17027 Conducent這是一個外向連接。這是由於公司內部有人安裝了帶有Conducent "adbot" 的共享軟體。
Conducent "adbot"是為共享軟體顯示廣告服務的。使用這種服務的一種流行的軟體 是Pkware。有人試驗:阻斷這一外向連接不會有任何問題,但是封掉IP位址本身將會 導致adbots持續在每秒內試圖連接多次而導致連接過載:
機器會不斷試圖解析DNS名─ads.conducent.com,即IP位址216.33.210.40 ;
216.33.199.77 ;216.33.199.80 ;216.33.199.81;216.33.210.41。(譯者:不 知NetAnts使用的Radiate是否也有這種現象)
27374 Sub-7木馬(TCP) 參見Subseven部分。
30100 NetSphere木馬(TCP) 通常這一連接阜的掃瞄是為了尋找中了NetSphere木馬。
31337 Back Orifice 「eliteHacker中31337讀做「elite」/ei』li:t/(譯者:* 語,譯為中堅力量,精華。即 3=E, 1=L, 7=T)。因此許多後門程序執行於這一端 口。其中最有名的是Back Orifice。曾經一段時間內這是Internet上最一般的掃瞄。 現在它的流行越來越少,其它的 木馬程序越來越流行。
31789 Hack-a-tack 這一連接阜的UDP通訊通常是由於"Hack-a-tack"遠端訪問木馬 (RAT,Remote Access Trojan)。這種木馬包含內裝的31790連接阜掃瞄器,因此任何 31789連接阜到317890連接阜的連 接意味著已經有這種入侵。(31789連接阜是控制連 接,317890連接阜是文件傳輸連接)
32770~32900 RPC服務 Sun Solaris的RPC服務在這一範圍內。詳細的說:早期版本 的Solaris(2.5.1之前)將 portmapper置於這一範圍內,即使低連接阜被防火牆封閉 仍然允許Hacker/cracker訪問這一連接阜。 掃瞄這一範圍內的連接阜不是為了尋找 portmapper,就是為了尋找可被攻擊的已知的RPC服務。
33434~33600 traceroute 如果你看到這一連接阜範圍內的UDP資料包(且只在此範圍 之內)則可能是由於traceroute。參見traceroute分。
41508 Inoculan早期版本的Inoculan會在子網內產生大量的UDP通訊用於識別彼此。 參見
h++p://www.circlemud.org/~jelson/software/udpsend.html
h++p://www.ccd.bnl.gov/nss/tips/inoculan/index.html連接阜1~1024是保留端 口,所以它們幾乎不會是源連接阜。但有一些例外,例如來自NAT機器的連接。 常看見 緊接著1024的連接阜,它們是系統分配給那些並不在乎使用哪個連接阜連接的應用程式 的「動態連接阜」。 Server Client 服務描述
1-5/tcp 動態 FTP 1-5連接阜意味著sscan指令碼
20/tcp 動態 FTP FTP伺服器傳送文件的連接阜
53 動態 FTP DNS從這個連接阜傳送UDP回應。你也可能看見源/目標連接阜的TCP連 接。
123 動態 S/NTP 簡單網路時間傳輸協定(S/NTP)伺服器執行的連接阜。它們也會傳送 到這個連接阜的廣播。
27910~27961/udp 動態 Quake Quake或Quake引擎驅動的遊戲在這一連接阜執行其 伺服器。因此來自這一連接阜範圍的UDP包或傳送至這一連接阜範圍的UDP包通常是遊戲。
61000以上 動態 FTP 61000以上的連接阜可能來自Linux NAT伺服器
#4
連接阜大全(中文翻譯)
1 tcpmux TCP Port Service Multiplexer 傳輸控制傳輸協定連接阜服務多路開關選項器
2 compressnet Management Utility compressnet 管理實用程序
3 compressnet Compression Process 壓縮排程
5 rje Remote Job Entry 遠端作業登入
7 echo Echo 回顯
9 discard Discard 丟棄
11 systat Active Users 在線用戶
13 daytime Daytime 時間
17 qotd Quote of the Day 每日引用
18 msp Message Send Protocol 消息傳送傳輸協定
19 chargen Character Generator 字元發生器
20 ftp-data File Transfer [Default Data] 文件傳輸傳輸協定(預設值資料口)
21 ftp File Transfer [Control] 文件傳輸傳輸協定(控制)
22 ssh SSH Remote Login Protocol SSH遠端登入傳輸協定
23 telnet Telnet 終端模擬傳輸協定
24 ? any private mail system 預留給個人用郵件系統
25 smtp Simple Mail Transfer 簡單郵件傳送傳輸協定
27 nsw-fe NSW User System FE NSW 用戶系統現場工程師
29 msg-icp MSG ICP MSG ICP
31 msg-auth MSG Authentication MSG驗證
33 dsp Display Support Protocol 顯示支持傳輸協定
35 ? any private printer server 預留給個人列印機服務
37 time Time 時間
