ポートの説明

絶え間ないポートスキャン。一体ネライは何なのかを知ることも重要です。
モノによってはクラッカーの技量も推測できます。
以下は実際にウチに来ているモノです。新規が来たら自動で追加します。

たまに見慣れないのが来ますが、トロイ関係かなんかでしょう。気になるモノはスニッファでチェックしてみても面白いかもしれません。

なお、単に OS のフィンガープリントを取得する目的（どんな OS か知りたい、ということ）でよく使われるものもあって、直接そのポート番号を使うものの脆弱性を狙っているわけでもないパケットの宛先番号だった場合もあります。

Protocol	Port	Explanation
PROTO=6 220.150.135.8
UDP
TCP	1
TCP	2
TCP	5
TCP	21	FTP 鯖標準のポート。これはあまりにもよく使われるサービスなので、偵察時に偽装することも多く、また攻撃にも応用しやすい（FTPバウンスなどの手法）。設定ミスをしているホストも多いし、それ自体の脆弱性もよく発見される。とても人気のポートというわけだ。
TCP	22	セキュアシェルが標準で使うポート。これも稼動させているホストが多いので偵察に使いやすい。セキュアシェルのデーモン自体への攻撃は易しくはないので、そういったものはセキュリティホールが発見されたときくらいだろう。
TCP	23	telnetd だが.....ここを露骨に叩かれると、お前あのなあ！と言いたくなる。こういうやつは逆にカモなので少し泳がせて証拠押えていたぶるとよい。
TCP	25	SMTP 鯖が標準で使用するポート。脆弱性を利用して乗っ取る目的の他、メール中継できるホストを探していることもある。しかし最近のツールは多くがメール中継をデフォルトでは禁止している。中継できるサーバーを探しているとも考えられるが、それをやるなら自分当てに来る SPAM メールのヘッダーを見れば中継鯖が書いてあるので楽。まあ、脆弱性狙いであろうね。sendmail とか弱いしね。
TCP	27
TCP	30
TCP	33
TCP	37
TCP	53	DNS 鯖を探す。UNIX 系でよく使われる bind は脆弱性がよく見つかるし、設定ミスが起こりやすい。また、攻撃相手のネットワーク情報を得ることもできるので人気。
UDP	53	DNS 鯖を探す。TCP のとまあ同じ。
TCP	56
TCP	57
TCP	70
TCP	79
TCP	80	HTTP 鯖はもっともありがちなサービスだ。これをブロックしているファイアウォールのほうが珍しいだろう。偵察時に偽装するのにもってこいのように考えるが、お得意様なので IDS のシグネチャでもしっかり用意されているので、ちゃんとしたファイアウォールにはひっかかってしまうことも多い。
TCP	81
TCP	83
TCP	98	linuxconf という設定ツールが使用する。赤帽なんかではデフォルトでＯＳ起動時起動になってたりする。初心者にはこんなものが動いていることを知らないヒトもいるので、ネライ目といえばネライ目なのかもしれない。
TCP	99	本来は Metagram Relay というサービスに予約されているが、実はあるトロイの木馬が使う。どっかの Win 系の FAQ だかで「99番が空いてるんですが、これはなんですか、どうしたらよいですか？」という管理者がいた。哀れよのう。
TCP	110	POP 鯖を探している。脆弱性が報告されることは比較的少ない気がするが、設定ミスや安易な設定をしている場合は攻撃の足がかりにできる。
TCP	111	Sun Rpc という遠隔操作に関するものがあり、いろいろな場面で使用されている。これは例えば NFS でも使用する。便利な反面、脆弱性の宝庫であるし、乗っ取りやすい。管理者が正気なら外部には見せないが、古きよき時代の名残で思いっきり公開している管理者もいるという。まあとにかく、非常に人気のポートである。
TCP	123	NTPサービスです、つまり時間あわせのための基準時刻を持った鯖へのアクセス。最近の脆弱性は記憶にない。ちなみにウチには正しくあってる時計はひとつもない。
UDP	123
TCP	124
TCP	135
UDP	135
TCP	136
TCP	137
UDP	137	Windows がファイル共有などに使う NetBIOS が使用する。攻撃じゃなくて、ただ漏れている場合もある。たのむぞ、おい。
TCP	139	これも Windows がファイル共有などに使う NetBIOS が使用する。こちらは攻撃にも使いやすい。TCP コネクションを利用して null セッションというものを確立することが簡単にできる。これにより、攻撃先ネットワークの情報などを得ることができる。
TCP	143
TCP	155	---
UDP	161	ネットワーク稼動状況をモニタするための SNMP 鯖が使用。これが動いている場合、snmpwalk という監視ツールでホストの詳細情報が得られる。外部に向けてこれを許可するのは通常は設定ミスだが、これに絞ってスキャンしているヤツがいるので、意外とカモが多いのかもしれない。
TCP	201
TCP	226
TCP	309
TCP	366
TCP	389
TCP	406
TCP	415
TCP	443	https、これは SSL で保護されたセキュアな HTTP。これを使うっつーことは重要なデータのやりとりをしているのでは、と推測できたりするのかも。
TCP	445	Windows2000 はファイル／プリンタ共有の新機能が備わった。それがこのポートを使う。Win はそれまでは NetBIOS というオーバーTCPの方法を用いていたが、これは何かと問題が多かったので、ということだろう。Win2k は未熟な管理者も多そうだから、このネライはなかなかよいかも。
TCP	455
UDP	500	IPsec サービスという、まあ暗号関連のやつで使うのだったか？ここを叩く意図はよくわからん。
TCP	509
TCP	515	印刷に使うポート。よく使われている LPRng に脆弱性があった。また新たに BSD 系の lpd にも脆弱性が発見された。
TCP	548
TCP	554
TCP	555
TCP	559
TCP	593
TCP	617
TCP	635
TCP	749
TCP	780
TCP	800
TCP	808
TCP	809
TCP	810
TCP	811
TCP	812
TCP	813
TCP	814
TCP	815
TCP	816
TCP	817
TCP	818
TCP	819
TCP	820
TCP	821
TCP	822
TCP	823
TCP	824
TCP	825
TCP	826
TCP	827
TCP	828
TCP	829
TCP	830
TCP	831
TCP	832
TCP	833
TCP	834
TCP	835
TCP	836
TCP	837
TCP	838
TCP	839
TCP	840
TCP	841
TCP	842
TCP	843
TCP	844
TCP	845
TCP	846
TCP	847
TCP	848
TCP	849
TCP	850
TCP	851
TCP	852
TCP	853
TCP	854
TCP	855
TCP	856
TCP	857
TCP	858
TCP	859
TCP	860
TCP	861
TCP	862
TCP	863
TCP	864
TCP	865
TCP	866
TCP	867
TCP	868
TCP	869
TCP	870
TCP	871
TCP	872
TCP	873
TCP	874
TCP	875
TCP	876
TCP	877
TCP	878
TCP	879
TCP	880
TCP	881
TCP	882
TCP	883
TCP	884
TCP	885
TCP	886
TCP	887
TCP	888
TCP	889
TCP	890
TCP	891
TCP	892
TCP	893
TCP	894
TCP	895
TCP	896
TCP	897
TCP	898
TCP	899
TCP	900
TCP	901
TCP	902
TCP	903
TCP	904
TCP	905
TCP	906
TCP	907
TCP	908
TCP	909
TCP	910
TCP	911
TCP	912
TCP	913
TCP	914
TCP	915
TCP	916
TCP	917
TCP	918
TCP	919
TCP	920
TCP	921
TCP	999
TCP	1011
TCP	1012
TCP	1023
TCP	1024
UDP	1024
TCP	1025
UDP	1025	---
TCP	1026
UDP	1026
TCP	1027
UDP	1027
UDP	1028
TCP	1029
UDP	1029
TCP	1031
UDP	1031
TCP	1032
UDP	1032	---
TCP	1033
TCP	1034
TCP	1035
UDP	1035
TCP	1036
TCP	1037
TCP	1038
TCP	1039
TCP	1040
TCP	1041
TCP	1042
TCP	1043
TCP	1044
TCP	1045
TCP	1046
TCP	1047
TCP	1048
TCP	1049
TCP	1050
TCP	1051	---
TCP	1052
TCP	1053
UDP	1053
TCP	1054
TCP	1055
TCP	1056
TCP	1057
TCP	1058
TCP	1059	---
TCP	1060
TCP	1061
UDP	1061
TCP	1062
TCP	1063
TCP	1064
UDP	1064	---
TCP	1065
TCP	1066
