Titolo: [GUIDA] Il mio PC ha le porte aperte? Inserito da: Fumetto - 29 Maggio , 2004, 06:32:19 Le porte sono dei canali attraverso cui avviene la trasmissione input/output del sistema con l’ambiente esterno, nel nostro caso la rete. In pratica possiamo dire che sono tanti corridoi preferenziali, ognuno dei quali associato ad un’applicazione ben precisa e che fornisce possibilità di trasferimento dati con altre macchine. Le porte, come vedremo, sono tantissime, ma in questa prima parte andremo a dare significato “solo” alle prime 1024, denominate porte note, che sono direttamente associate ai servizi di sistema.
Per capire il concetto di pericolosità di una porta aperta si potrebbe fare, cadendo un po’ sul banale, il classico esempio della porta di casa. Nel momento in cui un ladro trovasse una di queste porte aperta, sarebbe fin troppo facile entrare all’interno dell’abitazione… nel nostro PC. La soluzione?? Ovvio… tenere tutte le porte chiuse! Ma se tengo tutte le porte chiuse cosa succede? Succede che diventa impossibile l’interazione con l’esterno ed il vostro PC si trasforma in una macchina da scrivere solo leggermente più evoluta. Diviene quindi necessario cercare di trovare una soluzione intermedia che sia un giusto mix fra sicurezza e possibilità di utilizzo della rete. Come sempre si dovrebbe fare prima di vedere le soluzioni andiamo ad analizzare il problema, elencando una per una tutte le porte con i relativi servizi, esaminando i loro punti deboli e cercando di capire come porvi rimedio. Il loro numero è molto grande (65546, 216) e di base sono state divise in due categorie principali: le porte note e le porte non note. Le porte note sono le prime 1024 e sono associate ai servizi di sistema; le porte non note sono tutte quelle che seguono, dalla 1025 in poi e che sono normalmente associate a servizi non identificati, ovvero non facenti parte del sistema stesso. Purtroppo, a parte alcuni utilizzi più che legittimi, questi “servizi” spesso si raggruppano in tre categorie: virus, worm e cavalli di Troia. I virus sono dei programmi che si autoreplicano e si diffondono usando altre applicazioni all’interno del PC ospite. I worm funzionano come i virus con la differenza che si propagano attraverso la rete. I cavalli di Troia sono applicazioni che mascherano, sotto l’apparenza di un programma utile, un codice dannoso che può svolgere svariate attività all’interno del PC. Tanto per dare una definizione scolastica possiamo suddividere le porte in due categorie diverse: TCP e UDP. Queste porte non rappresentano altro che i terminali di comunicazione all’interno dei sistemi e fra i differenti sistemi, e stilano un elenco usato dal demone dei servizi. La differenza tra i due tipi sta nel fatto che la connessione TCP è associata a una sincronizzazione dei numeri di acknowledgement, portando ad una connessione affidabile, mentre la UDP è anche chiamata “best-efford”, data la presenza di un datagram senza connessione. Fatte queste precisazioni andiamo quindi ad analizzare le porte note. Come risulta ovvio, è impossibile andare ad analizzare le porte una per una data la loro quantità, ma cercheremo di vedere le più note e le più utilizzate per ottenere accesso ad un PC. 7 Echo È associata al servizio echo, modulo di comunicazione fra due PC. Viene utilizzata principalmente dal servizio PING; questo servizio (Packet InterNet Grouper) funziona trasmettendo un segnale tipo PING a cui il ricevente risponde con un segnale tipo PONG. Serve per controllare la comunicazione fra due punti della rete. L’exploit più noto associato a questa porta si chiama Ping of Death, ed è basato sull’invio di un pacchetto di dimensioni elevate (superiore a 65536 bytes). Il sistema non è in grado di elaborarlo correttamente e il risultato è un blocco o un riavvio del sistema stesso. Un altro attacco utilizzato è il Flooding che, basandosi sull’invio massiccio di richieste ICMP, satura le risorse del sistema di fatto bloccandolo. 