端口：177 
服务：X Display Manager Control Protocol 
说明：许多***者通过它访问X-windows操作台，它同时需要打开6000端口。

端口：389 
服务：LDAP、ILS 
说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

端口：443 
服务：Https 
说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

端口：456 
服务：[NULL] 
说明：***HACKERS PARADISE开放此端口。

端口：513 
服务：Login,remote login 
说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为***者进入他们的系统提供了信息。

端口：544 
服务：[NULL] 
说明：kerberos kshell

端口：548 
服务：Macintosh,File Services(AFP/IP) 
说明：Macintosh,文件服务。

端口：553 
服务：CORBA IIOP （UDP） 
说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。***者可以利用这些信息进入系统。

端口：555 
服务：DSF 
说明：***PhAse1.0、Stealth Spy、IniKiller开放此端口。

端口：568 
服务：Membership DPA 
说明：成员资格 DPA。

端口：569 
服务：Membership MSN 
说明：成员资格 MSN。

端口：635 
服务：mountd 
说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。

端口：636 
服务：LDAP 
说明：SSL（Secure Sockets layer）

端口：666 
服务：Doom Id Software 
说明：***Attack FTP、Satanz Backdoor开放此端口

端口：993 
服务：IMAP 
说明：SSL（Secure Sockets layer）

端口：1001、1011 
服务：[NULL] 
说明：***Silencer、WebEx开放1001端口。***Doly Trojan开放1011端口。

端口：1024 
服务：Reserved 
说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。

端口：1025、1033 
服务：1025：network blackjack 1033：[NULL] 
说明：***netspy开放这2个端口。

端口：1080 
服务：SOCKS 
说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的***穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。
端口：1170 
服务：[NULL] 
说明：***Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。

端口：1234、1243、6711、6776 
服务：[NULL] 
说明：***SubSeven2.0、Ultors Trojan开放1234、6776端口。***SubSeven1.0/1.9开放1243、6711、6776端口。

端口：1245 
服务：[NULL] 
说明：***Vodoo开放此端口。

端口：1433 
服务：SQL 
说明：Microsoft的SQL服务开放的端口。

端口：1492 
服务：stone-design-1 
说明：***FTP99CMP开放此端口。

端口：1500 
服务：RPC client fixed port session queries 
说明：RPC客户固定端口会话查询

端口：1503 
服务：NetMeeting T.120 
说明：NetMeeting T.120

端口：1524 
服务：ingress 
说明：许多***脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。

端口：1600 
服务：issd 
说明：***Shivka-Burka开放此端口。

端口：1720 
服务：NetMeeting 
说明：NetMeeting H.233 call Setup。

端口：1731 
服务：NetMeeting Audio Call Control 
说明：NetMeeting音频调用控制。

端口：1807 
服务：[NULL] 
说明：***SpySender开放此端口。

端口：1981 
服务：[NULL] 
说明：***ShockRave开放此端口。

端口：1999 
服务：cisco identification port 
说明：***BackDoor开放此端口。

端口：2000 
服务：[NULL] 
说明：***GirlFriend 1.3、Millenium 1.0开放此端口。

端口：2001 
服务：[NULL] 
说明：***Millenium 1.0、Trojan Cow开放此端口。

端口：2023 
服务：xinuexpansion 4 
说明：***Pass Ripper开放此端口。

端口：2049 
服务：NFS 
说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。

端口：2115 
服务：[NULL] 
说明：***Bugs开放此端口。

端口：2140、3150 
服务：[NULL] 
说明：***Deep Throat 1.0/3.0开放此端口。

端口：2500 
服务：RPC client using a fixed port session replication 
说明：应用固定端口会话复制的RPC客户

端口：2583 
服务：[NULL] 
说明：***Wincrash 2.0开放此端口。

端口：2801 
服务：[NULL] 
说明：***Phineas Phucker开放此端口。

端口：3024、4092 
服务：[NULL] 
说明：***WinCrash开放此端口。

端口：3128 
服务：squid 
说明：这是squid HTTP代理服务器的默认端口。***者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。

端口：3129 
服务：[NULL] 
说明：***Master Paradise开放此端口。

端口：3150 
服务：[NULL] 
说明：***The Invasor开放此端口。

端口：3210、4321 
服务：[NULL] 
说明：***SchoolBus开放此端口

端口：3333 
服务：dec-notes 
说明：***Prosiak开放此端口

端口：3389 
服务：超级终端 
说明：WINDOWS 2000终端开放此端口。

端口：3700 
服务：[NULL] 
说明：***Portal of Doom开放此端口

端口：3996、4060 
服务：[NULL] 
说明：***RemoteAnything开放此端口

端口：4000 
服务：QQ客户端 
说明：腾讯QQ客户端开放此端口。

端口：4092 
服务：[NULL] 
说明：***WinCrash开放此端口。

端口：4590 
服务：[NULL] 
说明：***ICQTrojan开放此端口。

端口：5000、5001、5321、50505 
服务：[NULL] 
说明：***blazer5开放5000端口。***Sockets de Troie开放5000、5001、5321、50505端口。