TCP	1067
TCP	1068
TCP	1069
TCP	1070
TCP	1071
TCP	1072
TCP	1073
TCP	1074
TCP	1075
TCP	1076
TCP	1077
TCP	1078
TCP	1079
TCP	1080	いろんなプロキシ鯖で使用
UDP	1080
TCP	1081
TCP	1082
TCP	1083
TCP	1084
TCP	1085
TCP	1086
TCP	1087
TCP	1088
TCP	1089
TCP	1090
TCP	1091
TCP	1092
TCP	1093
TCP	1094
TCP	1095
TCP	1096
TCP	1097
TCP	1098
TCP	1099
TCP	1100
TCP	1101
TCP	1102
TCP	1103
TCP	1104
TCP	1105
TCP	1106
TCP	1107
TCP	1108
TCP	1109
TCP	1110
TCP	1113
UDP	1113	---
TCP	1114
TCP	1115
TCP	1123
UDP	1123
TCP	1127	---
TCP	1129
TCP	1141	---
TCP	1144
TCP	1145	---
UDP	1145	---
TCP	1149	---
TCP	1152
TCP	1159
TCP	1165
TCP	1166
TCP	1178	ふつう漢字変換サーバのskkservだけど、他に何かあるのかな？
TCP	1180
TCP	1182
TCP	1188
TCP	1190	---
TCP	1191	---
TCP	1193
TCP	1195
TCP	1198	---
TCP	1199	---
TCP	1200	---
TCP	1201	---
TCP	1202	---
TCP	1203	---
TCP	1204	---
TCP	1205
UDP	1205	---
UDP	1208	---
UDP	1209	---
TCP	1214	---
TCP	1219	---
TCP	1221
TCP	1225
TCP	1240
TCP	1242
TCP	1243	SubSeven の古いやつとかのトロイ鯖で使用
TCP	1253	---
TCP	1257	---
TCP	1258	---
TCP	1264
TCP	1266
TCP	1267
TCP	1269
TCP	1277	---
TCP	1282
TCP	1288
TCP	1291
TCP	1293
TCP	1297
TCP	1325
TCP	1353
TCP	1360
TCP	1375
TCP	1377
TCP	1378
TCP	1379
UDP	1379	----
TCP	1380
TCP	1382
TCP	1384
TCP	1387
TCP	1433	Microsoft SQLサーバー狙いの SQLSpida ね。 Nimida なみの勢い。みんな金持ちなのね。
UDP	1434
TCP	1442
TCP	1443
TCP	1452
TCP	1456
TCP	1458
TCP	1473
UDP	1481	---
TCP	1482
TCP	1489
TCP	1490
TCP	1496
TCP	1521
TCP	1524	Ingreslock というトロイ
TCP	1546
UDP	1546	---
TCP	1549
TCP	1559
TCP	1564
TCP	1574
TCP	1598
TCP	1602
TCP	1609
TCP	1650
TCP	1658
TCP	1659
TCP	1665
TCP	1671
TCP	1677
TCP	1705
TCP	1716
UDP	1721
TCP	1731
TCP	1738
TCP	1752
TCP	1758
TCP	1763
TCP	1776
TCP	1798
TCP	1800
TCP	1813
TCP	1827
TCP	1833
TCP	1844
TCP	1848
TCP	1849
TCP	1864
TCP	1881
TCP	1887
TCP	1890
TCP	1904
TCP	1910
TCP	1912
TCP	1914
TCP	1915
TCP	1925
TCP	1937
TCP	1938
TCP	1939
TCP	1941
TCP	1953
TCP	1955
TCP	1961
TCP	1969
TCP	1970
TCP	1978
TCP	1982
TCP	1984
TCP	1987
TCP	1993
TCP	1998
TCP	2001
TCP	2002
TCP	2005
TCP	2007
TCP	2009
TCP	2031
TCP	2034
TCP	2086
TCP	2091	---
TCP	2121
TCP	2134
UDP	2140	Deep Throat というトロイ鯖が使用。この鯖はほかにも 2140/tcp, 3150/tcp, 6670/tcp\|udp も使用することがある。
