我想将端口转发路由设置为远离计算机使用的正常端口。我在 Google 上问了这个问题,但没有找到类似的结果,所以我来了。
(我知道这是一个主观问题,直接说吧)
答案1
你应该看看nmap 的nmap-services文件(包含在源文件中)。一行内容如下:
# Service name, portnum/protocol, open-frequency, optional comments
tcpmux 1/tcp 0.001995 # TCP Port Service Multiplexer [rfc-1078]
这样,您就可以查看非专用于知名服务的端口,这些端口被指定为“服务名称 = 未知”。该列表相当广泛:
petrus:~/nmap-6.25$ grep unknown nmap-services | wc -l
15411
另外,另一个非常有趣的字段是nmap-services开放频率编号。选择具有最低编号的端口以满足您的需求。
这与操作系统无关,因为该文件只是纯文本。您可以抓取文件在来源中或nmap 的 web svn。
根据文件,以下是 10 个最少使用的端口nmap-services:
petrus:~/nmap-6.25$ grep unknown nmap-services | awk -F" " '{print $3 " " $2}' | sort | head
0.000013 226/tcp
0.000013 228/tcp
0.000013 229/tcp
0.000013 234/tcp
0.000013 238/tcp
0.000013 270/tcp
0.000013 271/tcp
0.000013 277/tcp
0.000013 288/tcp
0.000013 289/tcp
答案2
Security.SE 上有一个与此相关的姊妹问题:一些不常见的 TCP 端口扫描是否比其他端口少?
除我的回答中的其他内容外,您还可以从那里的注册端口列表(或 SpacemanSpiff 的回答)中找到...范围 49152–65535 - 高于注册端口 - 包含无法在 IANA 注册的动态或私有端口
答案3
可用的端口只有约 65k 个。前 1000 个左右被视为“众所周知”。超过这个数目的端口使用情况相当随机。只需选择您能记住的 5 位数字即可。您仍然会受到端口扫描,因此请确保您转发的任何内容都已锁定。
编辑:这会帮助你http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers