網(wǎng)絡(luò)程序常用端口
端口（默認(rèn)TCP/UDP）     方向     注釋
69               i/o     Tftp（小型文件傳輸協(xié)議）
80               i/o     HTTP（全球信息網(wǎng)超文本傳輸協(xié)議）
1881~1890           i     BT
6000-6009           i     BT
6881-6890     TCP     i     BT（TCP SYN）
8000-8009           i     BT
8881-8890           i     BT
16881               i     BT
*****
聊天
*****
194               i/o     IRC聊天室
1080               o     IRC聊天室
4000~4005           i/o     騰訊QQ客戶端
8000~8005           i/o     騰訊QQ客戶端
*****
游戲
*****
3300/3550           i/o     A3
3724               i/o     魔獸
6112               i/o     魔獸
6881               i/o     魔獸
6999               i/o     魔獸
7777               i/o     Unreal:Klingon Honor Guard
7778               i/o     Unreal:Tournament
22450             i/o     Sin
26000             i/o     Quake
26900             i/o     HexenWorld
27005             i/o     CS
27015             i/o     CS
27500             i/o     QuakeWorld
27910             i/o     Quake 2
44405         UDP   i/o     傳奇（UDP監(jiān)聽端口）
55557         UDP   i/o     傳奇（UDP監(jiān)聽端口）
55901             i/o     傳奇（游戲端口）
55960             i/o     傳奇（數(shù)據(jù)交換端口）
55962             i/o     傳奇（數(shù)據(jù)交換端口）
55970             i/o     傳奇（監(jiān)聽端口）
*********************************
*********************************
***********
攔截
***********
端口（默認(rèn)TCP/UDP）     方向     注釋      
\\               i     信使（特征代碼：00000000000000000000000000000000f8917b5a00ffd011a9b200c04fb6e6fc）
1           TCP     i     Breach、Sockets De Troie
7                 o     DoS返回
19                 i     DoS
20~21               i     FTP
22                 i     SSH Remote Login Protocol（SSH遠(yuǎn)程登錄協(xié)議）、pcAnywere掃描
23                 i     Telnet
25                 i     Smtp
26                 i     Netsky
31                 i     Master Paradise、Hackers Paradise
39           TCP     i     SubSARI
41                 i     DeepThroat
51           TCP     i     BackDoor
52           TCP     i     MuSka52木馬
53           UDP     o     DNS攻擊
54           TCP     i     MuSka52木馬
58                 i     Dmsetup
67~68         UDP     o     Bootp和DHCP UDP上的Bootp/DHCP（黑客收集信息）
69           UDP     i     沖擊波、震蕩波殺手
79                 i     Finger（查詢遠(yuǎn)程主機在線用戶等信息）
81           TCP     i     惡鷹（Beagle）
82                 i     Netsky
88           TCP     i     PWSteal.Likmet.A（盜MSN Messenger密碼的木馬）
113               i     Korgo、Win32.Wilab、Padobot、基于irc聊天室控制的木馬程序、Ident auth（TCP，會被Hacker利用收集用戶信息）
113         TCP     i     Backdoor
117               i     xdmcp（許多Hacker通過它訪問X-Windows控制臺， 它同時需要打開6000端口）
118         TCP     i     SQL服務(wù)器、Infector 1.4.x
121         TCP     i     BO服務(wù)端（該特洛伊木馬先殺掉對方機器的反木馬的進(jìn)程，然后在運行改裝后的BO服務(wù)端，端口為121，密碼 hack 啟動位置 [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices] "MsWindrv"="MsWin32.drv"）
123         UDP     i     大無極
133         TCP     i     Infector 1.x
135               i     沖擊波、Netbios Remote procedure call、高波、Kibuv蠕蟲
137         UDP     i     NetBIOS名稱服務(wù)、DoS
138               i     NetBIOS的瀏覽
139               i     Windows文件和打印機共享、DOS
145         TCP     i     Backdoor.Spybot
146         TCP     i     FC Infector
146               i     Infector
156         TCP     i     SQL服務(wù)器
416               i     BackDoor
420               i     Kibuv蠕蟲
445               i     震蕩波（Worm.Sasser）、Korgo、Windows NT / 2000 SMB（用來交換“服務(wù)器消息區(qū)塊”的標(biāo)準(zhǔn)，并可用于許多方面，包括取得您的密碼。）、microsoft-ds
513         UDP     o     rwho（黑客會利用這些信息進(jìn)入系統(tǒng)）
514         TCP     i     Backdoor
553         UDP     o     CORBA IIOP（黑客會利用這些信息進(jìn)入系統(tǒng)）