TCP	2151
TCP	2169
TCP	2171
TCP	2201
TCP	2202
TCP	2203
TCP	2205
TCP	2234
TCP	2245
TCP	2277
TCP	2280
TCP	2315
TCP	2319
TCP	2322
TCP	2324
TCP	2396
TCP	2399
TCP	2401
TCP	2402
TCP	2406
TCP	2410
TCP	2413
TCP	2415
UDP	2425
TCP	2428
TCP	2430
TCP	2442
TCP	2443
TCP	2449
TCP	2460
TCP	2464
TCP	2473
TCP	2547
TCP	2593
UDP	2658
TCP	2693
TCP	2722
TCP	2726
TCP	2728
TCP	2733
TCP	2734
TCP	2745
TCP	2936
TCP	2942
TCP	2943
TCP	3000
TCP	3012
TCP	3052
TCP	3072
TCP	3077	なんだかねぇ？
TCP	3127
TCP	3128	いろんなプロキシ鯖で使用
TCP	3129
TCP	3140
TCP	3172
TCP	3198
TCP	3251
UDP	3283
TCP	3306
TCP	3332
TCP	3380
TCP	3389	Win の Terminal Server が使用。 Win 環境かどうかバレルだけでも、クラッカーにとってはオイシイ。
TCP	3410
TCP	3531
TCP	3553
TCP	3649
TCP	3732
TCP	3740
TCP	3780
TCP	3810
TCP	3936
TCP	4000
UDP	4000	ICQ で使用
UDP	4001	---
UDP	4002	---
UDP	4003	---
TCP	4036
TCP	4096
TCP	4128
TCP	4294
TCP	4321
TCP	4367
TCP	4471
TCP	4480
TCP	4492
TCP	4588
TCP	4778
TCP	4899
TCP	4952
TCP	4955
TCP	4957
TCP	4999
TCP	5000	---
UDP	5000
UDP	5096
TCP	5120
TCP	5235
TCP	5262	---
TCP	5308
TCP	5312
TCP	5353
TCP	5367
TCP	5549
TCP	5554
TCP	5555
TCP	5587
TCP	5609
TCP	5631	正しいリモート操作ツール pcAnywhere が使います。使ったことがないのでよくわからんのですが、お金を出してそんなものを使おうというヒトには初心者が多いかもしれないので、設定ミスが期待できるとも言える？少しムリがあるなー。
UDP	5632	これもpcAnywhere
TCP	5709
TCP	5802	---
TCP	5822
TCP	5880	Y3K RAT というトロイが使う
TCP	5900
TCP	5991
TCP	6112	UNIX系の GUI 環境 CDE (Common Desktop Environment、共通デスクトップ環境)のサブプロセスコントロールサービスである dtspcd が使用するポート。以前に脆弱性が発見され、Solaris システムなどがターゲットとなった。
TCP	6129
UDP	6257
TCP	6267	GWGirl というトロイ鯖が使う。こいつは感染はしないいわゆるバックドア型。SMTPを利用してクラッカーに稼動報告を行うので、ＩＰアドレスが変わってもクラッカーからは逃れられないが、セキュリティレベルが高ければたとえば SMTP に制限をつけたり、SMTP の相手先でフィルタリングなどするので、それなりの対処はできる。
TCP	6369
TCP	6391
TCP	6429
TCP	6469
TCP	6487
TCP	6527
TCP	6588	---
TCP	6635	---
TCP	6667	IRC 鯖が使用
UDP	6669
TCP	6679
TCP	6688
TCP	6699	Napster とかの P2P なツールでよく使う。
TCP	6776	Sub Seven トロイ鯖で使用、多くの有名なトロイ鯖は複数のポートがデフォルト設定される
TCP	6874
TCP	6881
UDP	6953
UDP	6970
TCP	7021
TCP	7038
TCP	7058
TCP	7070
TCP	7080
TCP	7100
TCP	7180
TCP	7213
TCP	7230
TCP	7280
TCP	7300
TCP	7320
TCP	7321
TCP	7386
TCP	7389
TCP	7390
TCP	7441
TCP	7452
TCP	7463	うーん...
TCP	7480
TCP	7563
TCP	7626	Backdoor.G_Door なんともドギツイ名前のトロイ鯖が使用。このテのように破壊活動をせずおとなしいほうがワタクシ的にはコワイと考える。
TCP	7663
TCP	7743
TCP	7777
TCP	7800
TCP	7830
TCP	8000	隠し WEB 鯖やプロキシ用に使うこともあるので狙うのでしょう。
UDP	8000	---
TCP	8001
TCP	8080	いろんなプロキシ鯖で使用
TCP	8081	プロキシ用に使うこともあるので狙うのでしょう。
TCP	8082	---
TCP	8088
TCP	8111
TCP	8283
UDP	8457	---
TCP	8482
TCP	8508
TCP	8535
TCP	8536
TCP	8760
TCP	8800
TCP	8801
TCP	8866
TCP	8888	隠し WEB 鯖やプロキシ用に使うこともあるので狙うのでしょう。
TCP	9010
TCP	9055
TCP	9097
TCP	9179
TCP	9202
TCP	9224
TCP	9380
UDP	9478
TCP	9613
TCP	9690	---
TCP	9777
TCP	9898
TCP	9967
TCP	10000
TCP	10080	これもプロキシ狙いでしょね。
TCP	10158
TCP	10232
TCP	10330
TCP	10530
TCP	10914
TCP	11419
TCP	11716
TCP	11831
TCP	12103
UDP	12203	Meal　of Honer Allied Assault server つーゲームかな？攻撃ではないね。
UDP	12204
TCP	12228
TCP	12268
UDP	12300
TCP	12345	NetBus トロイ鯖他で使用
TCP	12346	NetBus トロイ鯖他で使用
UDP	12738
TCP	12998
TCP	13226
TCP	13381
TCP	13515
TCP	13523
TCP	13945
TCP	14293
TCP	14355
TCP	14458
TCP	14825
TCP	15113
TCP	15129
TCP	15696
TCP	15795
TCP	15929
TCP	16011
TCP	16993
TCP	17266
TCP	17300
TCP	18325
TCP	18371
TCP	19191	なんだろうこれ？
TCP	19779
TCP	20034	NetBus トロイ鯖他で使用
TCP	20168
TCP	20186
TCP	20699
TCP	21048
TCP	21803
TCP	22032
TCP	22101
TCP	22137
TCP	22344
TCP	22799
TCP	22824
TCP	23267	ふむ？
TCP	23504
TCP	23507
TCP	23608
TCP	23909
TCP	24270	---
TCP	24509
TCP	25194
TCP	25318
TCP	25474
TCP	25580
TCP	26048
TCP	26145
TCP	26268	えーと？？？
UDP	27015
TCP	27347
TCP	27374	非常に人気のあるクラッキングツール Sub Seven トロイ鯖他で使用、また、少し前に出回った Ramen の仕込む asp という簡単な鯖も使用。
UDP	28431	---
TCP	28458
UDP	28849
TCP	29471
TCP	29998
TCP	30007
TCP	30183
UDP	30183
TCP	30354
TCP	30399
TCP	30520
TCP	30777
TCP	30999
TCP	31335
TCP	31337	Back Orifice という有名な高性能トロイ鯖その他大勢が使用。
UDP	31337	Back Orifice という有名な高性能トロイ鯖他が使用。
TCP	31673
UDP	31789
TCP	32088
TCP	32117
TCP	32218
TCP	32453
UDP	32453
TCP	32693
TCP	32720	知らんなぁー
TCP	32733
TCP	32772
TCP	32773
UDP	33435
UDP	33436
UDP	33437
UDP	33438
UDP	33439
UDP	33441
UDP	33442
TCP	34316
TCP	34816
TCP	35427
UDP	35427
UDP	35548
TCP	35856
UDP	35856
TCP	36911
TCP	37227
UDP	37852
TCP	37982
UDP	38156	---
TCP	38486
TCP	38495
TCP	38960
UDP	39247
TCP	39807
TCP	40781
TCP	41511
TCP	43414
UDP	43414
TCP	43433
TCP	44682
UDP	44682
UDP	44767	---
TCP	45295
TCP	45576
TCP	46136
TCP	46295
UDP	46734	---
TCP	47691
TCP	48442
TCP	48534
TCP	48701
TCP	48762
TCP	48991
UDP	49153
TCP	49203
TCP	49362
TCP	49777
TCP	49796	---
TCP	50042
TCP	51372
TCP	52013
TCP	53013
TCP	53098
TCP	53505
TCP	53512
TCP	54320	Back Orifice 2K というこれまたさらに有名な高性能トロイ鯖が使用。
TCP	54321
TCP	54457	---
UDP	55100
TCP	55815
TCP	55838
TCP	55917
TCP	57094
TCP	58464
TCP	59488
TCP	60001	なんかあるみたいだがよくわからない。
TCP	61032	---
TCP	61374	---
TCP	61927
TCP	62302
TCP	63007
TCP	63325
TCP	65283
TCP	65320
TCP	65324
TCP	65354
TCP	65359
TCP	65393
TCP	65405
TCP	65413
TCP	65422
TCP	65453
TCP	65459
TCP	65467
TCP	65483
TCP	65486
TCP	65506
TCP	65521
TCP	65535

トップページ