小伙伴,大家好,相信很多人对酷炫英文网名和请给出常用应用程序所用的端口都不是特别了解,因此今天我来为大家分享一些关于酷炫英文网名和请给出常用应用程序所用的端口的知识,希望能够帮助大家解决一些困惑。
本文目录一览
酷炫英文网名
求一个有个性的英文网名Curtain(注释:落幕)Tenderness(网名翻译:温存)
Flowers(英文网名注释:繁花)
Poison丶biting(:毒丶刺骨)
AllureLove(英文网名注释:倾城恋)
MoMaek(英文名翻译成中文:莫陌)
Koreyoshi(意境英文网名:惟美)Hannah,汉娜,希伯来优雅的。
Harriet哈莉特法国,家庭主妇
Hazel,海柔尔英国,领袖,指挥官。
Heather赫瑟尔英国,开花的石楠。
Hedda,赫达,德国,斗争或战斗。
Hedy,赫蒂,希腊,甜蜜,又令人欣赏的。
Helen,海伦,希腊,拉丁,火把;光亮的。
Heloise海洛伊丝,法国,健全的;在战场上很出名。
Hermosa何蒙莎西班牙美丽。
Hilda,希尔达条顿,战斗;女战士
Hilary,希拉瑞莉,拉丁,快乐的。
Honey,汉妮,英国,亲爱的人。
Hulda,胡尔达条顿,优雅,被大众深深喜爱的。
Ida,艾达,德国,快乐的,勤奋的,富有的。
Ina,艾娜,拉丁,母亲。
Ingrid,英格丽斯堪的那维亚,女儿;可爱的人。
Irene,艾琳,法国,拉丁,和平;和平女神。
Iris,爱莉丝拉丁,彩虹女神;鸢尾花。
Irma,艾尔玛拉丁,条顿,地位很高的;高贵的
Isabel,伊莎蓓尔,希伯来上帝的誓约。
Ivy,艾薇,希腊,希腊传说中的神圣食物。
Jacqueline,贾桂琳法国,愿上帝保护。
Modesty摩黛丝提,拉丁,谦虚的人。
Moira,茉伊拉希腊,命运。
Molly,茉莉,希伯来反抗的苦涩;海之女。
Mona,梦娜,希腊,孤独;高贵;唯一的,独特的;荒地
Monica,莫妮卡拉丁,顾问。
Muriel,穆丽儿希伯来悲痛、苦味;光明。
Murray,玛瑞,盖尔,海员
Myra,玛拉,拉丁,令人折服的人,非常好的人。
Myrna,蜜尔娜塞尔特彬彬有礼。
Nancy,南茜,希伯来优雅、温文;保母。
Naomi,娜娥迷希伯来我的欣喜;文雅美貌。
Natalie娜特莉法国,圣诞日出生的。
Natividad,娜提雅维达,西班牙在圣诞节出生的。
Nelly,内丽,希丽、拉丁,火把。
Nicola,妮可拉希腊,胜利。
Nicole,妮可,希腊,胜利者
Nina,妮娜,拉丁,有势有的;孙女。
Nora,诺拉,拉丁,第九个孩子。
Norma,诺玛,拉丁,正经的人,可做范的人。
Novia,诺维雅拉丁,新来的人。
Nydia,妮蒂亚拉丁,来自隐居之处的人。
Page,蓓姬,希腊,孩子。
Pamela,潘蜜拉英国,希腊,令人心疼,又喜恶作剧的小孩。
Pandora潘朵拉法国,世界上第一个女人。
Patricia,派翠西亚,拉丁,出身高贵的。
Paula,赛拉,拉丁,比喻身材娇小玲珑者
Pearl,佩儿,拉丁,像珍珠般。
Penelope,潘娜洛普,希腊,织布者;沈默的编织者。
Penny,潘妮,希腊,沈默的编织者。
Philipppa,菲莉帕希腊,爱马者
Phoebe,菲碧,希腊,会发亮之物,显赫的人,月之女神。......>>
酷炫的英文网名,纯英文的EndDreamReimo
好看又有个性的英文网名ABIGALE原为古希伯来名,意思是最初的欢乐或欢乐之本。在圣经撒母尔记上篇第二十五章中,讲到了一位早期名叫Abigale的人的故事。在这个故事之中,她是一位聪明、美丽的女人。她有过人的智慧和谋略。因而,她后来成了以色列大卫王的妻子。
ABBYABBIE是ABIGAIL的简写。人们认为ABBY是娇小可爱的女人,文静,令人喜爱,个性甜美。
ADA(老式英语)高贵的意思。为ADELAIDE的简写。ADA给人的印象是年长保守,辛勤的工作者。
ADELINEAdelaide的英文写法。Adeline被描绘为守旧,坏脾气的女孩,过份有礼但目中无人。
AILSA古德语,快乐的姑娘的意思。
AIMEE来自法语,意为可爱的人。
ALICE(希腊)真理;(老式德语)贵族。大部份的人都把Alice看做是爱丽丝梦游仙境的那位爱丽丝-一个年轻的梦想者喜欢热闹有著不受束缚的灵魂。有些人则认为她是自傲的老女人。
ALINA爱丽娜,古德语,『高贵』的意思。
ALLISON盖尔语,微小,真实的;古德语,名闻众神。令人联想到美丽无瑕的女子,聪明,体贴。
ANGELIA(希腊)天使,传送讯息者。Angelia被描绘为美丽,娇小的女子若不是有著甜美温柔的个性,即是活泼莽撞的女孩。。
AMANDA(拉丁名)其词根表示爱的意思。AMANDA表示可爱的人。人们认为她保守美丽又纤细,甜美富有。
