69 i/o Tftp（小型文件传输协议）80 i/o HTTP（全球信息网超文本传输协议）1881~1890 i BT6000~6009 i BT6881~6890 TCP i BT（TCP SYN）8000~8009 i BT8881~8890 i BT16881 i BT*****聊天*****194 i/o IRC聊天室1080 o IRC聊天室4000~4005 i/o 腾讯QQ客户端8000~8005 i/o 腾讯QQ客户端*****游戏*****3300/3550 i/o A33724 i/o 魔兽6112 i/o 魔兽6881 i/o 魔兽6999 i/o 魔兽7777 i/o Unreal:Klingon Honor Guard7778 i/o Unreal:Tournament22450 i/o Sin26000 i/o Quake26900 i/o HexenWorld27005 i/o CS27015 i/o CS27500 i/o QuakeWorld27910 i/o Quake 244405 UDP i/o 传奇（UDP监听端口）55557 UDP i/o 传奇（UDP监听端口）55901 i/o 传奇（游戏端口）55960 i/o 传奇（数据交换端口）55962 i/o 传奇（数据交换端口）55970 i/o 传奇（监听端口）*****************************************************************************拦截***********\\\\ i 信使（特征代码：00000000000000000000000000000000f8917b5a00ffd011a9b200c04fb6e6fc）1 TCP i Breach、Sockets De Troie7 o DoS返回19 i DoS20~21 i FTP22 i SSH Remote Login Protocol（SSH远程登录协议）、pcAnywere扫描23 i Telnet25 i Smtp26 i Netsky31 i Master Paradise、Hackers Paradise39 TCP i SubSARI41 i DeepThroat51 TCP i BackDoor52 TCP i MuSka52木马53 UDP o DNS攻击54 TCP i MuSka52木马58 i Dmsetup67~68 UDP o Bootp和DHCP UDP上的Bootp/DHCP（黑客收集信息）69 UDP i 冲击波、震荡波杀手79 i Finger（查询远程主机在线用户等信息）81 TCP i 恶鹰（Beagle）82 i Netsky88 TCP i PWSteal.Likmet.A（盗MSN Messenger密码的木马）113 i Korgo、Win32.Wilab、Padobot、基于irc聊天室控制的木马程序、Ident auth（TCP，会被Hacker利用收集用户信息）113 TCP i Backdoor117 i xdmcp（许多Hacker通过它访问X-Windows控制台，它同时需要打开6000端口）118 TCP i SQL服务器、Infector 1.4.x121 TCP i BO服务端（该特洛伊木马先杀掉对方机器的反木马的进程，然后在运行改装后的BO服务端，端口为121，密码hack 启动位置[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentV ersion\RunServices] "MsWindrv"="MsWin32.drv"）123 UDP i 大无极133 TCP i Infector 1.x135 i 冲击波、Netbios Remote procedure call、高波、Kibuv蠕虫137 UDP i NetBIOS名称服务、DoS138 i NetBIOS的浏览139 i Windows文件和打印机共享、DOS145 TCP i Backdoor.Spybot146 TCP i FC Infector146 i Infector156 TCP i SQL服务器420 i Kibuv蠕虫445 i 震荡波（Worm.Sasser）、Korgo、Windows NT / 2000 SMB（用来交换“服务器消息区块”的标准，并可用于许多方面，包括取得您的密码。

）、microsoft-ds513 UDP o rwho（黑客会利用这些信息进入系统）514 TCP i Backdoor553 UDP o CORBA IIOP（黑客会利用这些信息进入系统）555 i Phase1.0、Ini-Killer、Stealth Spy559 TCP i BackDoor593 i DCOM665 TCP i Netsky666 TCP i Attack FTP Trojan、BackDoor669 TCP i DP trojan707 i Welchia743 i BackDoor777 TCP i AIM Spy901 TCP i BackDoor995 UDP i 大无极996 UDP i 大无极997 UDP i 大无极998 UDP i 大无极999 UDP i 大无极1000 i BackDoor1001 i BackDoor1003 TCP i BackDoor1010 TCP i Doly Trojan1011 TCP