各位老铁们，大家好，今天由我来为大家分享奇迹mu用到什么端口，以及奇迹mu地下城1到五怪物分布的相关问题知识，希望对大家有所帮助。如果可以帮助到大家，还望关注收藏下本站，您的支持是我们最大的动力，谢谢大家了哈，下面我们开始吧！

一、奇迹外网架设

外网IP包括：ADSL拨号的动态IP用动态解析域名来绑定IP，又叫动态域名；固定的外网IP(这种多办为网吧的IP)即，整个网吧的那个主IP

内网IP包括：内网的IP也就是所谓的局域网内的IP，内网IP多半为，网吧内的局域网，校园网，小区网，打开ADSL路由功能后形成的局域网，长宽下面的用户我觉得好你也属于内网的因为长宽不对个人，对的企业、小区、学校等，所以他的用互也是内网的用户。)

内网转外网：内网的IP对于Internet网的其它用户是看不到的，需要把想让别个访问到的机子的IP映射到外网的IP，这里的外网IP指的是：打开ADSL路由功能的用户你的外网IP就应该是ADSL设备的IP，网吧里的外网IP是指整个网吧的主IP，校园网的外网IP就是整个校园网的那个主IP，小区网的外网IP与校园网同理，长宽的用户就要试下了，可以上论坛，看看你的IP是多少，那么那个IP就是你要绑定的，所有的内网用户都可以这样查的，论坛上的IP就是你要绑定的IP。

先来说说，用ADSL拨号的动态IP(外网)，和固定IP的(外网)，在IP和端口上的设法。

对于ADSL拨号的动态IP来说，要用动态IP的解析软件来绑定，这种软件我觉得，还是

花生壳的效果最好，所以ADSL拨号的动态IP用户，要做的事情有：

第一步：去花生壳的网站：注册个护照，然后登录，在登录后的“域名服务中心”里选把“注册域名记录”这一项来注册个“免费的域名”。

第二步：下载“花生壳”这个软件，并安装。

(注：对于有固定的IP的(外网)用户来说，你也可试试用第一步和第二步的方法，也可

以去那种提供域名转向的网址申请个“域名”在转向地址上填上你的“固定IP”就行了)

第三步：ADSL拨号动态IP用户和固定IP(外网)用户，要确定自己没有端口性的防火墙，

即没有装防火墙软件，如果装了，就把端口性的保护给让出来或把级别设低些，不然别人

是防问不了你的机子的，包括IIS都看不了，别说上MU了，还有就是，WindowsXP下面，

在对于与Internet的连接或网卡(可以说只要是网络设备)，都有一个默认的自带的，防火墙，需要把它关掉，这项一般都在“网络设备的属性的高级里面”把那个“Internet连接防火墙”前面的勾打掉，然后重新连接或拨号一遍就行了，还要说的是，ADSL拨号的用户最好用XP下的自带的拨号功能，不要去安装其它的拨号软件。

(这一步是我在上篇贴子里面忘记说的一点，这也可能是照我说的做了的人，却还不行的原因吧)

再下来的几步就是来改动服务器目录下文件的IP设置了：

最的前提是：在你安装了服务器端软件后，没有进行对服务器软件的端口任何设置，使其保持初始状态。

如果改了，就把其全部改回55901，服务器端不要改成44405这个是不行的，估计要报错的。

(改这些东西推荐“字符替换器”在用的时候在文件类型哪儿注意最好用“*.*”，这样不怕有漏掉文件的可能，并且在替换时，多等一下，以免有文件因为机子的速度和搜索替换的速度而还没被修改)

具体的改法为：

第一：用“字符替换器”把IP全换成“127.0.0.1”

第二：修改服务器目录下的“data”文件夹下的“IpList.dat”文件里的IP项。

(ADSL拨号的动态IP用户这里的IP改为：你申请的“域名”；固定IP(外网)的用户这里的IP改为你的固定IP或申请的“转向域名”)

第三：修改服务器目录下的“CS”文件夹下的“Connectserverlist.dat”文件里的IP项。

(ADSL拨号的动态IP用户这里的IP改为：你申请的“域名”；固定IP(外网)的用户这里的IP改为你的固定IP或申请的“转向域名”)