ANNE善良、优雅、喜欢帮助人的女孩.皇室的皇后、公主很多都是这个名字或者ANNIE,许多平民也都很喜欢这个名字。
ANN(希伯来)优雅,HANNAH的英文形式。ANN这个名字让人想到平凡,中等阶级的女子,善良,踏实,勤勉,且憨厚。
AMY拉丁文意思是被深爱的。AMY给人的印象是个玲珑,纤细的女孩,并有著安静,沉著,有素养及宛雅的特质。
AMANDA拉丁名,其词根表示爱的意思。AMANDA表示可爱的人。被描绘为保守,美丽纤弱的女子,甜美富有。
AMBER古法语,琥珀。令人联想到高??,气质优雅的红发女孩,聪敏,性感,坚强又傲慢。
ANASTASIA认得吗?就是福斯新片真假公主的英文原名。来自希腊字复活,因此这个名字很适用於出生在复活节前后的日子。早期的基徒往往用它给那些刚刚洗礼的女孩子取名,表示获得了新生命的意思。由於这个名字含有较多的宗教性,所以,在爱尔兰和美国得到了较为广泛的传播。腻称为STACEY。
ANDREA(拉丁语)有女人味的。ANDREA被描绘为成熟健康的女人可能是聪明也有可能是笨拙的,轻声细语也有可能严肃的令人难受,大体来说,ANDREA是令人敬佩的。
ANGELA(希腊)意谓天使,传递消息的人。ANGELA被形容为美丽,纤细的女人,温柔可人或是有活力但莽撞的女孩。
ANNIE同ANN,如同孤女安妮一般,ANNIE被形容为可爱的小女孩,言行或许可笑却很聪明,个性和善却很固执。
ANITAAnita是Ann的西班牙写法。人们认为Anita这个名字非常适合娇小、美丽,性格讨喜的中层阶级女性,伶俐,讨人喜欢,而且充满乐趣。
ARIEL(希伯来),上帝的母狮子。母狮子,才不呢?ARIEL有著更柔美的形象,纤细,美丽,公主般......>>
求个个性比较长的英文网名流年碎jonathan偏执、ParanoidUniquek独一无二旧故事∞StoryInplete/残缺Goce格思п爱不释手aimer忘了爱°Toropretend△假装旧年F12PEEu浮浅Superficial°Despair-七年水性杨花‖why≈Forever°优雅qcrazy、Y拥抱夕阳毒°Toxic≈放纵的情欲,heart2/2寂寞与红酒NervousGRAY14°灰色天空旧情歌-TRISTEReserved-{矜持丶尾戒|Blacklnterweaves无爱、NOLOVE°心跳heartbeat*Distance[距离]怀旧Nostalgia-破晓stepbackIntime离愁Feastaway拾荒者,King旧事Reminiscence°BonnenuIta浅时光Yourhand[执子之手]轻别离Leave-taking|小情绪Triste°GoodnIghta淡年华迷惑tears‖懵懂Ignorantゅ爱在拜城sunbeam冷眸┃criminoFalse[虚假]Paranoid.[偏执]破碎之光perplexe时光纪Bound。Peoplehavechanged[物是人非]绝世风光Circular。lcbkmm°牵扯初秋-Gentle°茶蘼Dais***entionHappiness味道-薰衣草EVERLAST/520|简爱rSimple小温暖rwarmhelpless____〃无奈Belatedhappy/迟来的幸福zuixin原创网名分享。爱在蔓延.SpreadMadness疯狂的洒脱醉人烟8023逆光PresumptuousIrony.[讽刺]毒药|PosionBacklight.逆光。Corner.[小角落]永远Forever°Blackandwhite[黑白照]Blank空白爱我恨我AssociateΞWither[凋谢]素锦流年rfleetingshimmer微光打不死的小强rCockroachForever┆g傻傻爱温存°d3sTinyWorryingabout牵肠挂肚虚度年华tempt▲独厮守ぢ.One、Life搁浅strandedYears°诠释了苍白透明°Transparent°指尖的温度°IceAlone.孤单的小花没资格、Notqualifiedblack|┃黑色衬衫旋律) ̄Melody最后的微笑°finally***ile温柔|Gentle怀念2amorAmonologue.独白。q流言。GossipDeception欺骗封锁keyLock≡醉眼WhiteInposure-{淡定丶冷情绪Socrates妩媚|EnchantingqForever低调口是心非‖Duplicity你是我的信仰|Faith旧光影里的lemon少年。Relieved.释怀晨曦的曙光。DawnBlackandblue.[遍体鳞伤]
个性的英文网名,最好带翻译女生的话叫
Diana-光亮似白昼;月亮
Fiona-美貌的
Ruby-红宝石
Amanda-值得爱的
Nancy-优雅
