Ngrok有时很不稳定，有什么更好的内网穿透方法？

以下内容来自公众号逆锋起笔，关注每日干货及时送达

原文：v0wtop/2020/08/11/IntranetProxy

前言

本文以渗透的视角，总结几种个人常用的内网穿透，内网代理工具，介绍其简单原理和使用方法。

1、nps-npc11 简介

nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等……），此外还支持内网http代理、内网socks5代理、p2p等，并带有功能强大的web管理端。

一台有公网IP的服务器（VPS）运行服务端（NPS）

一个或多个运行在内网的服务器或者PC运行客户端（NPC）

12 特点

Go语言编写

支持跨平台

支持多种协议的代理

web管理端

13 使用方法

https://githubcom/ehang-io/nps/releases

NPS

安装配置

找到自己服务器相应版本的server：

cd ~

wget https://githubcom/cnlh/nps/releases/download/v0232/linux_amd64_servertargz

tar xzvf linux_amd64_servertargz

cd ~/nps

在nps目录下面会有一个nps可执行文件、conf配置目录和web网页目录，我们只需要修改conf/npsconf即可：

vim conf/npsconf

需要改一下#web下面的几个参数，

web_host= 服务器IP或者域名

web_username= admin（登录用户名）

web_password= 你的密码

web_port=8080（web管理端口）

修改#bridge可以更改 NPC的连接端口。比如我们拿到一台权限受限的服务器，有防火墙，可能只有部分端口（80，443）可以出网，就需要修改成出网端口。

##bridge

bridge_type=tcp

bridge_port=443 # 修改连接端口

bridge_ip=0000

启动

#Mac/Linux

/nps test|start|stop|restart|status 测试配置文件|启动|停止|重启|状态

#Windows

npsexe test|start|stop|restart|status 测试配置文件|启动|停止|重启|状态

NPC

/npc -server=你的IP:8024 -vkey=唯一验证密码 -type=tcp

新建好客户端后，也可以在+中看到，详细的客户端连接命令：

在客户端界面可以通过新增的方式添加客户端连接，每一个连接的vkey都是唯一区分的。

每一个客户端，在建立连接后，都可以建立多个不同协议的隧道，这一个个隧道就是不同的代理了。

通过不同的协议和端口就可以连接代理的内网机器。

2、frp

21 简介

frp 是一个专注于内网穿透的高性能的反向代理应用，支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。

22 特点

客户端服务端通信支持 TCP、KCP 以及 Websocket 等多种协议。

端口复用，多个服务通过同一个服务端端口暴露。

跨平台，但是支持的比nps少一点

多种插件，提供很多功能

23 使用方法

下载： https://githubcom/fatedier/frp/releases

以下内容摘自：https://segmentfaultcom/a/11900000218768361 通过 rdp 访问家里的机器

1修改 frpsini 文件，为了安全起见，这里最好配置一下身份验证，服务端和客户端的 common 配置中的token参数一致则身份验证通过：

# frpsini

[common]

bind_port = 7000

# 用于身份验证，请自行修改，要保证服务端与客户端一致

token = abcdefgh

2启动 frps：

/frps -c /frpsini

3修改 frpcini 文件，假设 frps 所在服务器的公网 IP 为 xxxx：

# frpcini

[common]

server_addr = xxxx

server_port = 7000

# 用于身份验证，请自行修改，要保证服务端与客户端一致

token = abcdefgh

[rdp]

type = tcp

local_ip = 127001

local_port = 3389

remote_port = 6000

4启动 frpc：

/frpc -c /frpcini

5通过 rdp 访问远程的机器，地址为：

xxxx:6000

开机自启

针对 Windows 系统，为了便于使用，可以配置一下开机的时候静默启动。

1在 frpcexe 的同级目录创建一个 start_frpcvbs：

'start_frpcvbs

'请根据实际情况修改路径

CreateObject("WScriptShell")Run """D:\Program Files\frp_windows_amd64\frpcexe""" & "-c" & """D:\Program Files\frp_windows_amd64\frpcini""",0

2复制 start_frpcvbs 文件，打开以下目录，注意将

改为你的用户名：

C:\Users\\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

3鼠标右击，粘贴为快捷方式即可。

2 通过 SSH 访问公司内网机器

frps 的部署步骤同上。

1启动 frpc，配置如下：

# frpcini

[common]

server_addr = xxxx

server_port = 7000

# 用于身份验证，请自行修改，要保证服务端与客户端一致

token = abcdefgh

[ssh]

type = tcp

local_ip = 127001

local_port = 22

remote_port = 6000

2通过 SSH 访问内网机器，假设用户名为 test：

ssh -oPort=6000 test@xxxx

3 通过自定义域名访问部署于内网的 Web 服务

1修改 frpsini 文件，设置 http 访问端口为 8080：

# frpsini

[common]

bind_port = 7000

vhost_http_port = 8080

# 用于身份验证，请自行修改，要保证服务端与客户端一致

token = abcdefgh

2启动 frps：

/frps -c /frpsini

3修改 frpcini 文件，假设 frps 所在的服务器的 IP 为 xxxx，local_port 为本地机器上 Web 服务对应的端口， 绑定自定义域名wwwyourdomaincom:

# frpcini

[common]

server_addr = xxxx

server_port = 7000

# 用于身份验证，请自行修改，要保证服务端与客户端一致

token = abcdefgh

[web]

type = http

local_port = 80

custom_domains = wwwyourdomaincom

4启动 frpc：

/frpc -c /frpcini

5 将wwwyourdomaincom的域名 A 记录解析到 IPxxxx，如果服务器已经有对应的域名，也可以将 CNAME 记录解析到服务器原先的域名。

6通过浏览器访问http://wwwyourdomaincom:8080即可访问到处于内网机器上的 Web 服务。

4 对外提供简单的文件访问服务

通过static_file插件可以对外提供一个简单的基于 HTTP 的文件访问服务。

frps 的部署步骤同上。

1启动 frpc，启用static_file插件，配置如下：

# frpcini

[common]

server_addr = xxxx

server_port = 7000

# 用于身份验证，请自行修改，要保证服务端与客户端一致

token = abcdefgh

[test_static_file]

type = tcp

remote_port = 6000

plugin = static_file

# 要对外暴露的文件目录

plugin_local_path = /tmp/file

# 访问 url 中会被去除的前缀，保留的内容即为要访问的文件路径

plugin_strip_prefix = static

plugin_http_user = abc

plugin_http_passwd = abc

2通过浏览器访问http://xxxx:6000/static/来查看位于/tmp/file目录下的文件，会要求输入已设置好的用户名和密码。

常用功能

统计面板（Dashboard）

通过浏览器查看 frp 的状态以及代理统计信息展示。

注：Dashboard 尚未针对大量的 proxy 数据展示做优化，如果出现 Dashboard 访问较慢的情况，请不要启用此功能。

需要在 frpsini 中指定 dashboard 服务使用的端口，即可开启此功能：

[common]

dashboard_port = 7500

# dashboard 用户名密码，默认都为 admin

dashboard_user = admin

dashboard_pwd = admin

打开浏览器通过http://[server_addr]:7500访问 dashboard 界面，用户名密码默认为admin。

加密与压缩

这两个功能默认是不开启的，需要在 frpcini 中通过配置来为指定的代理启用加密与压缩的功能，压缩算法使用 snappy：

# frpcini

[ssh]

type = tcp

local_port = 22

remote_port = 6000

use_encryption = true

use_compression = true

如果公司内网防火墙对外网访问进行了流量识别与屏蔽，例如禁止了 SSH 协议等，通过设置use_encryption = true，将 frpc 与 frps 之间的通信内容加密传输，将会有效防止流量被拦截。

如果传输的报文长度较长，通过设置use_compression = true对传输内容进行压缩，可以有效减小 frpc 与 frps 之间的网络流量，加快流量转发速度，但是会额外消耗一些 CPU 资源。

[TLS

从 v0250 版本开始 frpc 和 frps 之间支持通过 TLS 协议加密传输。通过在frpcini的common中配置tls_enable = true来启用此功能，安全性更高。

为了端口复用，frp 建立 TLS 连接的第一个字节为 0x17。

注意：启用此功能后除 xtcp 外，不需要再设置 use_encryption。

代理限速

目前支持在客户端的代理配置中设置代理级别的限速，限制单个 proxy 可以占用的带宽。

# frpcini

[ssh]

type = tcp

local_port = 22

remote_port = 6000

bandwidth_limit = 1MB

在代理配置中增加bandwidth_limit字段启用此功能，目前仅支持MB和KB单位。

范围端口映射

在 frpc 的配置文件中可以指定映射多个端口，目前只支持 tcp 和 udp 的类型。

这一功能通过range:段落标记来实现，客户端会解析这个标记中的配置，将其拆分成多个 proxy，每一个 proxy 以数字为后缀命名。

例如要映射本地 6000-6005, 6007 这 6 个端口，主要配置如下：

# frpcini

[range:test_tcp]

type = tcp

local_ip = 127001

local_port = 6000-6006,6007

remote_port = 6000-6006,6007

实际连接成功后会创建 8 个 proxy，命名为test_tcp_0, test_tcp_1 test_tcp_7。

3、ew31 简介

EW 是一套便携式的网络穿透工具，具有 SOCKS v5服务架设和端口转发两大核心功能，可在复杂网络环境下完成网络穿透。但是，现在工具已经不更新了。。。

32 特点

轻量级，C语言编写

可以设置多级代理

跨平台

但是只支持Socks5代理

33 使用方法以下使用方法均摘自：http://rootkitercom/EarthWorm/

以下所有样例，如无特殊说明代理端口均为1080，服务均为SOCKSv5代理服务

该工具共有 6 种命令格式（ssocksd、rcsocks、rssocks、lcx_slave、lcx_listen、lcx_tran）。

1 正向 SOCKS v5 服务器

$ /ew -s ssocksd -l 1080

2 反弹 SOCKS v5 服务器

这个操作具体分两步：

a) 先在一台具有公网 ip 的主机A上运行以下命令：

$ /ew -s rcsocks -l 1080 -e 8888

b) 在目标主机B上启动 SOCKS v5 服务 并反弹到公网主机的 8888端口

$ /ew -s rssocks -d 1111 -e 8888

成功。

3 多级级联

工具中自带的三条端口转发指令， 它们的参数格式分别为：

$ /ew -s lcx_listen -l 1080 -e 8888

$ /ew -s lcx_tran -l 1080 -f 2223 -g 9999

$ /ew -s lcx_slave -d 1111 -e 8888 -f 2223 -g 9999

通过这些端口转发指令可以将处于网络深层的基于TCP的服务转发至根前,比如 SOCKS v5。首先提供两个“二级级联”本地SOCKS测试样例：

a)lcx_tran的用法

$ /ew -s ssocksd -l 9999

$ /ew -s lcx_tran -l 1080 -f 127001 -g 9999

b)lcx_listen、lcx_slave的用法

$ /ew -s lcx_listen -l 1080 -e 8888

$ /ew -s ssocksd -l 9999

$ /ew -s lcx_slave -d 127001 -e 8888 -f 127001 -g 9999

再提供一个“三级级联”的本地SOCKS测试用例以供参考

$ /ew -s rcsocks -l 1080 -e 8888

$ /ew -s lcx_slave -d 127001 -e 8888 -f 127001 -g 9999

$ /ew -s lcx_listen -l 9999 -e 7777

$ /ew -s rssocks -d 127001 -e 7777

数据流向:SOCKS v5 -> 1080 -> 8888 -> 9999 -> 7777 -> rssocks

4、ngrok41 简介

42 特点

官方维护，一般较为稳定

跨平台，闭源

有流量记录和重发功能

43 使用方法

进入ngrok官网（https://ngrokcom/），注册ngrok账号并下载ngrok；

根据官网给定的授权码，运行如下授权命令；

/ngrok authtoken 1hAotxhmORtzCYvUc3BsxDBPh1H_

/ngrok http 80即可将机器的80端口http服务暴露到公网，并且会提供一个公网域名。

可以通过官网的UI界面查看数据包和流量等等（但是要付费==、）

还可以通过一些命令将内网的文件和其他TCP服务 暴露到公网中。

有授权的设置文件共享

ngrok http -auth="user:password" file:///Users/alan/share

无授权的设置文件共享

ngrok http "file:///C:\\Users\\alan\\Public Folder"

将主机的3389的TCP端口暴露到公网

ngrok tcp 3389

更多使用方法参考：https://ngrokcom/docs

内网渗透之内网穿透

开源内网穿透工具 frp 简单使用教程

http://rootkitercom/EarthWorm/

一个学习的总结，或者说是汇总，有些链接给出的观点过时，已按照自己的理解经过修改编辑；

web服务器

Web服务器的基本功能就是提供Web信息浏览服务，响应客户端的浏览器请求。因为Web服务器主要支持的协议就是HTTP，所以通常情况下HTTP服务器和WEB服务器是相等的。待考：支持除HTTP之外的协议的web服务器？

不支持事务处理或数据库连接池，但它可以配置各种策略来实现容错性和可扩展性，例如负载平衡，缓冲，集群。

IIS、Apache、Tomcat都可以属于Web服务器。

IIS 是微软开发的web服务器，需要收费，主要用来跑 aspnet asp php，只能在windows下运行。

Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。Apache是Web服务器而Tomcat是Java应用服务器。Apache服务器 只处理 静态HTML，而tomcat服务器 静态HTML 动态 JSP Servlet 都能处理。

一般是把 Apache服务器 与 tomcat服务器 搭配在一起用：

1） Apache服务器 负责处理所有 静态的 页面/ 等信息。

2） Tomcat 只处理动态的 部分。

Apache：是C语言实现的，专门用来提供HTTP服务。特性：简单、速度快、性能稳定、可配置（代理）

1、主要用于解析静态文本，并发性能高，侧重于HTTP服务；

2、支持静态页（HTML），不支持动态请求如：CGI、Servlet/JSP、PHP、ASP等；3、具有很强的可扩展性，可以通过插件支持PHP，还可以单向Apache连接Tomcat实现连通；

4、Apache是世界使用排名第一的Web服务器。

Tomcat：是Java开发的一个符合JavaEE的Servlet规范的JSP服务器（Servlet容器），是 Apache 的扩展。特性：免费的Java应用服务器

1、主要用于解析JSP/Servlet，侧重于Servlet引擎；

2、支持静态页，但效率没有Apache高；支持Servlet、JSP请求；

3、Tomcat本身也内置了一个HTTP服务器用于支持静态内容，可以通过Tomcat的配置管理工具实现与Apache整合。

Apache + Tomcat：两者整合后优点：如果请深圳市是静态网页则由Apache处理，并将结果返回；如果是动态请求，Apache会将解析工作转发给Tomcat处理，Tomcat处理后将结果通过Apache返回。这样可以达到分工合作，实现负载远衡，提高系统的性能。apache是web服务器，tomcat是应用（java）服务器，它只是一个servlet容器，可以认为是apache的扩展，但是可以独立于apache运行。独立于apache运行。换句话说，apache是一辆卡车，上面可以装一些东西如html等。但是不能装水，要装水必须要有容器（桶），而这个桶也可以不放在卡车上。

Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx，它的发音为“engine X”，是一个高性能的HTTP和反向代理服务器，同时也是一个IMAP/POP3/SMTP 代理服务器。

Nginx与Apache比较：

1）轻量级，同样起web 服务，比apache占用更少的内存及资源 ；

2）高并发，nginx 处理请求是异步非阻塞的，而apache 则是阻塞型的，在高并发下nginx 能保持低资源低消耗高性能 ；

3）高度模块化的设计，编写模块相对简单 ；

4）提供负载均衡；

5）apache是同步多进程模型，一个连接对应一个进程；nginx是异步的，多个连接（万级别）可以对应一个进程；

Web Server中文名称叫网页服务器或web服务器。WEB服务器也称为WWW(WORLD WIDE WEB)服务器，主要功能是提供网上信息浏览服务 IIS

IIS是微软公司的Web服务器。主要支持ASP语言环境，对于中小企业来说建立自己的网站，对外展示自己的页面是最平常不过的事情了。目前最流行的建立WWW服务工具就要属Apache与IIS了。 IIS只能在微软公司的windows操作系统下使用，离开了windows他将一事无成。无法移植到其他类型的操作系统中。

Tomcat

java里面一个web容器，就是一个http请求来了，它帮你接受，可能再对请求做些处理，然后拉起你controller的代码，把请求传进去，最后当controller处理结束后，再把请求简单处理一下返回给请求者。

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。对于一个初学者来说，可以这样认为，当在一台机器上配置好Apache 服务器，可利用它响应HTML（标准通用标记语言下的一个应用）页面的访问请求。实际上Tomcat 部分是Apache 服务器的扩展，但它是独立运行的，所以当你运行tomcat 时，它实际上作为一个与Apache 独立的进程单独运行的。

CDN

中文叫内容分发网络，都是云服务商在运营，它可以让你的用户在访问资源的时候就近访问，提高静态资源的访问速度。

这些都是不同的东西，不过都是概念上的，功能上有一定的重叠，不过在使用中基本都是不同的东西。

一般生产上iis，nginx，apache都是当反向代理用，少数情况会当静态文件服务器用。tomcat，无论何时都是web容器。cdn一般只在生产上用，主要是提供静态文件服务。

