radiate包(什么是端口)

棘皮动物（echinoderm）

海百合类（crinoids）

在凹组下段上组合黑色泥灰岩和页岩中，与海生爬行动物一起，产有大量保存的海百合化石。一类属于个体很大营浮游生活的创孔海百合（Traumatocrinus），另一类是此次新发现的个体非常细、几乎无茎、靠纤细羽枝摆动而浮游的漂浮海百合类（roveacrinids）。此外，还发现了海参骨板。

前已提及，早在1949年穆恩之（Mu A.T.）就根据乐森 （1929）和许德佑等（Hsu Te—You,1940；许德佑，陈康，1944）在关岭地区分别采获的海百合化石标本，描述了完整保存的创孔海百合的冠部，并据此连同新建立的几个新种一并归入他所建的创孔海百合科中。由于棘皮动物类，包括大数海百合类生物，主要营底栖的生活方式，它们一般限于生活在富氧和营养丰富的海底环境。因此在保存关岭化石库的黑色泥晶灰岩和页岩中出现大量的属于棘皮动物类的创孔海百合化石显然是一个值得令人深究的问题。

目前已知德国西南部Holzmaden地区（Dorset Coast和Toarcian一带）下侏罗统波斯都尼页岩（Poshidonia Shale,Posidonienschiefer）是表的棘皮动物化石库。对该化石库所含化石已经研究了200年（Simms 1986,1999; Wignall and Simms 1990;Seilacher et al.1968; Hess,1999）。其所保存的主要化石门类与关岭化石库相似，但丰度不及后者高，除了有很好保存的具节的脊椎动物骨骼外，还有大型完整保存的且附着在浮木上的五角海百合类的群体化石，包括五角海百合（Pentacrinite）和链海百合（Seirocrinus).Seilacher等（1968）早讨论并提出链海百合（Seirocrinus）营浮游的生活方式的论点，现在已基本为古生物界同行所接受。Simms(1986）曾对苏格兰南部所发现早侏罗世具相对短茎的五角海百合（Pentacriniteossilis）群体化石的生活方式进行了研究，进而说明这些五角海百合是如何像浮筏一样营浮游生活，又是如何成地下沉的。因此，关岭化石库中如此大量海百合化石的出现无论从古生物的角度，还是从生态和埋学的角度都是值得研究的问题。Hagdorn(1998）曾根据创孔海百合（Traumatocrinus）的形态与早侏罗世五角海百合类（pentacrinitids）相似，而推测创孔海百合亦营浮游的生活方式。通过近年来野外观察和大量标本的采集和研究，不仅对关岭化石库中创孔海百合（Traumatocrinus）的系统分类提出新的认识，而且根据所发现的大量附着在浮木上的幼年和成年期标本，进一步证明创孔海百合是营浮游的生活方式（王传尚等，2003；等，2003; Hagdotn et al.,2005,2007;Wang X.et al.,2006）。

研究中所发现的海百合新类型以营浮游生活的漂浮海百合类（roveacrinids）为表，这是一类个体非常，几乎无茎，但长有使它们能够自动漂游的纤细羽枝。已知此类海百合中的表是晚侏罗世（Tithonian）绍勒霍芬石印灰岩（Solnhofen lithographic limestone）所产的囊状海百合（Saccocoma）。漂浮海百合类（roveacrinids）早见于尔卑斯和属于特提斯大区的其他地方的中叠世晚期（拉丁期）灰岩和泥灰岩中，至中/晚叠世之交，漂浮海百合在特提斯区大量出现（Kristan—Tollmann,1970,1977），但在国一直没有发现。根据对凹组特殊沉积和埋环境的分析和判断，在凹组下段黑色泥页岩中应该有可能保存一些罕见，且珍贵的化石记录，包括牙形石动物等。因此，在凹组下段发现沿层面分布的完整的或少有点破损的漂浮海百合，令们感到高兴，但又不感到意外。鉴于关岭化石库中创孔海百合（Traumatocrinus）是如此的丰富和保存，从而为研究创孔海百合的分类和浮游生活方式提供了得天独厚的条件。

浮游的创孔海百合（Pseudoplanktonic Traumatocrinus）

关于创孔海百合的系统分类问题

形体很大的创孔海百合的茎部化石早见于奥地利晚叠世早期（卡尼期）红色哈斯塔灰岩（Hallstatt Limestone），由于该类化石的茎部空隙，因此笛特麻（Dittmar,1866）依据其茎部化石的特点将其命名孔海百合（Porocrinus），但因孔海百合一名与Billings在1857年所描述奥陶纪海百合化石重名，故而Wöhrmann(1889）将其更名为创孔海百合（Traumatocrinus）。在此后近一个世纪的时间内，几乎没有此类化石发现，尽管早在1949年穆恩之（Mu A.T.）就根据对关岭地区所采节状的创孔海百合化石标本的研究，描述了该类海百合的总体形态，并据此建立了创孔海百合科，而将后者置于游离海百合亚纲（Dicyclica Inanata,Bather,1899）之中，并认为创孔海百合科与石莲海百合科（Encrinidae）相关联。遗憾的是，穆恩之的这篇文章，以及在文中对创孔海百合冠部的描述，当时并未引起国外同行的注意，以至在所出版的无脊椎动物专著（Moore&Teichert et al.,1978）中，仍将创孔海百合归于石莲海百合（Encrinus）的同义名中。继穆恩之（Mu A.T.,1949）之后，Kristan-Tollmann和Tollmann(1983）根据从关岭宁镇和贞丰县所获标本的研究，指出并讨论了创孔海百合具有广泛的地理分布和地层对比意义。此后，Klikushin(1983）根据富汗和朗所采的破碎标本的研究，将创孔海百合归入可曲海百合纲（Flexibilia）中；而另外的作者（Kristan-Tollmann,1992）则将其归入幼枝海百合目（Cladida）中。通过对关岭地区所发现的大量完整保存的创孔海百合化石的进一步研究表明，穆恩之关于创孔海百合科（Traumatocrinidae Mu,1949）的建议是合适的。Hagdorn(1988,1995,1998）据此将创孔海百合作为拉丁期/卡尼期石莲海百合科（Encrinidae）演化出来的一个特化的分枝，与它的姊妹属——产于北方生物地理区的Vostocovacrinus，一起置于创孔海百合科（Traumatocrinidae Mu,1949）中，并将该科归于游离海百合亚纲（Subclass Articulata）的石莲海百合目（Encrinida）中（Hagdorn,2004）。将创孔海百合置于石莲海百合目的看亦可以从尔卑斯南部上拉丁阶—下卡尼阶Cassian组所产的Cassianocrinus和Zardinicrinus和所衍生的石莲海百合也具有创孔海百合的某些特征得到佐证（Hagdorn 2004）。

就创孔海百合种的分类而言，穆恩之（1949）初与许氏创孔海百合（Traumatocrinushsu Mu,1949）同时描述的另外两个新种T.u niformis和T.kueichouensis，现在看来均系该属型种的幼年期个体，都应归于他所描述的许氏创孔海百合之中。近年来在关岭地区所报的另外几个种，T.guanlingensis Yu et al.2000和T.xinpuensis Wang B.et al.2002，经研究后亦认为是许氏创孔海百合（Traumatocrinushsu）的同义名（王传尚等，2003；等，2003）。至于许氏创孔海百合是否与笛特麻（Dittmar,1866）早描述的Traumatocrinus caudex(Dittmar,1866）为同一个种的问题至今尚存在两种不同的看。一种意见认为许氏创孔海百合（Traumatocrinushsu Mu,1949）系Traumatocrinus caudex（Dittmar,1866）的同义名（Kristan—Tollmann& Tollmann,1983; Klikushin ,1983; Hagdorn,1995,1998,2001），因二者的茎部均具孔的特点。但另一种意见认为，笛特麻（Dittmar,1866）描述Traumatocrinus caudex时所依据的标本，乃是靠近该属茎的末部的碎片（Dittmar,1866,p.394,pl.20,fig.1,2）。同时发表的另外两个种，“Porocrinus”ornatus(p.395,pl.20,fig.6～8）和“P.”reicuiates(p.395,pl.20,fig.3～4）的标本，分别属茎的中部和始部的碎片。这些标本均采自尔卑斯北部（Salzkammergut）哈斯塔特灰岩（Hallstatt Limestone）之中，无疑应归于同一种中，考虑到Traumatocrinus caudex一名发表的页码在前，故而将其保留，但遗憾的是作为区分创孔海百合不同种的主要器官，即冠部的标本，至今未在典型地区发现。因此本文作者（等，2006）主张，在创孔海百合的冠部标本未在哈斯塔特灰岩中发现之前，仅根据上述几块海百合茎的碎片就认定许氏创孔海百合（Traumatocrinushsu）与Traumatocrinus caudex同义似乎不妥（等，2003）。有鉴于此，本文将关岭化石库中所产的大量创孔海百合暂不置于该属的一个种中（Wang et al.,2006），而着重讨论关岭地区创孔海百合（Traumatocrinus）的形态能、演化、古地理环境、埋学及其古生态问题。