Emily-刻苦的;金嗓子;和蔼可亲的
Vivian-活泼的(这个名字是我们英语老师很喜欢的名字之一,她说女生叫这个非常可爱哦~~还有一个就是Candy)
Wendy-勇于冒险的少女
Grace-优雅的
Joyce-令人高兴的
Rebecca-索套;喻具迷人之美
Sally-公主
Cherry樱桃
Amy艾咪法国最心爱的人,可爱的
Candice坎蒂丝拉丁热情,坦诚,纯洁的
男生的话叫
Zabulon赞扬,给以荣誉男性希伯来
ZachZachary的昵称男性英语
Zaccheus纯洁,清澈,明亮男性希伯来
Zaccheo上帝记得的人男性希伯来
Zachariah上帝记得的人男性希伯来
Zachary上帝知道的人男性希伯来
ZackZachary的昵称男性希伯来
Zad儿子男性波斯
Zafer男性土耳其
Zafir胜利的男性***
Zagger男性未知
Zahid自我否定男性***
Zahin男性印度英文名字
Zahir耀眼的,明亮的男性***
Zahur一种花男性埃及
Zaid增加,增长男性非洲
Zaide年长一点的男性意地绪语
Zaim准将男性***
Zajzon男性匈牙利
Zakai天真烂漫男性亚拉姆语
Zakariyya先知男性***
Zaki明亮,纯洁男性***
Zal男性匈牙利
Zale海的力量男性希腊
Zalmai年轻男性阿富汗
Zalman平静平和男性未知
Zamir男性希伯来
ZanderAlexander的变形男性希腊
Zane上帝的恩慈;海之友男性希伯来
Zanebono好人男性意大利
Echo沈傲君
Eddie张兆辉M吴国敬
Edmond梁汉文M苏志威
Edison陈冠希
Edwin萧正楠
Eileen姚莹莹
Ekin郑伊健
Elaine何绮玲M吴绮莉M姚子羚M孙泳恩
Elena江美仪
Elisa陈洁灵
Elisabeth李美凤M江希文
Elise廖隽嘉M陈奕斯
Ella官恩娜/陈嘉桦
Elle蔡雪敏
Ellen陈雅伦M卢凯彤
Elle***ere蔡子健
Ellis邓肇欣
Elva萧亚轩/倪晨曦
Eman林二汶
Emil周华健
Emily卢淑仪M关宝慧
Emme黄伊汶qq男生个性英文网名
Emotion张锦程
Endy周国贤
Eric葛民辉M巫启贤M孙耀威M曾志伟M伍家廉M郭伟亮M李天翔
Erica李敏M袁弥明
Esther关咏荷
Eason陈奕迅
Echo沈傲君
Eddie张兆辉M吴国敬
Edmond梁汉文M苏志威
Edison陈冠希
Edwin萧正楠
Eileen姚莹莹
Ekin郑伊健
Elaine何绮玲M吴绮莉M姚子羚M孙泳恩
Elena江美仪
Elisa陈洁灵
Elisabeth李美凤M江希文
Elise廖隽嘉M陈奕斯
Ella官恩娜/陈嘉桦
Elle蔡雪敏
Ellen陈雅伦M卢凯彤
Elle***ere蔡子......>>
欧美,个性,英文网名,拽一点的,100分矜持Reserved
年华°sorrow
执着Paranoid*
光年ιLEmon
写意n|Zionye
暖色cheeks-
a玩物丧志tempt
a不语却知心belie
ゆ、流苏Forget。
知足Contentつ
如履薄冰Gluttony
a多愁善感mature
Facebeside艳阳天
Eternally永恒
Koreyoshi惟美
Fleetingtime。流年。
Gooddegree°美好的
欧美个性英文网名的,,短一点的,60分Iloveyou,butImissedyouaswell我爱你,但我却错过你
有什么比较霸气酷炫个性的英文适合当QQ昵称的(男生)?AllureLove(QQ英文网名注释:倾城恋)
MoMaek(QQ英文名翻译成中文:莫陌)
Tenderness(QQ英文网名翻译:温存)
Flowers(QQ英文网名注释:繁花)
Poison丶biting(QQ非主流英文网名翻译中文:毒丶刺骨)
Desperatestruggle(QQ伤感英文名字:拼命的挣扎)
Koreyoshi(QQ意境英文网名:惟美)‘
请给出常用应用程序所用的端口
0通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。1tcpmux这显示有人在寻找SGIIrix机器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户,如lp,guest,uucp,nuucp,demos,tutor,diag,EZsetup,OutOfBox,和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。