还有一点要说明的是，这个文件里的IP设成“127.0.0.1”也同样可以，我个人觉得设成127.0.0.1，在服务器启动时会快些，比较推荐这里设成这样。

第四：修改服务器目录下的“CS”文件夹里“data”文件夹下的“Connectserverlist.dat”和“ServerList.dat”文件里的IP项。

(ADSL拨号的动态IP用户这里的IP改为：你申请的“域名”；固定IP(外网)的用户这里的IP改为你的固定IP或申请的“转向域名”)

第五：查看“启动”目录下的“4”和“8”两个文件里的IP，是否为“127.0.0.1”；文件“8”的最后的端口号是是否为“55901”

如果不是的改过来。

第六：确定客户端的“IP”和“端口”；(ADSL拨号用户的客户端IP应为“你申请的域名”)；(固定IP(外网)用户客户端IP应为“你的固定IP或你申请的转向域名”)

客户端的端口号应为“44405”

(至此，IP和端口的设置就完成了，服务就可以启动了，应该是可以成功的，服务器这边不会有报错，至于SQL还没设好的人，具体看以有的教程，那教程都已经很详细了)

下面我再来说下，对于使用ADSL路由功能形成的局域网(即：内网)，和网吧内的局域网(即：内网)，在IP和端口上设法。

(先声明：本人自己是ADSL拨号的动态IP用户(外网)，所以，对于内网的设法，只是建议、想法(睡觉时想到的)，因为自己不是内网，所以没办法试验，需要大家研究下，

按以下方法，我想应该是可以的。)

具体如下：(对于内网来说，第一就就不是使用花生壳这样的软件了)

第一步：找到“端口映射器”这个软件，把你的局域网内，要做为MU运行服务器的机子的IP“映射”到连接Intenet网的设备的IP上。

(这个“Intenet网的设备的IP”的意思就是说：ADSL路由的用户指的是ADSL设备的IP，具体的是多少，自己查如果记得不错IP好像都是“192.168.1.1”吧；

网吧的“Intenet网的设备的IP”就是指：网吧内那台连上可以Internet网的那台机子(“这机子就大概是大家说的主机吧”)上的与Internet网连接的那个设备的IP)

“端口映射器”的软件我想大家都应该用的是：PortTunnel吧，具体设法如下：

启动“PortTunnel”在主界面下点“增加”，然后在“常规”项里的“名字”输入个“映射的名字”(这名字随便起)

接下来在“输入端口”输入数值“55901”在“捆绑地址”选择你要做为MU运行服务器的机子的IP然后在“输出地址”上输入“Intenet网的设备的IP”然后确定就行了。

这个里面的其它的，什么“IP安全”啦，“HTTP”等就不要选了，这些地方的设法，我也没看懂，我想不做修改也没什么吧。

好!做完这一步，我想你的机子的IP应该已经“映射”上了吧。

第二步：这步要做的就是，确定你的网络设备是否有网络防火墙，有的把它关掉

。

第三步：就是找人来试下，能否登上你的这台机子，也就是指，IIS，别人能否在网上看到你的主页。

(这步需要注明的是：你告诉别人你的地址是，记得是告诉连接Intenet网的设备的IP，而不是你本机的IP，再就是，这步完成后，你可试着用用，花生壳或着转向域名，这样找起你的IP会方便些的。)

接下来要做就是，对服务器端文件的修改了。

最的前提是：在你安装了服务器端软件后，没有进行对服务器软件的端口任何设置，使其保持初始状态。如果改了，就把其全部改回55901，服务器端不要改成44405这个是不行的，估计要报错的。(改这些东西推荐“字符替换器”在用的时候在文件类型哪儿注意最好用“*.*”，这样不怕有漏掉文件的可能，并且在替换时，多等一下，以免有文件因为机子的速度和搜索替换的速度而还没被修改)

具体的改法为：

第一：用“字符替换器”把IP全换成“127.0.0.1”

第二：修改服务器目录下的“data”文件夹下的“IpList.dat”文件里的IP项。

(这里的IP改为：“你的连接Intenet网的设备的IP”)

第三：修改服务器目录下的“CS”文件夹下的“Connectserverlist.dat”文件里的IP项。

(这里的IP改为：“你的连接Intenet网的设备的IP”)

还有一点要说明的是，这个文件里的IP设成“127.0.0.1”也同样可以，我个人觉得设成127.0.0.1，在服务器启动时会快些，比较推荐这里设成这样。

第四：修改服务器目录下的“CS”文件夹里“data”文件夹下的“Connectserverlist.dat”和“ServerList.dat”文件里的IP项。

(这里的IP改为：“你的连接Intenet网的设备的IP”)

