[TCPIP协议经典教程]推荐两本，第一本是《用TCP/IP进行网际互联第一卷：原理协议与结构（第四版）》（共三卷）。 本书是一部关于计算机网络的经典教科书，它是目前美国大多数大学里所开设的计算机网络课程的...+阅读

端口：1nbsp；服务：tcpmuxnbsp；说明：这显示有人在寻找sginbsp;irix机器。irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。irix机器在发布是含有几个默认的无密码的帐户，如：ip、guestnbsp;uucp、nuucp、demosnbsp；、tutor、diag、outofbox等。许多管理员在安装后忘记删除这些帐户。因此hacker在internet上搜索tcpmux并利用这些帐户。nbsp；端口：7nbsp；服务：echonbsp；说明：能看到许多人搜索fraggle放大器时，发送到x.x.x.0和x.x.x.255的信息。

nbsp；端口：19nbsp；服务：characternbsp;generatornbsp；说明：这是一种仅仅发送字符的服务。udp版本将会在收到udp包后回应含有**字符的包。tcp连接时会发送含有**字符的数据流直到连接关闭。hacker利用ip欺骗可以发动dos攻击。伪造两个chargen服务器之间的udp包。同样fragglenbsp;dos攻击向目标地址的这个端口广播一个带有伪造受害者ip的数据包，受害者为了回应这些数据而过载。

nbsp；端口：21nbsp；服务：ftpnbsp；说明：ftp服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的ftp服务器的方法。这些服务器带有可读写的目录。木马dolynbsp;trojan、fore、invisiblenbsp;ftp、webex、wincrash和bladenbsp;runner所开放的端口。nbsp；端口：22nbsp；服务：sshnbsp；说明：pcanywhere建立的tcp和这一端口的连接可能是为了寻找ssh。

这一服务有许多弱点，如果配置成特定的模式，许多使用rsaref库的版本就会有不少的漏洞存在。nbsp；端口：23nbsp；服务：telnetnbsp；说明：远程登录，入侵者在搜索远程登录unix的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马tinynbsp;telnetnbsp;server就开放这个端口。nbsp；端口：25nbsp；服务：smtpnbsp；说明：smtp服务器所开放的端口，用于发送邮件。

入侵者寻找smtp服务器是为了传递他们的spam。入侵者的帐户被关闭，他们需要连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。木马antigen、emailnbsp;passwordnbsp;sender、haebunbsp;coceda、shtrilitznbsp;stealth、winpc、winspy都开放这个端口。nbsp；端口：31nbsp；服务：msgnbsp;authenticationnbsp；说明：木马masternbsp;paradise、hackersnbsp;paradise开放此端口。

nbsp；端口：42nbsp；服务：winsnbsp;replicationnbsp；说明：wins复制nbsp；端口：53nbsp；服务：domainnbsp;namenbsp;server(dns)nbsp；说明：dns服务器所开放的端口，入侵者可能是试图进行区域传递（tcp），欺骗dns(udp)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。nbsp；端口：67nbsp；服务：bootstrapnbsp;protocolnbsp;servernbsp；说明：通过dsl和cablenbsp;modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。

这些机器在向dhcp服务器请求一个地址。hacker常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man-in-middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的ip地址。nbsp；端口：69nbsp；服务：trivalnbsp;filenbsp;transfernbsp；说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。

但是它们常常由于错误配置而使入侵者能从系统中窃取任何nbsp；文件。它们也可用于系统写入文件。nbsp；端口：79nbsp；服务：fingernbsp;servernbsp；说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器finger扫描。nbsp；端口：80nbsp；服务：httpnbsp；说明：用于网页浏览。木马executor开放此端口。

nbsp；端口：99nbsp；服务：metagramnbsp;relaynbsp；说明：后门程序ncx99开放此端口。nbsp；端口

延伸阅读：

谁知道TCP三次握手过程一、TCP握手协议 在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。 第一次握手：建立连接时，客户端发送syn包（syn=j）到服务器，并进入SYN_SEND状态，等待服务器确...

tcp为什么要三次握手 tcp为什么可靠在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。 第一次握手：建立连接时，客户端发送syn包（syn=j）到服务器，并进入SYN_SEND状态，等待服务器确认； 第二次握手：服...

TCP IP协议是什么意思TCP/IP 是供已连接因特网的计算机进行通信的通信协议。 TCP/IP 指传输控制协议/网际协议 （Transmission Control Protocol / Internet Protocol）。 TCP/IP 定义了电子设备（比如...

什么是TCPIP协议？TCP和IP各有什么作用TCP/IP协议叫做传输控制/网际协议，它是Internet国际互联网络的基础。TCP/IP是网络中使用的基本的通信协议。 虽然从名字上看TCP/IP包括两个协议，传输控制协议（TCP）和网际协议（IP），...

TCPIP协议是什么？互联网协议（Internet Protocol Suite）是一个网络通信模型，以及一整个网络传输协议家族，为互联网的基础通信架构。它常被通称为TCP/IP协议族（英语：TCP/IP Protocol Suite，或TCP/IP P...

在tcpip协议中各层有哪些主要协议7 应用层 例如HTTP、SMTP、SNMP、FTP、Telnet、SIP、SSH、NFS、RTSP、XMPP、Whois、ENRP 6 表示层 例如XDR、ASN. 1、SMB、AFP、NCP 5 会话层 例如ASAP、TLS、SSH、ISO 8327...

TCPIP协议是什么互联网协议（Internet Protocol Suite）是一个网络通信模型，以及一整个网络传输协议家族，为互联网的基础通信架构。它常被通称为TCP/IP协议族（英语：TCP/IP Protocol Suite，或TCP/IP P...

tcpip协议是什么？TCP/IP是Transmission Control Protocol/Internet Protocol的简写，中译名为传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基...

什么是TCP IP协议概括的说TCP/IP协议是（传输控制协议/网间协议）TCP/IP 协议集确立了 Internet 的技术基础。全称Transmission Control Protocol/Internet Protocol。中译名为传输控制协议/因特...