7Echo你能看到许多人们搜索Fraggle放大器时,发送到x.x.x.0和x.x.x.255的信息。常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另一个机器的UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“ResonateGlobalDispatch”,它与DNS的这一端口连接以确定最近的路由。Harvest/squidcache将从3130端口发送UDPecho:“如果将cache的source_pingon选项打开,它将对原始主机的UDPecho端口回应一个HITreply。”这将会产生许多这类数据包。
11sysstat这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似。再说一遍:ICMP没有端口,ICMPport11通常是ICMPtype=11。
19chargen这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有字符的包。TCP连接时,会发送含有字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggleDoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
21ftp最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers利用这些服务器作为传送warez(私有程序)和pr0n(故意拼错词而避免被搜索引擎分类)的节点。
22sshPcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端口运行ssh)。还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632(十六进制的0x1600)位交换后是0x0016(使进制的22)。
23Telnet入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术,入侵者会找到密码。
25tp攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。
53DNSHacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其它通讯。因此防火墙常常过滤或记录53端口。需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。
67&68Bootp和DHCPUDP上的Bootp/DHCP:通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”(man-in-middle)攻击。客户端向68端口(bootps)广播请求配置,服务器向67端口(bootpc)广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
69TFTP(UDP)许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常错误配置而从系统提供任何文件,如密码文件。它们也可用于向系统写入文件。
79fingerHacker用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其它机器finger扫描。
80web站点默认80为服务端口,采用tcp或udp协议。
98linuxconf这个程序提供linuxboxen的简单管理。通过整合的HTTP服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuidroot,信任局域网,在/tmp下建立Internet可访问的文件,LANG环境变量有缓冲区溢出。此外因为它包含整合的服务器,许多典型的HTTP漏洞可能存在(缓冲区溢出,历遍目录等)
109POP2并不象POP3那样有名,但许多服务器同时提供两种服务(向后兼容)。在同一个服务器上POP3的漏洞在POP2中同样存在。
110POP3用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个(这意味着Hacker可以在真正登陆前进入系统)。成功登陆后还有其它缓冲区溢出错误。
111sunrpcportmaprpcbindSunRPCPortMapper/RPCBIND。访问portmapper是扫描系统查看允许哪些RPC服务的最早的一步。常见RPC服务有:rpc.mountd,NFS,rpc.statd,rpc.cd,rpc.ttybd,amd等。入侵者发现了允许的RPC服务将转向提供服务的特定端口测试漏洞。记住一定要记录线路中的daemon,IDS,或sniffer,你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。
