Windows蓝屏代码含意速查表
0 0×0000 作业完成。
1 0×0001 不正确的函数。
2 0×0002 系统找不到指定的档案。
3 0×0003 系统找不到指定的路径。
4 0×0004 系统无法开启档案。
5 0×0005 拒绝存取。
6 0×0006 无效的代码。
7 0×0007 储存体控制区块已毁。
8 0×0008 储存体空间不足,无法处理这个指令。
9 0×0009 储存体控制区块地址无效。
10 0×000A 环境不正确。
11 0×000B 尝试加载一个格式错误的程序。
12 0×000C 存取码错误。
13 0×000D 资料错误。
14 0×000E 储存体空间不够,无法完成这项作业。
15 0×000F 系统找不到指定的磁盘驱动器。
16 0×0010 无法移除目录。
16 0×0010 无法移除目录。
17 0×0011 系统无法将档案移到 其它的磁盘驱动器。
18 0×0012 没有任何档案。
19 0×0013 储存媒体为写保护状态。
20 0×0014 系统找不到指定的装置。
21 0×0015 装置尚未就绪。
22 0×0016 装置无法识别指令。
23 0×0017 资料错误 (cyclic redundancy check)
24 0×0018 程序发出一个长度错误的指令。
25 0×0019 磁盘驱动器在磁盘找不到 持定的扇区或磁道。
26 0×001A 指定的磁盘或磁盘无法存取。
27 0×001B 磁盘驱动器找不到要求的扇区。
28 0×001C 打印机没有纸。
29 0×001D 系统无法将资料写入指定的磁盘驱动器。
30 0×001E 系统无法读取指定的装置。
31 0×001F 连接到系统的某个装置没有作用。
32 0×0020 The process cannot access the file because it is being used by another process.
33 0×0021 档案的一部份被锁定, 现在无法存取。
34 0×0022 磁盘驱动器的磁盘不正确。 请将 %2 (Volume Serial Number: %3) 插入磁盘机%1。
36 0×0024 开启的分享档案数量太多。
38 0×0026 到达档案结尾。
39 0×0027 磁盘已满。
50 0×0032 不支持这种网络要求。
51 0×0033 远程计算机无法使用。
52 0×0034 网络名称重复。
53 0×0035 网络路径找不到。
54 0×0036 网络忙碌中。
55 0×0037 The specified network resource or device is no longer available.
56 0×0038 The network BIOS command limit has been reached. 570×0039 网络配接卡发生问题。
58 0×003A 指定的服务器无法执行要求的作业。
59 0×003B 网络发生意外错误。
60 0×003C 远程配接卡不兼容。
61 0×003D 打印机队列已满。
62 0×003E 服务器的空间无法储存等候打印的档案。
63 0×003F 等候打印的档案已经删除。
64 0×0040 指定的网络名称无法使用。
65 0×0041 拒绝存取网络。
65 0×0041 拒绝存取网络。
66 0×0042 网络资源类型错误。
67 0×0043 网络名称找不到。
68 0×0044 超过区域计算机网络配接卡的名称限制。
69 0×0045 超过网络 BIOS 作业阶段的限制。
70 0×0046 远程服务器已经暂停或者正在起始中。
71 0×0047 由于联机数目已达上限,此时无法再联机到这台远程计算机。
72 0×0048 指定的打印机或磁盘装置已经暂停作用。
80 0×0050 档案已经存在。
82 0×0052 无法建立目录或档案。
83 0×0053 INT 2484 0×0054 处理这项要求的储存体无法使用。
85 0×0055 近端装置名称已经在使用中。
86 0×0056 指定的网络密码错误。
87 0×0057 参数错误。
88 0×0058 网络发生资料写入错误。
89 0×0059 此时系统无法执行其它行程。
100 0×0064 无法建立其它的系统 semaphore。 101 0×0065 属于其它行程专用的 semaphore.
102 0×0066 semaphore 已经设定,而且无法关闭。
103 0×0067 无法指定 semaphore 。
104 0×0068 在岔断时间无法要求专用的 semaphore 。
104 0×0068 在岔断时间无法要求专用的 semaphore 。
105 0×0069 此 semaphore 先前的拥有权已经结束。
106 0×006A 请将磁盘插入 %1。
107 0×006B 因为代用的磁盘尚未插入,所以程序已经停止。
108 0×006C 磁盘正在使用中或被锁定。
109 0×006D Pipe 已经中止。
110 0×006E 系统无法开启指定的 装置或档案。
111 0×006F 档名太长。
112 0×0070 磁盘空间不足。
113 0×0071 没有可用的内部档案标识符。
114 0×0072 目标内部档案标识符不正确。
117 0×0075 由应用程序所执行的 IOCTL 呼叫 不正确。
118 0×0076 写入验证参数值不正确。
119 0×0077 系统不支持所要求的指令。
120 0×0078 此项功能仅在 Win32 模式有效。
121 0×0079 semaphore 超过逾时期间。
122 0×007A 传到系统呼叫的资料区域 太小。
123 0×007B 文件名、目录名称或储存体卷标语法错误。
124 0×007C 系统呼叫层次不正确。
125 0×007D 磁盘没有设定卷标。
126 0×007E 找不到指定的模块。
127 0×007F 找不到指定的程序。
128 0×0080 没有子行程可供等待。
128 0×0080 没有子行程可供等待。
129 0×0081 %1 这个应用程序无法在 Win32 模式下执行。
130 0×0082 Attempt to use a file handle to an open disk partition for an operation other than raw disk I/O.
131 0×0083 尝试将档案指针移至档案开头之前。
132 0×0084 无法在指定的装置或档案,设定档案指针。
133 0×0085 JOIN 或 SUBST 指令 无法用于 内含事先结合过的磁盘驱动器。
134 0×0086 尝试在已经结合的磁盘驱动器,使用 JOIN 或 SUBST 指令。
135 0×0087 尝试在已经替换的磁盘驱动器,使 用 JOIN 或 SUBST 指令。
136 0×0088 系统尝试删除 未连结过的磁盘驱动器的连结关系。
138 0×008A 系统尝试将磁盘驱动器结合到已经结合过之磁盘驱动器的目录。
139 0×008B 系统尝试将磁盘驱动器替换成已经替换过之磁盘驱动器的目录。
140 0×008C 系统尝试将磁盘驱动器替换成已经替换过之磁盘驱动器的目录。
141 0×00 系统尝试将磁盘驱动器 SUBST 成已结合的磁盘驱动器 目录。
142 0×008E 系统此刻无法执行 JOIN 或 SUBST。
143 0×008F 系统无法将磁盘驱动器结合或替换同一磁盘驱动器下目录。
144 0×0090 这个目录不是根目录的子目录。
145 0×0091 目录仍有资料。
146 0×0092 指定的路径已经被替换过。
147 0×0093 资源不足,无法处理这项 指令。
148 0×0094 指定的路径这时候无法使用。
148 0×0094 指定的路径这时候无法使用。
149 0×0095 尝试要结合或替换的磁盘驱动器目录,是已经替换过的的目标。
150 0×0096 CONFIG.SYS 文件未指定系统追踪信息,或是追踪功能被取消。
151 0×0097 指定的 semaphore事件 DosMuxSemWait 数目不正确。
152 0×0098 DosMuxSemWait 没有执行;设定太多的 semaphore。
153 0×0099 DosMuxSemWait 清单不正确。
154 0×009A 您所输入的储存媒体标 元长度限制。
155 0×009B 无法建立其它的执行绪。
156 0×009C 接收行程拒绝接受信号。
157 0×009D 区段已经被舍弃,无法被锁定。
158 0×009E 区段已经解除锁定。
159 0×009F 执行绪识别码的地址不正确。
160 0×00A0 传到 DosExecPgm 的自变量字符串不正确。
161 0×00A1 指定的路径不正确。
162 0×00A2 信号等候处理。
164 0×00A4 系统无法建立执行绪。
167 0×00A7 无法锁定档案的部份范围。
170 0×00AA 所要求的资源正在使用中。
173 0×00AD 取消范围的锁定要求不明显。
174 0×00AE 档案系统不支持自动变更锁定类型。
180 0×00B4 系统发现不正确的区段号码。
182 0×00B6 操作系统无法执行 %1。
182 0×00B6 操作系统无法执行 %1。
183 0×00B7 档案已存在,无法建立同一档案。
186 0×00BA 传送的旗号错误。
187 0×00BB 指定的系统旗号找不到。
188 0×00BC 操作系统无法执行 %1。
189 0×00BD 操作系统无法执行 %1。
190 0×00BE 操作系统无法执行 %1。
191 0×00BF 无法在 Win32 模式下执行 %1。
192 0×00C0 操作系统无法执行 %1。
193 0×00C1 %1 不是正确的 Win32 应用程序。
194 0×00C2 操作系统无法执行 %1。
195 0×00C3 操作系统无法执行 %1。
196 0×00C4 操作系统无法执行 这个应用程序。
197 0×00C5 操作系统目前无法执行 这个应用程序。
198 0×00C6 操作系统无法执行 %1。
199 0×00C7 操作系统无法执行 这个应用程序。
200 0×00C8 程序代码的区段不可以大于或等于 64KB。
201 0×00C9 操作系统无法执行 %1。
202 0×00CA 操作系统无法执行 %1。
203 0×00CB 系统找不到输入的环境选项。\r
205 0×00CD 在指令子目录下,没有任何行程有信号副处理程序。
206 0×00CE 文件名称或扩展名太长。
207 0×00CF ring 2 堆栈使用中。
207 0×00CF ring 2 堆栈使用中。
208 0×00D0 输入的通用档名字元 * 或 ? 不正确, 或指定太多的通用檔名字元。
209 0×00D1 所传送的信号不正确。
210 0×00D2 无法设定信号处理程序。
212 0×00D4 区段被锁定,而且无法重新配置。
214 0×00D6 附加到此程序或动态连结模块的动态连结模块太多。
215 0×00D7 Can’t nest calls to LoadModule.
230 0×00E6 The pipe state is invalid.
231 0×00E7 所有的 pipe instances 都在忙碌中。
232 0×00E8 The pipe is being closed.
233 0×00E9 No process is on the other end of the pipe.
234 0×00EA 有更多可用的资料。
240 0×00F0 作业阶段被取消。
254 0×00FE 指定的延伸属性名称无效。
255 0×00FF 延伸的属性不一致。
259 0×0103 没有可用的资料。
266 0×010A 无法使用 Copy API。
267 0×010B 目录名称错误。
275 0×0113 延伸属性不适用于缓冲区。
276 0×0114 在外挂的档案系统上的延伸属性档案已经毁损。
277 0×0115 延伸属性表格文件满。
278 0×0116 指定的延伸属性代码无效。
278 0×0116 指定的延伸属性代码无效。
282 0×011A 外挂的这个档案系统不支持延伸属性。
288 0×0120 意图释放不属于叫用者的 mutex。
298 0×012A semaphore 传送次数过多。
299 0×012B 只完成 Read/WriteProcessMemory 的部份要求。
317 0×013D 系统找不到位于讯息文件 %2 中编号为 0x%1 的讯息。
487 0×01E7 尝试存取无效的地址。
534 0×0216 运算结果超过 32 位。
535 0×0217 信道的另一端有一个行程在接送资料。
536 0×0218 等候行程来开启信道的另一端。
994 0×03E2 存取延伸的属性被拒。
995 0×03E3 由于执行绪结束或应用程序要求,而异常终止 I/O 作业。
996 0×03E4 重叠的 I/O 事件不是设定成通知状态。
997 0×03E5 正在处理重叠的 I/O 作业。
998 0×03E6 对内存位置的无效存取。
999 0×03E7 执行 inpage 作业发生错误。
1001 0×03E9 递归太深,堆栈满溢。
1002 0×03EA 窗口无法用来传送讯息。
1003 0×03EB 无法完成这项功能。
1004 0×03EC 旗号无效。
1005 0×03ED 储存媒体未含任何可辨识的档案系统。 请确定以加载所需的系统驱动程序,而且该储存媒体并未毁损。
1006 0×03EE 储存该档案的外部媒体发出警告,表示该已开启档案已经无效。
1007 0×03EF 所要求的作业无法在全屏幕模式下执行。
1008 0×03F0 An attempt was made to reference a token that does not exist.
1009 0×03F1 组态系统登录数据库毁损。
1010 0×03F2 组态系统登录机码无效。
1011 0×03F3 无法开启组态系统登录机码。
1012 0×03F4 无法读取组态系统登录机码。
1013 0×03F5 无法写入组态系统登录机码。
1014 0×03F6 系统登录数据库中的一个档案必须使用记录或其它备份还原。 已经还原成功。
1015 0×03F7 系统登录毁损。其中某个档案毁损、或者该档案的 系统映对内存内容毁损、会是档案无法复原。
1016 0×03F8 系统登录起始的 I/O 作业发生无法复原的错误。 系统登录无法读入、写出或更新,其中的一个档案 内含系统登录在内存中的内容。
1017 0×03F9 系统尝试将档案加载系统登录或将档案还原到系统登录中,但是,指定档案的格式不是系统登录文件的格式。
1018 0×03FA 尝试在标示为删除的系统登录机码,执行不合法的操作。
1018 0×03FA 尝试在标示为删除的系统登录机码,执行不合法的操作。
1019 0×03FB 系统无法配置系统登录记录所需的空间。
1020 0×03FC 无法在已经有子机码或数值的系统登录机码建立符号连结。
1021 0×03FD 无法在临时机码下建立永久的子机码。
1022 0×03FE 变更要求的通知完成,但信息 并未透过呼叫者的缓冲区传回。呼叫者现在需要自行列举档案,找出变更的地方。
1051 0×041B 停止控制已经传送给其它服务 所依峙的一个服务。
1052 0×041C 要求的控制对此服务无效
1016 0×03F8 系统登录起始的 I/O 作业发生无法复原的错误。 系统登录无法读入、写出或更新,其中的一个档案 内含系统登录在内存中的内容。
1017 0×03F9 系统尝试将档案加载系统登录或将档案还原到系统登录中,但是,指定档案的格式不是系统登录文件的格式。
1018 0×03FA 尝试在标示为删除的系统登录机码,执行不合法的操作。
1018 0×03FA 尝试在标示为删除的系统登录机码,执行不合法的操作。
1019 0×03FB 系统无法配置系统登录记录所需的空间。
1020 0×03FC 无法在已经有子机码或数值的系统登录机码建立符号连结。
1021 0×03FD 无法在临时机码下建立永久的子机码。
1022 0×03FE 变更要求的通知完成,但信息 并未透过呼叫者的缓冲区传回。呼叫者现在需要自行列举档案,找出变更的地方。
1051 0×041B 停止控制已经传送给其它服务 所依峙的一个服务。
1052 0×041C 要求的控制对此服务无效
1052 0×041C 要求的控制对此服务无效
1053 0×041D The service did not respond to the start or control request in a timely fashion. 1054 0×041E 无法建立服务的执行绪。
1055 0×041F 服务数据库被锁定。
1056 0×0420 这种服务已经在执行。
1057 0×0421 帐户名称错误或者不存在。
1058 0×0422 指定的服务暂停作用,无法激活。
1059 0×0423 指定循环服务从属关系。
1060 0×0424 指定的服务不是安装进来的服务。
1061 0×0425 该服务项目此时无法接收控制讯息。
1062 0×0426 服务尚未激活。
1063 0×0427 无法联机到服务控制程序。
1064 0×0428 处理控制要求时,发生意外状况。
1065 0×0429 指定的数据库不存在。
1066 0×042A 服务传回专属于服务的错误码。
1067 0×042B The process terminated unexpectedly.
1068 0×042C 从属服务或群组无法激活。
1069 0×042D 因为登入失败,所以没有激活服务。
1070 0×042E 在激活之后,服务在激活状态时当机。
1071 0×042F 指定服务数据库锁定无效。
1072 0×0430 指定的服务已经标示为删除。
1073 0×0431 指定的服务已经存在。
1074 0×0432 系统目前正以上一次执行成功的组态执行。
1075 0×0433 从属服务不存在,或已经标示为删除。
1076 0×0434 目前的激活已经接受上一次执行成功的 控制设定。
1077 0×0435 上一次激活之后,就没有再激活服务。
1078 0×0436 指定的名称已经用于服务名称或服务显示 名称。
1100 0×044C 已经到了磁带的最后。
1101 0×044D 到了档案标示。
1102 0×044E 遇到磁带的开头或分割区。
1100 0×044C 已经到了磁带的最后。
1101 0×044D 到了档案标示。
1102 0×044E 遇到磁带的开头或分割区。
1103 0×044F 到了档案组的结尾。
1104 0×0450 磁带没有任何资料。
1105 0×0451 磁带无法制作分割区。
1106 0×0452 存取多重容体的新磁带时,发现目前 区块大小错误。
1107 0×0453 加载磁带时,找不到磁带分割区信息。
1108 0×0454 无法锁住储存媒体退带功能。
1108 0×0454 无法锁住储存媒体退带功能。
1109 0×0455 无法解除加载储存媒体。
1110 0×0456 磁盘驱动器中的储存媒体已经变更。
1111 0×0457 已经重设 I/O 总线。
1112 0×0458 磁盘驱动器没有任何储存媒体。
1113 0×0459 目标 multi-byte code page,没有对应 Unicode 字符。
1114 0×045A 动态链接库 (DLL) 起始例程失败。
1115 0×045B 系统正在关机。
1116 0×045C 无法中止系统关机,因为没有关机的动作在进行中。
1117 0×045D 因为 I/O 装置发生错误,所以无法执行要求。
1118 0×045E 序列装置起始失败,会取消加载序列驱动程序。
1119 0×045F 无法开启装置。这个装置与其它装置共享岔断要求 (IRQ)。至少已经有一个使用同一IRQ 的其它装置已经开启。
1120 0×0460 A serial I/O operation was completed by another write to the serial port. (The IOCTL_SERIAL_XOFF_COUNTER reached zero.)
1121 0×0461 因为已经过了逾时时间,所以序列 I/O 作业完成(IOCTL_SERIAL_XOFF_COUNTER 不是零。)
1122 0×0462 在磁盘找不到任何的 ID 地址标示。
1123 0×0463 磁盘扇区 ID 字段与磁盘控制卡追踪地址 不符。
1124 0×0464 软式磁盘驱动器控制卡回报了一个软式磁盘驱动器驱动程序无法识别的错误。
1125 0×0465 软式磁盘驱动器控制卡传回与缓存器中不一致的结果。
1126 0×0466 存取硬盘失败,重试后也无法作业。
1127 0×0467 存取硬盘失败,重试后也无法作业。
1128 0×0468 存取硬盘时,必须重设磁盘控制卡,但是 连重设的动作也失败。
1129 0×0469 到了磁带的最后。
1130 0×046A 可用服务器储存空间不足,无法处理这项指令。
1131 0×046B 发现潜在的死锁条件。
1132 0×046C 指定的基本地址或档案位移没有适当 对齐。
1140 0×0474 尝试变更系统电源状态,但其它的应用程序或驱动程序拒绝。
1141 0×0475 系统 BIOS 无法变更系统电源状态。
1150 0×047E 指定的程序需要新的 Windows 版本。
1151 0×047F 指定的程序不是 Windows 或 MS-DOS 程序。
1152 0×0480 指定的程序已经激活,无法再激活一次。
1153 0×0481 指定的程序是为旧版的 Windows 所写的。
1154 0×0482 执行此应用程序所需的链接库档案之一毁损。
1155 0×0483 没有应用程序与此项作业的指定档案建立关联。
1156 0×0484 传送指令到应用程序发生错误。
1157 0×0485 找不到执行此应用程序所需的链接库档案。
1200 0×04B0 指定的装置名称无效。
1201 0×04B1 装置现在虽然未联机,但是它是一个记忆联机。
1202 0×04B2 尝试记忆已经记住的装置。
1203 0×04B3 提供的网络路径找不到任何网络提供程序。
1203 0×04B3 提供的网络路径找不到任何网络提供程序。
1204 0×04B4 指定的网络提供程序名称错误。
1205 0×04B5 无法开启网络联机设定文件。
1206 0×04B6 网络联机设定文件坏掉。
1207 0×04B7 无法列举非容器。
1208 0×04B8 发生延伸的错误。
1209 0×04B9 指定的群组名称错误。
1210 0×04BA 指定的计算机名称错误。
1211 0×04BB 指定的事件名称错误。
1212 0×04BC 指定的网络名称错误。
1213 0×04BD 指定的服务名称错误。
1214 0×04BE 指定的网络名称错误。
1215 0×04BF 指定的资源共享名称错误。
1216 0×04C0 指定的密码错误。
1217 0×04C1 指定的讯息名称错误。
1218 0×04C2 指定的讯息目的地错误。
1219 0×04C3 所提供的条件与现有的条件组发生冲突。
1220 0×04C4 尝试与网络服务器联机,但是 与该服务器的联机已经太多。
1221 0×04C5 其它网络计算机已经在使用这个工作群组或网域名称。
计算机端口介绍[详细列表]
我们常常会在各类的技术文章中见到诸如135、137、139、443之类的“端口”,可是这些端口究竟有什么用呢?它会不会给我们的计算机带来潜在的威胁呢?究竟有多少端口是有用的?想要了解的话,就跟我来吧:D
端口:0
服务:Reserved
说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。
端口:1
服务:tcpmux
说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
端口:19
服务:Character Generator
说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。
端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
端口:31
服务:MSG Authentication
说明:木马Master Paradise、Hackers Paradise开放此端口。
端口:42
服务:WINS Replication
说明:WINS复制
端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
端口:67
服务:Bootstrap Protocol Server
说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
端口:69
服务:Trival File Transfer
说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
端口:79
服务:Finger Server
说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。
端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
端口:99
服务:Metagram Relay
说明:后门程序ncx99开放此端口。
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
端口:109
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
端口:110
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:456
服务:[NULL]
说明:木马HACKERS PARADISE开放此端口。
端口:513
服务:Login,remote login
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口:544
服务:[NULL]
说明:kerberos kshell
端口:548
服务:Macintosh,File Services(AFP/IP)
说明:Macintosh,文件服务。
端口:553
服务:CORBA IIOP (UDP)
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口:555
服务:DSF
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568
服务:Membership DPA
说明:成员资格 DPA。
端口:569
服务:Membership MSN
说明:成员资格 MSN。
端口:635
服务:mountd
说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636
服务:LDAP
说明:SSL(Secure Sockets layer)
端口:666
服务:Doom Id Software
说明:木马Attack FTP、Satanz Backdoor开放此端口
端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
端口:1001、1011
服务:[NULL]
说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
端口:1024
服务:Reserved
说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
端口:1025、1033
服务:1025:network blackjack 1033:[NULL]
说明:木马netspy开放这2个端口。
端口:1080
服务:SOCKS
说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。
端口:1170
服务:[NULL]
说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
端口:1234、1243、6711、6776
服务:[NULL]
说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
端口:1245
服务:[NULL]
说明:木马Vodoo开放此端口。
端口:1433
服务:SQL
说明:Microsoft的SQL服务开放的端口。
端口:1492
服务:stone-design-1
说明:木马FTP99CMP开放此端口。
端口:1500
服务:RPC client fixed port session queries
说明:RPC客户固定端口会话查询
端口:1503
服务:NetMeeting T.120
说明:NetMeeting T.120
端口:1524
服务:ingress
说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
端口:1600
服务:issd
说明:木马Shivka-Burka开放此端口。
端口:1720
服务:NetMeeting
说明:NetMeeting H.233 call Setup。
端口:1731
服务:NetMeeting Audio Call Control
说明:NetMeeting音频调用控制。
端口:1807
服务:[NULL]
说明:木马SpySender开放此端口。
端口:1981
服务:[NULL]
说明:木马ShockRave开放此端口。
端口:1999
服务:cisco identification port
说明:木马BackDoor开放此端口。
端口:2000
服务:[NULL]
说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。
端口:2001
服务:[NULL]
说明:木马Millenium 1.0、Trojan Cow开放此端口。
端口:2023
服务:xinuexpansion 4
说明:木马Pass Ripper开放此端口。
端口:2049
服务:NFS
说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
端口:2115
服务:[NULL]
说明:木马Bugs开放此端口。
端口:2140、3150
服务:[NULL]
说明:木马Deep Throat 1.0/3.0开放此端口。
端口:2500
服务:RPC client using a fixed port session replication
说明:应用固定端口会话复制的RPC客户
端口:2583
服务:[NULL]
说明:木马Wincrash 2.0开放此端口。
端口:2801
服务:[NULL]
说明:木马Phineas Phucker开放此端口。
端口:3024、4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:3128
服务:squid
说明:这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
端口:3129
服务:[NULL]
说明:木马Master Paradise开放此端口。
端口:3150
服务:[NULL]
说明:木马The Invasor开放此端口。
端口:3210、4321
服务:[NULL]
说明:木马SchoolBus开放此端口
端口:3333
服务:dec-notes
说明:木马Prosiak开放此端口
端口:3389
服务:超级终端
说明:WINDOWS 2000终端开放此端口。
端口:3700
服务:[NULL]
说明:木马Portal of Doom开放此端口
端口:3996、4060
服务:[NULL]
说明:木马RemoteAnything开放此端口
端口:4000
服务:QQ客户端
说明:腾讯QQ客户端开放此端口。
端口:4092
服务:[NULL]
说明:木马WinCrash开放此端口。
端口:4590
服务:[NULL]
说明:木马ICQTrojan开放此端口。
端口:5000、5001、5321、50505 服务:[NULL]
说明:木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口。
端口:5400、5401、5402
服务:[NULL]
说明:木马Blade Runner开放此端口。
端口:5550
服务:[NULL]
说明:木马xtcp开放此端口。
端口:5569
服务:[NULL]
说明:木马Robo-Hack开放此端口。
端口:5632
服务:pcAnywere
说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
端口:5742
服务:[NULL]
说明:木马WinCrash1.03开放此端口。
端口:6267
服务:[NULL]
说明:木马广外女生开放此端口。
端口:6400
服务:[NULL]
说明:木马The tHing开放此端口。
端口:6670、6671
服务:[NULL]
说明:木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
端口:6883
服务:[NULL]
说明:木马DeltaSource开放此端口。
端口:6969
服务:[NULL]
说明:木马Gatecrasher、Priority开放此端口。
端口:6970
服务:RealAudio
说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
端口:7000
服务:[NULL]
说明:木马Remote Grab开放此端口。
端口:7300、7301、7306、7307、7308
服务:[NULL]
说明:木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。
端口:7323
服务:[NULL]
说明:Sygate服务器端。
端口:7626
服务:[NULL]
说明:木马Giscier开放此端口。
端口:7789
服务:[NULL]
说明:木马ICKiller开放此端口。
端口:8000
服务:OICQ
说明:腾讯QQ服务器端开放此端口。 ‘
端口:8010
服务:Wingate
说明:Wingate代理开放此端口。
端口:8080
服务:代理端口
说明:WWW代理开放此端口。
端口:9400、9401、9402
服务:[NULL]
说明:木马Incommand 1.0开放此端口。
端口:9872、9873、9874、9875、10067、10167
服务:[NULL]
说明:木马Portal of Doom开放此端口
端口:9989
服务:[NULL]
说明:木马iNi-Killer开放此端口。
端口:11000
服务:[NULL]
说明:木马SennaSpy开放此端口。
端口:11223
服务:[NULL]
说明:木马Progenic trojan开放此端口。
端口:12076、61466
服务:[NULL]
说明:木马Telecommando开放此端口。
端口:12223
服务:[NULL]
说明:木马Hack’99 KeyLogger开放此端口。
端口:12345、12346
服务:[NULL]
说明:木马NetBus1.60/1.70、GabanBus开放此端口。
端口:12361
服务:[NULL]
说明:木马Whack-a-mole开放此端口。
端口:13223
服务:PowWow
说明:PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。
端口:16969
服务:[NULL]
说明:木马Priority开放此端口。
端口:17027
服务:Conducent
说明:这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。
端口:19191
服务:[NULL]
说明:木马蓝色火焰开放此端口。
端口:20000、20001
服务:[NULL]
说明:木马Millennium开放此端口。
端口:20034
服务:[NULL]
说明:木马NetBus Pro开放此端口。
端口:21554
服务:[NULL]
说明:木马GirlFriend开放此端口。
端口:22222
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:23456
服务:[NULL]
说明:木马Evil FTP、Ugly FTP开放此端口。
端口:26274、47262
服务:[NULL]
说明:木马Delta开放此端口。
端口:27374
服务:[NULL]
说明:木马Subseven 2.1开放此端口。
端口:30100
服务:[NULL]
说明:木马NetSphere开放此端口。
端口:30303
服务:[NULL]
说明:木马Socket23开放此端口。
端口:30999
服务:[NULL]
说明:木马Kuang开放此端口。
端口:31337、31338
服务:[NULL]
说明:木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。
端口:31339
服务:[NULL]
说明:木马NetSpy DK开放此端口。
端口:31666
服务:[NULL]
说明:木马BOWhack开放此端口。
端口:33333
服务:[NULL]
说明:木马Prosiak开放此端口。
端口:34324
服务:[NULL]
说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。
端口:40412
服务:[NULL]
说明:木马The Spy开放此端口。
端口:40421、40422、40423、40426、
服务:[NULL]
说明:木马Masters Paradise开放此端口。
端口:43210、54321
服务:[NULL]
说明:木马SchoolBus 1.0/2.0开放此端口。
端口:44445
服务:[NULL]
说明:木马Happypig开放此端口。
端口:50766
服务:[NULL]
说明:木马Fore开放此端口。
端口:53001
服务:[NULL]
说明:木马Remote Windows Shutdown开放此端口。
端口:65000
服务:[NULL]
说明:木马Devil 1.03开放此端口。
端口:88
说明:Kerberos krb5。另外TCP的88端口也是这个用途。
端口:137
说明:SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。
端口:161
说明:Simple Network Management Protocol(SMTP)(简单网络管理协议)
端口:162
说明:SNMP Trap(SNMP陷阱)
端口:445
说明:Common Internet File System(CIFS)(公共Internet文件系统)
端口:464
说明:Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。
端口:500
说明:Internet Key Exchange(IKE)(Internet密钥交换)
端口:1645、1812
说明:Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)
端口:1646、1813
说明:RADIUS accounting(Routing and Remote Access)(RADIUS记帐(路由和远程访问))
端口:1701
说明:Layer Two Tunneling Protocol(L2TP)(第2层隧道协议)
端口:1801、3527
说明:Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。
端口:2504
说明:Network Load Balancing(网络平衡负荷)
0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用一种通常的闭合端口
连接它时将产生不同的结果。一种典型的扫描:使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。