第五：查看“启动”目录下的“4”和“8”两个文件里的IP，是否为“127.0.0.1”；文件“8”的最后的端口号是是否为“55901”

如果不是的改过来。

第六：确定客户端的“IP”和“端口”；客户端的IP应该为：“你的连接Intenet网的设备的IP”

客户端的端口号应为“44405”

(至此，IP和端口的设置就完成了，服务就可以启动了，应该是可以成功的，服务器这边不会有报错，至于SQL还没设好的人，具体看以有的教程，那教程都已经很详细了)

下面我说明下我对内网的IP“映射”的观点，特别是对那个“输入端口”和“输出端口”为什么设成55901的想法。

用“PortTunnel”这个软件默认的输入端口“81”和输出端口“80”的设法肯定不行，我的理由是，MU的端口已经定死了，只有44405和55901，所以设成其它的肯定不对，

但是，把服务端设成44405，我估计跟我在ADSL拨号时的一样会启动第8个时会报错的，所以保守起见，设为55901要好些，而且不管是内网还是外网的，我都比较推荐服务器这边设成55901，以确保不出错。)

下面我再说下，对于ADSL路由设备的IP的一个，小小的理解上的意见。

我发现现在用ADSL路由功能的用户，他的ADSL的设备的IP，好像都是：192.168.1.1

这样，ADSL路由下的用户就要得把IP映射到这个ADSL的设备的IP上，也就是映射到192.168.1.1上。

在客户端那边的，IP我想也应该是设成被映射的IP，即：192.168.1.1，端口是44405

做为客户端我就有了一个想法，客户端上网后，发现“哇，这么多的192.168.1.1(因为打开ADSL路由功能后的ADSL的IP就是192.168.1.1了，而打ADSL路由功能的人又不只一个，这样以来，在网上就会N个192.168.1.1了)这样，对于客户端来说，它怎么选择，那个192.168.1.1才是它要进入的呢，我想这时就是端口起作用的时候吧，我觉得44405是和55901对应该，所以，客户端应该就只查端口为55901的192.168.1.1，这就排除了那些不是55901端口的192.168.1.1了，但网上肯定也不只是一个端口为55901的192.168.1.1吧，所以这时，我想服务器的名字就起作用了，客户端就只找服务器名相同的192.168.1.1端口为55901的服务器了，呵呵，不过，如果网上有两个同服务器名同，又同是192.168.1.1端口也同是55901时，客户又是怎么找呢，呵呵，这点还没想去来，不得而知啊，哈哈~~~~~

以上的这些IP的设置都是以外网的IP+本机IP即127.0.0.1搭配来实现的，具体情况还而人而异，如果上述的IP搭配方式不行的话，就视情况换换搭配方式。

但是，原则是这样的，服务器这边全用本机IP即：127.0.0.1的话，别人是决对不可能看到你，或连上你的，怎能自己单机玩。

但全用外网IP服务器会报错，所以，用外网的IP+本机IP搭配方式是可行有效的。

还要补充点的是，如果你的用上述方法，还是不能进行，特别是对有固定外网的IP的人来说你就试着把8号文件后面的55901换成44405试下，不过8号文件IP就肯定要动了，当然你不动就还是用127.0.0.1试试也行，估计会有错的，呵呵

花生壳最近有问题对MUSF可能采取了限制

二、那请问玩网络游戏的端口应该是多少呢

来源网上，自己找你需要的吧

常见网络游戏的端口列表：

一，常见网络游戏的端口列表

1、帝国时代：在“虚拟服务器”的“端口应用”中设置进端口范围: 2300- 2400出端口范围: 2300- 2400;进端口范围: 47624-47624出端口范围:47624-42624才能让对方与你成功连线。

2、星际争霸：进入“虚拟服务器”，在“内部端口范围”中填入 6112~ 6112协议中选择： UDP, IP地址：192.168.16.x(您的电脑的局域网IP地址)，再在下一行填入：116~ 118协议中选择：TCP, IP地址：192.168.16.x(您的电脑的局域网IP地址)就可以展开游戏了！

