服务器如何开启7005端口

㈠ 金税盘上传参数设置的端口怎样添

那个是不需要填的，那个直接默认就行了，不需要改动。

㈡ 系统里的那些端口在哪里

什么是端口号，一个端口就是一个潜在的通讯通道，也是一个入侵通道，开放一个端口就是一台计算机在网络上打开了一扇窗户，黑客入侵的方法就是用手工扫描或利用扫描软件找到服务器所开放的端口，去根据其相应的漏洞对服务器进行入侵或攻击，因此对端口的了解是非常重要的。

端口大概分为三类：

1：公认端口（well known ports）:从0-1023，他们是绑定于一些服务。通常这些端口的通信明确表明了某种服务的协议。比如，21端口是ftp服务所开放的。

2：注册端口（registrerd ports）:从1024-49151，他们松散的绑定于一些服务也就是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。比如，许多系统处理动态端口是从1024开始的。

3：动态或私有端口（dynamic and/or private ports）:从49512-65535，理论上不应该为服务分配这些端口。实际上，计算机通常从1024开始分配动态端口。当然也有例外的，SUN的RPC端口从32768开始。

下边附常用端口列表：

端口大全

不同的端口有不同的作用希望大家能有所收获。

0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描：使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户，如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。

7 Echo 你能看到许多人们搜索Fraggle放大器时，发送到x.x.x.0和x.x.x.255的信息。常见的一种DoS攻击是echo循环（echo-loop），攻击者伪造从一个机器发送到另一个机器的UDP数据包，而两个机器分别以它们最快的方式回应这些数据包。另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate Global Dispatch”，它与DNS的这一端口连接以确定最近的路由。Harvest/squid cache将从3130端口发送UDP echo：“如果将cache的source_ping on选项打开，它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。

11 sysstat 这是一种UNIX服务，它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全，如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似。再说一遍：ICMP没有端口，ICMP port 11通常是ICMP type=11。

19 chargen 这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时，会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

21 ftp 最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers 利用这些服务器作为传送warez (私有程序) 和pron的节点。
22 ssh PcAnywhere 建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式，许多使用RSAREF库的版本有不少漏洞。（建议在其它端口运行ssh）。还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP（而不是TCP）与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632（十六进制的0x1600）位交换后是0x0016（使进制的22）。

23 Telnet 入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术，入侵者会找到密码。

25 smtp 攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。SMTP服务器（尤其是sendmail）是进入系统的最常用方法之一，因为它们必须完整的暴露于Internet且邮件的路由是复杂的（暴露+复杂=弱点）。

53 DNS Hacker或crackers可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其它通讯。因此防火墙常常过滤或记录53端口。需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。

67&68 Bootp和DHCP UDP上的Bootp/DHCP：通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”（man-in-middle）攻击。客户端向68端口（bootps）广播请求配置，服务器向67端口（bootpc）广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

69 TFTP(UDP) 许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常错误配置而从系统提供任何文件，如密码文件。它们也可用于向系统写入文件。

79 finger Hacker用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其它机器finger扫描。

80 HTTP服务器所用到的端口。

98 linuxconf 这个程序提供linux boxen的简单管理。通过整合的HTTP服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuid root，信任局域网，在/tmp下建立Internet可访问的文件，LANG环境变量有缓冲区溢出。此外因为它包含整合的服务器，许多典型的HTTP漏洞可能存在（缓冲区溢出，历遍目录等）

109 POP2 并不象POP3那样有名，但许多服务器同时提供两种服务（向后兼容）。在同一个服务器上POP3的漏洞在POP2中同样存在。

110 POP3 用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个（这意味着Hacker可以在真正登陆前进入系统）。成功登陆后还有其它缓冲区溢出错误。

111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND。访问portmapper是扫描系统查看允许哪些RPC服务的最早的一步。常见RPC服务有：rpc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提供服务的特定端口测试漏洞。记住一定要记录线路中的daemon, IDS, 或sniffer，你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。
113 Ident auth 这是一个许多机器上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多机器的信息（会被Hacker利用）。但是它可作为许多服务的记录器，尤其是FTP, POP, IMAP, SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，你将会看到许多这个端口的连接请求。记住，如果你阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在TCP连接的阻断过程中发回RST，着将回停止这一缓慢的连接。

119 NNTP news 新闻组传输协议，承载USENET通讯。当你链接到诸如：news://news.hackervip.com/. 的地址时通常使用这个端口。这个端口的连接企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送spam。

135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper注册它们的位置。远端客户连接到机器时，它们查询end-point mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到诸如：这个机器上运行Exchange Server吗？是什么版本？这个端口除了被用来查询服务（如使用epmp）还可以被用于直接攻击。有一些DoS攻击直接针对这个端口。

137 NetBIOS name service nbtstat (UDP) 这是防火墙管理员最常见的信息。

139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。大量针对这一端口始于1999，后来逐渐变少。2000年又有回升。一些VBS（IE5 VisualBasic Scripting）开始将它们自己拷贝到这个端口，试图在这个端口繁殖。

143 IMAP 和上面POP3的安全问题一样，许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住：一种Linux蠕虫（admw0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允许IMAP后，这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。这一端口还被用于IMAP2，但并不流行。已有一些报道发现有些0到143端口的攻击源于脚本。
161 SNMP(UDP) 入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中，通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HP JetDirect remote management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名，你会看见这种包在子网内广播（cable modem, DSL）查询sysName和其它信息。

162 SNMP trap 可能是由于错误配置

177 xdmcp 许多Hacker通过它访问X-Windows控制台， 它同时需要打开6000端口。

513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供了很有趣的信息。

553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN，你将会看到这个端口的广播。CORBA是一种面向对象的RPC（remote procere call）系统。Hacker会利用这些信息进入系统。

600 Pcserver backdoor 请查看1524端口。

一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal.

635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端口的扫描是基于UDP的，但基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住，mountd可运行于任何端口（到底在哪个端口，需要在端口111做portmap查询），只是Linux默认为635端口，就象NFS通常运行于2049端口。

1024 许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络，它们请求操作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点，你可以重启机器，打开Telnet，再打开一个窗口运行“natstat -a”，你将会看到Telnet被分配1024端口。请求的程序越多，动态端口也越多。操作系统分配的端口将逐渐变大。再来一遍，当你浏览Web页时用“netstat”查看，每个Web页需要一个新端口。

1025，1026 参见1024

1080 SOCKS 这一协议以管道方式穿过防火墙，允许防火墙后面的许多人通过一个IP地址访问Internet。理论上它应该只允许内部的通信向外达到Internet。但是由于错误的配置，它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙。或者简单地回应位于Internet上的计算机，从而掩饰他们对你的直接攻击。WinGate是一种常见的Windows个人防火墙，常会发生上述的错误配置。在加入IRC聊天室时常会看到这种情况。

1114 sql 系统本身很少扫描这个端口，但常常是sscan脚本的一部分。

1243 Sub-7木马（TCP）

1433 MSSQL数据库服务端口

1524 ingreslock 后门许多攻击脚本将安装一个后门Shell于这个端口（尤其是那些针对Sun系统中sendmail和RPC服务漏洞的脚本，如statd, ttdbserver和cmsd）。如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图，很可能是上述原因。你可以试试Telnet到你的机器上的这个端口，看看它是否会给你一个Shell。连接到600/pcserver也存在这个问题。
2049 NFS NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口，但是大部分情况是安装后NFS运行于这个端口，Hacker/Cracker因而可以闭开portmapper直接测试这个端口。

3128 squid 这是Squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口：8000/8001/8080/8888。扫描这一端口的另一原因是：用户正在进入聊天室。其它用户（或服务器本身）也会检验这个端口以确定用户的机器是否支持代理。

