[GUIDA] Il mio PC ha le porte aperte?

[Fumetto]

Le porte sono dei canali attraverso cui avviene la trasmissione input/output del sistema con l’ambiente esterno, nel nostro caso la rete. In pratica possiamo dire che sono tanti corridoi preferenziali, ognuno dei quali associato ad un’applicazione ben precisa e che fornisce possibilità di trasferimento dati con altre macchine. Le porte, come vedremo, sono tantissime, ma in questa prima parte andremo a dare significato “solo” alle prime 1024, denominate porte note, che sono direttamente associate ai servizi di sistema.
Per capire il concetto di pericolosità di una porta aperta si potrebbe fare, cadendo un po’ sul banale, il classico esempio della porta di casa. Nel momento in cui un ladro trovasse una di queste porte aperta, sarebbe fin troppo facile entrare all’interno dell’abitazione… nel nostro PC. La soluzione?? Ovvio… tenere tutte le porte chiuse! Ma se tengo tutte le porte chiuse cosa succede? Succede che diventa impossibile l’interazione con l’esterno ed il vostro PC si trasforma in una macchina da scrivere solo leggermente più evoluta. Diviene quindi necessario cercare di trovare una soluzione intermedia che sia un giusto mix fra sicurezza e possibilità di utilizzo della rete.
Come sempre si dovrebbe fare prima di vedere le soluzioni andiamo ad analizzare il problema, elencando una per una tutte le porte con i relativi servizi, esaminando i loro punti deboli e cercando di capire come porvi rimedio. Il loro numero è molto grande (65546, 216) e di base sono state divise in due categorie principali: le porte note e le porte non note.
Le porte note sono le prime 1024 e sono associate ai servizi di sistema; le porte non note sono tutte quelle che seguono, dalla 1025 in poi e che sono normalmente associate a servizi non identificati, ovvero non facenti parte del sistema stesso. Purtroppo, a parte alcuni utilizzi più che legittimi, questi “servizi” spesso si raggruppano in tre categorie: virus, worm e cavalli di Troia.
I virus sono dei programmi che si autoreplicano e si diffondono usando altre applicazioni all’interno del PC ospite. I worm funzionano come i virus con la differenza che si propagano attraverso la rete. I cavalli di Troia sono applicazioni che mascherano, sotto l’apparenza di un programma utile, un codice dannoso che può svolgere svariate attività all’interno del PC.
Tanto per dare una definizione scolastica possiamo suddividere le porte in due categorie diverse: TCP e UDP. Queste porte non rappresentano altro che i terminali di comunicazione all’interno dei sistemi e fra i differenti sistemi, e stilano un elenco usato dal demone dei servizi. La differenza tra i due tipi sta nel fatto che la connessione TCP è associata a una sincronizzazione dei numeri di acknowledgement, portando ad una connessione affidabile, mentre la UDP è anche chiamata “best-efford”, data la presenza di un datagram senza connessione.
Fatte queste precisazioni andiamo quindi ad analizzare le porte note. Come risulta ovvio, è impossibile andare ad analizzare le porte una per una data la loro quantità, ma cercheremo di vedere le più note e le più utilizzate per ottenere accesso ad un PC.

7 Echo

È associata al servizio echo, modulo di comunicazione fra due PC. Viene utilizzata principalmente dal servizio PING; questo servizio (Packet InterNet Grouper) funziona trasmettendo un segnale tipo PING a cui il ricevente risponde con un segnale tipo PONG. Serve per controllare la comunicazione fra due punti della rete. L’exploit più noto associato a questa porta si chiama Ping of Death, ed è basato sull’invio di un pacchetto di dimensioni elevate (superiore a 65536 bytes). Il sistema non è in grado di elaborarlo correttamente e il risultato è un blocco o un riavvio del sistema stesso. Un altro attacco utilizzato è il Flooding che, basandosi sull’invio massiccio di richieste ICMP, satura le risorse del sistema di fatto bloccandolo.

9 Discard

11 Systat

E’ associata al systat, servizio che in pratica serve per tenere d’occhio tutti i processi attivi su un determinato PC. La sua vulnerabilità consiste nel fatto di permettere a un attaccante di controllare le applicazioni attive e ricavare informazioni sulla vittima.

13 Daytime

15 Netstat

Associata al servizio netstat fa in modo di poter controllare tutte le connessioni attive sulla macchina.

17 Quotd

19 Chargen

Associata al servizio chargen; questo servizio, di per sé innocuo, diventa pericoloso se si sfrutta un bug che permette di reindirizzare alcune stringhe a un daemon particolare, ovvero il DNS. Di fatto queste stringhe disattivano il servizio su cui sono redirette.

20 FTP-data

21 FTP

Porta associata al servizio FTP. Questo servizio permette di inviare dati, riceverli, effettuare operazioni quali lo spostamento, la cancellazione e la creazione di nuovi files o directory all’interno del PC remoto.