9 Discard 11 Systat E’ associata al systat, servizio che in pratica serve per tenere d’occhio tutti i processi attivi su un determinato PC. La sua vulnerabilità consiste nel fatto di permettere a un attaccante di controllare le applicazioni attive e ricavare informazioni sulla vittima. 13 Daytime 15 Netstat Associata al servizio netstat fa in modo di poter controllare tutte le connessioni attive sulla macchina. 17 Quotd 19 Chargen Associata al servizio chargen; questo servizio, di per sé innocuo, diventa pericoloso se si sfrutta un bug che permette di reindirizzare alcune stringhe a un daemon particolare, ovvero il DNS. Di fatto queste stringhe disattivano il servizio su cui sono redirette. 20 FTP-data 21 FTP Porta associata al servizio FTP. Questo servizio permette di inviare dati, riceverli, effettuare operazioni quali lo spostamento, la cancellazione e la creazione di nuovi files o directory all’interno del PC remoto. 23 telnet Il servizio associato è Telnet, che viene utilizzato come standard per le connessioni remote via Internet. I cracker usano dei punti deboli di questo daemon per inviare degli script che, causando dei buffer-overflow, normalmente danno accesso root alla macchina remota. 25 SMTP E’ una porta associata ai servizi SMTP di posta elettronica. Vengono sfruttati dei punti deboli del sistema per condurre attacchi tipo DoS o mail-bombing. 37 Time 42 Name 43 Whois Porta correlata al servizio WhoIs: non è utilizzata direttamente per attacchi alle macchine, ma viene interrogata insieme ad altri database per ricercare informazioni. 53 Domain Il servizio domain è quel daemon che permette di risolvere gli indirizzi testuali in indirizzi numerici IP. Lo spoofing di questi servizi permette di indirizzare i visitatori di pagine Web verso link diversi dagli originali. Questa porta viene anche sfruttata per attacchi tipo DoS. 57 Rtp 67 bootp E’ associata al servizio bootp, attivo sulle workstations. Ha un punto debole nel fatto di essere soggetta ad attacchi di tipo buffer-overflow che bloccano il sistema. 69 tftp Il servizio tftp è una versione semplificata dell’FTP che non richiede username o password per l’accesso. Viene di solito utilizzata per la programmazione dei router. Il suo bug sta nel fatto che si possono facilmente scaricare i files presenti all’interno dei router stessi che poi possono essere letti o decifrati. 77 Rje 79 Finger L’attacco associato a questa porta serve a conoscere informazioni riservate sull’utente attaccato. In un output proveniente dalla macchina sottoposta ad attacco si possono ricevere dettagli importanti sul proprietario del PC. 80 http E’ la più nota, quella associata al servizio http. I vari exploits puntano tutti al cambiamento delle pagine web ed al defacciamento dei siti, basandosi sulla possibilità di eseguire comandi in remoto. 87 Link 95 Supdup 101 Hostnames 102 Iso-tsap 103 Dictionary 104 X400-snd 105 Csnet-ns 109 Pop2 110 Pop3 111 Portmap e 135 Loc-serv Sono associate ai servizi portmap e loc-serv. Il primo serve per convertire i numeri dei programmi in numeri di porte dando di fatto una lista delle applicazioni attive. Il secondo è l’equivalente nei sistemi NT. 113 Auth 115 Sftp 117 Path 119 nntp 139 Nbsession 144 News 158 Tcprepo 170 Print-srv 175 vmnet 400 Vmnet0 512 Exec Il servizio exec viene utilizzato per l’esecuzione di processi remoti. Questa porta è attiva quando nel PC remoto è in funzione un sistema X-Windows. I “malfattori” sfruttano questo daemon per catturare finestre e fare operazioni di keylogging. 513 Login e 514 Shell Porte di login e di shell; la loro presenza contemporanea pone a favore dell’attivazione di un sistema X-Windows che può essere sfruttato da una sessione telnet. 515 Printer 520 Efs Associata al servizio RIP del routing, lo sniffing di questa porta può produrre informazioni sensibili sulla topologia della rete attaccata. 526 Tempo 530 Courier 531 Conference 532 Netnews 540 Uucp 543 Klogin, 544 Kshell e 750 Kerberos Associate ai servizi klogin, kshell e kerberos; sono demoni che servono per trasferire in maniera sicura dati che viaggiano su una rete non sicura, stabilendo una comunicazione a chiave univoca per ogni utente. Sono servizi soggetti ad attacchi overflow e spoof se non adeguatamente filtrate. 556 Remotefs 600 Garcon 601 Maitrd 602 Busboy 751 Kerberos-mast 754 Krb-prop 888 Erlogin Sarebbe quindi utile per una buona protezione del nostro PC avere installato un programma che ci permetta di controllare ed eventualmente chiudere le porte che comunicano con l'esterno senza che noi sfruttiamo i relativi servizi; in tal modo ci potremmo accorgere immediatamente s'è qualche virus, worms o trojan ha infettato il nostro PC e prendere i relativi rimedi. Ci sono diversi firewall che possono essere adoperati in tal senso; basta fare una ricerca con un qualunque motore inserendo come chiave di ricerca " firewall " e se ne trovano a bizzarre sia freeware che non. Tali programmi hanno diverse funzionalità che, se sfruttate correttamente, e potranno fornire un grado di protezione più che sufficiente per un uso puro dal nostro personal computer. EDIT 29-05-04 Lista porte con relativo uso (http://www.sysadmin.it/pages/guide/guide.asp?ID=27) Titolo: [GUIDA] Il mio PC ha le porte aperte? Inserito da: Fumetto - 29 Maggio , 2004, 06:37:33 Ho trovato nei miei documenti questa pagina, non è più online, ma contiene informazioni utili...
0/tcp Reserved 0/udp Reserved tcpmux 1/tcp TCP Port Service Multiplexer compressnet 2/tcp Management Utility compressnet 3/tcp Compression Process rje 5/tcp Remote Job Entry echo 7/tcp Echo echo 7/udp Echo discard 9/tcp Discard discard 9/udp Discard systat 11/tcp Active Users daytime 13/tcp Daytime daytime 13/udp Daytime qotd 17/tcp Quote of the Day qotd 17/udp Quote of the Day rwrite 18/tcp RWP rwrite rwrite 18/udp RWP rwrite msp 18/tcp Message Send Protocol msp 18/udp Message Send Protocol chargen 19/tcp Character Generator chargen 19/udp Character Generator ftp-data 20/tcp File Transfer [Default Data] ftp 21/tcp File Transfer [Control] telnet 23/tcp Telnet 24/tcp any private mail system 24/udp any private mail system smtp 25/tcp Simple Mail Transfer nsw-fe 27/tcp NSW User System FE nsw-fe 27/udp NSW User System FE msg-icp 29/tcp MSG ICP msg-icp 29/udp MSG ICP msg-auth 31/tcp MSG Authentication msg-auth 31/udp MSG Authentication dsp 33/tcp Display Support Protocol dsp 33/udp Display Support Protocol 35/tcp any private printer server 35/udp any private printer server time 37/tcp Time time 37/udp Time rap 38/tcp Route Access Protocol rap 38/udp Route Access Protocol rlp 39/udp Resource Location Protocol graphics 41/tcp Graphics graphics 41/udp Graphics nameserver 42/udp Host Name Server nicname 43/tcp Who Is mpm-flags 44/tcp MPM FLAGS Protocol mpm 45/tcp Message Processing Module [recv] mpm-snd 46/tcp MPM [default send] ni-ftp 47/tcp NI FTP ni-ftp 47/udp NI FTP auditd 48/tcp Digital Audit Daemon auditd 48/udp Digital Audit Daemon login 49/tcp Login Host Protocol re-mail-ck 50/tcp Remote Mail Checking Protocol re-mail-ck 50/udp Remote Mail Checking Protocol la-maint 51/udp IMP Logical Address Maintenance xns-time 52/tcp XNS Time Protocol xns-time 52/udp XNS Time Protocol domain 53/tcp Domain Name Server domain 53/udp Domain Name Server xns-ch 54/tcp XNS Clearinghouse xns-ch 54/udp XNS Clearinghouse isi-gl 55/tcp ISI Graphics Language isi-gl 55/udp ISI Graphics Language xns-auth 56/tcp XNS Authentication xns-auth 56/udp XNS Authentication 57/tcp any private terminal access 57/udp any private terminal