端口：5400、5401、5402 
服务：[NULL] 
说明：***Blade Runner开放此端口。

端口：5550 
服务：[NULL] 
说明：***xtcp开放此端口。

端口：5569 
服务：[NULL] 
说明：***Robo-Hack开放此端口。

端口：5632 
服务：pcAnywere 
说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。***者也会寻找开放这种服务的计算机。，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。

端口：5742 
服务：[NULL] 
说明：***WinCrash1.03开放此端口。

端口：6267 
服务：[NULL] 
说明：***广外女生开放此端口。

端口：6400 
服务：[NULL] 
说明：***The tHing开放此端口。

端口：6670、6671 
服务：[NULL] 
说明：***Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。

端口：6883 
服务：[NULL] 
说明：***DeltaSource开放此端口。

端口：6969 
服务：[NULL] 
说明：***Gatecrasher、Priority开放此端口。

端口：6970 
服务：RealAudio 
说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。

端口：7000 
服务：[NULL] 
说明：***Remote Grab开放此端口。

端口：7300、7301、7306、7307、7308 
服务：[NULL] 
说明：***NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。

端口：7323 
服务：[NULL] 
说明：Sygate服务器端。

端口：7626 
服务：[NULL] 
说明：***Giscier开放此端口。

端口：7789 
服务：[NULL] 
说明：***ICKiller开放此端口。

端口：8000 
服务：OICQ 
说明：腾讯QQ服务器端开放此端口。

端口：8010 
服务：Wingate 
说明：Wingate代理开放此端口。

端口：8080 
服务：代理端口 
说明：WWW代理开放此端口。

端口：9400、9401、9402 
服务：[NULL] 
说明：***Incommand 1.0开放此端口。

端口：9872、9873、9874、9875、10067、10167 
服务：[NULL] 
说明：***Portal of Doom开放此端口。

端口：9989 
服务：[NULL] 
说明：***iNi-Killer开放此端口。

端口：11000 
服务：[NULL] 
说明：***SennaSpy开放此端口。

端口：11223 
服务：[NULL] 
说明：***Progenic trojan开放此端口。

端口：12076、61466 
服务：[NULL] 
说明：***Telecommando开放此端口。

端口：12223 
服务：[NULL] 
说明：***Hackྟ KeyLogger开放此端口。

端口：12345、12346 
服务：[NULL] 
说明：***NetBus1.60/1.70、GabanBus开放此端口。

端口：12361 
服务：[NULL] 
说明：***Whack-a-mole开放此端口。

端口：13223 
服务：PowWow 
说明：PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有***性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。

端口：16969 
服务：[NULL] 
说明：***Priority开放此端口。

端口：17027 
服务：Conducent 
说明：这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。

端口：19191 
服务：[NULL] 
说明：***蓝色火焰开放此端口。

端口：20000、20001 
服务：[NULL] 
说明：***Millennium开放此端口。

端口：20034 
服务：[NULL] 
说明：***NetBus Pro开放此端口。

端口：21554 
服务：[NULL] 
说明：***GirlFriend开放此端口。

端口：22222 
服务：[NULL] 
说明：***Prosiak开放此端口。

端口：23456 
服务：[NULL] 
说明：***Evil FTP、Ugly FTP开放此端口。

端口：26274、47262 
服务：[NULL] 
说明：***Delta开放此端口。

端口：27374 
服务：[NULL] 
说明：***Subseven 2.1开放此端口。

端口：30100 
服务：[NULL] 
说明：***NetSphere开放此端口。

端口：30303 
服务：[NULL] 
说明：***Socket23开放此端口。

端口：30999 
服务：[NULL] 
说明：***Kuang开放此端口。

端口：31337、31338 
服务：[NULL] 
说明：***BO(Back Orifice)开放此端口。另外***DeepBO也开放31338端口。

端口：31339 
服务：[NULL] 
说明：***NetSpy DK开放此端口。

端口：31666 
服务：[NULL] 
说明：***BOWhack开放此端口。

端口：33333 
服务：[NULL] 
说明：***Prosiak开放此端口。

端口：34324 
服务：[NULL] 
说明：***Tiny Telnet Server、BigGluck、TN开放此端口。

端口：40412 
服务：[NULL] 
说明：***The Spy开放此端口。

端口：40421、40422、40423、40426、 
服务：[NULL] 
说明：***Masters Paradise开放此端口。

端口：43210、54321 
服务：[NULL] 
说明：***SchoolBus 1.0/2.0开放此端口。

端口：44445 
服务：[NULL] 
说明：***Happypig开放此端口。

端口：50766 
服务：[NULL] 
说明：***Fore开放此端口。

端口：53001 
服务：[NULL] 
说明：***Remote Windows Shutdown开放此端口。

端口：65000 
服务：[NULL] 
说明：***Devil 1.03开放此端口。