113Identauth这是一个许多机器上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多机器的信息(会被Hacker利用)。但是它可作为许多服务的记录器,尤其是FTP,POP,IMAP,SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,你将会看到许多这个端口的连接请求。记住,如果你阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在TCP连接的阻断过程中发回RST,着将回停止这一缓慢的连接。
119NNTPnews组传输协议,承载USENET通讯。当你链接到诸如:news://comp.security.firewalls/.的地址时通常使用这个端口。这个端口的连接企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的组服务器。打开组服务器将允许发/读任何人的帖子,访问被限制的组服务器,匿名发帖或发送spam。
135oc-servMSRPCend-pointmapperMicrosoft在这个端口运行DCERPCend-pointmapper为它的DCOM服务。这与UNIX111端口的功能很相似。使用DCOM和/或RPC的服务利用机器上的end-pointmapper注册它们的位置。远端客户连接到机器时,它们查询end-pointmapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到诸如:这个机器上运行ExchangeServer吗?是什么版本?这个端口除了被用来查询服务(如使用epdump)还可以被用于直接攻击。有一些DoS攻击直接针对这个端口。
137NetBIOSnameservicenbtstat(UDP)这是防火墙管理员最常见的信息。
139NetBIOSFileandPrintSharing通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。大量针对这一端口始于1999,后来逐渐变少。2000年又有回升。一些VBS(IE5VisualBasicScripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。
143IMAP和上面POP3的安全问题一样,许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住:一种Linux蠕虫(admw0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允许IMAP后,这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。这一端口还被用于IMAP2,但并不流行。已有一些报道发现有些0到143端口的攻击源于脚本。
161SNMP(UDP)入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中,通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HPJetDirectremotemanagement软件使用SNMP。HPOBJECTIDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名,你会看见这种包在子网内广播(cablemodem,DSL)查询sysName和其它信息。
162SNMPtrap可能是由于错误配置
177xdmcp许多Hacker通过它访问X-Windows控制台,它同时需要打开6000端口。
513rwho可能是从使用cablemodem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供了很有趣的信息。
553CORBAIIOP(UDP)如果你使用cablemodem或DSLVLAN,你将会看到这个端口的广播。CORBA是一种面向对象的RPC(remoteprocedurecall)系统。Hacker会利用这些信息进入系统。
600Pcserverbackdoor请查看1524端口。
一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统--AlanJ.Rosenthal.
635mountdLinux的mountdBug。这是人们扫描的一个流行的Bug。大多数对这个端口的扫描是基于UDP的,但基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住,mountd可运行于任何端口(到底在哪个端口,需要在端口111做portmap查询),只是Linux默认为635端口,就象NFS通常运行于2049端口。
1024许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络,它们请求操作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点,你可以重启机器,打开Telnet,再打开一个窗口运行“natstat-a”,你将会看到Telnet被分配1024端口。请求的程序越多,动态端口也越多。操作系统分配的端口将逐渐变大。再来一遍,当你浏览Web页时用“netstat”查看,每个Web页需要一个新端口。
1025,1026参见1024
1080SOCKS这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个IP地址访问Internet。理论上它应该只允许内部的通信向外达到Internet。但是由于错误的配置,它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙。或者简单地回应位于Internet上的计算机,从而掩饰他们对你的直接攻击。WinGate是一种常见的Windows个人防火墙,常会发生上述的错误配置。在加入IRC聊天室时常会看到这种情况。
1114SQL系统本身很少扫描这个端口,但常常是sscan脚本的一部分。
1243Sub-7木马(TCP)
1524ingreslock后门许多攻击脚本将安装一个后门Shell于这个端口(尤其是那些针对Sun系统中sendmail和RPC服务漏洞的脚本,如statd,ttdbserver和cmsd)。如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图,很可能是上述原因。你可以试试Telnet到你的机器上的这个端口,看看它是否会给你一个Shell。连接到600/pcserver也存在这个问题。
2049NFSNFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口,但是大部分情况是安装后NFS运行于这个端口,Hacker/Cracker因而可以闭开portmapper直接测试这个端口。
3128squid这是SquidHTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口:8000/8001/8080/8888。扫描这一端口的另一原因是:用户正在进入聊天室。其它用户(或服务器本身)也会检验这个端口以确定用户的机器是否支持代理。
5632pcAnywere你会看到很多这个端口的扫描,这依赖于你所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能得代理(译者:指agent而不是proxy)。Hacker/cracker也会寻找开放这种服务的机器,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。
6776Sub-7artifact这个端口是从Sub-7主端口分离出来的用于传送数据的端口。例如当控制者通过电话线控制另一台机器,而被控机器挂断时你将会看到这种情况。因此当另一人以此IP拨入时,他们将会看到持续的,在这个端口的连接企图。(译者:即看到防火墙报告这一端口的连接企图时,并不表示你已被Sub-7控制。)
6970RealAudioRealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070端口外向控制连接设置的。
13223PowWowPowWow是TribalVoice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有“进攻性”。它会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个拨号用户,从另一个聊天者手中“继承”了IP地址这种情况就会发生:好象很多不同的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。
17027Conducent这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。有人试验:阻断这一外向连接不会有任何问题,但是封掉IP地址本身将会导致adbots持续在每秒内试图连接多次而导致连接过载:
机器会不断试图解析DNS名—ads.conducent.com,即IP地址216.33.210.40;216.33.199.77;216.33.199.80;216.33.199.81;216.33.210.41。(译者:不知NetAnts使用的Radiate是否也有这种现象)
27374Sub-7木马(TCP)
30100NetSphere木马(TCP)通常这一端口的扫描是为了寻找中了NetSphere木马。
31337BackOrifice“elite”Hacker中31337读做“elite”/ei’li:t/(译者:法语,译为中坚力量,精华。即3=E,1=L,7=T)。因此许多后门程序运行于这一端口。其中最有名的是BackOrifice。曾经一段时间内这是Internet上最常见的扫描。现在它的流行越来越少,其它的木马程序越来越流行。
31789Hack-a-tack这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马(RAT,RemoteAccessTrojan)。这种木马包含内置的31790端口扫描器,因此任何31789端口到317890端口的连接意味着已经有这种入侵。(31789端口是控制连接,317890端口是文件传输连接)
32770~32900RPC服务SunSolaris的RPC服务在这一范围内。详细的说:早期版本的Solaris(2.5.1之前)将portmapper置于这一范围内,即使低端口被防火墙封闭仍然允许Hacker/cracker访问这一端口。扫描这一范围内的端口不是为了寻找portmapper,就是为了寻找可被攻击的已知的RPC服务。
33434~33600traceroute如果你看到这一端口范围内的UDP数据包(且只在此范围之内)则可能是由于traceroute。
如果您对本文的内容感到满意,请在文章结尾处点击“顶一下”以表示您的肯定。如果您对本文不满意,也请点击“踩一下”,以便我们改进该篇文章。如果您想更深入地了解相关内容,可以查看文章下方的相关链接。