23 telnet

Il servizio associato è Telnet, che viene utilizzato come standard per le connessioni remote via Internet. I cracker usano dei punti deboli di questo daemon per inviare degli script che, causando dei buffer-overflow, normalmente danno accesso root alla macchina remota.

25 SMTP

E’ una porta associata ai servizi SMTP di posta elettronica. Vengono sfruttati dei punti deboli del sistema per condurre attacchi tipo DoS o mail-bombing.

37 Time

42 Name

43 Whois

Porta correlata al servizio WhoIs: non è utilizzata direttamente per attacchi alle macchine, ma viene interrogata insieme ad altri database per ricercare informazioni.

53 Domain

Il servizio domain è quel daemon che permette di risolvere gli indirizzi testuali in indirizzi numerici IP. Lo spoofing di questi servizi permette di indirizzare i visitatori di pagine Web verso link diversi dagli originali. Questa porta viene anche sfruttata per attacchi tipo DoS.

57 Rtp

67 bootp

E’ associata al servizio bootp, attivo sulle workstations. Ha un punto debole nel fatto di essere soggetta ad attacchi di tipo buffer-overflow che bloccano il sistema.

69 tftp

Il servizio tftp è una versione semplificata dell’FTP che non richiede username o password per l’accesso. Viene di solito utilizzata per la programmazione dei router. Il suo bug sta nel fatto che si possono facilmente scaricare i files presenti all’interno dei router stessi che poi possono essere letti o decifrati.

77 Rje

79 Finger

L’attacco associato a questa porta serve a conoscere informazioni riservate sull’utente attaccato. In un output proveniente dalla macchina sottoposta ad attacco si possono ricevere dettagli importanti sul proprietario del PC.

80 http

E’ la più nota, quella associata al servizio http. I vari exploits puntano tutti al cambiamento delle pagine web ed al defacciamento dei siti, basandosi sulla possibilità di eseguire comandi in remoto.

87 Link

95 Supdup

101 Hostnames

102 Iso-tsap

103 Dictionary

104 X400-snd

105 Csnet-ns

109 Pop2

110 Pop3

111 Portmap e 135 Loc-serv

Sono associate ai servizi portmap e loc-serv. Il primo serve per convertire i numeri dei programmi in numeri di porte dando di fatto una lista delle applicazioni attive. Il secondo è l’equivalente nei sistemi NT.

113 Auth

115 Sftp

117 Path

119 nntp

139 Nbsession

144 News

158 Tcprepo

170 Print-srv

175 vmnet

400 Vmnet0

512 Exec

Il servizio exec viene utilizzato per l’esecuzione di processi remoti. Questa porta è attiva quando nel PC remoto è in funzione un sistema X-Windows. I “malfattori” sfruttano questo daemon per catturare finestre e fare operazioni di keylogging.

513 Login e 514 Shell

Porte di login e di shell; la loro presenza contemporanea pone a favore dell’attivazione di un sistema X-Windows che può essere sfruttato da una sessione telnet.

515 Printer

520 Efs

Associata al servizio RIP del routing, lo sniffing di questa porta può produrre informazioni sensibili sulla topologia della rete attaccata.

526 Tempo

530 Courier

531 Conference

532 Netnews

540 Uucp

543 Klogin, 544 Kshell e 750 Kerberos

Associate ai servizi klogin, kshell e kerberos; sono demoni che servono per trasferire in maniera sicura dati che viaggiano su una rete non sicura, stabilendo una comunicazione a chiave univoca per ogni utente. Sono servizi soggetti ad attacchi overflow e spoof se non adeguatamente filtrate.

556 Remotefs

600 Garcon

601 Maitrd

602 Busboy

751 Kerberos-mast

754 Krb-prop

888 Erlogin

Sarebbe quindi utile per una buona protezione del nostro PC avere installato un programma che ci permetta di controllare ed eventualmente chiudere le porte che comunicano con l'esterno senza che noi sfruttiamo i relativi servizi; in tal modo ci potremmo accorgere immediatamente s'è qualche virus, worms o trojan ha infettato il nostro PC e prendere i relativi rimedi.
Ci sono diversi firewall che possono essere adoperati in tal senso; basta fare una ricerca con un qualunque motore inserendo come chiave di ricerca " firewall " e se ne trovano a bizzarre sia freeware che non. Tali programmi hanno diverse funzionalità che, se sfruttate correttamente, e potranno fornire un grado di protezione più che sufficiente per un uso puro dal nostro personal computer.

EDIT 29-05-04 Lista porte con relativo uso

[Fumetto]

Ho trovato nei miei documenti questa pagina, non è più online, ma contiene informazioni utili...

0/tcp Reserved
0/udp Reserved
tcpmux 1/tcp TCP Port Service Multiplexer
compressnet 2/tcp Management Utility
compressnet 3/tcp Compression Process
rje 5/tcp Remote Job Entry
echo 7/tcp Echo
echo 7/udp Echo
discard 9/tcp Discard
discard 9/udp Discard
systat 11/tcp Active Users
daytime 13/tcp Daytime
daytime 13/udp Daytime
qotd 17/tcp Quote of the Day
qotd 17/udp Quote of the Day
rwrite 18/tcp RWP rwrite
rwrite 18/udp RWP rwrite
msp 18/tcp Message Send Protocol
msp 18/udp Message Send Protocol
chargen 19/tcp Character Generator
chargen 19/udp Character Generator
ftp-data 20/tcp File Transfer [Default Data]
ftp 21/tcp File Transfer [Control]
telnet 23/tcp Telnet
24/tcp any private mail system
24/udp any private mail system
smtp 25/tcp Simple Mail Transfer
nsw-fe 27/tcp NSW User System FE
nsw-fe 27/udp NSW User System FE
msg-icp 29/tcp MSG ICP
msg-icp 29/udp MSG ICP
msg-auth 31/tcp MSG Authentication
msg-auth 31/udp MSG Authentication
dsp 33/tcp Display Support Protocol
dsp 33/udp Display Support Protocol
35/tcp any private printer server
35/udp any private printer server
time 37/tcp Time
time 37/udp Time
rap 38/tcp Route Access Protocol
rap 38/udp Route Access Protocol
rlp 39/udp Resource Location Protocol
graphics 41/tcp Graphics
graphics 41/udp Graphics
nameserver 42/udp Host Name Server
nicname 43/tcp Who Is
mpm-flags 44/tcp MPM FLAGS Protocol
mpm 45/tcp Message Processing Module [recv]
mpm-snd 46/tcp MPM [default send]
ni-ftp 47/tcp NI FTP
ni-ftp 47/udp NI FTP
auditd 48/tcp Digital Audit Daemon
auditd 48/udp Digital Audit Daemon
login 49/tcp Login Host Protocol
re-mail-ck 50/tcp Remote Mail Checking Protocol
re-mail-ck 50/udp Remote Mail Checking Protocol
la-maint 51/udp IMP Logical Address Maintenance
xns-time 52/tcp XNS Time Protocol
xns-time 52/udp XNS Time Protocol
domain 53/tcp Domain Name Server
domain 53/udp Domain Name Server
xns-ch 54/tcp XNS Clearinghouse
xns-ch 54/udp XNS Clearinghouse
isi-gl 55/tcp ISI Graphics Language
isi-gl 55/udp ISI Graphics Language
xns-auth 56/tcp XNS Authentication
xns-auth 56/udp XNS Authentication
57/tcp any private terminal access
57/udp any private terminal access
xns-mail 58/tcp XNS Mail
xns-mail 58/udp XNS Mail
59/tcp any private file service
59/udp any private file service
60/tcp Unassigned
60/udp Unassigned
ni-mail 61/tcp NI MAIL
ni-mail 61/udp NI MAIL
acas 62/tcp ACA Services
covia 64/tcp Communications Integrator (CI)
tacacs-ds 65/tcp TACACS-Database Service
sql*net 66/tcp Oracle SQL*NET
bootps 67/udp Bootstrap Protocol Server
bootpc 68/udp Bootstrap Protocol Client
tftp 69/udp Trivial File Transfer
gopher 70/tcp Gopher
netrjs-1 71/tcp Remote Job Service
netrjs-1 71/udp Remote Job Service
netrjs-2 72/tcp Remote Job Service
netrjs-2 72/udp Remote Job Service
netrjs-3 73/tcp Remote Job Service
netrjs-3 73/udp Remote Job Service
netrjs-4 74/tcp Remote Job Service
netrjs-4 74/udp Remote Job Service
75/tcp any private dial out service
75/udp any private dial out service
deos 76/tcp Distributed External Object Store
deos 76/udp Distributed External Object Store
77/tcp any private RJE service
77/udp any private RJE service
vettcp 78/tcp vettcp
vettcp 78/udp vettcp
http 80/tcp World Wide Web HTTP
www-http 80/tcp World Wide Web HTTP
hosts2-ns 81/tcp HOSTS2 Name Server
hosts2-ns 81/udp HOSTS2 Name Server
xfer 82/tcp XFER Utility
xfer 82/udp XFER Utility
mit-ml-dev 83/tcp MIT ML Device
mit-ml-dev 83/udp MIT ML Device
ctf 84/tcp Common Trace Facility
ctf 84/udp Common Trace Facility
mit-ml-dev 85/tcp MIT ML Device
mit-ml-dev 85/udp MIT ML Device
mfcobol 86/tcp Micro Focus Cobol
87/tcp any private terminal link
87/udp any private terminal link
kerberos 88/tcp Kerberos
su-mit-tg 89/tcp SU/MIT Telnet Gateway
dnsix 90/tcp DNSIX Securit Attribute Token Map
mit-dov 91/tcp MIT Dover Spooler
npp 92/tcp Network Printing Protocol
npp 92/udp Network Printing Protocol
dcp 93/tcp Device Control Protocol
dcp 93/udp Device Control Protocol
objcall 94/tcp Tivoli Object Dispatcher
objcall 94/udp Tivoli Object Dispatcher
supdup 95/tcp SUPDUP
supdup 95/udp SUPDUP
dixie 96/tcp DIXIE Protocol Specification
swift-rvf 97/tcp Swift Remote Virtural File Protocol
swift-rvf 97/udp Swift Remote Virtural File Protocol
tacnews 98/tcp TAC News
tacnews 98/udp TAC News
metagram 99/tcp Metagram Relay
metagram 99/udp Metagram Relay
newacct 100/tcp [unauthorized use]
hostname 101/tcp NIC Host Name Server
hostname 101/udp NIC Host Name Server
iso-tsap 102/tcp ISO-TSAP Class 0
iso-tsap 102/udp ISO-TSAP Class 0
gppitnp 103/tcp Genesis Point-to-Point Trans Net
gppitnp 103/udp Genesis Point-to-Point Trans Net
acr-nema 104/tcp ACR-NEMA Digital Imag. & Comm. 300
csnet-ns 105/tcp Mailbox Name Nameserver
csnet-ns 105/udp Mailbox Name Nameserver
3com-tsmux 106/tcp 3COM-TSMUX
3com-tsmux 106/udp 3COM-TSMUX
poppassd 106/tcp Password Server
rtelnet 107/tcp Remote Telnet Service
snagas 108/tcp SNA Gateway Access Server
pop2 109/tcp Post Office Protocol - Version 2
pop3 110/tcp Post Office Protocol - Version 3
sunrpc 111/tcp SUN Remote Procedure Call
sunrpc 111/udp SUN Remote Procedure Call
mcidas 112/tcp McIDAS Data Transmission Protocol
auth 113/tcp Authentication Service
audionews 114/tcp Audio News Multicast
audionews 114/udp Audio News Multicast
sftp 115/tcp Simple File Transfer Protocol
sftp 115/udp Simple File Transfer Protocol
ansanotify 116/tcp ANSA REX Notify
ansanotify 116/udp ANSA REX Notify
uucp-path 117/tcp UUCP Path Service
sqlserv 118/tcp SQL Services
sqlserv 118/udp SQL Services
nntp 119/tcp Network News Transfer Protocol
cfdptkt 120/tcp CFDPTKT
cfdptkt 120/udp CFDPTKT
erpc 121/tcp Encore Expedited Remote Pro.Call
erpc 121/udp Encore Expedited Remote Pro.Call
smakynet 122/tcp SMAKYNET
smakynet 122/udp SMAKYNET
ntp 123/tcp Network Time Protocol
ntp 123/udp Network Time Protocol
ansatrader 124/tcp ANSA REX Trader
ansatrader 124/udp ANSA REX Trader
locus-map 125/tcp Locus PC-Interface Net Map Ser
unitary 126/tcp Unisys Unitary Login
unitary 126/udp Unisys Unitary Login
locus-con 127/tcp Locus PC-Interface Conn Server
gss-xlicen 128/tcp GSS X License Verification
gss-xlicen 128/udp GSS X License Verification
pwdgen 129/tcp Password Generator Protocol
pwdgen 129/udp Password Generator Protocol
cisco-fna 130/tcp cisco FNATIVE
cisco-fna 130/udp cisco FNATIVE
cisco-tna 131/tcp cisco TNATIVE
cisco-tna 131/udp cisco TNATIVE
cisco-sys 132/tcp cisco SYSMAINT
cisco-sys 132/udp cisco SYSMAINT
statsrv 133/tcp Statistics Service
statsrv 133/udp Statistics Service
ingres-net 134/tcp INGRES-NET Service
loc-srv 135/tcp Location Service
loc-srv 135/udp Location Service
profile 136/tcp PROFILE Naming System
netbios-ns 137/tcp NETBIOS Name Service
netbios-ns 137/udp NETBIOS Name Service
netbios-dgm 138/tcp NETBIOS Datagram Service
netbios-dgm 138/udp NETBIOS Datagram Service
netbios-ssn 139/tcp NETBIOS Session Service
netbios-ssn 139/udp NETBIOS Session Service
emfis-data 140/tcp EMFIS Data Service
emfis-data 140/udp EMFIS Data Service
emfis-cntl 141/tcp EMFIS Control Service
emfis-cntl 141/udp EMFIS Control Service
bl-idm 142/tcp Britton-Lee IDM
bl-idm 142/udp Britton-Lee IDM
imap2 143/tcp Interactive Mail Access Protocol v2
news 144/tcp NewS
news 144/udp NewS
uaac 145/tcp UAAC Protocol
uaac 145/udp UAAC Protocol
iso-tp0 146/tcp ISO-IP0
iso-tp0 146/udp ISO-IP0
iso-ip 147/tcp ISO-IP
iso-ip 147/udp ISO-IP
cronus 148/tcp CRONUS-SUPPORT
cronus 148/udp CRONUS-SUPPORT
aed-512 149/tcp AED 512 Emulation Service
aed-512 149/udp AED 512 Emulation Service
sql-net 150/tcp SQL-NET
sql-net 150/udp SQL-NET
hems 151/tcp HEMS
bftp 152/tcp Background File Transfer Program
bftp 152/udp Background File Transfer Program
sgmp 153/tcp SGMP
sgmp 153/udp SGMP
netsc-prod 154/tcp NETSC
netsc-prod 154/udp NETSC
netsc-dev 155/tcp NETSC
netsc-dev 155/udp NETSC
sqlsrv 156/tcp SQL Service
knet-cmp 157/tcp KNET/VM Command/Message Protocol
pcmail-srv 158/tcp PCMail Server
nss-routing 159/tcp NSS-Routing
nss-routing 159/udp NSS-Routing
sgmp-traps 160/tcp SGMP-TRAPS
sgmp-traps 160/udp SGMP-TRAPS
snmp 161/udp SNMP
snmptrap 162/udp SNMPTRAP
cmip-man 163/tcp CMIP/TCP Manager
cmip-man 163/udp CMIP/TCP Manager
cmip-agent 164/tcp CMIP/TCP Agent
smip-agent 164/udp CMIP/TCP Agent
xns-courier 165/tcp Xerox
xns-courier 165/udp Xerox
s-net 166/tcp Sirius Systems
s-net 166/udp Sirius Systems
namp 167/tcp NAMP
namp 167/udp NAMP
rsvd 168/tcp RSVD
rsvd 168/udp RSVD
send 169/tcp SEND
send 169/udp SEND
print-srv 170/tcp Network PostScript
print-srv 170/udp Network PostScript
multiplex 171/tcp Network Innovations Multiplex
multiplex 171/udp Network Innovations Multiplex
cl/1 172/tcp Network Innovations CL/1
cl/1 172/udp Network Innovations CL/1
xyplex-mux 173/tcp Xyplex
xyplex-mux 173/udp Xyplex
mailq 174/tcp MAILQ
mailq 174/udp MAILQ
vmnet 175/tcp VMNET
vmnet 175/udp VMNET
genrad-mux 176/tcp GENRAD-MUX
genrad-mux 176/udp GENRAD-MUX
xdmcp 177/udp X Display Manager Control Protocol
nextstep 178/tcp NextStep Window Server
NextStep 178/udp NextStep Window Server
bgp 179/tcp Border Gateway Protocol
ris 180/tcp Intergraph
ris 180/udp Intergraph
unify 181/tcp Unify
unify 181/udp Unify
audit 182/tcp Unisys Audit SITP
audit 182/udp Unisys Audit SITP
ocbinder 183/tcp OCBinder
ocbinder 183/udp OCBinder
ocserver 184/tcp OCServer
ocserver 184/udp OCServer
remote-kis 185/tcp Remote-KIS
remote-kis 185/udp Remote-KIS
kis 186/tcp KIS Protocol
kis 186/udp KIS Protocol
aci 187/tcp Application Communication Interface
aci 187/udp Application Communication Interface
mumps 188/tcp Plus Five's MUMPS
mumps 188/udp Plus Five's MUMPS
qft 189/tcp Queued File Transport
gacp 190/tcp Gateway Access Control Protocol
cacp 190/udp Gateway Access Control Protocol
prospero 191/tcp Prospero Directory Service
osu-nms 192/tcp OSU Network Monitoring System
osu-nms 192/udp OSU Network Monitoring System
srmp 193/tcp Spider Remote Monitoring Protocol
srmp 193/udp Spider Remote Monitoring Protocol
irc 194/udp Internet Relay Chat Protocol
dn6-nlm-aud 195/tcp DNSIX Network Level Module Audit
dn6-smm-red 196/tcp DNSIX Session Mgt Module Audit Redir
dls 197/tcp Directory Location Service
dls 197/udp Directory Location Service
dls-mon 198/tcp Directory Location Service Monitor
dls-mon 198/udp Directory Location Service Monitor
smux 199/tcp SMUX
smux 199/udp SMUX
src 200/tcp IBM System Resource Controller
src 200/udp IBM System Resource Controller
at-rtmp 201/tcp AppleTalk Routing Maintenance
at-rtmp 201/udp AppleTalk Routing Maintenance
at-nbp 202/tcp AppleTalk Name Binding
at-nbp 202/udp AppleTalk Name Binding
at-3 203/tcp AppleTalk Unused
at-3 203/udp AppleTalk Unused
at-echo 204/tcp AppleTalk Echo
at-echo 204/udp AppleTalk Echo
at-5 205/tcp AppleTalk Unused
at-5 205/udp AppleTalk Unused
at-zis 206/tcp AppleTalk Zone Information
at-zis 206/udp AppleTalk Zone Information
at-7 207/tcp AppleTalk Unused
at-7 207/udp AppleTalk Unused
at-8 208/tcp AppleTalk Unused
at-8 208/udp AppleTalk Unused
tam 209/tcp Trivial Authenticated Mail Protocol
tam 209/udp Trivial Authenticated Mail Protocol
z39.50 210/tcp ANSI Z39.50
z39.50 210/udp ANSI Z39.50
914c/g 211/tcp Texas Instruments 914C/G Terminal
914c/g 211/udp Texas Instruments 914C/G Terminal
anet 212/tcp ATEXSSTR
anet 212/udp ATEXSSTR
ipx 213/tcp IPX
ipx 213/udp IPX
vmpwscs 214/tcp VM PWSCS
vmpwscs 214/udp VM PWSCS
softpc 215/tcp Insignia Solutions
softpc 215/udp Insignia Solutions
atls 216/tcp Access Technology License Server
dbase 217/tcp dBASE Unix
dbase 217/udp dBASE Unix
mpp 218/tcp Netix Message Posting Protocol
mpp 218/udp Netix Message Posting Protocol
uarps 219/tcp Unisys ARPs
uarps 219/udp Unisys ARPs
imap3 220/tcp Interactive Mail Access Protocol v3
fln-spx 221/tcp Berkeley rlogind with SPX auth
fln-spx 221/udp Berkeley rlogind with SPX auth
rsh-spx 222/tcp Berkeley rshd with SPX auth
rsh-spx 222/udp Berkeley rshd with SPX auth
cdc 223/tcp Certificate Distribution Center
cdc 223/udp Certificate Distribution Center
sur-meas 243/tcp Survey Measurement
sur-meas 243/udp Survey Measurement
link 245/tcp LINK
link 245/udp LINK
dsp3270 246/tcp Display Systems Protocol
dsp3270 246/udp Display Systems Protocol
pdap 344/tcp Prospero Data Access Protocol
pawserv 345/tcp Perf Analysis Workbench
pawserv 345/udp Perf Analysis Workbench
zserv 346/tcp Zebra server
fatserv 347/tcp Fatmen Server
csi-sgwp 348/tcp Cabletron Management Protocol
csi-sgwp 348/udp Cabletron Management Protocol
clearcase 371/tcp Clearcase
clearcase 371/udp Clearcase
ulistserv 372/tcp Unix Listserv
ulistserv 372/udp Unix Listserv
legent-1 373/tcp Legent Corporation
legent-1 373/udp Legent Corporation
legent-2 374/tcp Legent Corporation
legent-2 374/udp Legent Corporation
hassle 375/tcp Hassle
hassle 375/udp Hassle
nip 376/tcp Amiga Envoy Network Inquiry Proto
nip 376/udp Amiga Envoy Network Inquiry Proto
tnETOS 377/tcp NEC Corporation
tnETOS 377/udp NEC Corporation
dsETOS 378/tcp NEC Corporation
dsETOS 378/udp NEC Corporation
is99c 379/tcp TIA/EIA/IS-99 modem client
is99s 380/tcp TIA/EIA/IS-99 modem server
hp-collector 381/tcp hp performance data collector
hp-collector 381/udp hp performance data collector
hp-managed-node 382/tcp hp performance data managed node
hp-managed-node 382/udp hp performance data managed node
hp-alarm-mgr 383/tcp hp performance data alarm manager
hp-alarm-mgr 383/udp hp performance data alarm manager
arns 384/tcp A Remote Network Server System
arns 384/udp A Remote Network Server System
ibm-app 385/tcp IBM Application
ibm-app 385/tcp IBM Application
asa 386/tcp ASA Message Router Object Def.
asa 386/udp ASA Message Router Object Def.
aurp 387/tcp Appletalk Update-Based Routing Pro.
aurp 387/udp Appletalk Update-Based Routing Pro.
unidata-ldm 388/tcp Unidata LDM Version 4
unidata-ldm 388/udp Unidata LDM Version 4
ldap 389/tcp Lightweight Directory Access Protocol
uis 390/tcp UIS
uis 390/udp UIS
synotics-relay 391/tcp SynOptics SNMP Relay Port
synotics-relay 391/udp SynOptics SNMP Relay Port
synotics-broker 392/tcp SynOptics Port Broker Port
synotics-broker 392/udp SynOptics Port Broker Port
dis 393/tcp Data Interpretation System
dis 393/udp Data Interpretation System
embl-ndt 394/tcp EMBL Nucleic Data Transfer
embl-ndt 394/udp EMBL Nucleic Data Transfer
netcp 395/tcp NETscout Control Protocol
netcp 395/udp NETscout Control Protocol