access xns-mail 58/tcp XNS Mail xns-mail 58/udp XNS Mail 59/tcp any private file service 59/udp any private file service 60/tcp Unassigned 60/udp Unassigned ni-mail 61/tcp NI MAIL ni-mail 61/udp NI MAIL acas 62/tcp ACA Services covia 64/tcp Communications Integrator (CI) tacacs-ds 65/tcp TACACS-Database Service sql*net 66/tcp Oracle SQL*NET bootps 67/udp Bootstrap Protocol Server bootpc 68/udp Bootstrap Protocol Client tftp 69/udp Trivial File Transfer gopher 70/tcp Gopher netrjs-1 71/tcp Remote Job Service netrjs-1 71/udp Remote Job Service netrjs-2 72/tcp Remote Job Service netrjs-2 72/udp Remote Job Service netrjs-3 73/tcp Remote Job Service netrjs-3 73/udp Remote Job Service netrjs-4 74/tcp Remote Job Service netrjs-4 74/udp Remote Job Service 75/tcp any private dial out service 75/udp any private dial out service deos 76/tcp Distributed External Object Store deos 76/udp Distributed External Object Store 77/tcp any private RJE service 77/udp any private RJE service vettcp 78/tcp vettcp vettcp 78/udp vettcp http 80/tcp World Wide Web HTTP www-http 80/tcp World Wide Web HTTP hosts2-ns 81/tcp HOSTS2 Name Server hosts2-ns 81/udp HOSTS2 Name Server xfer 82/tcp XFER Utility xfer 82/udp XFER Utility mit-ml-dev 83/tcp MIT ML Device mit-ml-dev 83/udp MIT ML Device ctf 84/tcp Common Trace Facility ctf 84/udp Common Trace Facility mit-ml-dev 85/tcp MIT ML Device mit-ml-dev 85/udp MIT ML Device mfcobol 86/tcp Micro Focus Cobol 87/tcp any private terminal link 87/udp any private terminal link kerberos 88/tcp Kerberos su-mit-tg 89/tcp SU/MIT Telnet Gateway dnsix 90/tcp DNSIX Securit Attribute Token Map mit-dov 91/tcp MIT Dover Spooler npp 92/tcp Network Printing Protocol npp 92/udp Network Printing Protocol dcp 93/tcp Device Control Protocol dcp 93/udp Device Control Protocol objcall 94/tcp Tivoli Object Dispatcher objcall 94/udp Tivoli Object Dispatcher supdup 95/tcp SUPDUP supdup 95/udp SUPDUP dixie 96/tcp DIXIE Protocol Specification swift-rvf 97/tcp Swift Remote Virtural File Protocol swift-rvf 97/udp Swift Remote Virtural File Protocol tacnews 98/tcp TAC News tacnews 98/udp TAC News metagram 99/tcp Metagram Relay metagram 99/udp Metagram Relay newacct 100/tcp [unauthorized use] hostname 101/tcp NIC Host Name Server hostname 101/udp NIC Host Name Server iso-tsap 102/tcp ISO-TSAP Class 0 iso-tsap 102/udp ISO-TSAP Class 0 gppitnp 103/tcp Genesis Point-to-Point Trans Net gppitnp 103/udp Genesis Point-to-Point Trans Net acr-nema 104/tcp ACR-NEMA Digital Imag. & Comm. 300 csnet-ns 105/tcp Mailbox Name Nameserver csnet-ns 105/udp Mailbox Name Nameserver 3com-tsmux 106/tcp 3COM-TSMUX 3com-tsmux 106/udp 3COM-TSMUX poppassd 106/tcp Password Server rtelnet 107/tcp Remote Telnet Service snagas 108/tcp SNA Gateway Access Server pop2 109/tcp Post Office Protocol - Version 2 pop3 110/tcp Post Office Protocol - Version 3 sunrpc 111/tcp SUN Remote Procedure Call sunrpc 111/udp SUN Remote Procedure Call mcidas 112/tcp McIDAS Data Transmission Protocol auth 113/tcp Authentication Service audionews 114/tcp Audio News Multicast audionews 114/udp Audio News Multicast sftp 115/tcp Simple File Transfer Protocol sftp 115/udp Simple File Transfer Protocol ansanotify 116/tcp ANSA REX Notify ansanotify 116/udp ANSA REX Notify uucp-path 117/tcp UUCP Path Service sqlserv 118/tcp SQL Services sqlserv 118/udp SQL Services nntp 119/tcp Network News Transfer Protocol cfdptkt 120/tcp CFDPTKT cfdptkt 120/udp CFDPTKT erpc 121/tcp Encore Expedited Remote Pro.Call erpc 121/udp Encore Expedited Remote Pro.Call smakynet 122/tcp SMAKYNET smakynet 122/udp SMAKYNET ntp 123/tcp Network Time Protocol ntp 123/udp Network Time Protocol ansatrader 124/tcp ANSA REX Trader ansatrader 124/udp ANSA REX Trader locus-map 125/tcp Locus PC-Interface Net Map Ser unitary 126/tcp Unisys Unitary Login unitary 126/udp Unisys Unitary