3306 MYsql数据库服务端口

5632 pcAnywere 你会看到很多这个端口的扫描，这依赖于你所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能得代理（译者：指agent而不是proxy）。Hacker/cracker也会寻找开放这种服务的机器，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。

6776 Sub-7 artifact 这个端口是从Sub-7主端口分离出来的用于传送数据的端口。例如当控制者通过电话线控制另一台机器，而被控机器挂断时你将会看到这种情况。因此当另一人以此IP拨入时，他们将会看到持续的，在这个端口的连接企图。（译者：即看到防火墙报告这一端口的连接企图时，并不表示你已被Sub-7控制。）

6970 RealAudio RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070端口外向控制连接设置的。

13223 PowWow PowWow 是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有“进攻性”。它会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个拨号用户，从另一个聊天者手中“继承”了IP地址这种情况就会发生：好象很多不同的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。

17027 Concent 这是一个外向连接。这是由于公司内部有人安装了带有Concent "adbot" 的共享软件。Concent "adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。有人试验：阻断这一外向连接不会有任何问题，但是封掉IP地址本身将会导致adbots持续在每秒内试图连接多次而导致连接过载：

机器会不断试图解析DNS名—ads.concent.com，即IP地址216.33.210.40 ；216.33.199.77 ；216.33.199.80 ；216.33.199.81；216.33.210.41。（译者：不知NetAnts使用的Radiate是否也有这种现象）

27374 Sub-7木马(TCP)

30100 NetSphere木马(TCP) 通常这一端口的扫描是为了寻找中了NetSphere木马。

31337 Back Orifice “elite” Hacker中31337读做“elite”/ei’li:t/（译者：法语，译为中坚力量，精华。即3=E, 1=L, 7=T）。因此许多后门程序运行于这一端口。其中最有名的是Back Orifice。曾经一段时间内这是Internet上最常见的扫描。现在它的流行越来越少，其它的木马程序越来越流行。

31789 Hack-a-tack 这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马（RAT, Remote Access Trojan）。这种木马包含内置的31790端口扫描器，因此任何31789端口到317890端口的连接意味着已经有这种入侵。（31789端口是控制连接，317890端口是文件传输连接）

32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说：早期版本的Solaris（2.5.1之前）将portmapper置于这一范围内，即使低端口被防火墙封闭仍然允许Hacker/cracker访问这一端口。扫描这一范围内的端口不是为了寻找portmapper，就是为了寻找可被攻击的已知的RPC服务。

33434~33600 traceroute 如果你看到这一端口范围内的UDP数据包（且只在此范围之内）则可能是由于traceroute。

㈢ 高性能高并发网站架构，教你搭建Redis5缓存集群

一、Redis集群介绍

Redis真的是一个优秀的技术，它是一仔圆种key-value形式的NoSQL内存数据库，由ANSI C编写，遵守BSD协议、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的API。 Redis最大的特性是它会将所有数据都放在内存中，所以读写速度性能非常好。Redis是基于内存进行操作的，性能较高，可以很好的在一定程度上解决网站一瞬间的并发量，例如商品抢购秒杀等活动。

网站承受高并发访问压力的同时，还需要从海量数据中查询出满足条件的数据，需要快速响应，前端发送请求、后端和mysql数据库交互，进行sql查询操作，读写比较慢，这时候引入Redis ,把从mysql 的数据缓存到Redis 中，下次读取时候性能就会提高；当然，它也支持将内存中的数据以快照和日志的形式持久化到硬盘，这样即使在断电、机器故障等异常情况发生时数据也不会丢失，Redis能从硬盘中恢复快照数据到内存中。

Redis 发布了稳定版本的 5.0 版本，放弃 Ruby的集群方式，改用 C语言编写的 redis-cli的方式，是集群的构建方式复杂度大大降低。Redis-Cluster集群采用无中心结构，每个节点保存数据和整个集群状态，每个节点都和其他所有节点连接。

为了保证数据的高可用性，加入了主从模式，一个主节点对应一个或多个从节点，主节点提供数据存取，从节点则是从主节点拉取数据备份，当这个主节点挂掉后，就会有这个从节点选取一个来充当主节点，从而保证集群不会挂掉。

redis-cluster投票:容错，投票过程是集群中所有master参与,如果半数以上master节点与master节点通信超过(cluster-node-timeout),认为当前master节点挂掉。

集群中至少应该有奇数个节点，所以至少有三个节点，每个节点至少有一个备份节点，所以下面使用6节点枝辩（主节点、备份节点由redis-cluster集群确定）。6个节点分布在一台机器上，采用三主三从的模式。实际应用中，最好用多台机器，比如说6个节点分布到3台机器上，redis在建立集群时为自动的将主从节点进行不同机器的分配。

二、单机redis模式

下载源码redis5.0并解压编译

wget http://download.redis.io/releases/redis-5.0.0.tar.gz

tar xzf redis-5.0.0.tar.gz

cd redis-5.0.0

make

redis前端启动需要改成后台启动.

修改redis.conf文件,将daemonize no -> daemonize yes

vim redis.conf

启动redis

/www/server/redis/src/redis-server /www/server/redis/redis.conf

查看redis是否在运行

ps aux|grep redis

现在是单机redis模式完成。

三、redis集群模式：

1.创猛戚缺建6个Redis配置文件

cd /usr/local/

mkdir redis_cluster //创建集群目录

cd redis_cluster

mkdir 7000 7001 7002 7003 7004 7005//分别代表6个节点

其对应端口 7000 7001 7002 70037004 7005

2.复制配置文件到各个目录

cp /www/server/redis/redis.conf /usr/local/redis_cluster/7000/

cp /www/server/redis/redis.conf /usr/local/redis_cluster/7001/

cp /www/server/redis/redis.conf /usr/local/redis_cluster/7002/

cp /www/server/redis/redis.conf /usr/local/redis_cluster/7003/

cp /www/server/redis/redis.conf /usr/local/redis_cluster/7004/

cp /www/server/redis/redis.conf /usr/local/redis_cluster/7005/

3.分别修改配置文件

vim /usr/local/redis_cluster/7000/redis.conf

vim /usr/local/redis_cluster/7001/redis.conf

vim /usr/local/redis_cluster/7002/redis.conf

vim /usr/local/redis_cluster/7003/redis.conf

vim /usr/local/redis_cluster/7004/redis.conf

vim /usr/local/redis_cluster/7005/redis.conf

如下

port 7000 #端口

cluster-enabled yes #启用集群模式

cluster-config-file nodes_7000.conf ＃集群的配置 配置文件首次启动自动生成

cluster-node-timeout 5000 #超时时间 5秒

appendonly yes ＃aof日志开启 它会每次写操作都记录一条日志

daemonize yes #后台运行

protected-mode no #非保护模式

pidfile /var/run/redis_7000.pid

//下面可以不写

#若设置密码，master和slave需同时配置下面两个参数：

masterauth "jijiji" #连接master的密码

requirepass "jijiji" #自己的密码

cluster-config-file，port，pidfile对应数字

4.启动节点

cd /www/server/redis/src/

./redis-server /usr/local/redis_cluster/7000/redis.conf

./redis-server /usr/local/redis_cluster/7001/redis.conf

./redis-server /usr/local/redis_cluster/7002/redis.conf

./redis-server /usr/local/redis_cluster/7003/redis.conf

./redis-server /usr/local/redis_cluster/7004/redis.conf

./redis-server /usr/local/redis_cluster/7005/redis.conf

查看redis运行

ps aux|grep redis

5.启动集群

/www/server/redis/src/redis-cli --cluster create 127.0.0.1:7000 127.0.0.1:7001 127.0.0.1:7002 127.0.0.1:7003 127.0.0.1:7004 127.0.0.1:7005 --cluster-replicas 1

这里使用的命令是create，因为我们要创建一个新的集群。 该选项--cluster-replicas 1意味着我们希望每个创建的主服务器都有一个从服。

输入yes

至此，Reids5 集群搭建完成。

6.检查Reids5集群状态

可以执行redis-cli --cluster check host:port检查集群状态slots详细分配。

redis-cli --cluster info 127.0.0.1:7000

7.停止Reids5集群

（1）.因为Redis可以妥善处理SIGTERM信号，所以直接kill -9也是可以的，可以同时kill多个,然后再依次启动。

kill -9 PID PID PID

（2）.redis5 提供了关闭集群的工具，修改文件： /www/server/redis/utils/create-cluster/create-cluster

端口PROT设置为6999，NODES为6，工具会生成 7000-7005 六个节点 用于操作。

修改后，执行如下命令关闭集群：

/www/server/redis/utils/create-cluster/create-cluster stop

重新启动集群：

/www/server/redis/utils/create-cluster/create-cluster start

8.帮助信息

执行redis-cli --cluster help,查看更多帮助信息

redis-cli --cluster help

吉海波

㈣ 缓存-redis 三种模式搭建和运行原理

标签： redis 缓存 主从 哨兵 集群

本文简单的介绍redis三种模式在linux的安装部署和数据存储的总结，希望可以相互交流相互提升。

对于Centos7在安装redis之前需要进行一些常用工具的安装：

关闭防火墙

正式安装redis

在redis进行maketest时候会出现一系列的异常，有如下解决方案：

用redis-server启动一下redis，做一些实验没什么意义。

要把redis作为一个系统的daemon进程去运行的，每次系统启动，redis进程一起启动，操作不走如下：

RDB和AOF是redis的一种数据持久化的机制。 持久化 是为了避免系统在发生灾难性的系统故障时导致的系统数据丢失。我们一般会将数据存放在本地磁盘，还会定期的将数据上传到云服务器。
RDB 是redis的snapshotting，通过redis.conf中的save配置进行设置，如 save 60 1000:

AOF 是以appendonly方式进行数据的储存的，开启AOF模式后，所有存进redis内存的数据都会进入os cache中,然后默认1秒执行一次fsync写入追加到appendonly.aof文件中。一般我们配置redis.conf中的一下指令：

AOF和RDB模式我们一般在生产环境都会打开，一般而言，redis服务挂掉后进行重启会优先家在aof中的文件。

当启动一个slave node的时候，它会发送一个PSYNC命令给master node,如果这是slave node重新连接master node，那么master node仅仅会复制给slave部分缺少的数据;否则如果是slave node第一次连接master node，那么会触发一次full resynchronization;
开始full resynchronization的时候，master会启动一个后台线程，开始生成一份RDB快照文件，同时还会将从客户端收到的所有写命令缓存在内存中。RDB文件生成完毕之后，master会将这个RDB发送给slave，slave会先写入本地磁盘，然后再从本地磁盘加载到内存中。然后master会将内存中缓存的写命令发送给slave，slave也会同步这些数据。
slave node如果跟master node有网络故障，断开了连接，会自动重连。master如果发现有多个slave node都来重新连接，仅仅会启动一个rdb save操作，用一份数据服务所有slave node。

从redis 2.8开始，就支持主从复制的断点续传，如果主从复制过程中，网络连接断掉了，那么可以接着上次复制的地方，继续复制下去，而不是从头开始复制一份。

master node会在内存中常见一个backlog，master和slave都会保存一个replica offset还有一个master id，offset就是保存在backlog中的。如果master和slave网络连接断掉了，slave会让master从上次的replica offset开始继续复制,但是如果没有找到对应的offset，那么就会执行一次resynchronization。

master在内存中直接创建rdb，然后发送给slave，不会在自己本地落地磁盘了，可以有如下配置：

slave不会过期key，只会等待master过期key。如果master过期了一个key，或者通过LRU淘汰了一个key，那么会模拟一条del命令发送给slave。

在redis.conf配置文件中，上面的参数代表至少需要3个slaves节点与master节点进行连接，并且master和每个slave的数据同步延迟不能超过10秒。一旦上面的设定没有匹配上，则master不在提供相应的服务。

sdown达成的条件很简单，如果一个哨兵ping一个master，超过了 is-master-down-after-milliseconds 指定的毫秒数之后，就主观认为master宕机
sdown到odown转换的条件很简单，如果一个哨兵在指定时间内，收到了 quorum 指定数量的其他哨兵也认为那个master是sdown了，那么就认为是odown了，客观认为master宕机

如果一个slave跟master断开连接已经超过了down-after-milliseconds的10倍，外加master宕机的时长，那么slave就被认为不适合选举为master

(down-after-milliseconds * 10) + milliseconds_since_master_is_in_SDOWN_state

每次一个哨兵要做主备切换，首先需要quorum数量的哨兵认为odown，然后选举出一个slave来做切换，这个slave还得得到majority哨兵的授权，才能正式执行切换；

（2）SENTINEL RESET *，在所有sentinal上执行，清理所有的master状态
（3）SENTINEL MASTER mastername，在所有sentinal上执行，查看所有sentinal对数量是否达成了一致

4.3.2 slave的永久下线

让master摘除某个已经下线的slave：SENTINEL RESET mastername，在所有的哨兵上面执行.

redis的集群模式为了解决系统的横向扩展以及海量数据的存储问题，如果你的数据量很大，那么就可以用redis cluster。
redis cluster可以支撑N个redis master,一个master上面可以挂载多个slave，一般情况我门挂载一个到两个slave，master在挂掉以后会主动切换到slave上面，或者当一个master上面的slave都挂掉后，集群会从其他master上面找到冗余的slave挂载到这个master上面，达到了系统的高可用性。

2.1 redis cluster的重要配置

2.2 在三台机器上启动6个redis实例

将上面的配置文件，在/etc/redis下放6个，分别为: 7001.conf，7002.conf，7003.conf，7004.conf，7005.conf，7006.conf

每个启动脚本内，都修改对应的端口号

2.3 创建集群

解决办法是 先安装rvm，再把ruby版本提升至2.3.3

使用redis-trib.rb命令创建集群

--replicas: 表示每个master有几个slave

redis-trib.rb check 192.168.31.187:7001 查看状体

3.1 加入新master

以上相同配置完成后，设置启动脚本进行启动；然后用如下命令进行node节点添加：

3.2 reshard一些数据过去

3.3 添加node作为slave

3.4 删除node

㈤ 各个端口都代表什么意思

按照端口号的大小分类，可分为如下几类 ：

（1）公认端口（WellKnownPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

（2）注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

(5)服务器如何开启7005端口扩展阅读

各种服务常用端口号：

1，HTTP协议代理服务器常用端口号：80/8080/3128/8081/9098

2，SOCKS代理协议服务器常用端口号：1080

3，FTP（文件传输）协议代理服务器常用端口号：21

4，Telnet（远程登录）协议代理服务器常用端口号：23

5，HTTP服务器，默认端口号为80/tcp（木马Executor开放此端口）

6，HTTPS（securely transferring web pages）服务器，默认端口号为443/tcp 443/udp

7，Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）

8，FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）

9，TFTP（Trivial File Transfer Protocol），默认端口号为69/udp

10，SSH（安全登录）、SCP（文件传输）、端口号重定向，默认的端口号为22/tcp

11，SMTP Simple Mail Transfer Protocol（E-mail），默认端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）

12，POP3 Post Office Protocol（E-mail），默认端口号为110/tcp

13，Webshpere应用程序，默认端口号为9080

14，webshpere管理工具，默认端口号9090

15，JBOSS，默认端口号为8080

16，TOMCAT，默认端口号为8080

17，WIN2003远程登录，默认端口号为3389

18，Symantec AV/Filter for MSE,默认端口号为 8081

19，Oracle 数据库，默认的端口号为1521

20，ORACLE EMCTL，默认的端口号为1158

21，Oracle XDB（XML 数据库），默认的端口号为8080

22，Oracle XDB FTP服务，默认的端口号为2100

23，MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp

24，MS SQL*SERVER数据库monitor，默认的端口号为1434/tcp 1434/udp

㈥ 谁有计算机 端口表 啊 我想设置下端口

常见端口

0|无效端口,通常用于分析操作系统
1|传输控制协议端口服务多路开关选择器
2|管理实用程序
3|压缩进程
5|远程作业登录
7|回显
9|丢弃
11|在线用户
13|时间
17|每日引用
18|消息发送协议
19|字符发生器
20|FTP文件传输协议(默认数据口)
21|FTP文件传输协议(控制)
22|SSH远程登录协议
23|telnet(终端仿真协议),木马Tiny Telnet Server开放此端口
24|预留给个人用邮件系统
25|SMTP服务器所开放的端口，用于发送邮件
27|NSW 用户系统 FE
29|MSG ICP
31|MSG验证,木马Master Paradise、HackersParadise开放此端口
33|显示支持协议
35|预留给个人打印机服务
37|时间
38|路由访问协议
39|资源定位协议
41|图形
42|主机名服务
43|who is服务
44|MPM(消息处理模块)标志协议
45|消息处理模块
46|消息处理模块(默认发送口)
47|NI FTP
48|数码音频后台服务
49|TACACS登录主机协议
50|远程邮件检查协议
51|IMP(接口信息处理机)逻辑地址维护
52|施乐网络服务系统时间协议
53|dns域名服务器
54|施乐网络服务系统票据交换
55|ISI图形语言
56|施乐网络服务系统验证
57|预留个人用终端访问
58|施乐网络服务系统邮件
59|预留个人文件服务
60|未定义
61|NI邮件
62|异步通讯适配器服务
63|whois++
64|通讯接口
65|TACACS数据库服务
66|Oracle SQL*NET
67|引导程序协议服务端
68|引导程序协议客户端
69|小型文件传输协议
70|信息检索协议
71|远程作业服务
72|远程作业服务
73|远程作业服务
74|远程作业服务
75|预留给个人拨出服务
76|分布式外部对象存储
77|预留给个人远程作业输入服务
78|修正TCP
79|查询远程主机在线用户等信息
80|http,用于网页浏览,木马Executor开放此端口
81|HOST2名称服务
82|传输实用程序
83|模块化智能终端ML设备
84|公用追踪设备
85|模块化智能终端ML设备
86|Micro Focus Cobol编程语言
87|预留给个人终端连接
88|Kerberros安全认证系统
89|SU/MIT telnet(终端仿真网关)
90|DNSIX 安全属性标记图
91|MIT Dover假脱机
92|网络打印协议
93|设备控制协议
94|Tivoli对象调度
96|DIXIE协议规范
97|快速远程虚拟文件协议
98|TAC新闻协议
99|后门程序ncx99开放此端口
100|未知用途
101|NIC 主机名称服务
102|消息传输代理
103|Genesis 点对点传输网络
105|信箱名称服务
106|3COM-TSMUX开放端口
107|远程Telnet服务
108|SNA 网关访问服务
109|POP2服务器开放此端口,用于接收邮件
110|POP3服务器开放此端口,用于接收邮件
111|SUN公司的RPC服务所有端口
112|McIDAS 数据传输协议
113|认证服务，用于鉴别TCP连接的用户
114|音频新闻多点服务
115|简单文件传输服务
116|ANSA REX 通知
117|UUCP 路径服务
118|SQL 服务
119|NEWS新闻组传输协议，承载USENET通信
121|木马BO jammerkillahV开放端口
122|SMAKY网络
123|网络时间协议，蠕虫病毒会利用，一般关闭
128|GSS X许可认证
129|密码生成器协议
130|Cisco软件开放端口
131|Cisco软件开放端口
132|Cisco软件开放端口
133|统计服务
134|INGRES-网络服务
135|DCOM服务，冲击波病毒利用，不能关闭
136|命名系统
137|NETBIOS协议应用，为共享开放
138|NETBIOS协议应用，为共享开放
139|NETBIOS协议应用，为共享开放
140|EMFIS数据服务
141|EMFIS控制服务
143|Interim邮件访问协议
144|UMA软件开放端口
145|UAAC协议
149|AED 512仿真服务
150|SQL(结构化查询语言)-网络
152|后台文件传输协议
156|SQL(结构化查询语言)服务
158|PC邮件服务器
159|NSS-路由
160|SGMP-陷阱
161|简单网络管理协议
162|SNMP陷阱
163|CMIP/TCP 管理
164|CMIP/TCP 代理
166|Sirius系统
169|发送
170|网络附言
177|x显示管理控制协议，入侵者通过它访问X-windows操作台
178|NextStep Window 服务
179|边界网关协议
180|图表
181|统一
184|OC服务器
185|远程-KIS
186|KIS 协议
187|应用通信接口
189|队列文件传输
190|网关进入控制协议
191|Prospero 目录服务
192|OSU 网络监视系统
193|Spider 远程控制协议
194|多线交谈协议
197|目录地址服务
198|目录地址服务监视器
200|IBM系统资源控制器
201|AppleTalk(Mac机所用的网络协议)路由保证
202|AppleTalk(Mac机所用的网络协议)Name Binding
203|AppleTalk(Mac机所用的网络协议)未用端口
204|AppleTalk(Mac机所用的网络协议)回显
205|AppleTalk(Mac机所用的网络协议)未用端口
206|AppleTalk(Mac机所用的网络协议)区信息
207|AppleTalk(Mac机所用的网络协议)未用端口
208|AppleTalk(Mac机所用的网络协议)未用端口
209|快速邮件传输协议
210|ANSI(美国国家标准协会)Z39.50
211|Texas Instruments 914C/G终端
213|IPX(以太网所用的协议)
218|Netix消息记录协议
219|Unisys ARPs
220|交互邮件访问协议 v3
223|证书分发中心
224|masq拨号器
241|预留端口 (224-241)
245|链接
246|显示系统协议
257|安全电子交易系统
258|Yak Winsock 个人聊天
259|有效短程遥控
260|开放端口
261|IIOP 基于TLS/SSL的命名服务
266|SCSI(小型计算机系统接口)on ST
267|Tobit David服务层
268|Tobit David复制
281|个人连结
282|Cable端口A/X
286|FXP通信
308|Novastor备份
313|Magenta逻辑
318|PKIX时间标记
333|Texar安全端口
344|Prospero数据存取协议
345|Perf分析工作台
346|Zebra服务器
347|Fatmen服务器
348|Cabletron管理协议
358|Shrink可上网家电协议
359|网络安全风险管理协议
362|SRS发送
363|RSVP隧道
372|列表处理
373|Legend公司
374|Legend公司
376|AmigaEnvoy网络查询协议
377|NEC公司
378|NEC公司
379|TIA/EIA/IS-99调制解调器客户端
380|TIA/EIA/IS-99调制解调器服务器
381|hp(惠普)性能数据收集器
382|hp(惠普)性能数据控制节点
383|hp(惠普)性能数据警报管理
384|远程网络服务器系统
385|IBM应用程序
386|ASA信息路由器定义文件.
387|Appletalk更新路由.
389|轻型目录访问协议
395|网络监视控制协议
396|Novell(美国Novell公司)Netware(Novell公司出的网络操作系统)over IP
400|工作站解决方案
401|持续电源
402|Genie协议
406|交互式邮件支持协议
408|Prospero资源管理程序
409|Prospero资源节点管理.
410|DEC(数据设备公司)远程调试协议
411|远程MT协议
412|陷阱协定端口
413|存储管理服务协议
414|信息查询
415|B网络
423|IBM操作计划和控制开端
424|IBM操作计划和控制追踪
425|智能计算机辅助设计
427|服务起位置
434|移动ip代理
435|移动ip管理
443|基于TLS/SSL的网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP
444|简单网络内存分页协议
445|Microsoft-DS，为共享开放，震荡波病毒利用，一般应关闭
446|DDM-远程关系数据库访问
447|DDM-分布式文件管理
448|DDM-使用安全访问远程数据库
456|木马HACKERS PARADISE开放此端口
458|apple quick time软件开放端口
459|ampr-rcmd命令
464|k密码服务
469|广播控制协议
470|scx-代理
472|ljk-登陆
481|Ph服务
487|简单异步文件传输
489|nest-协议
491|go-登陆
499|ISO ILL协议
500|Internet密钥交换，Lsass开放端口，不能关闭
509|陷阱
510|FirstClass协议
512|远程进程执行
513|远程登陆
514|cmd命令
515|spooler
516|可视化数据
518|交谈
519|unix时间
520|扩展文件名称服务器
525|时间服务
526|新日期
529|在线聊天系统服务
530|远程过程调用
531|聊天
532|读新闻
533|紧急广播端口
534|MegaMedia管理端
537|网络流媒体协议
542|商业
543|Kerberos(软件)v4/v5
544|krcmd命令
546|DHCPv6 客户端
547|DHCPv6 服务器
552|设备共享
554|Real Time Stream控制协议
555|木马PhAse1.0、Stealth Spy、IniKiller开放此端口
556|远距离文件服务器
563|基于TLS/SSL的网络新闻传输协议
564|plan 9文件服务
565|whoami查询
566|streettalk
567|banyan-rpc(远程过程调用)
568|DPA成员资格
569|MSN成员资格
570|demon(调试监督程序)
571|udemon(调试监督程序)
572|声纳
573|banyan-贵宾
574|FTP软件代理系统
581|Bundle Discovery 协议
582|SCC安全
583|Philips视频会议
584|密钥服务器
585|IMAP4+SSL (Use 993 instead)
586|密码更改
587|申请
589|Eye连结
595|CAB协议
597|PTC名称服务
598|SCO网络服务器管理3
599|Aeolon Core协议
600|Sun IPC(进程间通讯)服务器
601|可靠系统登陆服务
604|通道
606|Cray统一资源管理
608|发送人-传递/提供 文件传输器
609|npmp-陷阱
610|npmp-本地
611|npmp-gui( 图形用户界面)
612|HMMP指引
613|HMMP操作
614|SSL(加密套接字协议层)shell(壳)
615|Internet配置管理
616|SCO(Unix系统)系统管理服务器
617|SCO桌面管理服务器
619|Compaq(康柏公司)EVM
620|SCO服务器管理
623|ASF远程管理控制协议
624|Crypto管理
631|IPP (Internet打印协议)
633|服务更新(Sterling软件)
637|局域网服务器
641|repcmd命令
647|DHCP(动态主机配置协议)Failover
648|注册登记协议(RRP)
649|Cadview-3d软件协议
666|木马Attack FTP、Satanz Backdoor开放此端口
808|ccproxy http/gopher/ftp (over http)协议
1001|木马Silencer，WebEx开放端口
1011|木马Doly开放端口
1024|动态端口的开始,木马yai开放端口
1025|inetinfo.exe(互联网信息服务)木马netspy开放端口
1026|inetinfo.exe(互联网信息服务)
1027|应用层网关服务
1030|应用层网关服务
1031|BBN IAD
1033|本地网络信息端口
1034|同步通知
1036|安全部分传输协议
1070|木马Psyber Stream，Streaming Audio开放端口
1071|网络服务开放端口
1074|网络服务开放端口
1080|Socks这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET
1110|卡巴斯基反病毒软件开放此端口
1125|卡巴斯基反病毒软件开放此端口
1203|许可证生效端口
1204|登陆请求监听端口
1206|Anthony数据端口
1222|SNI R&D网络端口
1233|普遍的附录服务器端口
1234|木马SubSeven2.0、Ultors Trojan开放此端口
1243|木马SubSeven1.0/1.9开放此端口
1245|木马Vodoo，GabanBus，NetBus，Vodoo开放此端口
1273|EMC-网关端口
1289|JWalk服务器端口
1290|WinJa服务器端口
1333|密码策略(网络服务)(svchost.exe)
1334|网络服务(svchost.exe)
1335|数字公正协议
1336|即时聊天协议(svchost.exe)
1349|注册网络协议端口
1350|注册网络协议端口
1371|富士通配置协议端口
1372|富士通配置协议端口
1374|EPI软件系统端口
1376|IBM个人-个人软件端口
1377|Cichlid许可证管理端口
1378|Elan许可证管理端口
1380|Telesis网络许可证管理端口
1381|苹果网络许可证管理端口
1386|CheckSum 许可证管理端口
1387|系统开放端口(rundll32.exe)
1388|数据库高速缓存端口
1389|文档管理端口
1390|存储控制器端口
1391|存储器存取服务器端口
1392|打印管理端口
1393|网络登陆服务器端口
1394|网络登陆客户端端口
1395|PC工作站管理软件端口
1396|DVL活跃邮件端口
1397|音频活跃邮件端口
1398|视频活跃邮件端口
1399|Cadkey许可证管理端口
1433|Microsoft的SQL服务开放端口
1434|Microsoft的SQL服务监视端口
1492|木马FTP99CMP开放此端口
1509|木马Psyber Streaming Server开放此端口
1512|Microsoft Windows网络名称服务
1524|许多攻击脚本安装一个后门SHELL于这个端口
1600|木马Shivka-Burka开放此端口
1645|远程认证拨号用户服务
1701|第2层隧道协议
1731|NetMeeting音频调用控制
1801|Microsoft消息队列服务器
1807|木马SpySender开放此端口
1900|可被利用ddos攻击，一般关闭
1912|金山词霸开放此端口
1981|木马ShockRave开放此端口
1999|木马BackDoor,yai开放此端口
2000|木马GirlFriend 1.3、Millenium 1.0开放此端口
2001|木马Millenium 1.0、Trojan Cow,黑洞2001开放此端口
2003|GNU 查询
2023|木马Pass Ripper开放此端口
2049|NFS程序常运行于此端口
2115|木马Bugs开放此端口
2140|木马Deep Throat 1.0/3.0，The Invasor开放此端口
2500|应用固定端口会话复制的RPC客户
2504|网络平衡负荷
2565|木马Striker开放此端口
2583|木马Wincrash 2.0开放此端口
2801|木马Phineas Phucker开放此端口
2847|诺顿反病毒服务开放此端口
3024|木马WinCrash开放此端口
3128|squid http代理服务器开放此端口
3129|木马Master Paradise开放此端口
3150|木马The Invasor,deep throat开放此端口
3210|木马SchoolBus开放此端口
3306|MySQL开放此端口
3333|木马Prosiak开放此端口
3389|WINDOWS 2000终端开放此端口
3456|inetinfo.exe(互联网信息服务)开放端口，VAT默认数据
3457|VAT默认控制
3527|Microsoft消息队列服务器
3700|木马Portal of Doom开放此端口
3996|木马RemoteAnything开放此端口
4000|腾讯QQ客户端开放此端口
4060|木马RemoteAnything开放此端口
4092|木马WinCrash开放此端口
4133|NUTS Bootp服务器
4134|NIFTY-Serve HMI协议
4141|Workflow服务器
4142|文档服务器
4143|文档复制
4145|VVR控制
4321|远程Who Is查询
4333|微型sql服务器
4349|文件系统端口记录
4350|网络设备
4351|PLCY网络服务
4453|NSS警报管理
4454|NSS代理管理
4455|PR聊天用户
4456|PR聊天服务器
4457|PR注册
4480|Proxy+ HTTP代理端口
4500|Lsass开放端口，不能关闭
4547|Lanner许可管理
4555|RSIP端口
4590|木马ICQTrojan开放此端口
4672|远程文件访问服务器
4752|简单网络音频服务器
4800|Icona快速消息系统
4801|Icona网络聊天
4802|Icona许可系统服务器
4848|App服务器-Admin HTTP
4849|App服务器-Admin HTTPS
4950|木马IcqTrojan开放5000端口
5000|木马blazer5，Sockets de Troie开放5000端口，一般应关闭
5001|木马Sockets de Troie开放5001端口
5006|wsm服务器
5007|wsm服务器ssl
5022|mice服务器
5050|多媒体会议控制协议
5051|ITA代理
5052|ITA管理
5137|MyCTS服务器端口
5150|Ascend通道管理协议
5154|BZFlag游戏服务器
5190|America-Online(美国在线)
5191|AmericaOnline1(美国在线)
5192|AmericaOnline2(美国在线)
5193|AmericaOnline3(美国在线)
5222|Jabber客户端连接
5225|HP(惠普公司)服务器
5226|HP(惠普公司)
5232|SGI绘图软件端口
5250|i网关
5264|3Com网络端口1
5265|3Com网络端口2
5269|Jabber服务器连接
5306|Sun MC组
5321|木马Sockets de Troie开放5321端口
5400|木马Blade Runner开放此端口
5401|木马Blade Runner开放此端口
5402|木马Blade Runner开放此端口
5405|网络支持
5409|Salient数据服务器
5410|Salient用户管理
5415|NS服务器
5416|SNS网关
5417|SNS代理
5421|网络支持2
5423|虚拟用户
5427|SCO-PEER-TTA(Unix系统)
5432|PostgreSQL数据库
5550|木马xtcp开放此端口
5569|木马Robo-Hack开放此端口
5599|公司远程安全安装
5600|公司安全管理
5601|公司安全代理
5631|pcANYWHERE(软件)数据
5632|pcANYWHERE(软件)数据
5673|JACL消息服务器
5675|V5UA应用端口
5676|RA管理
5678|远程复制代理连接
5679|直接电缆连接
5720|MS-执照
5729|Openmail用户代理层
5730|Steltor's日历访问
5731|netscape(网景)suiteware
5732|netscape(网景)suiteware
5742|木马WinCrash1.03开放此端口
5745|f-服务器
5746|fs-服务器
5755|OpenMail(邮件服务器)桌面网关服务器
5757|OpenMail(邮件服务器)X.500目录服务器
5766|OpenMail (邮件服务器)NewMail服务器
5767|OpenMail (邮件服务器)请求代理曾(安全)
5768|OpenMail(邮件服务器) CMTS服务器
5777|DALI端口
5800|虚拟网络计算
5801|虚拟网络计算
5802|虚拟网络计算HTTP访问, d
5803|虚拟网络计算HTTP访问, d
5900|虚拟网络计算机显示0
5901|虚拟网络计算机显示1
5902|虚拟网络计算机显示2
5903|虚拟网络计算机显示3
6000|X Window 系统
6001|X Window 服务器
6002|X Window 服务器
6003|X Window 服务器
6004|X Window 服务器
6005|X Window 服务器
6006|X Window 服务器
6007|X Window 服务器
6008|X Window 服务器
6009|X Window 服务器
6456|SKIP证书发送
6471|LVision许可管理器
6505|BoKS管理私人端口
6506|BoKS管理公共端口
6507|BoKS Dir服务器,私人端口
6508|BoKS Dir服务器,公共端口
6509|MGCS-MFP端口
6510|MCER端口
6566|SANE控制端口
6580|Parsec主服务器
6581|Parsec对等网络
6582|Parsec游戏服务器
6588|AnalogX HTTP代理端口
6631|Mitchell电信主机
6667|Internet多线交谈
6668|Internet多线交谈
6670|木马Deep Throat开放此端口
6671|木马Deep Throat 3.0开放此端口
6699|Napster文件(MP3)共享服务
6701|KTI/ICAD名称服务器
6788|SMC软件-HTTP
6789|SMC软件-HTTPS
6841|Netmo软件默认开放端口
6842|Netmo HTTP服务
6883|木马DeltaSource开放此端口
6939|木马Indoctrination开放此端口
6969|木马Gatecrasher、Priority开放此端口
6970|real音频开放此端口
7000|木马Remote Grab开放此端口
7002|使用者& 组 数据库
7003|音量定位数据库
7004|AFS/Kerberos认证服务
7005|音量管理服务
7006|错误解释服务
7007|Basic监督进程
7008|服务器-服务器更新程序
7009|远程缓存管理服务
7011|Talon软件发现端口
7012|Talon软件引擎
7013|Microtalon发现
7014|Microtalon通信
7015|Talon网络服务器
7020|DP服务
7021|DP服务管理
7100|X字型服务
7121|虚拟原型许可证管理
7300|木马NetMonitor开放此端口
7301|木马NetMonitor开放此端口
7306|木马NetMonitor，NetSpy1.0开放此端口
7307|木马NetMonitor开放此端口
7308|木马NetMonitor开放此端口
7323|Sygate服务器端
7511|木马聪明基因开放此端口
7588|Sun许可证管理
7597|木马Quaz开放此端口
7626|木马冰河开放此端口
7633|PMDF管理
7674|iMQ SSL通道
7675|iMQ通道
7676|木马Giscier开放此端口
7720|Med图象入口
7743|Sakura脚本传递协议
7789|木马ICKiller开放此端口
7797|Propel连接器端口
7798|Propel编码器端口
8000|腾讯QQ服务器端开放此端口
8001|VCOM通道
8007|Apache(类似iis)jServ协议1.x
8008|HTTP Alternate
8009|Apache(类似iis)JServ协议1.3
8010|Wingate代理开放此端口
8011|木马way2.4开放此端口
8022|OA-系统
8080|WWW代理开放此端口
8081|ICECap控制台
8082|BlackIce(防止黑客软件)警报发送到此端口
8118|Privoxy HTTP代理
8121|Apollo数据端口
8122|Apollo软件管理端口
8181|Imail
8225|木马灰鸽子开放此端口
8311|木马初恋情人开放此端口
8351|服务器寻找
8416|eSpeech Session协议
8417|eSpeech RTP协议
8473|虚拟点对点
8668|网络地址转换
8786|Message客户端
8787|Message服务器
8954|Cumulus管理端口
9000|CS监听
9001|ETL服务管理
9002|动态id验证
9021|Pangolin验证
9022|PrivateArk远程代理
9023|安全网络登陆-1
9024|安全网络登陆-2
9025|安全网络登陆-3
9026|安全网络登陆-4
9101|Bacula控制器
9102|Bacula文件后台
9103|Bacula存储邮件后台
9111|DragonIDS控制台
9217|FSC通讯端口
9281|软件传送端口1
9282|软件传送端口2
9346|C技术监听
9400|木马Incommand 1.0开放此端口
9401|木马Incommand 1.0开放此端口
9402|木马Incommand 1.0开放此端口
9594|信息系统
9595|Ping Discovery服务
9800|WebDav源端口
9801|Sakura脚本转移协议-2
9802|WebDAV Source TLS/SSL
9872|木马Portal of Doom开放此端口
9873|木马Portal of Doom开放此端口
9874|木马Portal of Doom开放此端口
9875|木马Portal of Doom开放此端口
9899|木马InIkiller开放此端口
9909|域名时间
9911|SYPECom传送协议
9989|木马iNi-Killer开放此端口
9990|OSM Applet程序服务器
9991|OSM事件服务器
10000|网络数据管理协议
10001|SCP构造端口
10005|安全远程登陆
10008|Octopus多路器
10067|木马iNi-Killer开放此端口
10113|NetIQ端点
10115|NetIQ端点
10116|NetIQVoIP鉴定器
10167|木马iNi-Killer开放此端口
11000|木马SennaSpy开放此端口
11113|金山词霸开放此端口
11233|木马Progenic trojan开放此端口
12076|木马Telecommando开放此端口
12223|木马Hack'99 KeyLogger开放此端口
12345|木马NetBus1.60/1.70、GabanBus开放此端口
12346|木马NetBus1.60/1.70、GabanBus开放此端口
12361|木马Whack-a-mole开放此端口
13223|PowWow 客户端，是Tribal Voice的聊天程序
13224|PowWow 服务器，是Tribal Voice的聊天程序
16959|木马Subseven开放此端口
16969|木马Priority开放此端口
17027|外向连接
19191|木马蓝色火焰开放此端口
20000|木马Millennium开放此端口
20001|木马Millennium开放此端口
20034|木马NetBus Pro开放此端口
21554|木马GirlFriend开放此端口
22222|木马Prosiak开放此端口
23444|木马网络公牛开放此端口
23456|木马Evil FTP、Ugly FTP开放此端口
25793|Vocaltec地址服务器
26262|K3软件-服务器
26263|K3软件客户端
26274|木马Delta开放此端口
27374|木马Subseven 2.1开放此端口
30100|木马NetSphere开放此端口
30129|木马Masters Paradise开放此端口
30303|木马Socket23开放此端口
30999|木马Kuang开放此端口
31337|木马BO(Back Orifice)开放此端口
31338|木马BO(Back Orifice)，DeepBO开放此端口
31339|木马NetSpy DK开放此端口
31666|木马BOWhack开放此端口
31789|Hack-a-tack
32770|sun solaris RPC服务开放此端口
33333|木马Prosiak开放此端口
33434|路由跟踪
34324|木马Tiny Telnet Server、BigGluck、TN开放此端口
36865|KastenX软件端口
38201|Galaxy7软件数据通道
39681|TurboNote默认端口
40412|木马The Spy开放此端口
40421|木马Masters Paradise开放此端口
40422|木马Masters Paradise开放此端口
40423|木马Masters Paradise开放此端口
40426|木马Masters Paradise开放此端口
40843|CSCC 防火墙
43210|木马SchoolBus 1.0/2.0开放此端口
43190|IP-PROVISION
44321|PCP服务器(pmcd)
44322|PCP服务器(pmcd)代理
44334|微型个人防火墙端口
44442|ColdFusion软件端口
44443|ColdFusion软件端口
44445|木马Happypig开放此端口
45576|E代时光专业代理开放此端口
47262|木马Delta开放此端口
47624|Direct Play服务器
47806|ALC协议
48003|Nimbus网关
50505|木马Sockets de Troie开放此端口
50766|木马Fore开放此端口
53001|木马Remote Windows Shutdown开放此端口
54320|木马bo2000开放此端口
54321|木马SchoolBus 1.0/2.0开放此端口
61466|木马Telecommando开放此端口
65000|木马Devil 1.03开放此端口
65301|PC Anywhere软件开放端口

=================================================
仅供参考！

㈦ 常用端口

端口：0
服务：Reserved
说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

端口：1
服务：tcpmux
说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7
服务：Echo
说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19
服务：Character Generator
说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

端口：21
服务：FTP
说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22
服务：Ssh
说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23
服务：Telnet
说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口：25
服务：SMTP
说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：31
服务：MSG Authentication
说明：木马Master Paradise、Hackers Paradise开放此端口。

端口：42
服务：WINS Replication
说明：WINS复制

端口：53
服务：Domain Name Server（DNS）
说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

端口：67
服务：Bootstrap Protocol Server
说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

端口：69
服务：Trival File Transfer
说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。

端口：79
服务：Finger Server
说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。

端口：80
服务：HTTP
说明：用于网页浏览。木马Executor开放此端口。

端口：99
服务：Metagram Relay
说明：后门程序ncx99开放此端口。

端口：102
服务：Message transfer agent(MTA)-X.400 over TCP/IP
说明：消息传输代理。

端口：109
服务：Post Office Protocol -Version3
说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口：110
服务：SUN公司的RPC服务所有端口
说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等

端口：113
服务：Authentication Service
说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。

端口：119
服务：Network News Transfer Protocol
说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

端口：135
服务：Location Service
说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。

端口：137、138、139
服务：NETBIOS Name Service
说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口：143
服务：Interim Mail Access Protocol v2
说明：和POP3的安全问题一样，许多IMAP服务器存在有缓冲区溢出漏洞。记住：一种LINUX蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后，这些漏洞变的很流行。这一端口还被用于IMAP2，但并不流行。

端口：161
服务：SNMP
说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

端口：177
服务：X Display Manager Control Protocol
说明：许多入侵者通过它访问X-windows操作台，它同时需要打开6000端口。

端口：389
服务：LDAP、ILS
说明：轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。

端口：443
服务：Https
说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。

端口：456
服务：[NULL]
说明：木马HACKERS PARADISE开放此端口。

端口：513
服务：Login,remote login
说明：是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

端口：544
服务：[NULL]
说明：kerberos kshell

端口：548
服务：Macintosh,File Services(AFP/IP)
说明：Macintosh,文件服务。

端口：553
服务：CORBA IIOP （UDP）
说明：使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。

端口：555
服务：DSF
说明：木马PhAse1.0、Stealth Spy、IniKiller开放此端口。

端口：568
服务：Membership DPA
说明：成员资格 DPA。

端口：569
服务：Membership MSN
说明：成员资格 MSN。

端口：635
服务：mountd
说明：Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的，但是基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是Linux默认端口是635，就像NFS通常运行于2049端口。

端口：636
服务：LDAP
说明：SSL（Secure Sockets layer）

端口：666
服务：Doom Id Software
说明：木马Attack FTP、Satanz Backdoor开放此端口

端口：993
服务：IMAP
说明：SSL（Secure Sockets layer）

端口：1001、1011
服务：[NULL]
说明：木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。

端口：1024
服务：Reserved
说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开Telnet，再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。

端口：1025、1033
服务：1025：network blackjack 1033：[NULL]
说明：木马netspy开放这2个端口。

端口：1080
服务：SOCKS
说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误，在加入IRC聊天室时常会看到这种情况。

端口：1170
服务：[NULL]
说明：木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。

端口：1234、1243、6711、6776
服务：[NULL]
说明：木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。

端口：1245
服务：[NULL]
说明：木马Vodoo开放此端口。

端口：1433
服务：SQL
说明：Microsoft的SQL服务开放的端口。

端口：1492
服务：stone-design-1
说明：木马FTP99CMP开放此端口。

端口：1500
服务：RPC client fixed port session queries
说明：RPC客户固定端口会话查询

端口：1503
服务：NetMeeting T.120
说明：NetMeeting T.120

端口：1524
服务：ingress
说明：许多攻击脚本将安装一个后门SHELL于这个端口，尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口，看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。

端口：1600
服务：issd
说明：木马Shivka-Burka开放此端口。

端口：1720
服务：NetMeeting
说明：NetMeeting H.233 call Setup。

端口：1731
服务：NetMeeting Audio Call Control
说明：NetMeeting音频调用控制。

端口：1807
服务：[NULL]
说明：木马SpySender开放此端口。

端口：1981
服务：[NULL]
说明：木马ShockRave开放此端口。

端口：1999
服务：cisco identification port
说明：木马BackDoor开放此端口。

端口：2000
服务：[NULL]
说明：木马GirlFriend 1.3、Millenium 1.0开放此端口。

端口：2001
服务：[NULL]
说明：木马Millenium 1.0、Trojan Cow开放此端口。

端口：2023
服务：xinuexpansion 4
说明：木马Pass Ripper开放此端口。

端口：2049
服务：NFS
说明：NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。

端口：2115
服务：[NULL]
说明：木马Bugs开放此端口。

端口：2140、3150
服务：[NULL]
说明：木马Deep Throat 1.0/3.0开放此端口。

端口：2500
服务：RPC client using a fixed port session replication
说明：应用固定端口会话复制的RPC客户

端口：2583
服务：[NULL]
说明：木马Wincrash 2.0开放此端口。

端口：2801
服务：[NULL]
说明：木马Phineas Phucker开放此端口。

端口：3024、4092
服务：[NULL]
说明：木马WinCrash开放此端口。

端口：3128
服务：squid
说明：这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。

端口：3129
服务：[NULL]
说明：木马Master Paradise开放此端口。

端口：3150
服务：[NULL]
说明：木马The Invasor开放此端口。

端口：3210、4321
服务：[NULL]
说明：木马SchoolBus开放此端口

端口：3333
服务：dec-notes
说明：木马Prosiak开放此端口

端口：3389
服务：超级终端
说明：WINDOWS 2000终端开放此端口。

端口：3700
服务：[NULL]
说明：木马Portal of Doom开放此端口

端口：3996、4060
服务：[NULL]
说明：木马RemoteAnything开放此端口

端口：4000
服务：QQ客户端
说明：腾讯QQ客户端开放此端口。

端口：4092
服务：[NULL]
说明：木马WinCrash开放此端口。

端口：4590
服务：[NULL]
说明：木马ICQTrojan开放此端口。

端口：5000、5001、5321、50505
服务：[NULL]
说明：木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。

端口：5400、5401、5402
服务：[NULL]
说明：木马Blade Runner开放此端口。

端口：5550
服务：[NULL]
说明：木马xtcp开放此端口。

端口：5569
服务：[NULL]
说明：木马Robo-Hack开放此端口。

端口：5632
服务：pcAnywere
说明：有时会看到很多这个端口的扫描，这依赖于用户所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能的代理（这里的代理是指agent而不是proxy）。入侵者也会寻找开放这种服务的计算机。，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。

端口：5742
服务：[NULL]
说明：木马WinCrash1.03开放此端口。

端口：6267
服务：[NULL]
说明：木马广外女生开放此端口。

端口：6400
服务：[NULL]
说明：木马The tHing开放此端口。

端口：6670、6671
服务：[NULL]
说明：木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。

端口：6883
服务：[NULL]
说明：木马DeltaSource开放此端口。

端口：6969
服务：[NULL]
说明：木马Gatecrasher、Priority开放此端口。

端口：6970
服务：RealAudio
说明：RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。

端口：7000
服务：[NULL]
说明：木马Remote Grab开放此端口。

端口：7300、7301、7306、7307、7308
服务：[NULL]
说明：木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。

端口：7323
服务：[NULL]
说明：Sygate服务器端。

端口：7626
服务：[NULL]
说明：木马Giscier开放此端口。

端口：7789
服务：[NULL]
说明：木马ICKiller开放此端口。

端口：8000
服务：OICQ
说明：腾讯QQ服务器端开放此端口。

端口：8010
服务：Wingate
说明：Wingate代理开放此端口。

端口：8080
服务：代理端口
说明：WWW代理开放此端口。

端口：9400、9401、9402
服务：[NULL]
说明：木马Incommand 1.0开放此端口。

端口：9872、9873、9874、9875、10067、10167
服务：[NULL]
说明：木马Portal of Doom开放此端口。

端口：9989
服务：[NULL]
说明：木马iNi-Killer开放此端口。

端口：11000
服务：[NULL]
说明：木马SennaSpy开放此端口。

端口：11223
服务：[NULL]
说明：木马Progenic trojan开放此端口。

端口：12076、61466
服务：[NULL]
说明：木马Telecommando开放此端口。

端口：12223
服务：[NULL]
说明：木马Hack'99 KeyLogger开放此端口。

端口：12345、12346
服务：[NULL]
说明：木马NetBus1.60/1.70、GabanBus开放此端口。

端口：12361
服务：[NULL]
说明：木马Whack-a-mole开放此端口。

端口：13223
服务：PowWow
说明：PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。

端口：16969
服务：[NULL]
说明：木马Priority开放此端口。

端口：17027
服务：Concent
说明：这是一个外向连接。这是由于公司内部有人安装了带有Concent"adbot"的共享软件。Concent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。

端口：19191
服务：[NULL]
说明：木马蓝色火焰开放此端口。

端口：20000、20001
服务：[NULL]
说明：木马Millennium开放此端口。

端口：20034
服务：[NULL]
说明：木马NetBus Pro开放此端口。

端口：21554
服务：[NULL]
说明：木马GirlFriend开放此端口。

端口：22222
服务：[NULL]
说明：木马Prosiak开放此端口。

端口：23456
服务：[NULL]
说明：木马Evil FTP、Ugly FTP开放此端口。

端口：26274、47262
服务：[NULL]
说明：木马Delta开放此端口。

端口：27374
服务：[NULL]
说明：木马Subseven 2.1开放此端口。

端口：30100
服务：[NULL]
说明：木马NetSphere开放此端口。

端口：30303
服务：[NULL]
说明：木马Socket23开放此端口。

端口：30999
服务：[NULL]
说明：木马Kuang开放此端口。

端口：31337、31338
服务：[NULL]
说明：木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。

端口：31339
服务：[NULL]
说明：木马NetSpy DK开放此端口。

端口：31666
服务：[NULL]
说明：木马BOWhack开放此端口。

端口：33333
服务：[NULL]
说明：木马Prosiak开放此端口。

端口：34324
服务：[NULL]
说明：木马Tiny Telnet Server、BigGluck、TN开放此端口。

端口：40412
服务：[NULL]
说明：木马The Spy开放此端口。

端口：40421、40422、40423、40426、
服务：[NULL]
说明：木马Masters Paradise开放此端口。

端口：43210、54321
服务：[NULL]
说明：木马SchoolBus 1.0/2.0开放此端口。

端口：44445
服务：[NULL]
说明：木马Happypig开放此端口。

端口：50766
服务：[NULL]
说明：木马Fore开放此端口。

端口：53001
服务：[NULL]
说明：木马Remote Windows Shutdown开放此端口。

端口：65000
服务：[NULL]
说明：木马Devil 1.03开放此端口。

端口：88
说明：Kerberos krb5。另外TCP的88端口也是这个用途。

端口：137
说明：SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。

端口：161
说明：Simple Network Management Protocol(SMTP)（简单网络管理协议）。

端口：162
说明：SNMP Trap（SNMP陷阱）

端口：445
说明：Common Internet File System(CIFS)（公共Internet文件系统）

端口：464
说明：Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。

端口：500
说明：Internet Key Exchange(IKE)（Internet密钥交换）

端口：1645、1812
说明：Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)

端口：1646、1813
说明：RADIUS accounting(Routing and Remote Access)(RADIUS记帐（路由和远程访问）)

端口：1701
说明：Layer Two Tunneling Protocol(L2TP)(第2层隧道协议)

端口：1801、3527
说明：Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。

端口：2504
说明：Network Load Balancing(网络平衡负荷)