至于他们的实现，理论上讲用什么语言否没问题，不管是java node还是啥的，不过有现成的，应该没人会造新的。

Apache

Apache是一个web服务器环境程序 启用他可以作为web服务器使用 不过只支持静态网页 但asp,php,cgi,jsp等动态网页的就不行 如果要在APACHE环境下运行jsp 的话就需要一个解释器来执行jsp网页, 而这个jsp解释器就是TOMCAT, 为什么还要JDK呢？因为jsp需要连接数据库的话就要jdk来提供连接数据库的驱程，所以要运行jsp的web服务器平台就需要APACHE+TOMCAT+JDK 整合的好处是：如果客户端请求的是静态页面，则只需要Apache服务器响应请求如果客户端请求动态页面，则是Tomcat服务器响应请求因为jsp是服务器端解释代码的，这样整合就可以减少Tomcat的服务开销。

apache是web服务器，tomcat是应用（java）服务器，它只是一个servlet(jsp也翻译成servlet)容器，可以认为是apache的扩展。

Apache:普通服务器，本身只支持html即普通网页,它是html容器，功能像IIS一样

tomcat：解释java程序（jsp,serverlet），它是是jsp/servlet容器，用于发布JSP及JAVA的

apache是一辆卡车，上面可以装一些东西如html等。但是不能装水，要装水必须要有容器（桶），tomcat就是一个桶（装像JAVA这样的水），而这个桶也可以不放在卡车上。

诀窍是， 当配置正确时，Apache 为HTML页面服务，而Tomcat 实际上运行JSP 页面和Servlet。另外，Tomcat和IIS等Web服务器一样，具有处理HTML页面的功能，另外它还是一个Servlet和JSP容器，独立的Servlet容器是Tomcat的默认模式。不过，Tomcat处理静态HTML的能力不如Apache服务器。目前Tomcat最新版本为90。

Nginx

Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx，它的发音为“engine X”，是一个高性能的HTTP和反向代理服务器，同时也是一个IMAP/POP3/SMTP 代理服务器。

nginx相对于apache的优点

轻量级，同样起web 服务，比apache占用更少的内存及资源

抗并发，nginx 处理请求是异步非阻塞的，而apache 则是阻塞型的，在高并发下nginx 能保持低资源低消耗高性能

高度模块化的设计，编写模块相对简单

提供负载均衡

社区活跃，各种高性能模块出品迅速

总结

Nginx优点：负载均衡、反向代理、处理静态文件优势。nginx处理静态请求的速度高于Apache优点：相对于Tomcat服务器来说处理静态文件是它的优势，速度快。Apache是静态解析，适合静态HTML、等。

Tomcat：动态解析容器，处理动态请求，是编译JSPServlet的容器，Nginx有动态分离机制，静态请求直接就可以通过Nginx处理，动态请求才转发请求到后台交由Tomcat进行处理。

Apache在处理动态有优势，Nginx并发性比较好，CPU内存占用低，如果rewrite频繁，那还是Apache较适合。

反向代理的理解：

反向代理（Reverse Proxy）方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，

并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。

您的提问，有我回答，我是IT屠工！

IIS

IIS是互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。

IIS是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。

IIS的功能

IIS是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS支持一些有趣的东西，像有编辑环境的界面（FRONTPAGE）、有全文检索功能的（INDEX SERVER）、有多媒体功能的（NET SHOW）。

其次,IIS是随Windows NT Server 40一起提供的文件和应用程序服务器，是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成，允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。

Apache

Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展，将Perl/Python等解释器编译到服务器中。

Apache HTTP服务器是一个模块化的服务器，源于NCSAhttpd服务器，经过多次修改，成为世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。

Apacheweb服务器软件主要功能：

1支持最新的HTTP/11通信协议

2拥有简单而强有力的基于文件的配置过程

3支持通用网关接口

4支持基于IP和基于域名的虚拟主机

5支持多种方式的HTTP认证

6集成Perl处理模块

7集成代理服务器模块

8支持实时监视服务器状态和定制服务器日志

9支持服务器端包含指令(SSI)

10支持安全Socket层(SSL)

11提供用户会话过程的跟踪

12支持FastCGI

13通过第三方模块可以支持JavaServlets

Tomcat

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持，最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现，因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。对于一个初学者来说，可以这样认为，当在一台机器上配置好Apache 服务器，可利用它响应HTML（标准通用标记语言下的一个应用）页面的访问请求。实际上Tomcat是Apache 服务器的扩展，但运行时它是独立运行的，所以当你运行tomcat 时，它实际上作为一个与Apache 独立的进程单独运行的。

当配置正确时，Apache 为HTML页面服务，而Tomcat 实际上运行JSP 页面和Servlet。另外，Tomcat和IIS等Web服务器一样，具有处理HTML页面的功能，另外它还是一个Servlet和JSP容器，独立的Servlet容器是Tomcat的默认模式。不过，Tomcat处理静态HTML的能力不如Apache服务器。

Nginx

Nginx 是一款自由的、开源的、高性能的 HTTP 服务器和反向代理服务器；同时也是一个 IMAP、POP3、SMTP 代理服务器。

Nginx 可以作为一个 HTTP 服务器进行网站的发布处理，另外 Nginx 可以作为反向代理进行负载均衡的实现。

CDN

CDN的全称是Content Delivery Network，即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。