3、三国世纪：TCP端口为 6002 UDP端口为 8191和 8192

4、传奇：UDP端口：7000, 7050, 7100, 7200-7210

5、万王之王：TCP端口为： 1234--1238，4002，4999，5002，9002如果通过以上设置能正常登陆账号和密码，但是在输入人物ID和密码之后就停住了,请将TCP端口：5002, 9002打开再试一下。

6、三角洲部队：大地勇士3： TCP/UDP端口：17478

7、TCP 9999光大证券 218.1.119.199； 202.96.172.200

TCP 9999中信证券202.108.253.154

TCP 8601光大证券天网2003－218.1.72.93

TCP 8999光大证券天网2003下单

TCP 8002;8003;8013;8023;8033;8043光大证券天网2003委托交易

TCP 8888证券之星

TCP 7708-7709国信证券－鑫网通达信证券分析交易系统

TCP 8601申银万国神网E通

TCP 22221，22223，22224大智慧，218.242.245.227，61.151.248.202

TCP 5002听歌219.142.78.75

UDP 5004听歌219.142.78.75

BT常用端口 TCP6881~6889，6969，8881~8889，16881~16889

8、联众游戏的端口号

TCP 1007联众游戏－暗棋

TCP 2000联众游戏大厅

TCP 2002联众游戏－聊天室

TCP 2005联众游戏－麻将

TCP 3000联众游戏－围棋

TCP 3001联众游戏－俄罗斯方块

TCP 3002联众游戏－三打一

TCP 3003联众游戏－斗地主

TCP 3004联众游戏－升级

TCP 3005联众游戏－梭哈

TCP 3006联众游戏－拱猪

TCP 3007联众游戏－够级

TCP 3008联众游戏－双扣

TCP 3010联众游戏－跑得快

TCP 3012联众游戏－飞行棋

TCP 3013联众游戏－拼图

TCP 3015联众游戏－台球

TCP 3016联众游戏－原子

TCP 3017联众游戏－510k

TCP 3018联众游戏－憋7

TCP 3019联众游戏－黑白棋

TCP 3020联众游戏－锄大地

TCP 3021联众游戏－炒地皮

TCP 3022联众游戏－炸弹人

TCP 3023联众游戏－敲三家

TCP 3050联众游戏－五子棋

TCP 3060联众游戏－桥牌

TCP 3100联众游戏－跳棋

TCP 3200联众游戏－中国象棋

TCP 3300联众游戏－国际象棋

TCP 3400联众游戏－四国军棋

TCP 4000~4010联众游戏－GICQ

TCP 8000上海热线游戏

TCP 8003上海热线游戏

TCP 8012上海热线游戏

TCP 8013上海热线游戏

TCP 8014上海热线游戏

TCP 8015上海热线游戏

TCP 8016上海热线游戏

TCP 8017上海热线游戏

TCP 8026上海热线游戏

9、中国游戏在线:8000--8100

TCP 8000中国游戏中心-大厅

TCP 8001中国游戏中心-台球

TCP 8004中国游戏中心-麻将

TCP 8011中国游戏中心-围棋

TCP 8012中国游戏中心-军棋

TCP 8018中国游戏中心-大怪路子

TCP 8032中国游戏中心-炒地皮

10、万王之王:1234--1238，4002，4999，5002，9002

11、游戏茶苑

双扣端口号：4202

12、TCP 7000~7200盛大传奇

TCP 7000盛大传奇世界

TCP 7080盛大传奇

TCP 7100盛大传奇世界

TCP 7200~7205盛大传奇世界

TCP 41820盛大疯狂坦克

TCP 44405 9c奇迹MU

TCP 6666天堂2

TCP 7777天堂2

TCP 8001网上赢家

TCP 2050凯思帝国游戏在线

TCP 8000上海热线游戏频道，中国游戏中心

TCP 9696中国围棋网

TCP 4000边锋网络游戏世界

TCP 8300~8400坦克宝贝

TCP 5050浩方，通讯用

TCP 1203浩方游戏

TCP 4300天娇

TCP 7000天娇

TCP 21188梦幻西游

TCP 27545梦幻西游－下载

TCP 7488大话西游－上海专区

TCP 7388大话西游－江苏专区

TCP航海世纪

TCP 3838，4848，29865泡泡堂

UDP3869 6869 29851 29853 3986 9889 9977泡泡堂

TCP 6661剑侠情缘

TCP 9014魔力宝贝

UDP 6000-6004腾讯QQ语音

TCP 1863 MSN

UDP 3001 UC

UDP 3002 UC

网易泡泡 UDP 4001

QQ服务器分为三类：

1、UDP 8000端口类18个：速度最快，服务器最多

QQ上线会向这些服务器发送UDP数据包，选择回复速度最快的一个作为连接服务器。

UDP 1429腾讯QQ

61.144.238.145

61.144.238.146

61.144.238.156

61.144.238.150

202.104.129.251

202.104.129.254

202.104.129.252

202.104.129.253

61.141.194.203

202.96.170.166

218.18.95.221

219.133.45.15

61.141.194.200

61.141.194.224

202.96.170.164

202.96.170.163

219.133.40.216

218.18.95.209

sz sz2: 61.144.238.145 61.144.238.146 61.144.238.156

sz3 sz4 sz6 sz7: 202.104.129.251 202.104.129.252 202.104.129.253 202.104.129.254

sz5: 61.141.194.203

2、TCP HTTP连接服务器5个，使用HTTP 80和443端口连接

这4个服务器名字均以tcpconn开头，域后缀是tencent.com，域名与IP对应为

tcpconn tcpconn3 218.17.209.23

tcpconn2 tcpconn4 218.18.95.153

61.141.194.227