i Doly Trojan1012 TCP i Doly Trojan1013 TCP i Doly Trojan1014 TCP i Doly Trojan1015 TCP i Doly Trojan1016 TCP i Doly Trojan1022 TCP i 震荡波（Worm.Sasser）1023 TCP i 震荡波（Worm.Sasser）1025 TCP i Netspy1027 UDP i 灰鸽子1028 TCP i SubSARI1029 i/o lovgate蠕虫1029 TCP i Kipis、SubSARI1029 i BackDoor1033 TCP i Netspy1034 TCP i BackDoor1042 i BackDoor、SCO炸弹（MyDoom）1043 TCP i BackDoor1068 TCP i 震荡波（Worm.Sasser）1069 i BackDoor1074 i BackDoor1080 i 恶鹰（Beagle）、BackDoor、Trojan.Proxy1080 o SOCKS（允许防火墙后面的许多人通过一个IP地址访问Internet，由于错误的配置，它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙）、SCO炸弹（MyDoom）1088 TCP i IRC木马1095 i BackDoor1111 TCP i BackDoor1114 i SQL扫描1203 i BackDoor1207 i BackDoor1234 i BackDoor1234 TCP i 恶鹰（Beagle）1241 TCP i BackDoor1243 TCP i Sub-7木马、Ultors Trojan、BackDoor1245 i V ooDoo Doll、GabanBus Trojan1250 i Worm.Plexus1369 i BackDoor1409 TCP i BackDoor1433 i Phatbot蠕虫1433~1434 UDP i 蠕虫王（特征代码：0401010101）1434 TCP i Backdoor.Spybot1434 UDP i SQL服务器（UDP端口扫描）1482~1485 i BackDoor1492 i FTP Serv-U 2.3b1500 i BackDoor1524 i ingreslock后门1561 UDP i MuSka521634 i BackDoor1639 TCP i SCO炸弹（MyDoom）1900 UDP i UPnP服务漏洞（UDP欺骗）1971 TCP i BackDoor1988 TCP i Kipis1999 i BackDoor2001 i Trojan Cow、黑洞20012001~2005 i TransScout2002 TCP i 恶鹰（Beagle）2004 TCP i 遗忘（Win32.Troj.Oblivion）2014 TCP i Korgo2022 TCP i Redterror木马2023 i Ripper木马2047 i 恶鹰（Beagle）2049 i NFS（Hacker/Cracker因而可以闭开portmapper直接测试这个端口）2080 TCP i BackDoor2140 i Deep Throat2345 TCP i Netsky2535 TCP i 恶鹰（Beagle）2556 i 恶鹰（Beagle）2583 TCP i WinCrash（后门程序）2745 i 恶鹰（Beagle）、Phatbot蠕虫2773 TCP i BackDoor3000 TCP i 小邮差（Worm.Mimail）3030 i BackDoor3067 TCP i Korgo、Padobot3127 i Phatbot蠕虫3128 i Squid HTTP代理服务器（搜寻一个代理服务器而匿名访问Internet）3127~3198 TCP o SCO炸弹（MyDoom）3127~3198 i 清除者3129 i Master Paradise3130 UDP i DoS（Harvest/squid cache）3131 i BackDoor3150 i Deep Throat3210 i Schoolbus3232 i BackDoor3306 i BackDoor3332 TCP i 震荡波杀手3333 i BackDoor3389 i Windows的远程管理终端3422 TCP i BackDoor3436 TCP i BackDoor3437 TCP i BackDoor3515 TCP i BackDoor3587 i BackDoor4006 UDP i 灰鸽子4191 TCP i BackDoor4242 i BackDoor4321 i Schoolbus4444 TCP i RPC漏洞、冲击波4590 i ICQTrojan4625 i Trojan.Delf.in.server（后门程序）4646 i BackDoor4661 i BackDoor4751 i 恶鹰（Beagle）4778 i BackDoor4779 TCP i BackDoor4899 TCP i 后门程序4950 i ICQTrojan5000 i WindowsXP服务器,Blazer 5,Bubbel,Back Door Setup,Sockets de Troie、Phatbot蠕虫、Kibuv。