CDN网络中包含的功能实体包括内容缓存设备、内容交换机、内容路由器、CDN内容管理系统等组成。

CDN具有以下主要功能：

1节省骨干网带宽，减少带宽需求量；

2提供服务器端加速，解决由于用户访问量大造成的服务器过载问题；

3服务商能使用Web Cache技术在本地缓存用户访问过的Web页面和对象，实现相同对象的访问无须占用主干的出口带宽，并提高用户访问因特网页面的相应时间的需求；

4能克服网站分布不均的问题，并且能降低网站自身建设和维护成本；

5降低“通信风暴”的影响，提高网络访问的稳定性。

以上是我的回答，希望可以帮助到您！

iis apache nginx属于一类，都是web服务，本身提供静态文件访问功能，同时又可以通过扩展接入其他语言的解析。tomcat是针对java类的web服务容器。可以这样理解iis apache nginx是阿里，tomcat是京东。而cdn只是一种服务的统称，用到的web服务器则可能不同，有用nginx实现cdn的，也有自研的。

这类再简单介绍一下，iis主要针对微软系的语言。当然也支持php等。但是主要用于微软系。

apache主要以扩展方式运行，比如php，如果想在apache里运行，你得给apache写个扩展，这样才可以跑php，也就是耦合度比较高。

nginx以性能闻名。运行web主要靠反向代理和协议。这样其他语言只需要按照协议通讯即可无需开发nginx扩展。耦合度低。

（1）概念

Web服务器是一台使用HTTP协议与客户机浏览器进行信息交流（因此又称为HTTP服务器）、为互联网客户提供服务（信息浏览，下载资源等）的主机。发展趋势：从HTML到XML、从有线到无线、从无声到有声

1Linux是架设安全高效Web服务器的操作系统

架设Web服务器常见的操作系统：Windows、Linux、Unix。Linux安全性能最高，可以支持多个硬件平台，可以根据不同需求随意修改、调整与复制各种程序的源码以及发布在互联网上，网络功能比较强大。

2目前主流服务器：Apache、 Nginx、 IIS

Unix/Linux操作系统下使用最广泛的免费HTTP服务器：Apache、Nginx。Windows（NT/2000/2003）操作系统使用ⅡS，综合使用最多的Web服务器是 IIs、Apache。

选择WEB服务器应考虑的本身特性因素有：性能、安全性、日志和统计、虚拟主机、代理服务器、缓冲服务和集成应用程序等。下面介绍目前最主流的三大web服务器：

① 大型

IIS：

微软的Internet Information Services （IIS），IIS 允许在互联网上发布信息，提供了一个图形界面的管理工具，称为Internet服务管理器，可用于监视配置和控制Internet服务。IIS是一种Web服务组件，其中包括Web服务器（网页浏览）、FTP服务器（文件传输）、NNTP服务器（新闻服务）和SMTP服务器（邮件传输），使得在网络上发布信息很容易。它提供ISAPI(Intranet Server API）作为扩展Web服务器功能的编程接口，它还提供一个Internet数据库连接器，可以实现对数据库的查询和更新。

Apache：

Apache是世界上用的最多的Web服务器，源于NCSAhttpd服务器的补丁（pache 补丁）。它的成功之处主要在于：源代码开放、有开放的开发队伍、支持跨平台的应用（可以运行在几乎所有的Unix、Windows、Linux系统平台上）、可移植性。

② 小型

nginx：

nginx的模块都是静态编译的，对fcgi的支持非常好，在处理链接的的方式上nginx支持epoll，支持通用语言接口（如：php、python、perl等），支持正向和反向代理、虚拟主机、url重写、压缩传输等。

（2）工作原理

当客户端Web浏览器连到服务器上并请求文件时，服务器将处理该请求并将文件反馈到该浏览器上，附带的信息会告诉浏览器如何查看该文件（即文件类型）。Web服务器主要是处理向浏览器发送HTML以供浏览，而应用程序服务器提供访问商业逻辑的途径以供客户端应用程序使用。应用程序服务器可以管理自己的资源，例如看大门的工作（gate-keeping duties）包括安全（security），事务处理（transaction processing），资源池（resource pooling）， 和消息（messaging）。就象Web服务器一样，应用程序服务器配置了多种可扩展（scalability）和容错（fault tolerance）技术。Web服务器的工作原理一般可分成如下4个步骤：

① 连接过程：是Web服务器和其浏览器之间所建立起来的一种连接。查看连接过程是否实现，用户可以找到和打开socket这个虚拟文件，这个文件的建立意味着连接过程这一步骤已经成功建立。

② 请求过程：是Web的浏览器运用socket这个文件向其服务器而提出各种请求。

③ 应答过程：是运用HTTP协议把在请求过程中所提出来的请求传输到Web的服务器，进而实施任务处理，然后运用HTTP协议把任务处理的结果传输到Web的浏览器，同时在Web的浏览器上面展示上述所请求之界面。

④ 关闭连接：是当上一个步骤--应答过程完成以后，Web服务器和其浏览器之间断开连接之过程。Web服务器上述4个步骤环环相扣、紧密相联，逻辑性比较强，可以支持多个进程、多个线程以及多个进程与多个线程相混合的技术。

Web服务器可以解析HTTP协议。当Web服务器接收到一个HTTP请求（request），会返回一个HTTP响应（response）。为了处理一个request，Web服务器可以response一个静态页面（HTML页面）或，进行页面跳转(redirect），或把动态响应委托给服务器端。Web服务器的代理模型非常简单。当一个request被送到Web服务器里来时，它只单纯的把request传递给可以很好的处理request的程序（服务器端脚本，如：CGI脚本，JSP脚本，servlets，ASP脚本，服务器端JavaScript等）。Web服务器仅仅提供一个可以执行服务器端程序和返回（程序所产生的）响应的环境，而不会超出职能范围。服务器端程序功能通常有：事务处理、数据库连接、和消息等。虽然Web服务器不支持事务处理或数据库连接池，但它可以配置各种策略来实现容错性、可扩展性（如：负载平衡、缓冲）。集群特征经常被误认为仅仅是应用程序服务器专有的特征。

（3）配置

如何设置默认文档；在同一台服务器上架设多个Web站点；（可以通过改变端口号）创建Web虚拟目录；

1、了解DNS主机名和IP地址。

如果此WEB服务器在Internet上，需向ISP申请和注册此服务器的DNS主机名和IP地址。如果此服务器只在企业网内使用，则在内部的DNS服务器上注册。

2、打开服务器文档，选择"端口"-"Internet端口"，启用"TCP/ IP端口"。

3、选择"Internet协议"，完成以下选项后，保存文档。

① 绑定主机名：

A、选择"是"则您可在"主机名"项中输入主机别名，WEB用户可用此别名替代Domino服务器名访问WEB服务器。

B、选择"否"（缺省）则不允许使用别名。

② DNS查询： 选择"是"则Domino服务器查询发送请求的WEB客户机的DNS名。

③ Domino日志文件和数据库将包含WEB客户机的DNS主机名： 选择"否"（缺省）则不查询，Domino日志文件和数据库将只包含WEB客户机的IP地址（ 注意：选择"否"将提高Domino服务器性能，因为服务器不使用资源执行DNS查询 ）

④ "允许HTTP客户浏览数据库"：选择"是"则允许WEB用户在URL中使用OpenServer命令来显示服务器上数据库列表。选择"否"（缺省）则不允许。但即使WEB用户不能看到服务器上数据库列表，他们仍能打开有权限访问的单个数据库。

4、启动HTTP任务。在服务器控制台上，输入：loap http

小型项目

（1）概念

1、Nginx（俄罗斯程序设计师Igor Sysoev用C语言进行编写）是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3/SMTP）代理服务器。

2、特点：占有内存少（在高连接并发的情况下，Nginx是Apache服务器不错的替代品，能够支持高达 50,000 个并发连接数的响应），并发能力强。

3、中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。

4、Nginx代码完全用C语言从头写成，已经移植到许多体系结构和操作系统，包括：Linux、FreeBSD、Solaris、Mac OS X、AIX以及Microsoft Windows。

5、Nginx有自己的函数库，并且除了zlib、PCRE和OpenSSL之外，标准模块只使用系统C库函数。而且，如果不需要或者考虑到潜在的授权冲突，可以不使用这些第三方库。

（2）安装

官网：http://nginxorg/

选择要安装的版本：

（3）使用

打开conf/nginxconf，修改端口号，和主页根地址为：打包后indexhtml的目录

模拟域名配置（本地域名设置）：

在浏览器地址栏输入配置好的“域名：端口号”回车：

c语言一共有21个什么？

1《C语言入门教程》：引入大量的C语言程序案例，把算法和语法结合起来，通过引导大家由浅入深地编写C程序，让大家掌握C语言。将从中学会C语言语法、数组、模块化程序设计指针、文件的输入与输出等。

2《C语言实现文件类型统计程序》：使用C语言实现一个文件类型统计程序。

3《C语言实现多线程排序》：使用C语言多线程模型实现了排序算法。

4《3个C语言实例带你掌握递归方法论》：通过3个C语言编程实例，让你在利用递归解决实际问题的过程中学习递归并掌握其核心思想。

5《C语言实现LRU缓存》：使用C语言实现LRU缓存，从中学习LRU缓存的基本概念、C语言相关编程技巧，双向链表的C语言实现以及哈希表的C语言实现。6《C语言实现通讯录》：使用C语言完成一个简单的通讯录。会涉及到结构体、数组、链表等重要概念。

7《C语言制作简单计算器》：用C语言做一个简单的计算器，进行加、减、乘、除操作。学习C语言的基本语法，与输入与输出。

8《C语言实现大数计算器（加减乘除）》：通过C语言实现一个简易计算器，用于解决任意长度的有符号整数的加、减、乘、除运算。将利用全新的数据结构来表示大数，并将新数据结构存储的大数转化为字符用于显示。以及基于大数新的数据结构完成加、减、乘、除的计算算法设计。9《C语言实现聊天室软件》：使用C语言实现聊天室软件，学习并实践基本的Linuxsocket通信的相关技术，加深对TCP/IP协议栈的理解。

10《C语言实现web服务器》：使用C语言实现一个Web服务器。将会学习C语言网络开发，epollIO复用机制，熟悉Linux下的C语言程序编译方法，Makefile编写等技11《C语言实现Linuxpwd命令》：通过实现linuxpwd命令，以理解linux文件系统的基本概念及内部实现，并熟悉linux系统与文件系统相关的系统调用接口。

12《C语言实现FTP服务器》：更加深入的理解套接字编程模型，并且了解应用层协议（FTP）如何在套接字基础上定义。本项目实现了支持list，get，quit等命令的FTP服务器。

13《C语言实现Linuxwho命令》：通过C语言实现Linuxwho命令项目的学习，可以掌握Linux操作系统为上层提供的访问系统数据文件的接口。更好的理解Linux操作系统工作的原理。

14《C语言实现Linuxcp命令》：通过完成C语言实现Linuxcp命令项目的学习，可以掌握Linux操作系统中的文件IO相关的系统函数和目录相关操作的系统函数，比如open,write,opendir,readir。深入了解Linux环境系统编程。

15《C语言实现Linuxls命令》：本课程学习linux目录与文件属性，使用C语言实现Linuxls命令。其中涉及到ls的原理，如何获取获取文件的属性，掩码的相关知识。认识linux系统函数opendir()，readdir()等的调用方法。

16《C语言实现Linuxtouch命令》：通过完成一个C语言实现Linuxtouch命令项目，学习基于LINUX环境的系统编程技术，尤其Linux文件IO操作相关技术。能。17《C语言实现ping程序》：带领你学习用C语言实现ping命令。通过本项目中你可以更深入地理解TCP/IP协议，套接字编程，掌握C语言进行网络编程的技巧方法。

18《C语言版FlappyBird》：使用C语言来实现一个字符版FlappyBird，感受不一样的风采。本课程学习后将会熟悉C语言，以及绘图库ncurses的使用。本课程适合有C语言基础，想做练手项目的同学，可以有效的学习ncurses绘图库的使用，做一些有趣的事情。19《C语言实现贪吃蛇》：将在Linux平台使用C语言编程，在终端界面上玩贪吃蛇。分为三个阶段，一阶段图像库，二阶段绘制游戏图像界面，三阶段实现贪吃蛇。逐步实现一个游戏的制作过程。

20《C语言快速实现五子棋》：用最简单的代码来实现五子棋游戏，帮助大家复习基础知识，学习了如何设计并实现一个五子棋游戏，巩固大家的基础知识。涉及到C语言的基础逻辑判断，程序设计与编写。21《C语言制作2048》：2048是之前十分火爆的一款益智游戏。将使用C语言完成一个2048游戏。适合对C语言有一定基础，想做项目练手的同学，本课程学习后将会了解C语言，以及绘图库ncurses的实用。

tcp连接服务器和客户端的端口？

端口：1

服务：tcpmux

说明：这显示有人在寻找sgiirix机器。irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。irix机器在发布是含有几个默认的无密码的帐户，如：ip、guestuucp、nuucp、demos、tutor、diag、outofbox等。许多管理员在安装后忘记删除这些帐户。因此hacker在internet上搜索tcpmux并利用这些帐户。

端口：7

服务：echo

说明：能看到许多人搜索fraggle放大器时，发送到xxx0和xxx255的信息。

端口：19

服务：charactergenerator

说明：这是一种仅仅发送字符的服务。udp版本将会在收到udp包后回应含有字符的包。tcp连接时会发送含有字符的数据流直到连接关闭。hacker利用ip欺骗可以发动dos攻击。伪造两个chargen服务器之间的udp包。同样fraggledos攻击向目标地址的这个端口广播一个带有伪造受害者ip的数据包，受害者为了回应这些数据而过载。

端口：21

服务：ftp

说明：ftp服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的ftp服务器的方法。这些服务器带有可读写的目录。木马dolytrojan、fore、invisibleftp、webex、wincrash和bladerunner所开放的端口。

端口：22

服务：ssh

说明：pcanywhere建立的tcp和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用rsaref库的版本就会有不少的漏洞存在。

端口：23

服务：telnet

说明：远程登录，入侵者在搜索远程登录unix的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马tinytelnetserver就开放这个端口。

端口：25

服务：smtp

说明：smtp服务器所开放的端口，用于发送邮件。入侵者寻找smtp服务器是为了传递他们的spam。入侵者的帐户被关闭，他们需要连接到高带宽的e－mail服务器上，将简单的信息传递到不同的地址。木马antigen、emailpasswordsender、haebucoceda、shtrilitzstealth、winpc、winspy都开放这个端口。

端口：31

服务：msgauthentication

说明：木马masterparadise、hackersparadise开放此端口。

端口：42

服务：winsreplication

说明：wins复制

端口：53

服务：domainnameserver（dns）

说明：dns服务器所开放的端口，入侵者可能是试图进行区域传递（tcp），欺骗dns（udp）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

端口：67

服务：bootstrapprotocolserver

说明：通过dsl和cablemodem的防火墙常会看见大量发送到广播地址255255255255的数据。这些机器在向dhcp服务器请求一个地址。hacker常进入它们，分配一个地址把自己作为局部路由器而发起大量中间人（man－in－middle）攻击。客户端向68端口广播请求配置，服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的ip地址。

端口：69

服务：trivalfiletransfer

说明：许多服务器与bootp一起提供这项服务，便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何文件。它们也可用于系统写入文件。

端口：79

服务：fingerserver

说明：入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器finger扫描。

端口：80

服务：http

说明：用于网页浏览。木马executor开放此端口。

端口：99

服务：metagramrelay

说明：后门程序ncx99开放此端口。

端口：102

服务：messagetransferagent(mta)－x400overtcp/ip

说明：消息传输代理。

端口：109

服务：postofficeprotocol－version3

说明：pop3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。pop3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口：110

服务：sun公司的rpc服务所有端口

说明：常见rpc服务有rpcmountd、nfs、rpcstatd、rpccsmd、rpcttybd、amd等

端口：113

服务：authenticationservice

说明：这是一个许多计算机上运行的协议，用于鉴别tcp连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器，尤其是ftp、pop、imap、smtp和irc等服务。通常如果有许多客户通过防火墙访问这些服务，将会看到许多这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与e－mail服务器的缓慢连接。许多防火墙支持tcp连接的阻断过程中发回rst。这将会停止缓慢的连接。

端口：119

服务：networknewstransferprotocol

说明：news新闻组传输协议，承载usenet通信。这个端口的连接通常是人们在寻找usenet服务器。多数isp限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送spam。

端口：135

服务：本地service

说明：microsoft在这个端口运行dcerpcend－pointmapper为它的dcom服务。这与unix111端口的功能很相似。使用dcom和rpc的服务利用计算机上的end－pointmapper注册它们的位置。远端客户连接到计算机时，它们查找end－pointmapper找到服务的位置。hacker扫描计算机的这个端口是为了找到这个计算机上运行exchangeserver吗？什么版本？还有些dos攻击直接针对这个端口。

端口：137、138、139

服务：netbiosnameservice

说明：其中137、138是udp端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得netbios/smb服务。这个协议被用于windows文件和打印机共享和samba。还有winsregisrtation也用它。

端口：143

服务：interimmailaccessprotocolv2

说明：和pop3的安全问题一样，许多imap服务器存在有缓冲区溢出漏洞。记住：一种linux蠕虫（admv0rm）会通过这个端口繁殖，因此许多这个端口的扫描来自不知情的已经被感染的用户。当redhat在他们的linux发布版本中默认允许imap后，这些漏洞变的很流行。这一端口还被用于imap2，但并不流行。

