Wichtige Portnummern

Häufig gescannte Ports

Tabelle: Häufig gescannte Portnummern und ihre Bedeutung

Port	Dienst	Protokoll	Gefahr	Bemerkung
0	reserviert	TCP/UDP	hoch	Sowohl als Absender-, als auch als Empfängerport ungültig
0-5		TCP	hoch	Signatur von sscan
7	echo	TCP/UDP	hoch	UDP-Angriffsmöglichkeit
11	systat	TCP	hoch	Informationen über laufende Prozesse
15	netstat	TCP	hoch	Abfrage des Netzwerkstatus, offene Verbindungen, Routingtabellen,...
19	chargen	TCP/UDP	hoch	UDP-Angriffsmöglichkeit
20,21	ftp	TCP	mittel	FTP-Zugriff, Dateitransfer
22	ssh	TCP	mittel	Secure Shell - Eine sichere (verschlüsselte) Möglichkeit des remote login
22		UDP	niedrig	Eine alte Version von PC-Anywhere
23	telnet	TCP	hoch	TELNET - Unverschlüsselte Möglichkeit des remote login
25	smtp	TCP	hoch	Simple Mail Transfer Protocol - jemand sucht nach Spam-Relay oder einer Sicherheitslücke älterer sendmail Versionen
53	domain	TCP	hoch	TCP-Zone-Transfer oder Fälschung von DNS-Informationen
67	bootps	UDP	niedrig
69	tftpd	UDP	mittel	Unsichere (UDP) Alternative zu FTP
79	finger	TCP	niedrig	Informationen über die User eines Systems
87	link	TCP	hoch	tty-link, gerne von Angreifern benutzt
109,110	pop2/3	TCP	hoch	Post Office Protocol - Einer der drei häufigst angegriffenen Ports
111	sunrpc	TCP/UDP	hoch	Remote Procedure Call - Der häufigste Angriffsport überhaupt
119	nntp	TCP	mittel	Öffentlicher Newsfeed (wird zum Versenden von Spam benutzt)

Tabelle: Häufig gescannte Portnummern und ihre Bedeutung (Fortsetzung)

Port	Dienst	Protokoll	Gefahr	Bemerkung
123	ntp	UDP	niedrig	Zeitsynchronisation übers Netz - ungefährlich aber vielleicht lästig
137	netbios-ns	TCP/UDP	mittel	Nameservice für Windows Netze - für Unix harmlos
138	netbios-dgm	TCP/UDP	mittel	Für Windows Netze - für Unix harmlos
139	netbios-ssm	TCP/UDP	mittel	Für Windows Netze - für Unix harmlos
143	imap	TCP	hoch	Internet Mail Protocol - Der Nachfolger von POP3. Einer der häufigsten Angriffsziele
161,162	snmp	UDP	mittel	Simple Network Management Protocol - Netzwerkadministration übers Netz
177	xdmcp	UDP	hoch	Login Manager des X-Window-Systems
512	exec	TCP	hoch	Remote process execution
512	biff	UDP	hoch	Mail-Benachrichtigung
513	login	TCP	hoch	Remote Login
513	who	UDP	hoch	Wer ist eingeloggt
514	shell	TCP	hoch	Remote Shell
514	syslog	UDP	hoch	Syslog Eingang
515	printer	TCP	hoch	Netzwerk-Drucker
517	talk	UDP	mittel	Netzwerk-Telephon
518	ntalk	UDP	mittel	Netzwerk-Telephon
520	route	UDP	hoch	Routing Tabellen
540	uucp	TCP	mittel	UUCP Dienste
635	mount	UDP	hoch	Sicherheitslücke im Mountdaemon
1114	tt SQL	TCP	hoch	Signatur von sscan
2000	openwin	TCP	hoch	Open Windows
2049	nfs	TCP/UDP	hoch	Network File System - Fernzugriff aufs Dateisystem
5632	pcanywhere	UDP	niedrig	PC Anywhere
6000+n	X11	TCP	hoch	X-Window-System
12345	netbus	TCP	hoch	NetBus, ein Trojaner, der auch auf anderen Ports erscheinen kann (häufig sind etwa 12346 oder 20034) - für Unix harmlos
31337	backorifice	UDP	hoch	Noch ein Trojaner - für Unix harmlos

ICMP Nachrichten Typen

Tabelle A.3: ICMP-Nachrichtentypen

Name:	Nummer:	Bemerkung:
pong	0	Antwort auf Ping - auch echo-reply genannt
destination-unreachable	3	Fehlermeldung: Ein Router konnte das Paket nicht weitergeben und sendet diese Meldung zurück.
source-quench	4	Flusskontrolle zwischen zwei Rechnern
redirect	5	Routeninformation. Ein Rechner kann mit dieser Nachricht einem anderen Rechner (auf dem entweder der routed oder der gated laufen muß) mitteilen, daß es eine bessere Route gibt.
ping	8	Echoanforderung. Ein Rechner, der dieses Paket erhält, schickt eine Kopie des Paketes zurück. Auch echo-request genannt
time-exceeded	11	Fehlermeldung: Paket wurde zu oft geroutet. Das Lebensdauerfeld ist auf 0
parameter-problem	12	Fehlermeldung: Der Header des IP-Paketes enthält ungültige Werte