555               i     Phase1.0、Ini-Killer、Stealth Spy
559         TCP     i     BackDoor
593               i     DCOM
665         TCP     i     Netsky
666         TCP     i     Attack FTP Trojan、BackDoor
669         TCP     i     DP trojan
707               i     Welchia
743               i     BackDoor
777         TCP     i     AIM Spy
901         TCP   i     BackDoor
995         UDP     i     大無極
996         UDP     i     大無極
997         UDP     i     大無極
998         UDP     i     大無極
999         UDP     i     大無極
1000               i     BackDoor
1001               i     BackDoor
1003         TCP     i     BackDoor
1010         TCP     i     Doly Trojan
1011         TCP     i     Doly Trojan
1012         TCP     i     Doly Trojan
1013         TCP     i     Doly Trojan
1014         TCP     i     Doly Trojan
1015         TCP     i     Doly Trojan
1016         TCP     i     Doly Trojan
1022         TCP     i     震蕩波（Worm.Sasser）
1023         TCP     i     震蕩波（Worm.Sasser）
1025         TCP     i     Netspy
1027         UDP     i     灰鴿子
1028         TCP     i     SubSARI
1029               i/o     lovgate蠕蟲
1029         TCP     i     Kipis、SubSARI
1029               i     BackDoor
1033         TCP     i     Netspy
1034         TCP     i     BackDoor
1042               i     BackDoor、SCO炸彈（MyDoom）
1043         TCP     i     BackDoor
1059               i     BackDoor
1068         TCP     i     震蕩波（Worm.Sasser）
1069               i     BackDoor
1074               i     BackDoor
1080               i     惡鷹（Beagle）、BackDoor、Trojan.Proxy
1080               o     SOCKS（允許防火墻后面的許多人通過一個IP地址訪問Internet，由于錯誤的配置，它會允許Hacker/Cracker的位于防火墻外部的攻擊穿過防火墻）、SCO炸彈（MyDoom）
1088         TCP     i     IRC木馬
1095               i     BackDoor
1111         TCP     i     BackDoor
1114               i     SQL掃描
1203               i     BackDoor
1207               i     BackDoor
1234               i     BackDoor
1234         TCP     i     惡鷹（Beagle）
1241         TCP     i     BackDoor
1243         TCP     i     Sub-7木馬、Ultors Trojan、BackDoor
1245               i     VooDoo Doll、GabanBus Trojan
1250               i     Worm.Plexus
1369               i     BackDoor
1409         TCP     i     BackDoor
1433               i     Phatbot蠕蟲
1433~1434     UDP     i     蠕蟲王（特征代碼：0401010101）
1434         TCP     i     Backdoor.Spybot
1434         UDP     i     SQL服務(wù)器（UDP端口掃描）
1482~1485           i     BackDoor
1492               i     FTP Serv-U 2.3b
1500               i     BackDoor
1524               i     ingreslock后門
1561         UDP     i     MuSka52
1634               i     BackDoor
1639         TCP     i     SCO炸彈（MyDoom）
1900         UDP     i     UPnP服務(wù)漏洞（UDP欺騙）
1971         TCP     i     BackDoor
1988         TCP     i     Kipis
1999               i     BackDoor
2001               i     Trojan Cow、黑洞2001
2001~2005           i     TransScout
2002         TCP     i     惡鷹（Beagle）
2004         TCP     i     遺忘（Win32.Troj.Oblivion）
2014         TCP     i     Korgo
2022         TCP     i     Redterror木馬
2023               i     Ripper木馬
2047               i     惡鷹（Beagle）
2049               i     NFS（Hacker/Cracker因而可以閉開portmapper直接測試這個端口）
2080         TCP     i     BackDoor
2140               i     Deep Throat
2345         TCP     i     Netsky
2535         TCP     i     惡鷹（Beagle）
2556               i     惡鷹（Beagle）
2583         TCP     i     WinCrash（后門程序）
2745               i     惡鷹（Beagle）、Phatbot蠕蟲
2773         TCP     i     BackDoor
3000         TCP     i     小郵差（Worm.Mimail）
3030               i     BackDoor
3067         TCP     i     Korgo、Padobot
3127               i     Phatbot蠕蟲
3128               i     Squid HTTP代理服務(wù)器（搜尋一個代理服務(wù)器而匿名訪問Internet）
3127~3198     TCP     o     SCO炸彈（MyDoom）
3127~3198           i     清除者
3129               i     Master Paradise
3130         UDP     i     DoS（Harvest/squid cache）
3131               i     BackDoor
3150               i     Deep Throat
3210               i     Schoolbus
3232               i     BackDoor
3306               i     BackDoor
3332         TCP     i     震蕩波殺手    
3333               i     BackDoor
3389               i     Windows的遠(yuǎn)程管理終端
3422         TCP     i     BackDoor
3436         TCP     i     BackDoor
3437         TCP     i     BackDoor
3515         TCP     i     BackDoor
3587               i     BackDoor
4006         UDP     i     灰鴿子
4191         TCP     i     BackDoor
4242               i     BackDoor
4321               i     Schoolbus
4444         TCP     i     RPC漏洞、沖擊波
4590               i     ICQTrojan
4625               i     Trojan.Delf.in.server（后門程序）
4646               i     BackDoor
4661               i     BackDoor
4751               i     惡鷹（Beagle）
4778               i     BackDoor
4779         TCP   i     BackDoor
4899         TCP   i     后門程序
4950               i     ICQTrojan
5000               i     WindowsXP服務(wù)器,Blazer 5,Bubbel,Back Door Setup,Sockets de Troie、Phatbot蠕蟲、Kibuv蠕蟲
5001               i     ICQTrojan
5110               i     BackDoor
5111               i     Korgo
5168         TCP     i     BackDoor（盜取本地游戲序列號）
5168               i     高波
5190               i     ICQ Query Trojan、Worm.Dedler
5238               i     lovgate蠕蟲
5300               i     Kibuv蠕蟲
5321               i     ICQTrojan
5321         TCP     i     FireHotcker
5328         TCP     i     BackDoor
5400~5402           i     Blade Runner、Back Construction
5467         TCP     i     BackDoor
5554         TCP     i     震蕩波（Worm.Sasser）、假警察（Worm.Win32.Dabber.a）
5556               i     Netsky
5557               i     Netsky
5569         TCP     i     Robo-Hack Trojan
5598         TCP     i     BackDoor
5631         UDP     i     pcAnywere（端口掃描器）
5632         UDP     i     pcAnywere（端口掃描器）
5637         TCP     i     PC Crasher
5638         TCP     i     PC Crasher
5665         TCP     i     Kipis
5698         TCP     i     BackDoor
5702               i     BackDoor
5800               i     VNC（遠(yuǎn)程控制軟件）
5880               i     Y3K RAT Trojan
5881               i     Y3K RAT Trojan
5882               i     Y3K RAT Trojan
5888               i     Y3K RAT Trojan
5889               i     Y3K RAT Trojan
5900               i     VNC（遠(yuǎn)程控制軟件）
6000         TCP     i     BackDoor
6000               i     lovgate蠕蟲、xdmcp（許多Hacker通過它訪問X-Windows控制臺， 它同時需要打開6000端口）
6004               i     RPC漏洞
6006               i     BackDoor
6060         TCP     i     lovgate蠕蟲
6129               i     dameware nt utilities（遠(yuǎn)程控制軟件）
6267               i     廣外女生
6400         TCP     i     BackDoor
6500               i     BackDoor
6565               i     BackDoor
6631         TCP     i     BackDoor
6667         TCP     i     Korgo
6667               i     SCO炸彈（MyDoom）、Backdoor.SdBot（偷用戶正版游戲的序列號木馬）、小郵差（Worm.Mimail）、BackDoor、W32.Mota.A@mm
6670               i     DeepThroat v1.0 - 3.1、Master Paradise
6671               i     DeepThroat v1.0 - 3.1
6711               i     Sub-7
6713         TCP     i     Sub-7
6720         TCP     i     BackDoor.Rbot.kj（偷用戶正版游戲的序列號）
6776               i     Sub-7 artifact、BackDoor
6777               i     惡鷹（Beagle）
6789         TCP     i     Doly Trojan
6969               i     BackDoor
7000         TCP     i     BackDoor.Rbot.ji（偷用戶正版游戲的序列號木馬）
7001         TCP     i     BackDoor.Rbot.cs（偷用戶正版游戲的序列號木馬）
7050         TCP     i     BackDoor
7215         TCP     i     BackDoor
7251         TCP     i     BackDoor
7300~7301     TCP     i     NetMonitor (NetSpy)
7306               i     網(wǎng)絡(luò)精靈
7308               i     X Spy
7306~7308     TCP     i     NetMonitor (NetSpy)
7323         TCP     i     Sygate服務(wù)器端（代理服務(wù)器）
7424               i     Host Control Trojan
7441         TCP     i     BackDoor
7467               i     Padobot
7511               i     聰明基因
7626               i     冰河（特征代碼：4545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545454545）
7778               i     BackDoor
7789               i     ICQKiller
7896               i     BackDoor
7955               i     Kibuv蠕蟲
8000               i     代理服務(wù)器掃描（確定用戶的機器是否支持代理）
8001               i     Squid HTTP代理服務(wù)器（確定用戶的機器是否支持代理）
8011               i     無賴小子(WAY)
8080               o     SCO炸彈（MyDoom）
8080               i     BackDoor、代理服務(wù)器掃描（確定用戶的機器是否支持代理）
8102               i     網(wǎng)絡(luò)神偷
8225         UDP     i     灰鴿子
8297         TCP     i     BackDoor
8566               i     BackDoor
8787         TCP     i     Back Orifice
8879         TCP     i     Back Orifice
8888               i     代理服務(wù)器掃描（確定用戶的機器是否支持代理）
8961               i     BackDoor
8998         UDP     i     大無極
9000         TCP     i     BackDoor
9010         TCP     i     BackDoor
9119               i     BackDoor
9125               i     Trojan.Proxy
9462               i     BackDoor
9604               i     Kibuv蠕蟲
9867         TCP     i     BackDoor
9870               i     BackDoor
9872         TCP     i     黑客TCP入口
9873         TCP     i     黑客TCP入口
9874         TCP     i     黑客TCP入口
9875         TCP     i     黑客TCP入口
9898               i     假警察（Worm.Win32.Dabber.a）
9996         TCP     i     震蕩波（Worm.Sasser.b）、高波
9999         TCP     i     BackDoor
10000         TCP     i     BackDoor
10001               i     BackDoor
10002         TCP     i     病毒下載器
10066               i     Ambush Trojan
10067         TCP     i     黑客TCP入口
10067         UDP     i     黑客UDP入口
10080               o     SCO炸彈（MyDoom）
10100         UDP     i     BackDoor
10167         TCP     i     黑客TCP入口
10167         UDP     i     黑客UDP入口
10168               i     惡郵差
10607         TCP     i     COMA Trojan（特征碼：434f4d4120536572766572）
10888         TCP     i     BackDoor
11240         TCP     i     BackDoor
11927               i     Win32.Randin
12121         TCP     i     BackDoor
12223         TCP     i     Hack 99 Keylogger Trojan
12345               i     NetBus 1.x
12346               i     NetBus 1.x
12361~12363           i     Whack-a-Mole
13010         TCP     i     黑客TCP入口
14500~14503     TCP     i     PC Invader
15210         UDP     i     BackDoor
15368               i     BackDoor
15804               i     病毒下載器
15849         TCP     i     BackDoor
16660         TCP     i     Stacheldraht (DDoS)
16661         TCP     i     BackDoor
16772         TCP     i     ICQ Revenge Trojan
17300         TCP     i     Kuang2病毒
17428         TCP     i     BackDoor
17569         TCP     i     Infector 1.4.x/1.6.x
17593         TCP     i     Audiodoor Trojan
18735         TCP     i     Shaft (DDoS)
18961         TCP     i     BackDoor
19191               i     藍(lán)色火焰
19864         TCP     i     ICQ Revenge Trojan
20000         TCP     i     GirlFriend
20001         TCP     i     GirlFriend
20002         TCP     i     AcidkoR Trojan
20023         TCP     i     VP Killer Trojan
20034               i     NetBus Pro
20168             i/o     lovgate蠕蟲
20432         TCP     i     Shaft (DDoS)
20808         TCP   i/o     QQ女友 (Worm.LovGate.v.QQ)
21544         TCP     i     GirlFriend
21554         TCP     i     GirlFriend
22179               i     BackDoor
22180               i     BackDoor
22181               i     BackDoor
22226         TCP     i     高波
22784         TCP     i     BackDoor
22899         TCP     i     病毒下載器
23444         TCP     i     網(wǎng)絡(luò)公牛
23456               i     Evil FTP、Ugly FTP
25836               i     Trojan.Proxy
26034               i     BackDoor
26097               i     BackDoor
26374         UDP     i     Sub-7
26573         UDP     i     Sub-7
27117               i     BackDoor
27184         UDP     i     Alvgus 2000 Trojan
27374         TCP     i     Sub-7木馬、BackDoor、東方魔眼、Baste Trojan
28882         TCP     i     Trojan.Mitglieder
28883         TCP     i     Trojan.Mitglieder
29431         TCP   i     黑客TCP入口
29432         TCP   i     黑客TCP入口
29785               i     BackDoor
29786               i     BackDoor
29787               i     BackDoor
29788               i     BackDoor
30029         TCP     i     AOL trojan
30100         TCP   i/o     NetSphere
30108         TCP     i     BackDoor
30999         TCP     i     Kuang病毒
30100~30103     TCP     i     NetSphere
30133         TCP     i     NetSphere
31000               i     Win32.HLLC.Setex（木馬程序）
31320               i     BackDoor
31335         UDP     i     Trin00 DoS Attack
31337         TCP     i     Back Orifice、Netspy
31337               i     BackDoor
31338         UDP     i     Back Orifice、DeepBO、NetSpy
31339               i     NetSpy
31375         TCP     i     BackDoor
31666               i     Back Orifice
31778         TCP     i     黑客TCP入口
31785         TCP     i     黑客TCP入口
31787         TCP     i     黑客TCP入口
31789         TCP     i     黑客TCP入口
31789         UDP   i/o     Hack-a-tack控制連接
31791         TCP     i     黑客TCP入口
31792         TCP     i     黑客TCP入口
31785~31792           i     Hack-a-tack（特征代碼：486154）
32440         TCP     i     BackDoor
32770~32900           i     RPC服務(wù)掃描（尋找可被攻擊的已知的RPC服務(wù)）
33333         TCP     i     Blakharaz Trojan
34555         TCP     i     Trin00 (Windows) (DDoS)
35555         TCP     i     Trin00 (Windows) (DDoS)
36010         TCP     i     Winser
36183         TCP     i     BackDoor
36549               i     Trojan.Proxy
37264         TCP   i/o     Winser
40404         TCP     i     Backdoor.Spybot.bo（偷用戶正版游戲的序列號）
40421~40426           i     Masters Paradise
41337         TCP     i     Storm
41417               i     病毒下載器
41666               i     Remote Boot Tool Trojan  
43210               i     Schoolbus
43958         TCP     i     BackDoor
44767               i     Schoolbus
45576               i     代理軟件的控制端口
45672         TCP     i     BackDoor
46147               i     Backdoor.SdBot
47878               i     BirdSPY2
49301         TCP     i     OnLine KeyLogger Trojan
50305               i     BackDoor
50505               i     ICQTrojan
52013               i     BackDoor
53001         TCP     i     Remote Windows Shutdown Trojan    
54283               i     Sub-7
54320~54321           i     Back Orifice
54321               i     Schoolbus
54321         TCP     i     BackDoor
58008~58009           i     BackDoor
59211               i     BackDoor
64444         TCP     i     BackDoor
65000         TCP     i     Devil、DDoS
65333         TCP     i     BackDoor
65432         UDP     i     The Traitor
65506         TCP     i     混合殺手
65535         TCP     i     RC1 Trojan