218.18.95.171 218.18.95.221

3、会员VIP登陆服务器，使用HTTP 443安全连接

服务器IP 218.17.209.42

218.18.95.165

202.96.170.188

202.104.129.246

61.144.238.137

202.96.170.175

202.103.190.61

202.103.149.40

202.103.190.61

202.103.149.40

218.18.95.140

218.18.95.153

61.135.131.24

0216.239.33.99

218.17.209.23

218.17.209.42

202.104.129.251

61.144.238.155

61.144.238.145:8000

61.144.238.146:8000

202.96.170.163:8000

202.96.170.164:8000

202.104.129.254:8000

218.18.95.165:8000

218.18.95.236:8000

sz.tencent.com:8000，61.144.238.145

sz2.tencent.com:8000，61.144.238.146

sz3.tencent.com:8000，202.104.129.251

sz4.tencent.com:8000，202.104.129.254

sz5.tencent.com:8000，61.141.194.203

sz6.tencent.com:8000，202.104.129.252

sz7.tencent.com:8000，202.104.129.253

218.17.209.23:80

218.18.95.165:80

218.18.95.220:80

218.18.95.221:80

tcpconn.tencent.com:80，218.17.209.23

tcpconn2.tencent.com:80，219.133.38.5

tcpconn3.tencent.com:80，219.133.38.5

tcpconn4.tencent.com:80，218.18.95.153

http2.tencent.com:80，61.144.238.149

218.17.209.42:443

218.18.95.165:443

218.18.95.221:443

tcpconn.tencent.com:443，218.17.209.23

tcpconn4.tencent.com:443，218.18.95.153

http.tencent.com:443，218.17.209.42

三、请给出常用应用程序所用的端口

0通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描：使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。

1 tcpmux这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户，如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox,和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。

7 Echo你能看到许多人们搜索Fraggle放大器时，发送到x.x.x.0和x.x.x.255的信息。常见的一种DoS攻击是echo循环（echo-loop），攻击者伪造从一个机器发送到另一个机器的UDP数据包，而两个机器分别以它们最快的方式回应这些数据包。另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做“Resonate Global Dispatch”，它与DNS的这一端口连接以确定最近的路由。Harvest/squid cache将从3130端口发送UDP echo：“如果将cache的source_ping on选项打开，它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。

11 sysstat这是一种UNIX服务，它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许多信息而威胁机器的安全，如暴露已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似。再说一遍：ICMP没有端口，ICMP port 11通常是ICMP type=11。

19 chargen这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时，会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。由于服务器企图回应两个服务器之间的无限的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

21 ftp最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方法。这些服务器带有可读写的目录。Hackers或Crackers利用这些服务器作为传送warez(私有程序)和pr0n(故意拼错词而避免被搜索引擎分类)的节点。

22 ssh PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式，许多使用RSAREF库的版本有不少漏洞。（建议在其它端口运行ssh）。还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP（而不是TCP）与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632（十六进制的0x1600）位交换后是0x0016（使进制的22）。

23 Telnet入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术，入侵者会找到密码。

25 smtp攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。SMTP服务器（尤其是sendmail）是进入系统的最常用方法之一，因为它们必须完整的暴露于Internet且邮件的路由是复杂的（暴露+复杂=弱点）。