netware-ip 396/tcp Novell Netware over IP
netware-ip 396/udp Novell Netware over IP
mptn 397/tcp Multi Protocol Trans. Net.
mptn 397/udp Multi Protocol Trans. Net.
kryptolan 398/tcp Kryptolan
kryptolan 398/udp Kryptolan
iso-tsap-c2 399/tcp ISO-TSAP Class 2
iso-tsap-c2 399/udp ISO-TSAP Class 2
work-sol 400/tcp Workstation Solutions
work-sol 400/udp Workstation Solutions
ups 401/udp Uninterruptible Power Supply
genie 402/tcp Genie Protocol
genie 402/udp Genie Protocol
decap 403/tcp decap
decap 403/udp decap
nced 404/tcp nced
nced 404/udp nced
ncld 405/tcp ncld
ncld 405/udp ncld
imsp 406/tcp Interactive Mail Support Protocol
imsp 406/udp Interactive Mail Support Protocol
timbuktu 407/tcp Timbuktu
prm-sm 408/tcp Prospero Resource Manager Sys. Man.
prm-nm 409/tcp Prospero Resource Manager Node Man.
decladebug 410/udp DECLadebug Remote Debug Protocol
rmt 411/tcp Remote MT Protocol
rmt 411/udp Remote MT Protocol
synoptics-trap 412/tcp Trap Convention Port
synoptics-trap 412/udp Trap Convention Port
smsp 413/tcp SMSP
smsp 413/udp SMSP
infoseek 414/tcp InfoSeek
infoseek 414/udp InfoSeek
bnet 415/tcp BNet
bnet 415/udp BNet
silverplatter 416/tcp Silverplatter
silverplatter 416/udp Silverplatter
onmux 417/tcp Onmux
onmux 417/udp Onmux
hyper-g 418/tcp Hyper-G
ariel1 419/tcp Ariel
smpte 420/udp SMPTE
ariel2 421/tcp Ariel
ariel3 422/tcp Ariel
opc-job-start 423/tcp IBM Operations Planning and Control Start
opc-job-track 424/tcp IBM Operations Planning and Control Track
icad-el 425/tcp ICAD
smartsdp 426/tcp smartsdp
smartsdp 426/udp smartsdp
svrloc 427/tcp Server Location
svrloc 427/udp Server Location
ocs_cmu 428/tcp OCS_CMU
ocs_cmu 428/udp OCS_CMU
ocs_amu 429/tcp OCS_AMU
ocs_amu 429/udp OCS_AMU
utmpsd 430/tcp UTMPSD
utmpsd 430/udp UTMPSD
utmpcd 431/tcp UTMPCD
utmpcd 431/udp UTMPCD
iasd 432/tcp IASD
iasd 432/udp IASD
nnsp 433/tcp NNSP
nnsp 433/udp NNSP
mobileip-agent 434/tcp MobileIP-Agent
mobilip-mn 435/tcp MobilIP-MN
dna-cml 436/tcp DNA-CML
dna-cml 436/udp DNA-CML
comscm 437/tcp comscm
comscm 437/udp comscm
dsfgw 438/tcp dsfgw
dsfgw 438/udp dsfgw
dasp 439/tcp dasp Thomas Obermair
dasp 439/udp dasp tommy@inlab.m.eunet.de
sgcp 440/tcp sgcp
sgcp 440/udp sgcp
decvms-sysmgt 441/tcp decvms-sysmgt
cvc_hostd 442/tcp cvc_hostd
cvc_hostd 442/udp cvc_hostd
https 443/tcp https MCom
snpp 444/tcp Simple Network Paging Protocol
snpp 444/udp Simple Network Paging Protocol
microsoft-ds 445/udp Microsoft-DS
ddm-rdb 446/tcp DDM-RDB
ddm-rdb 446/udp DDM-RDB
ddm-dfm 447/tcp DDM-RFM
ddm-dfm 447/udp DDM-RFM
ddm-byte 448/tcp DDM-BYTE
ddm-byte 448/udp DDM-BYTE
as-servermap 449/tcp AS Server Mapper
as-servermap 449/udp AS Server Mapper
tserver 450/tcp TServer
sfs-smp-net 451/tcp Cray Network Semaphore server
sfs-smp-net 451/udp Cray Network Semaphore server
sfs-config 452/tcp Cray SFS config server
sfs-config 452/udp Cray SFS config server
creativeserver 453/tcp CreativeServer
creativeserver 453/udp CreativeServer
contentserver 454/tcp ContentServer
contentserver 454/udp ContentServer
creativepartnr 455/tcp CreativePartnr
creativepartnr 455/udp CreativePartnr
macon-tcp 456/tcp macon-tcp
macon-udp 456/udp macon-udp
scohelp 457/tcp scohelp
scohelp 457/udp scohelp
appleqtc 458/tcp apple quick time
appleqtc 458/udp apple quick time
ampr-rcmd 459/tcp ampr-rcmd
ampr-rcmd 459/udp ampr-rcmd
skronk 460/tcp skronk
skronk 460/udp skronk
exec 512/tcp remote process execution;
biff 512/udp used by mail system to notify users
login 513/tcp remote login a la telnet;
who 513/udp maintains data bases showing who's
cmd 514/tcp like exec, but automatic
syslog 514/udp
printer 515/tcp spooler
talk 517/udp
ntalk 518/tcp
utime 519/tcp unixtime
utime 519/udp unixtime
efs 520/tcp extended file name server
router 520/udp local routing process (on site);
timed 525/tcp timeserver
timed 525/udp timeserver
tempo 526/tcp newdate
tempo 526/udp newdate
courier 530/tcp rpc
courier 530/udp rpc
conference 531/tcp chat
conference 531/udp chat
netnews 532/tcp readnews
netnews 532/udp readnews
netwall 533/tcp for emergency broadcasts
netwall 533/udp for emergency broadcasts
apertus-ldp 539/tcp Apertus Technologies Load Determination
apertus-ldp 539/udp Apertus Technologies Load Determination
uucp 540/tcp uucpd
uucp-rlogin 541/tcp uucp-rlogin
uucp-rlogin 541/udp uucp-rlogin
klogin 543/tcp
klogin 543/udp
kshell 544/tcp krcmd
kshell 544/udp krcmd
appleqtcsrvr 545/tcp appleqtcsrvr
appleqtcsrvr 545/udp appleqtcsrvr
new-rwho 550/tcp new-who
new-rwho 550/udp new-who
dsf 555/tcp
dsf 555/udp
remotefs 556/tcp rfs server
remotefs 556/udp rfs server
openvms-sysipc 557/tcp openvms-sysipc
openvms-sysipc 557/udp openvms-sysipc
sdnskmp 558/tcp SDNSKMP
sdnskmp 558/udp SDNSKMP
teedtap 559/tcp TEEDTAP
teedtap 559/udp TEEDTAP
rmonitor 560/tcp rmonitord
rmonitor 560/udp rmonitord
monitor 561/tcp
monitor 561/udp
chshell 562/tcp chcmd
chshell 562/udp chcmd
9pfs 564/tcp plan 9 file service
9pfs 564/udp plan 9 file service
whoami 565/tcp whoami
whoami 565/udp whoami
meter 570/tcp demon
meter 570/udp demon
meter 571/tcp udemon
meter 571/udp udemon
ipcserver 600/tcp Sun IPC server
ipcserver 600/udp Sun IPC server
nqs 607/tcp nqs
nqs 607/udp nqs
urm 606/tcp Cray Unified Resource Manager
urm 606/udp Cray Unified Resource Manager
sift-uft 608/tcp Sender-Initiated/Unsolicited File Transfer
npmp-trap 609/tcp npmp-trap
npmp-trap 609/udp npmp-trap
npmp-local 610/tcp npmp-local
npmp-local 610/udp npmp-local
npmp-gui 611/tcp npmp-gui
npmp-gui 611/udp npmp-gui
ginad 634/tcp ginad
ginad 634/udp ginad
mdqs 666/tcp
mdqs 666/udp
doom 666/tcp doom Id Software
elcsd 704/tcp errlog copy/server daemon
elcsd 704/udp errlog copy/server daemon
flexlm 744/tcp Flexible License Manager
flexlm 744/udp Flexible License Manager
fujitsu-dev 747/tcp Fujitsu Device Control
fujitsu-dev 747/udp Fujitsu Device Control
ris-cm 748/tcp Russell Info Sci Calendar Manager
ris-cm 748/udp Russell Info Sci Calendar Manager
kerberos-adm 749/tcp kerberos administration
rfile 750/tcp
loadav 750/udp
pump 751/tcp
pump 751/udp
qrh 752/tcp
qrh 752/udp
rrh 753/tcp
rrh 753/udp
tell 754/tcp send
tell 754/udp send
nlogin 758/tcp
nlogin 758/udp
con 759/tcp
con 759/udp
ns 760/tcp
ns 760/udp
rxe 761/tcp
rxe 761/udp
quotad 762/tcp
quotad 762/udp
cycleserv 763/tcp
cycleserv 763/udp
omserv 764/tcp
omserv 764/udp
webster 765/tcp
webster 765/udp
phonebook 767/tcp phone
phonebook 767/udp phone
vid 769/tcp
vid 769/udp
cadlock 770/tcp
cadlock 770/udp
rtip 771/tcp
rtip 771/udp
cycleserv2 772/tcp
cycleserv2 772/udp
submit 773/tcp
notify 773/udp
rpasswd 774/tcp
acmaint_dbd 774/udp
entomb 775/tcp
acmaint_transd 775/udp
wpages 776/tcp
wpages 776/udp
wpgs 780/tcp
wpgs 780/udp
concert 786/tcp Concert
concert 786/udp Concert
mdbs_daemon 800/tcp
mdbs_daemon 800/udp
device 801/tcp
device 801/udp
accessbuilder 888/tcp AccessBuilder
accessbuilder 888/udp AccessBuilder
xtreelic 996/tcp Central Point Software
xtreelic 996/udp Central Point Software
maitrd 997/tcp
maitrd 997/udp
busboy 998/tcp
puparp 998/udp
garcon 999/tcp
applix 999/udp Applix ac
puprouter 999/tcp
puprouter 999/udp
cadlock 1000/tcp
ock 1000/udp
1023/tcp Reserved
1024/udp Reserved