns-courier Xerox 
166/tcp s-net Sirius Systems 
167/tcp namp NAMP 
168/tcp rsvd RSVD 
169/tcp send SEND 
170/tcp print-srv Network PostScript 
171/tcp multiplex Network Innovations Multiplex 
172/tcp cl/1 Network Innovations CL/1 
173/tcp xyplex-mux Xyplex 
174/tcp mailq MAILQ 
175/tcp vmnet VMNET 
176/tcp genrad-mux GENRAD-MUX 
177/tcp xdmcp X Display Manager Control Protocol 
178/tcp nextstep NextStep Window Server 
179/tcp bgp Border Gateway Protocol 
180/tcp ris Intergraph 
181/tcp unify Unify 
182/tcp audit Unisys Audit SITP 
183/tcp ocbinder OCBinder 
184/tcp ocserver OCServer 
185/tcp remote-kis Remote-KIS 
186/tcp kis KIS Protocol 
187/tcp aci Application Communication Interface 
188/tcp mumps Plus Five磗 MUMPS 
189/tcp qft Queued File Transport 
190/tcp gacp Gateway Access Control Protocol 
191/tcp prospero Prospero Directory Service 
192/tcp osu-nms OSU Network Monitoring System 
193/tcp srmp Spider Remote Monitoring Protocol 
194/tcp irc Internet Relay Chat Protocol 
195/tcp dn6-nlm-aud DNSIX Network Level Module Audit 
196/tcp dn6-smm-red DNSIX Session Mgt Module Audit Redir 
197/tcp dls Directory Location Service 
198/tcp dls-mon Directory Location Service Monitor 
199/tcp smux SMUX 
200/tcp src IBM System Resource Controller 
201/tcp at-rtmp AppleTalk Routing Maintenance 
202/tcp at-nbp AppleTalk Name Binding 
203/tcp at-3 AppleTalk Unused 
204/tcp at-echo AppleTalk Echo 
205/tcp at-5 AppleTalk Unused 
206/tcp at-zis AppleTalk Zone Information 
207/tcp at-7 AppleTalk Unused 
208/tcp at-8 AppleTalk Unused 
209/tcp qmtp The Quick Mail Transfer Protocol 
210/tcp z39.50 ANSI Z39.50 
211/tcp 914c/g Texas Instruments 914C/G Terminal 
212/tcp anet ATEXSSTR 
214/tcp vmpwscs VM PWSCS 
215/tcp softpc Insignia Solutions 
216/tcp CAIlic Computer Associates Int磍 License Server 
217/tcp dbase dBASE Unix 
218/tcp mpp Netix Message Posting Protocol 
219/tcp uarps Unisys ARPs 
220/tcp imap3 Interactive Mail Access Protocol v3 
221/tcp fln-spx Berkeley rlogind with SPX auth 
222/tcp rsh-spx Berkeley rshd with SPX auth 
223/tcp cdc Certificate Distribution Center 
242/tcp direct Direct 
243/tcp sur-meas Survey Measurement 
244/tcp dayna Dayna 
245/tcp link LINK 
246/tcp dsp3270 Display Systems Protocol 
247/tcp subntbcst_tftp SUBNTBCST_TFTP 
248/tcp bhfhs bhfhs 
256/tcp rap RAP 
257/tcp set Secure Electronic Transaction 
258/tcp yak-chat Yak Winsock Personal Chat 
259/tcp esro-gen Efficient Short Remote Operations 
260/tcp openport Openport 
263/tcp hdap HDAP 
264/tcp bgmp BGMP 
280/tcp http-mgmt http-mgmt 
309/tcp entrusttime EntrustTime 
310/tcp bhmds bhmds 
312/tcp vslmp VSLMP 
315/tcp dpsi DPSI 
316/tcp decauth decAuth 
317/tcp zannet Zannet 
321/tcp pip PIP 
344/tcp pdap Prospero Data Access Protocol 
345/tcp pawserv Perf Analysis Workbench 
346/tcp zserv Zebra server 
347/tcp fatserv Fatmen Server 
348/tcp csi-sgwp Cabletron Management Protocol 
349/tcp mftp mftp 
351/tcp matip-type-b MATIP Type B 
351/tcp bhoetty bhoetty (added 5/21/97) 
353/tcp ndsauth NDSAUTH 
354/tcp bh611 bh611 
357/tcp bhevent bhevent 
362/tcp srssend SRS Send 
365/tcp dtk DTK 
366/tcp odmr ODMR 
368/tcp qbikgdp QbikGDP 
371/tcp clearcase Clearcase 
372/tcp ulistproc ListProcessor 
373/tcp legent-1 Legent Corporation 
374/tcp legent-2 
__________________________________________________________ 
以下是bingtang補充： 
0 通常用于分析操作系統。這一方法能夠工作是因為在一些系統中“0”是無效端口，當你試圖使用一種通常的閉合端口連接它時將產生不同的結果。一種典型的掃描：使用IP地址為0.0.0.0，設置ACK位并在以太網層廣播。 

1 tcpmux 這顯示有人在尋找SGI Irix機器。Irix是實現tcpmux的主要提供者，缺省情況下tcpmux在這種系統中被打開。Iris機器在發布時含有幾個缺省的無密碼的帳戶，如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。許多管理員安裝后忘記刪除這些帳戶。因此Hacker們在Internet上搜索tcpmux并利用這些帳戶。 

7 Echo 你能看到許多人們搜索Fraggle放大器時，發送到x.x.x.0和x.x.x.255的信息。常見的一種DoS攻擊是echo循環（echo-loop），攻擊者偽造從一個機器發送到另一個機器的UDP數據包，而兩個機器分別以它們最快的方式回應這些數據包。另一種東西是由DoubleClick在詞端口建立的TCP連接。有一種產品叫做“Resonate Global Dispatch”，它與DNS的這一端口連接以確定最近的路由。Harvest/squid cache將從3130端口發送UDP echo：“如果將cache的source_ping on選項打開，它將對原始主機的UDP echo端口回應一個HIT reply。”這將會產生許多這類數據包。 

11 sysstat 這是一種UNIX服務，它會列出機器上所有正在運行的進程以及是什么啟動了這些進程。這為入侵者提供了許多信息而威脅機器的安全，如暴露已知某些弱點或帳戶的程序。這與UNIX系統中“ps”命令的結果相似。再說一遍：ICMP沒有端口，ICMP port 11通常是ICMP type=11。 

19 chargen 這是一種僅僅發送字符的服務。UDP版本將會在收到UDP包后回應含有垃圾字符的包。TCP連接時，會發送含有垃圾字符的數據流知道連接關閉。Hacker利用IP欺騙可以發動DoS攻擊。偽造兩個chargen服務器之間的UDP包。由于服務器企圖回應兩個服務器之間的無限的往返數據通訊一個chargen和echo將導致服務器過載。同樣fraggle DoS攻擊向目標地址的這個端口廣播一個帶有偽造受害者IP的數據包，受害者為了回應這些數據而過載。 

21 ftp 最常見的攻擊者用于尋找打開“anonymous”的ftp服務器的方法。這些服務器帶有可讀寫的目錄。Hackers或Crackers 利用這些服務器作為傳送warez (私有程序) 和pr0n(故意拼錯詞而避免被搜索引擎分類)的節點。 

22 ssh PcAnywhere 建立TCP和這一端口的連接可能是為了尋找ssh。這一服務有許多弱點。如果配置成特定的模式，許多使用RSAREF庫的版本有不少漏洞。（建議在其它端口運行ssh）。還應該注意的是ssh工具包帶有一個稱為make-ssh-known-hosts的程序。它會掃描整個域的ssh主機。你有時會被使用這一程序的人無意中掃描到。UDP（而不是TCP）與另一端的5632端口相連意味著存在搜索pcAnywhere的掃描。5632（十六進制的0x1600）位交換后是0x0016（使進制的22）。 

23 Telnet 入侵者在搜索遠程登陸UNIX的服務。大多數情況下入侵者掃描這一端口是為了找到機器運行的操作系統。此外使用其它技術，入侵者會找到密碼。 

25 smtp 攻擊者（spammer）尋找SMTP服務器是為了傳遞他們的spam。入侵者的帳戶總被關閉，他們需要撥號連接到高帶寬的e-mail服務器上，將簡單的信息傳遞到不同的地址。SMTP服務器（尤其是sendmail）是進入系統的最常用方法之一，因為它們必須完整的暴露于Internet且郵件的路由是復雜的（暴露+復雜=弱點）。 

53 DNS Hacker或crackers可能是試圖進行區域傳遞（TCP），欺騙DNS（UDP）或隱藏其它通訊。因此防火墻常常過濾或記錄53端口。需要注意的是你常會看到53端口做為UDP源端口。不穩定的防火墻通常允許這種通訊并假設這是對DNS查詢的回復。Hacker常使用這種方法穿透防火墻。 

67&68 Bootp和DHCP UDP上的Bootp/DHCP：通過DSL和cable-modem的防火墻常會看見大量發送到廣播地址255.255.255.255的數據。這些機器在向DHCP服務器請求一個地址分配。Hacker常進入它們分配一個地址把自己作為局部路由器而發起大量的“中間人”（man-in-middle）攻擊。客戶端向68端口（bootps）廣播請求配置，服務器向67端口（bootpc）廣播回應請求。這種回應使用廣播是因為客戶端還不知道可以發送的IP地址。 

69 TFTP(UDP) 許多服務器與bootp一起提供這項服務，便于從系統下載啟動代碼。但是它們常常錯誤配置而從系統提供任何文件，如密碼文件。它們也可用于向系統寫入文件。 

79 finger Hacker用于獲得用戶信息，查詢操作系統，探測已知的緩沖區溢出錯誤，回應從自己機器到其它機器finger掃描。 

98 linuxconf 這個程序提供linux boxen的簡單管理。通過整合的HTTP服務器在98端口提供基于Web界面的服務。它已發現有許多安全問題。一些版本setuid root，信任局域網，在/tmp下建立Internet可訪問的文件，LANG環境變量有緩沖區溢出。此外因為它包含整合的服務器，許多典型的HTTP漏洞可能存在（緩沖區溢出，歷遍目錄等） 

109 POP2 并不象POP3那樣有名，但許多服務器同時提供兩種服務（向后兼容）。在同一個服務器上POP3的漏洞在POP2中同樣存在。 

110 POP3 用于客戶端訪問服務器端的郵件服務。POP3服務有許多公認的弱點。關于用戶名和密碼交換緩沖區溢出的弱點至少有20個（這意味著Hacker可以在真正登陸前進入系統）。成功登陸后還有其它緩沖區溢出錯誤。 

111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND。訪問portmapper是掃描系統查看允許哪些RPC服務的最早的一步。常見RPC服務有：rpc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者發現了允許的RPC服務將轉向提供服務的特定端口測試漏洞。記住一定要記錄線路中的daemon, IDS, 或sniffer，你可以發現入侵者正使用什么程序訪問以便發現到底發生了什么。 

113 Ident auth 這是一個許多機器上運行的協議，用于鑒別TCP連接的用戶。使用標準的這種服務可以獲得許多機器的信息（會被Hacker利用）。但是它可作為許多服務的記錄器，尤其是FTP, POP, IMAP, SMTP和IRC等服務。通常如果有許多客戶通過防火墻訪問這些服務，你將會看到許多這個端口的連接請求。記住，如果你阻斷這個端口客戶端會感覺到在防火墻另一邊與e-mail服務器的緩慢連接。許多防火墻支持在TCP連接的阻斷過程中發回RST，著將回停止這一緩慢的連接。 

119 NNTP news 新聞組傳輸協議，承載USENET通訊。當你鏈接到諸如：news://comp.security.firewalls/. 的地址時通常使用這個端口。這個端口的連接企圖通常是人們在尋找USENET服務器。多數ISP限制只有他們的客戶才能訪問他們的新聞組服務器。打開新聞組服務器將允許發/讀任何人的帖子，訪問被限制的新聞組服務器，匿名發帖或發送spam。 

135 oc-serv MS RPC end-point mapper Microsoft在這個端口運行DCE RPC end-point mapper為它的DCOM服務。這與UNIX 111端口的功能很相似。使用DCOM和/或RPC的服務利用機器上的end-point mapper注冊它們的位置。遠端客戶連接到機器時，它們查詢end-point mapper找到服務的位置。同樣Hacker掃描機器的這個端口是為了找到諸如：這個機器上運行Exchange Server嗎？是什么版本？這個端口除了被用來查詢服務（如使用epdump）還可以被用于直接攻擊。有一些DoS攻擊直接針對這個端口。 

137 NetBIOS name service nbtstat (UDP) 這是防火墻管理員最常見的信息。 

139 NetBIOS File and Print Sharing 通過這個端口進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用于Windows“文件和打印機共享”和SAMBA。在Internet上共享自己的硬盤是可能是最常見的問題。大量針對這一端口始于1999，后來逐漸變少。2000年又有回升。一些VBS（IE5 VisualBasic Scripting）開始將它們自己拷貝到這個端口，試圖在這個端口繁殖。