38 rap Route Access Protocol 路由訪問傳輸協定
39 rlp Resource Location Protocol 資源定位傳輸協定
41 graphics Graphics 圖形
42 nameserver WINS Host Name Server WINS 主機名服務
43 nicname Who Is "綽號" who is服務
44 mpm-flags MPM FLAGS Protocol MPM(消息處理模組)標誌傳輸協定
45 mpm Message Processing Module [recv] 消息處理模組
46 mpm-snd MPM [default send] 消息處理模組(預設值傳送口)
47 ni-ftp NI FTP NI FTP
48 auditd Digital Audit Daemon 數碼音瀕後台服務
49 tacacs Login Host Protocol (TACACS) TACACS登入主機傳輸協定
50 re-mail-ck Remote Mail Checking Protocol 遠端郵件檢查傳輸協定
51 la-maint IMP Logical Address Maintenance IMP(接頭訊息處理機)邏輯位址維護
52 xns-time XNS Time Protocol 施樂網路服務系統時間傳輸協定
53 domain Domain Name Server 網域名服務器
54 xns-ch XNS Clearinghouse 施樂網路服務系統票據交換
55 isi-gl ISI Graphics Language ISI圖形語言
56 xns-auth XNS Authentication 施樂網路服務系統驗證
57 ? any private terminal access 預留個人用終端訪問
58 xns-mail XNS Mail 施樂網路服務系統郵件
59 ? any private file service 預留個人文件服務
60 ? Unassigned 未定義
61 ni-mail NI MAIL NI郵件?
62 acas ACA Services 異步通訊橋接器服務
63 whois+ whois+ WHOIS+
64 covia Communications Integrator (CI) 通訊接頭
65 tacacs-ds TACACS-Database Service TACACS資料庫服務
66 sql*net Oracle SQL*NET Oracle SQL*NET
67 bootps Bootstrap Protocol Server 啟始程序傳輸協定服務端
68 bootpc Bootstrap Protocol Client 啟始程序傳輸協定客戶端
69 tftp Trivial File Transfer 小型文件傳輸傳輸協定
70 gopher Gopher 訊息檢索傳輸協定
71 netrjs-1 Remote Job Service 遠端作業服務
72 netrjs-2 Remote Job Service 遠端作業服務
73 netrjs-3 Remote Job Service 遠端作業服務
74 netrjs-4 Remote Job Service 遠端作業服務
75 ? any private dial out service 預留給個人撥出服務
76 deos Distributed External Object Store 分佈式外部對像儲存於
77 ? any private RJE service 預留給個人遠端作業輸入服務
78 vettcp vettcp 修正TCP?
79 finger Finger FINGER(查詢遠端主機在線用戶等訊息)
80 http World Wide Web HTTP 全球訊息網超文本傳輸傳輸協定
81 hosts2-ns HOSTS2 Name Server HOST2名稱服務
82 xfer XFER Utility 傳輸實用程序
83 mit-ml-dev MIT ML Device 模組化智能終端ML設備
84 ctf Common Trace Facility 公用追蹤設備
85 mit-ml-dev MIT ML Device 模組化智能終端ML設備
86 mfcobol Micro Focus Cobol Micro Focus Cobol編程語言
87 ? any private terminal link 預留給個人終端連接
88 kerberos Kerberos Kerberros安全認證系統
89 su-mit-tg SU/MIT Telnet Gateway SU/MIT終端模擬網路閘道
90 dnsix DNSIX Securit Attribute Token Map DNSIX 安全內容標記圖
91 mit-dov MIT Dover Spooler MIT Dover假離線
92 npp Network Printing Protocol 網路列印傳輸協定
93 dcp Device Control Protocol 設備控制傳輸協定
94 objcall Tivoli Object Dispatcher Tivoli對像調度
95 supdup SUPDUP
96 dixie DIXIE Protocol Specification DIXIE傳輸協定規範
97 swift-rvf Swift Remote Virtural File Protocol 快速遠端虛擬文件傳輸協定
98 tacnews TAC News TAC(東京大學自動電腦)新聞傳輸協定
99 metagram Metagram Relay
100 newacct [unauthorized use]
|