tcp端口0(tcp端口号范围)

TCP端口对应表（含木马的端口） 在自己的机器上可以在命令提示符窗口里用 netstat -a -n 命令列出所以端口，发现可疑的端口在对应查找一下就知道是什么程序在用这个端口了。端口：21服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。端口：22服务：Ssh说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。端口：23服务：Telnet说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。端口：25服务：SMTP说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。端口：31服务：MSG Authentication说明：木马Master Paradise、Hackers Paradise开放此端口。端口：42服务：WINS Replication说明：WINS复制端口：53服务：Domain Name Server（DNS）说明：DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。端口：67服务：Bootstrap Protocol Server说明：通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。端口：69服务：Trival File Transfer说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。端口：79服务：Finger Server说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。端口：80服务：HTTP说明：用于网页浏览。木马Executor开放此端口。端口：99服务：metagram Relay说明：后门程序ncx99开放此端口。端口：102服务：Message transfer agent(MTA)-X.400 over TCP/IP说明：消息传输代理。端口：109服务：Post Office Protocol -Version3说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。端口：110服务：SUN公司的RPC服务所有端口说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等端口：113服务：Authentication Service说明：这是一个许多计算机上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。端口：119服务：Network News Transfer Protocol说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。端口：135服务：Location Service说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。TCP 2=DeathTCP 7=EchoTCP 12=BomberTCP 20=FTP DataTCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrashTCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS)TCP 25=电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu CocedaTCP 31=Agent 31, Hackers Paradise, Masters ParadiseTCP 41=DeepThroatTCP 43=WHOISTCP 48=DRATTCP 50=DRATTCP 53=DNS,Bonk (DOS Exploit)TCP 58=DMSetupTCP 59=DMSetupTCP 69=W32.Evala.WormTCP 70=GopherTCP 79=用户查询(Finger),FirehotckerTCP 80=超文本服务器(Http),Executor,RingZeroTCP 81=ChuboTCP 99=Hidden PortTCP 110=电子邮件(Pop3),ProMailTCP 113=Kazimas, Auther IdnetTCP 118=Infector 1.4.2TCP 119=Nntp, Happy 99TCP 121=JammerKiller, Bo jammerkillahTCP 129=Password Generator ProtocolTCP 123=Net ControllerTCP 133=Infector 1.x//TCP 135=Netbios Remote procedure call//TCP 137=Netbios name (DoS attacksTCP 4000=腾讯QQ客户端TCP 4092=WinCrashTCP 4242=VHMTCP 4321=BoBoTCP 4444=Prosiak,Swift remoteTCP 4567=File NailTCP 4590=ICQTrojanTCP 4950=ICQTrojan TCP 5000=WindowsXP服务器,Blazer 5,Bubbel,Back Door Setup,Sockets de Troie