Login locus-con 127/tcp Locus PC-Interface Conn Server gss-xlicen 128/tcp GSS X License Verification gss-xlicen 128/udp GSS X License Verification pwdgen 129/tcp Password Generator Protocol pwdgen 129/udp Password Generator Protocol cisco-fna 130/tcp cisco FNATIVE cisco-fna 130/udp cisco FNATIVE cisco-tna 131/tcp cisco TNATIVE cisco-tna 131/udp cisco TNATIVE cisco-sys 132/tcp cisco SYSMAINT cisco-sys 132/udp cisco SYSMAINT statsrv 133/tcp Statistics Service statsrv 133/udp Statistics Service ingres-net 134/tcp INGRES-NET Service loc-srv 135/tcp Location Service loc-srv 135/udp Location Service profile 136/tcp PROFILE Naming System netbios-ns 137/tcp NETBIOS Name Service netbios-ns 137/udp NETBIOS Name Service netbios-dgm 138/tcp NETBIOS Datagram Service netbios-dgm 138/udp NETBIOS Datagram Service netbios-ssn 139/tcp NETBIOS Session Service netbios-ssn 139/udp NETBIOS Session Service emfis-data 140/tcp EMFIS Data Service emfis-data 140/udp EMFIS Data Service emfis-cntl 141/tcp EMFIS Control Service emfis-cntl 141/udp EMFIS Control Service bl-idm 142/tcp Britton-Lee IDM bl-idm 142/udp Britton-Lee IDM imap2 143/tcp Interactive Mail Access Protocol v2 news 144/tcp NewS news 144/udp NewS uaac 145/tcp UAAC Protocol uaac 145/udp UAAC Protocol iso-tp0 146/tcp ISO-IP0 iso-tp0 146/udp ISO-IP0 iso-ip 147/tcp ISO-IP iso-ip 147/udp ISO-IP cronus 148/tcp CRONUS-SUPPORT cronus 148/udp CRONUS-SUPPORT aed-512 149/tcp AED 512 Emulation Service aed-512 149/udp AED 512 Emulation Service sql-net 150/tcp SQL-NET sql-net 150/udp SQL-NET hems 151/tcp HEMS bftp 152/tcp Background File Transfer Program bftp 152/udp Background File Transfer Program sgmp 153/tcp SGMP sgmp 153/udp SGMP netsc-prod 154/tcp NETSC netsc-prod 154/udp NETSC netsc-dev 155/tcp NETSC netsc-dev 155/udp NETSC sqlsrv 156/tcp SQL Service knet-cmp 157/tcp KNET/VM Command/Message Protocol pcmail-srv 158/tcp PCMail Server nss-routing 159/tcp NSS-Routing nss-routing 159/udp NSS-Routing sgmp-traps 160/tcp SGMP-TRAPS sgmp-traps 160/udp SGMP-TRAPS snmp 161/udp SNMP snmptrap 162/udp SNMPTRAP cmip-man 163/tcp CMIP/TCP Manager cmip-man 163/udp CMIP/TCP Manager cmip-agent 164/tcp CMIP/TCP Agent smip-agent 164/udp CMIP/TCP Agent xns-courier 165/tcp Xerox xns-courier 165/udp Xerox s-net 166/tcp Sirius Systems s-net 166/udp Sirius Systems namp 167/tcp NAMP namp 167/udp NAMP rsvd 168/tcp RSVD rsvd 168/udp RSVD send 169/tcp SEND send 169/udp SEND print-srv 170/tcp Network PostScript print-srv 170/udp Network PostScript multiplex 171/tcp Network Innovations Multiplex multiplex 171/udp Network Innovations Multiplex cl/1 172/tcp Network Innovations CL/1 cl/1 172/udp Network Innovations CL/1 xyplex-mux 173/tcp Xyplex xyplex-mux 173/udp Xyplex mailq 174/tcp MAILQ mailq 174/udp MAILQ vmnet 175/tcp VMNET vmnet 175/udp VMNET genrad-mux 176/tcp GENRAD-MUX genrad-mux 176/udp GENRAD-MUX xdmcp 177/udp X Display Manager Control Protocol nextstep 178/tcp NextStep Window Server NextStep 178/udp NextStep Window Server bgp 179/tcp Border Gateway Protocol ris 180/tcp Intergraph ris 180/udp Intergraph unify 181/tcp Unify unify 181/udp Unify audit 182/tcp Unisys Audit SITP audit 182/udp Unisys Audit SITP ocbinder 183/tcp OCBinder ocbinder 183/udp OCBinder ocserver 184/tcp OCServer ocserver 184/udp OCServer remote-kis 185/tcp Remote-KIS remote-kis 185/udp Remote-KIS kis 186/tcp KIS Protocol kis 186/udp KIS Protocol aci 187/tcp Application Communication Interface aci 187/udp Application Communication Interface mumps 188/tcp Plus Five's MUMPS mumps 188/udp Plus Five's MUMPS qft 189/tcp Queued File Transport gacp 190/tcp Gateway Access Control Protocol cacp 190/udp Gateway Access Control Protocol prospero 191/tcp Prospero Directory Service osu-nms 192/tcp OSU Network Monitoring System osu-nms 192/udp OSU Network Monitoring System srmp 193/tcp Spider Remote