端口：161

服务：snmp

说明：snmp允许远程管理设备。所有配置和运行信息的储存在数据库中，通过snmp可获得这些信息。许多管理员的错误配置将被暴露在internet。cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。snmp包可能会被错误的指向用户的网络。

端口：177

服务：xdisplaymanagercontrolprotocol

说明：许多入侵者通过它访问x－windows操作台，它同时需要打开6000端口。

端口：389

服务：ldap、ils

说明：轻型目录访问协议和netmeetinginternetlocatorserver共用这一端口。

端口：443

服务：https

说明：网页浏览端口，能提供加密和通过安全端口传输的另一种http。

端口：456

服务：null

说明：木马hackersparadise开放此端口。

端口：513

服务：login,remotelogin

说明：是从使用cablemodem或dsl登陆到子网中的unix计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。

端口：544

服务：null

说明：kerberoskshell

端口：548

服务：macintosh,fileservices(afp/ip)

说明：macintosh,文件服务。

端口：553

服务：corbaiiop（udp）

说明：使用cablemodem、dsl或vlan将会看到这个端口的广播。corba是一种面向对象的rpc系统。入侵者可以利用这些信息进入系统。

端口：555

服务：dsf

说明：木马phase10、stealthspy、inikiller开放此端口。

端口：568

服务：membershipdpa

说明：成员资格dpa。

端口：569

服务：membershipmsn

说明：成员资格msn。

端口：635

服务：mountd

说明：linux的mountdbug。这是扫描的一个流行bug。大多数对这个端口的扫描是基于udp的，但是基于tcp的mountd有所增加（mountd同时运行于两个端口）。记住mountd可运行于任何端口（到底是哪个端口，需要在端口111做portmap查询），只是linux默认端口是635，就像nfs通常运行于2049端口。

端口：636

服务：ldap

说明：ssl（securesocketslayer）

端口：666

服务：doomidsoftware

说明：木马attackftp、satanzbackdoor开放此端口

端口：993

服务：imap

说明：ssl（securesocketslayer）

端口：1001、1011

服务：null

说明：木马silencer、webex开放1001端口。木马dolytrojan开放1011端口。

端口：1024

服务：reserved

说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器，打开telnet，再打开一个窗口运行natstat－a将会看到telnet被分配1024端口。还有sqlsession也用此端口和5000端口。

端口：1025、1033

服务：1025：networkblackjack1033：null

说明：木马netspy开放这2个端口。

端口：1080

服务：socks

说明：这一协议以通道方式穿过防火墙，允许防火墙后面的人通过一个ip地址访问internet。理论上它应该只允许内部的通信向外到达internet。但是由于错误的配置，它会允许位于防火墙外部的攻击穿过防火墙。wingate常会发生这种错误，在加入irc聊天室时常会看到这种情况。

端口：1170

服务：null

说明：木马streamingaudiotrojan、psyberstreamserver、voice开放此端口。

端口：1234、1243、6711、6776

服务：null

说明：木马subseven20、ultorstrojan开放1234、6776端口。木马subseven10/19开放1243、6711、6776端口。

端口：1245

服务：null

说明：木马vodoo开放此端口。

端口：1433

服务：sql

说明：microsoft的sql服务开放的端口。

端口：1492

服务：stone－design－1

说明：木马ftp99cmp开放此端口。

端口：1500

服务：rpcclientfixedportsessionqueries

说明：rpc客户固定端口会话查询

端口：1503

服务：netmeetingt120

说明：netmeetingt120

端口：1524

服务：ingress

说明：许多攻击脚本将安装一个后门shell于这个端口，尤其是针对sun系统中sendmail和rpc服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试telnet到用户的计算机上的这个端口，看看它是否会给你一个shell。连接到600/pcserver也存在这个问题。

端口：1600

服务：issd

说明：木马shivka－burka开放此端口。

端口：1720

服务：netmeeting

说明：netmeetingh233callsetup。

端口：1731

服务：netmeetingaudiocallcontrol

说明：netmeeting音频调用控制。

端口：1807

服务：null

说明：木马spysender开放此端口。

端口：1981

服务：null

说明：木马shockrave开放此端口。

端口：1999

服务：ciscoidentificationport

说明：木马backdoor开放此端口。

端口：2000

服务：null

说明：木马girlfriend13、millenium10开放此端口。

端口：2001

服务：null

说明：木马millenium10、trojancow开放此端口。

端口：2023

服务：xinuexpansion4

说明：木马passripper开放此端口。

端口：2049

服务：nfs

说明：nfs程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于哪个端口。

端口：2115

服务：null

说明：木马bugs开放此端口。

端口：2140、3150

服务：null

说明：木马deepthroat10/30开放此端口。

端口：2500

服务：rpcclientusingafixedportsessionreplication

说明：应用固定端口会话复制的rpc客户

端口：2583

服务：null

说明：木马wincrash20开放此端口。

端口：2801

服务：null

说明：木马phineasphucker开放此端口。

端口：3024、4092

服务：null

说明：木马wincrash开放此端口。

端口：3128

服务：squid

说明：这是squidhttp代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。

端口：3129

服务：null

说明：木马masterparadise开放此端口。

端口：3150

服务：null

说明：木马theinvasor开放此端口。

端口：3210、4321

服务：null

说明：木马schoolbus开放此端口

端口：3333

服务：dec－notes

说明：木马prosiak开放此端口

端口：3389

服务：超级终端

说明：windows2000终端开放此端口。

端口：3700

服务：null

说明：木马portalofdoom开放此端口

端口：3996、4060

服务：null

说明：木马remoteanything开放此端口

端口：4000

服务：qq客户端

说明：腾讯qq客户端开放此端口。

端口：8000

服务：oicq

说明：腾讯qq服务器端开放此端口。

端口：80