53 DNS Hacker或crackers可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其它通讯。因此防火墙常常过滤或记录53端口。需要注意的是你常会看到53端口做为UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker常使用这种方法穿透防火墙。

67&68 Bootp和DHCP UDP上的Bootp/DHCP：通过DSL和cable-modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中间人”（man-in-middle）攻击。客户端向68端口（bootps）广播请求配置，服务器向67端口（bootpc）广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。

69 TFTP(UDP)许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常错误配置而从系统提供任何文件，如密码文件。它们也可用于向系统写入文件。

79 finger Hacker用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其它机器finger扫描。

80 web站点默认80为服务端口，采用tcp或udp协议。

98 linuxconf这个程序提供linux boxen的简单管理。通过整合的HTTP服务器在98端口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuid root，信任局域网，在/tmp下建立Internet可访问的文件，LANG环境变量有缓冲区溢出。此外因为它包含整合的服务器，许多典型的HTTP漏洞可能存在（缓冲区溢出，历遍目录等）

109 POP2并不象POP3那样有名，但许多服务器同时提供两种服务（向后兼容）。在同一个服务器上POP3的漏洞在POP2中同样存在。

110 POP3用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个（这意味着Hacker可以在真正登陆前进入系统）。成功登陆后还有其它缓冲区溢出错误。

111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND。访问portmapper是扫描系统查看允许哪些RPC服务的最早的一步。常见RPC服务有：rpc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提供服务的特定端口测试漏洞。记住一定要记录线路中的daemon, IDS,或sniffer，你可以发现入侵者正使用什么程序访问以便发现到底发生了什么。

113 Ident auth这是一个许多机器上运行的协议，用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多机器的信息（会被Hacker利用）。但是它可作为许多服务的记录器，尤其是FTP, POP, IMAP, SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务，你将会看到许多这个端口的连接请求。记住，如果你阻断这个端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在TCP连接的阻断过程中发回RST，着将回停止这一缓慢的连接。

119 NNTP news新闻组传输协议，承载USENET通讯。当你链接到诸如：news://comp.security.firewalls/.的地址时通常使用这个端口。这个端口的连接企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送spam。

135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或RPC的服务利用机器上的end-point mapper注册它们的位置。远端客户连接到机器时，它们查询end-point mapper找到服务的位置。同样Hacker扫描机器的这个端口是为了找到诸如：这个机器上运行Exchange Server吗？是什么版本？这个端口除了被用来查询服务（如使用epdump）还可以被用于直接攻击。有一些DoS攻击直接针对这个端口。

137 NetBIOS name service nbtstat(UDP)这是防火墙管理员最常见的信息。

139 NetBIOS File and Print Sharing通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。大量针对这一端口始于1999，后来逐渐变少。2000年又有回升。一些VBS（IE5 VisualBasic Scripting）开始将它们自己拷贝到这个端口，试图在这个端口繁殖。

143 IMAP和上面POP3的安全问题一样，许多IMAP服务器有缓冲区溢出漏洞运行登陆过程中进入。记住：一种Linux蠕虫（admw0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允许IMAP后，这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。这一端口还被用于IMAP2，但并不流行。已有一些报道发现有些0到143端口的攻击源于脚本。

161 SNMP(UDP)入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中，通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向你的网络。Windows机器常会因为错误配置将HP JetDirect remote management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名，你会看见这种包在子网内广播（cable modem, DSL）查询sysName和其它信息。

162 SNMP trap可能是由于错误配置

177 xdmcp许多Hacker通过它访问X-Windows控制台，它同时需要打开6000端口。

513 rwho可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供了很有趣的信息。

553 CORBA IIOP(UDP)如果你使用cable modem或DSL VLAN，你将会看到这个端口的广播。CORBA是一种面向对象的RPC（remote procedure call）系统。Hacker会利用这些信息进入系统。

600 Pcserver backdoor请查看1524端口。

一些玩script的孩子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J. Rosenthal.

635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端口的扫描是基于UDP的，但基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住，mountd可运行于任何端口（到底在哪个端口，需要在端口111做portmap查询），只是Linux默认为635端口，就象NFS通常运行于2049端口。

1024许多人问这个端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络，它们请求操作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点，你可以重启机器，打开Telnet，再打开一个窗口运行“natstat-a”，你将会看到Telnet被分配1024端口。请求的程序越多，动态端口也越多。操作系统分配的端口将逐渐变大。再来一遍，当你浏览Web页时用“netstat”查看，每个Web页需要一个新端口。

1025，1026参见1024

1080 SOCKS这一协议以管道方式穿过防火墙，允许防火墙后面的许多人通过一个IP地址访问Internet。理论上它应该只允许内部的通信向外达到Internet。但是由于错误的配置，它会允许Hacker/Cracker的位于防火墙外部的攻击穿过防火墙。或者简单地回应位于Internet上的计算机，从而掩饰他们对你的直接攻击。WinGate是一种常见的Windows个人防火墙，常会发生上述的错误配置。在加入IRC聊天室时常会看到这种情况。

1114 SQL系统本身很少扫描这个端口，但常常是sscan脚本的一部分。

1243 Sub-7木马（TCP）

1524 ingreslock后门许多攻击脚本将安装一个后门Shell于这个端口（尤其是那些针对Sun系统中sendmail和RPC服务漏洞的脚本，如statd, ttdbserver和cmsd）。如果你刚刚安装了你的防火墙就看到在这个端口上的连接企图，很可能是上述原因。你可以试试Telnet到你的机器上的这个端口，看看它是否会给你一个Shell。连接到600/pcserver也存在这个问题。

2049 NFS NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口，但是大部分情况是安装后NFS运行于这个端口，Hacker/Cracker因而可以闭开portmapper直接测试这个端口。

3128 squid这是Squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口：8000/8001/8080/8888。扫描这一端口的另一原因是：用户正在进入聊天室。其它用户（或服务器本身）也会检验这个端口以确定用户的机器是否支持代理。

5632 pcAnywere你会看到很多这个端口的扫描，这依赖于你所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能得代理（译者：指agent而不是proxy）。Hacker/cracker也会寻找开放这种服务的机器，所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。

6776 Sub-7 artifact这个端口是从Sub-7主端口分离出来的用于传送数据的端口。例如当控制者通过电话线控制另一台机器，而被控机器挂断时你将会看到这种情况。因此当另一人以此IP拨入时，他们将会看到持续的，在这个端口的连接企图。（译者：即看到防火墙报告这一端口的连接企图时，并不表示你已被Sub-7控制。）

6970 RealAudio RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070端口外向控制连接设置的。

13223 PowWow PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有“进攻性”。它会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个拨号用户，从另一个聊天者手中“继承”了IP地址这种情况就会发生：好象很多不同的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。

17027 Conducent这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。有人试验：阻断这一外向连接不会有任何问题，但是封掉IP地址本身将会导致adbots持续在每秒内试图连接多次而导致连接过载：

机器会不断试图解析DNS名—ads.conducent.com，即IP地址216.33.210.40；216.33.199.77；216.33.199.80；216.33.199.81；216.33.210.41。（译者：不知NetAnts使用的Radiate是否也有这种现象）

27374 Sub-7木马(TCP)

30100 NetSphere木马(TCP)通常这一端口的扫描是为了寻找中了NetSphere木马。

31337 Back Orifice“elite” Hacker中31337读做“elite”/ei’li:t/（译者：法语，译为中坚力量，精华。即3=E, 1=L, 7=T）。因此许多后门程序运行于这一端口。其中最有名的是Back Orifice。曾经一段时间内这是Internet上最常见的扫描。现在它的流行越来越少，其它的木马程序越来越流行。

31789 Hack-a-tack这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马（RAT, Remote Access Trojan）。这种木马包含内置的31790端口扫描器，因此任何31789端口到317890端口的连接意味着已经有这种入侵。（31789端口是控制连接，317890端口是文件传输连接）

32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说：早期版本的Solaris（2.5.1之前）将portmapper置于这一范围内，即使低端口被防火墙封闭仍然允许Hacker/cracker访问这一端口。扫描这一范围内的端口不是为了寻找portmapper，就是为了寻找可被攻击的已知的RPC服务。

33434~33600 traceroute如果你看到这一端口范围内的UDP数据包（且只在此范围之内）则可能是由于traceroute。

好了，文章到这里就结束啦，如果本次分享的奇迹mu用到什么端口和奇迹mu地下城1到五怪物分布问题对您有所帮助，还望关注下本站哦！