Monitoring Protocol srmp 193/udp Spider Remote Monitoring Protocol irc 194/udp Internet Relay Chat Protocol dn6-nlm-aud 195/tcp DNSIX Network Level Module Audit dn6-smm-red 196/tcp DNSIX Session Mgt Module Audit Redir dls 197/tcp Directory Location Service dls 197/udp Directory Location Service dls-mon 198/tcp Directory Location Service Monitor dls-mon 198/udp Directory Location Service Monitor smux 199/tcp SMUX smux 199/udp SMUX src 200/tcp IBM System Resource Controller src 200/udp IBM System Resource Controller at-rtmp 201/tcp AppleTalk Routing Maintenance at-rtmp 201/udp AppleTalk Routing Maintenance at-nbp 202/tcp AppleTalk Name Binding at-nbp 202/udp AppleTalk Name Binding at-3 203/tcp AppleTalk Unused at-3 203/udp AppleTalk Unused at-echo 204/tcp AppleTalk Echo at-echo 204/udp AppleTalk Echo at-5 205/tcp AppleTalk Unused at-5 205/udp AppleTalk Unused at-zis 206/tcp AppleTalk Zone Information at-zis 206/udp AppleTalk Zone Information at-7 207/tcp AppleTalk Unused at-7 207/udp AppleTalk Unused at-8 208/tcp AppleTalk Unused at-8 208/udp AppleTalk Unused tam 209/tcp Trivial Authenticated Mail Protocol tam 209/udp Trivial Authenticated Mail Protocol z39.50 210/tcp ANSI Z39.50 z39.50 210/udp ANSI Z39.50 914c/g 211/tcp Texas Instruments 914C/G Terminal 914c/g 211/udp Texas Instruments 914C/G Terminal anet 212/tcp ATEXSSTR anet 212/udp ATEXSSTR ipx 213/tcp IPX ipx 213/udp IPX vmpwscs 214/tcp VM PWSCS vmpwscs 214/udp VM PWSCS softpc 215/tcp Insignia Solutions softpc 215/udp Insignia Solutions atls 216/tcp Access Technology License Server dbase 217/tcp dBASE Unix dbase 217/udp dBASE Unix mpp 218/tcp Netix Message Posting Protocol mpp 218/udp Netix Message Posting Protocol uarps 219/tcp Unisys ARPs uarps 219/udp Unisys ARPs imap3 220/tcp Interactive Mail Access Protocol v3 fln-spx 221/tcp Berkeley rlogind with SPX auth fln-spx 221/udp Berkeley rlogind with SPX auth rsh-spx 222/tcp Berkeley rshd with SPX auth rsh-spx 222/udp Berkeley rshd with SPX auth cdc 223/tcp Certificate Distribution Center cdc 223/udp Certificate Distribution Center sur-meas 243/tcp Survey Measurement sur-meas 243/udp Survey Measurement link 245/tcp LINK link 245/udp LINK dsp3270 246/tcp Display Systems Protocol dsp3270 246/udp Display Systems Protocol pdap 344/tcp Prospero Data Access Protocol pawserv 345/tcp Perf Analysis Workbench pawserv 345/udp Perf Analysis Workbench zserv 346/tcp Zebra server fatserv 347/tcp Fatmen Server csi-sgwp 348/tcp Cabletron Management Protocol csi-sgwp 348/udp Cabletron Management Protocol clearcase 371/tcp Clearcase clearcase 371/udp Clearcase ulistserv 372/tcp Unix Listserv ulistserv 372/udp Unix Listserv legent-1 373/tcp Legent Corporation legent-1 373/udp Legent Corporation legent-2 374/tcp Legent Corporation legent-2 374/udp Legent Corporation hassle 375/tcp Hassle hassle 375/udp Hassle nip 376/tcp Amiga Envoy Network Inquiry Proto nip 376/udp Amiga Envoy Network Inquiry Proto tnETOS 377/tcp NEC Corporation tnETOS 377/udp NEC Corporation dsETOS 378/tcp NEC Corporation dsETOS 378/udp NEC Corporation is99c 379/tcp TIA/EIA/IS-99 modem client is99s 380/tcp TIA/EIA/IS-99 modem server hp-collector 381/tcp hp performance data collector hp-collector 381/udp hp performance data collector hp-managed-node 382/tcp hp performance data managed node hp-managed-node 382/udp hp performance data managed node hp-alarm-mgr 383/tcp hp performance data alarm manager hp-alarm-mgr 383/udp hp performance data alarm manager arns 384/tcp A Remote Network Server System arns 384/udp A Remote Network Server System ibm-app 385/tcp IBM Application ibm-app 385/tcp IBM Application asa 386/tcp ASA Message Router Object Def. asa 386/udp ASA Message Router Object Def. aurp 387/tcp Appletalk Update-Based Routing Pro. aurp 387/udp Appletalk Update-Based Routing Pro. unidata-ldm 388/tcp Unidata LDM Version 