你的telnet开着呢。。最好关掉。。黑客很容易通过这个端口进入的。。 点我的电脑。。管理。。服务。。。关掉telnet

保留，不使用。 没事不要动它

详细内容请查看TCP/IP详解卷1中的描述 **********************************************标志控制功能URG：紧急标志紧急(The urgent pointer) 标志有效。紧急标志置位，ACK：确认标志确认编号(Acknowledgement Number)栏有效。大多数情况下该标志位是置位的。TCP报头内的确认编号栏内包含的确认编号(w+1，Figure：1)为下一个预期的序列编号，同时提示远端系统已经成功接收所有数据。PSH：推标志该标志置位时，接收端不将该数据进行队列处理，而是尽可能快将数据转由应用处理。在处理 telnet 或 rlogin 等交互模式的连接时，该标志总是置位的。RST：复位标志复位标志有效。用于复位相应的TCP连接。SYN：同步标志同步序列编号(Synchronize Sequence Numbers)栏有效。该标志仅在三次握手建立TCP连接时有效。它提示TCP连接的服务端检查序列编号，该序列编号为TCP连接初始端(一般是客户端)的初始序列编号。在这里，可以把TCP序列编号看作是一个范围从0到4，294，967，295的32位计数器。通过TCP连接交换的数据中每一个字节都经过序列编号。在TCP报头中的序列编号栏包括了TCP分段中第一个字节的序列编号。FIN：结束标志 带有该标志置位的数据包用来结束一个TCP回话，但对应端口仍处于开放状态，准备接收后续数据。
SYN：同步标志 同步序列编号(Synchronize Sequence Numbers)栏有效。该标志仅在三次握手建立TCP连接时有效。它提示TCP连接的服务端检查序列编号，该序列编号为TCP连接初始端(一般是客户端)的初始序列编号。在这里，可以把TCP序列编号看作是一个范围从0到4，294，967，295的32位计数器。通过TCP连接交换的数据中每一个字节都经过序列编号。在TCP报头中的序列编号栏包括了TCP分段中第一个字节的序列编号。FIN：结束标志 带有该标志置位的数据包用来结束一个TCP回话，但对应端口仍处于开放状态，准备接收后续数据。

计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。 可以先了解面向连接和无连接协议（Connection－Oriented and Connectionless Protocols）面向连接和无连接协议（Connection－Oriented and Connectionless Protocols） 通信协议要么是面向连接的，要么是无连接的。这依赖于信息发送方是否需要与接收方联系并通过联系来维持一个对话（面向连接的），还是没有任何预先联系就发送消息（无连接的）且希望接收方能顺序接收所有内容。这些方法揭示了网络上实现通信的两种途径。 在面向连接的方法中，网络负责顺序发送报文分组并且以一种可靠的方法检测丢失和冲突。这种方法被“可靠的”传输服务使用。 在无连接的方法中，网络只需要将报文分组发送到接收点，检错与流控由发送方和接收方处理。这种方法被称作“最佳工作（best－effort）”或“无应答（unacknowledged）”的传输协议所使用。 假定你想给你在另一个城市的朋友发送一系列信件，信件类似于通过计算机网络发送的数据分组。有两种发送方法，一种方法是把信件交给一位可信的朋友，由他私人传送，之后再向你证实已经发送。在这种方法中，你在传送的两端都保持着联系，你的朋友提供了面向连接的服务。另外一种是，你在信封上注明地址并将它们投进邮局，你并没有得到保证说每封信都会达到目的地，如果都到达了，它们可能在不同的时间到达并且不是连续的，这就象一个无连接服务。 面向连接服务的主要特点有：面向连接服务要经过三个阶段：数据传数前，先建立连接，连接建立后再传输数据，数据传送完后，释放连接。面向连接服务，可确保数据传送的次序和传输的可靠性。无连接服务的特点是：无连接服务只有传输数据阶段。消除了除数据通信外的其它开销。只要发送实体是活跃的，无须接收实体也是活跃的。它的优点是灵活方便、迅速，特别适合于传送少量零星的报文，但无连接服务不能防止报文的丢失、重复或失序。 区分“面向连接服务”和“无连接服务”的概念，特别简单、形象的例子是：打电话和写信。两个人如果要通电话，必须先建立连接——拨号，等待应答后才能相互传递信息，最后还要释放连接——挂电话。写信就没有那么复杂了，地址姓名填好以后直接往邮筒一扔，收信人就能收到。TCP/IP协议在网络层是无连接的（数据包只管往网上发，如何传输和到达以及是否到达由网络设备来管理）。而“端口”，是传输层的内容，是面向连接的。协议里面低于1024的端口都有确切的定义，它们对应着因特网上常见的一些服务。这些常见的服务可以划分为使用TCP端口（面向连接如打电话）和使用UDP端口（无连接如写信）两种。 面向连接的通信（Connection－Oriented Communication） 在面向连接方法中，在两个端点之间建立了一条数据通信信道（电路）。这条信道提供了一条在网络上顺序发送报文分组的预定义路径，这个连接类似于语音电话。发送方与接收方保持联系以协调会话和报文分组接收或失败的信号。但这并不意味着面向连接的信道比无连接的信道使用了更多的带宽，两种方法都只在报文分组传输时才使用带宽。 为面向连接的会话建立的通信信道自然是逻辑的，常被称作虚电路（virtual circuit），它关心的是端点。与在网络上寻求一条实际的物理路径相比，这条信道更关心的是保持两个端点的联系。在有多条到达目的地路径的网络中，物理路径在会话期间随着数据模式的改变而改变，但是端点（和中间节点）一直保持对路径进行跟踪，图C－26所示为多路复用电路中的逻辑路径。 一台计算机上的应用程序启动与另一台计算机的面向连接的会话，它通过访问基本的通信协议来请求这样的对话。在传输控制协议／因特网协议（TCP／IP）组中，TCP提供面向连接的服务，而IP（较低层的协议）提供传输服务。在NetWare SPX／IPX协议组中，SPX提供面向连接的服务。 因为报文分组是通过虚电路传输的，所以并不需要使用全分组地址，这是由于网络已经知道了发送方与接收方的地址。网络路径上的每个节点都保持跟踪虚电路和需要交换分组的端口。顺序编号用来保证分组的顺序流动。虚电路需要一个建立过程，但电路一旦建立，它就为长时间的处理提供一条有效的路径，如由管理程序对网络站点的连续监控和许多大文件的传送。与此相比，无连接方法是设计用于突发的、暂时的通信，这种方法中如用虚电路建立就不是很有效的。 面向连接的会话的建立过程如下： 1．源应用程序请求一个面向连接的通信会话。 2．建立会话（需要一段时间，是选用无连接的协议的一个原因）。 3．在逻辑连接上开始数据传输。 4．传输结束时，信道解除连接。 在分组交换远程通信网络中，有些信道永不断连。两点之间建立的一条永久信道称为永久虚电路（PVC）（Permanent virtual circuits（PVCs））。PVC类似于专用电话线。 面向连接的协议大部分位于与开放系统互连（OSI）协议模型相当的运输层协议中。通用的面向连接的协议包括Internet和UNIX环境下的TCP（传输控制协议）、Novell的顺序分组交换（SPX）、IBM／Microsoft的NetBIOS和OSI的连接模型网络协议（CMNP）。 无连接通信（Connectionless Communication） 在无连接方法中，网络除了把分组传送到目的地以外不需做任何事情，如果分组丢失了，接收方必须检测出错误并请求重发；如果分组因采用不同的路径而没有按序到达，接收方必须将它们重新排序。无连接的协议有TCP／IP协议组的IP部分，NetWare的SPX／IPX协议的IPX部分和OSI的无连接网络协议（CLNP）。这些协议在与OSI协议模型相当的网络层中。 在无连接的通信会话中，每个数据分组是一个在网络上传输的独立单元，称作数据报。发送方和接收方之间没有初始协商，发送方仅仅向网络上发送数据报，每个分组含有源地址和目的地址。 该方法中没有接收方发来的分组接收或未接收的应答，也没有流控制，所以分组可能不按次序到达，接收方必须对它们重新排序。如果接收到有错误的分组，则将它删掉。当重新整理分组时，就会发现被删掉的包并请求重发。 使用无连接的协议有许多好处。就性能来说，无连接策略通常更好，因为大多数网络上只有相对少的错误，所以被破坏的或丢失的分组很少，端点不需很多时间来重发。 协议的比较（Comparing the Protocols） 面向连接的服务更适于需要稳定数据流的应用，例如，与Novell NetWare一起提供的远程监控程序使用的是面向连接的协议SPX。面向连接的服务可靠性也更高，并能更有效从问题中恢复。 虽然无连接的服务中每个分组有更多的额外开销，而面向连接的服务在端点上需要更多的处理来建立和保持连接。但是额外开销有时没有被证实，例如与局域网用户和服务器交互有关的短暂突发传输。 网络中可以被命名和寻址的通信端口是操作系统的一种可分配资源。由网络OSI（开放系统互联参考模型，Open System Interconnection Reference Model）七层协议可知，传输层与网络层最大的区别是传输层提供进程通信能力， 网络通信的最终地址不仅包括主机地址，还包括可描述进程的某种标识。所以TCP/IP协议提出的协议端口，可以认为是网络通信进程的一种标识符。 应用程序（调入内存运行后一般称为：进程）通过系统调用与某端口建立连接（binding，绑定）后，传输层传给该端口的数据都被相应的进程所接收，相应进程发给传输层的数据都从该端口输出。在TCP/IP协议的实现中，端口操作类似于一般的I/O操作，进程获取一个端口，相当于获取本地唯一的I/O文件，可以用一般的读写方式访问。 类似于文件描述符，每个端口都拥有一个叫端口号的整数描述符，用来区别不同的端口。由于TCP/IP传输层的TCP和UDP两个协议是两个完全独立的软件模块，因此各自的端口号也相互独立。如TCP有一个255号端口，UDP也可以有一个255号端口，两者并不冲突。 端口号有两种基本分配方式：第一种叫全局分配这是一种集中分配方式，由一个公认权威的中央机构根据用户需要进行统一分配，并将结果公布于众，第二种是本地分配，又称动态连接，即进程需要访问传输层服务时，向本地操作系统提出申请，操作系统返回本地唯一的端口号，进程再通过合适的系统调用，将自己和该端口连接起来（binding，绑定）。TCP/IP端口号的分配综合了以上两种方式，将端口号分为两部分，少量的作为保留端口，以全局方式分配给服务进程。每一个标准服务器都拥有一个全局公认的端口叫周知口，即使在不同的机器上，其端口号也相同。剩余的为自由端口，以本地方式进行分配。TCP和UDP规定，小于256的端口才能作为保留端口。 按端口号可分为3大类：（1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。 （2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。 （3）动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。 系统管理员可以“重定向”端口：一种常见的技术是把一个端口重定向到另一个地址。例如默认的HTTP端口是80，不少人将它重定向到另一个端口，如8080。如果是这样改了，要访问本文就应改用这个地址 http://wwd.3322.net:8080/net/port.htm（当然，这仅仅是理论上的举例）。实现重定向是为了隐藏公认的默认端口，降低受破坏率。这样如果有人要对一个公认的默认端口进行攻击则必须先进行端口扫描。大多数端口重定向与原端口有相似之处，例如多数HTTP端口由80变化而来：81，88，8000，8080，8888。同样POP的端口原来在110，也常被重定向到1100。也有不少情况是选取统计上有特别意义的数，象1234，23456，34567等。许多人有其它原因选择奇怪的数，42，69，666，31337。近来，越来越多的远程控制木马( Remote Access Trojans, RATs )采用相同的默认端口。如NetBus的默认端口是12345。Blake R. Swopes指出使用重定向端口还有一个原因，在UNIX系统上，如果你想侦听1024以下的端口需要有root权限。如果你没有root权限而又想开web服务，你就需要将其安装在较高的端口。此外，一些ISP的防火墙将阻挡低端口的通讯，这样的话即使你拥有整个机器你还是得重定向端口。 希望我的回答对您有所帮助

如果把IP地址比作一间房子 ，端口就是出入这间房子的门。真正的房子只有几个门，但是一个IP地址的端口 可以有65536（即：256×256）个之多！端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535（256×256-1）。 在Internet上，各主机间通过TCP/IP协议发送和接收数据包，各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择。可见，把数据包顺利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序（进程）同时运行，那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢？显然这个问题有待解决，端口机制便由此被引入进 TCP/IP是一种协议，没有明确的端口
如果把IP地址比作一间房子 ，端口就是出入这间房子的门。真正的房子只有几个门，但是一个IP地址的端口 可以有65536个之多！端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535。在Internet上，各主机间通过TCP/IP协议发送和接收数据包，各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择。把数据包顺利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序（进程）同时运行，那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢？显然这个问题有待解决，端口机制便由此被引入进TCP/IP是一种协议，没有明确的端口。
端口是传输层的地址，是区分不同应用进程的。 常用的TCP端口有：80为Web服务器端口，20和21为FTP服务器端口，25和110为邮件服务器端口等。
每部电脑通常只有一个IP,很多程序在上面运作,端口就是用来区分程序的. 如80端口通常是网页服务HTTP,21通常是FTP文件传输. 端口由0-65535
端口号是应用程序的一个标示不同的进程有不同的端口比如http 是80端口远程桌面3389