4 unidata-ldm 388/udp Unidata LDM Version 4 ldap 389/tcp Lightweight Directory Access Protocol uis 390/tcp UIS uis 390/udp UIS synotics-relay 391/tcp SynOptics SNMP Relay Port synotics-relay 391/udp SynOptics SNMP Relay Port synotics-broker 392/tcp SynOptics Port Broker Port synotics-broker 392/udp SynOptics Port Broker Port dis 393/tcp Data Interpretation System dis 393/udp Data Interpretation System embl-ndt 394/tcp EMBL Nucleic Data Transfer embl-ndt 394/udp EMBL Nucleic Data Transfer netcp 395/tcp NETscout Control Protocol netcp 395/udp NETscout Control Protocol netware-ip 396/tcp Novell Netware over IP netware-ip 396/udp Novell Netware over IP mptn 397/tcp Multi Protocol Trans. Net. mptn 397/udp Multi Protocol Trans. Net. kryptolan 398/tcp Kryptolan kryptolan 398/udp Kryptolan iso-tsap-c2 399/tcp ISO-TSAP Class 2 iso-tsap-c2 399/udp ISO-TSAP Class 2 work-sol 400/tcp Workstation Solutions work-sol 400/udp Workstation Solutions ups 401/udp Uninterruptible Power Supply genie 402/tcp Genie Protocol genie 402/udp Genie Protocol decap 403/tcp decap decap 403/udp decap nced 404/tcp nced nced 404/udp nced ncld 405/tcp ncld ncld 405/udp ncld imsp 406/tcp Interactive Mail Support Protocol imsp 406/udp Interactive Mail Support Protocol timbuktu 407/tcp Timbuktu prm-sm 408/tcp Prospero Resource Manager Sys. Man. prm-nm 409/tcp Prospero Resource Manager Node Man. decladebug 410/udp DECLadebug Remote Debug Protocol rmt 411/tcp Remote MT Protocol rmt 411/udp Remote MT Protocol synoptics-trap 412/tcp Trap Convention Port synoptics-trap 412/udp Trap Convention Port smsp 413/tcp SMSP smsp 413/udp SMSP infoseek 414/tcp InfoSeek infoseek 414/udp InfoSeek bnet 415/tcp BNet bnet 415/udp BNet silverplatter 416/tcp Silverplatter silverplatter 416/udp Silverplatter onmux 417/tcp Onmux onmux 417/udp Onmux hyper-g 418/tcp Hyper-G ariel1 419/tcp Ariel smpte 420/udp SMPTE ariel2 421/tcp Ariel ariel3 422/tcp Ariel opc-job-start 423/tcp IBM Operations Planning and Control Start opc-job-track 424/tcp IBM Operations Planning and Control Track icad-el 425/tcp ICAD smartsdp 426/tcp smartsdp smartsdp 426/udp smartsdp svrloc 427/tcp Server Location svrloc 427/udp Server Location ocs_cmu 428/tcp OCS_CMU ocs_cmu 428/udp OCS_CMU ocs_amu 429/tcp OCS_AMU ocs_amu 429/udp OCS_AMU utmpsd 430/tcp UTMPSD utmpsd 430/udp UTMPSD utmpcd 431/tcp UTMPCD utmpcd 431/udp UTMPCD iasd 432/tcp IASD iasd 432/udp IASD nnsp 433/tcp NNSP nnsp 433/udp NNSP mobileip-agent 434/tcp MobileIP-Agent mobilip-mn 435/tcp MobilIP-MN dna-cml 436/tcp DNA-CML dna-cml 436/udp DNA-CML comscm 437/tcp comscm comscm 437/udp comscm dsfgw 438/tcp dsfgw dsfgw 438/udp dsfgw dasp 439/tcp dasp Thomas Obermair dasp 439/udp dasp tommy@inlab.m.eunet.de sgcp 440/tcp sgcp sgcp 440/udp sgcp decvms-sysmgt 441/tcp decvms-sysmgt cvc_hostd 442/tcp cvc_hostd cvc_hostd 442/udp cvc_hostd https 443/tcp https MCom snpp 444/tcp Simple Network Paging Protocol snpp 444/udp Simple Network Paging Protocol microsoft-ds 445/udp Microsoft-DS ddm-rdb 446/tcp DDM-RDB ddm-rdb 446/udp DDM-RDB ddm-dfm 447/tcp DDM-RFM ddm-dfm 447/udp DDM-RFM ddm-byte 448/tcp DDM-BYTE ddm-byte 448/udp DDM-BYTE as-servermap 449/tcp AS Server Mapper as-servermap 449/udp AS Server Mapper tserver 450/tcp TServer sfs-smp-net 451/tcp Cray Network Semaphore server sfs-smp-net 451/udp Cray Network Semaphore server sfs-config 452/tcp Cray SFS config server sfs-config 452/udp Cray SFS config server creativeserver 453/tcp CreativeServer creativeserver 453/udp CreativeServer contentserver 454/tcp ContentServer contentserver 454/udp ContentServer creativepartnr 455/tcp CreativePartnr creativepartnr 455/udp CreativePartnr macon-tcp 456/tcp macon-tcp macon-udp 456/udp macon-udp scohelp 457/tcp scohelp scohelp 457/udp scohelp appleqtc 458/tcp apple quick time appleqtc 458/udp apple quick time ampr-rcmd 459/tcp ampr-rcmd ampr-rcmd 459/udp ampr-rcmd skronk 460/tcp skronk skronk 460/udp skronk exec 512/tcp remote process execution; biff 512/udp used by mail system to notify users login 513/tcp remote login a la telnet; who 513/udp maintains data bases showing who's cmd 514/tcp like exec, but automatic syslog 514/udp printer 515/tcp spooler talk 517/udp ntalk 518/tcp utime 519/tcp unixtime utime 519/udp unixtime efs 520/tcp extended file name server router 520/udp local routing process (on site); timed 525/tcp timeserver timed 525/udp timeserver tempo 526/tcp newdate tempo 526/udp newdate courier 530/tcp rpc courier 530/udp rpc conference 531/tcp chat conference 531/udp chat netnews 532/tcp readnews netnews 532/udp readnews netwall 533/tcp for emergency broadcasts netwall 533/udp for emergency broadcasts apertus-ldp 539/tcp Apertus Technologies Load Determination apertus-ldp 539/udp Apertus Technologies Load Determination uucp 540/tcp uucpd uucp-rlogin 541/tcp uucp-rlogin uucp-rlogin 541/udp uucp-rlogin klogin 543/tcp klogin 543/udp kshell 544/tcp krcmd kshell 544/udp krcmd appleqtcsrvr 545/tcp appleqtcsrvr appleqtcsrvr 545/udp appleqtcsrvr new-rwho 550/tcp new-who new-rwho 550/udp new-who dsf 555/tcp dsf 555/udp remotefs 556/tcp rfs server remotefs 556/udp rfs server openvms-sysipc 557/tcp openvms-sysipc openvms-sysipc 557/udp openvms-sysipc sdnskmp 558/tcp SDNSKMP sdnskmp 558/udp SDNSKMP teedtap 559/tcp TEEDTAP teedtap 559/udp TEEDTAP rmonitor 560/tcp rmonitord rmonitor 560/udp rmonitord monitor 561/tcp monitor 561/udp chshell 562/tcp chcmd chshell 562/udp chcmd 9pfs 564/tcp plan 9 file service 9pfs 564/udp plan 9 file service whoami 565/tcp whoami whoami 565/udp whoami meter 570/tcp demon meter 570/udp demon meter 571/tcp udemon meter 571/udp udemon ipcserver 600/tcp Sun IPC server ipcserver 600/udp Sun IPC server nqs 607/tcp nqs nqs 607/udp nqs urm 606/tcp Cray Unified Resource Manager urm 606/udp Cray Unified Resource Manager sift-uft 608/tcp Sender-Initiated/Unsolicited File Transfer npmp-trap 609/tcp npmp-trap npmp-trap 609/udp npmp-trap npmp-local 610/tcp npmp-local npmp-local 610/udp npmp-local npmp-gui 611/tcp npmp-gui npmp-gui 611/udp npmp-gui ginad 634/tcp ginad ginad 634/udp ginad mdqs 666/tcp mdqs 666/udp doom 666/tcp doom Id Software elcsd 704/tcp errlog copy/server daemon elcsd 704/udp errlog copy/server daemon flexlm 744/tcp Flexible License Manager flexlm 744/udp Flexible License Manager fujitsu-dev 747/tcp Fujitsu Device Control fujitsu-dev 747/udp Fujitsu Device Control ris-cm 748/tcp Russell Info Sci Calendar Manager ris-cm 748/udp Russell Info Sci Calendar Manager kerberos-adm 749/tcp kerberos administration rfile 750/tcp loadav 750/udp pump 751/tcp pump 751/udp qrh 752/tcp qrh 752/udp rrh 753/tcp rrh 753/udp tell 754/tcp send tell 754/udp send nlogin 758/tcp nlogin 758/udp con 759/tcp con 759/udp ns 760/tcp ns 760/udp rxe 761/tcp rxe 761/udp quotad 762/tcp quotad 762/udp cycleserv 763/tcp cycleserv 763/udp omserv 764/tcp omserv 764/udp webster 765/tcp webster 765/udp phonebook 767/tcp phone phonebook 767/udp phone vid 769/tcp vid 769/udp cadlock 770/tcp cadlock 770/udp rtip 771/tcp rtip 771/udp cycleserv2 772/tcp cycleserv2 772/udp submit 773/tcp notify 773/udp rpasswd 774/tcp acmaint_dbd 774/udp entomb 775/tcp acmaint_transd 775/udp wpages 776/tcp wpages 776/udp wpgs 780/tcp wpgs 780/udp concert 786/tcp Concert concert 786/udp Concert mdbs_daemon 800/tcp mdbs_daemon 800/udp device 801/tcp device 801/udp accessbuilder 888/tcp AccessBuilder accessbuilder 888/udp AccessBuilder xtreelic 996/tcp Central Point Software xtreelic 996/udp Central Point Software maitrd 997/tcp maitrd 997/udp busboy 998/tcp puparp 998/udp garcon 999/tcp applix 999/udp Applix ac puprouter 999/tcp puprouter 999/udp cadlock 1000/tcp ock 1000/udp 1023/tcp Reserved 1024/udp Reserved |