创孔海百合的生活方式

通过对数百块反映不同个体阶段创孔海百合标本形态能的研究，正如五角海百合（Penatcrinites）和链海百合（Seirocrinus）那样，创孔海百合所具有的等分和内分羽枝（isotomous and endotomous arm）的分枝模式可以和香蕉植物果实系统对比（Cowen,1981），但它们整个食物沟的长度由于腕（brachials）的双列排列而格外加大，并在它们的腕上了极为密集腕羽（pinnulation）。这种从中叠世晚期石莲海百合（encrinid）祖先出来创孔海百合的方式，至晚叠世时为从全海百合类（holocrinid）祖先演化出来的五角海百合（Pentacrinites）通过趋同演化而再次显示出来（Hagdorn,1998）。当在含营养水流中漂浮时，这种强烈分枝的羽枝可以通过其滤食通补偿因浮游而带来的在捕食方面不利因素。此外，创孔海百合的形态，它们在黑色页岩中出现，以及在特提斯海域的广泛分布（见附件2：创孔海百合地质和地理分布记录）都说明它们是营浮游的生活方式（Kristan—Tollmann和Tollmann 1983）。更重要的直接证据是，在关岭化石库中发现大量依旧附着在炭化浮木上的创孔海百合群体标本（图7-16；图版8～10），以及完好保存的附着构造（图7-18～7-21）的发现，进一步肯定了创孔海百合确实是营浮游的生活方式（Hagdorn et al.,2004,2007;Wang X.et al.,2006）。

完整的创孔海百合群体化石主要保存在凹组下段上部，距凹组底部5～11m的地层间隔之中。根据对卧龙岗凹组下段上组合的科学发掘，在200m2的层面上，可见一个附着在长3.30m浮木上的的大型创孔海百合群体（图版10）和一个附着在长0.5m浮木上的型创孔海百合群体，以及两个与它们的浮木分离保存的创孔海百合群体和生的海生爬行动物骨架。在此层面之上30cm，还可见另一个附着在1.9m长浮木上的创孔海百合群体。此外，在卧龙岗剖面的切面上，可见4层含创孔海百合的横切面（图3-7），均生有炭化的浮木化石。根据以上所发现化石的记录，以及在宜昌地质矿产研究所保存的，面积超过15m2，茎长11m以上的一个完整的创孔海百合群体化石的研究，均说明关岭化石库中所产的创孔海百合群体化石的丰度远远超过世界上的德国波斯都尼页岩（Posidonia Shale）中所含的早侏罗世链海百合（Seirocrinus）或者五角海百合（Pentacrinites）丰度。

在下伏竹杆坡组近顶部具生物搅动灰岩之中，亦有非绞接的创孔海百合发现，由于海水动荡的原因，它们呈零散的海百合茎出现（图7-17）。此外，Yang&Zhao(1998）还报在竹杆坡组中有Encrinusliliiformis发现。

对创孔海百合附着构造的研究，也显示出创孔海百合是以茎部末端的基板（columnals）生出的反向的细根（countless rootlets），附着在木头底层的方式营浮游的生活方式（图7-18,7-19；图版9）。其末端茎部系由桶形构造（barrel shaped elements）组成，后者具分节状光面（multiradiate articulation facets）（图7-19）。创孔海百合的这种附着方式类似不规则生长的常青藤的藤，并将其根的蔓枝交织到已结壳的浮木表面，而这些构造簇（clusters）将使大捆的海百合紧紧地固着到漂浮体上（图版8，图3；图版9）。在某些标本上可见单个，或者整束的海百合，其虽与浮木脱离，但仍然带有它们的固着构造（holdfasts），暗示它们已丧失固着能力而沉入海底。

图7-16 关岭卧龙岗与浮木保存在一起的创孔海百合

图7-17 巴毛林剖面竹杆坡组近顶部灰岩中所保存的创孔海百合茎的碎片

图7-18 Traumatocrinus sp.的附着构造

成年个体茎的末端组成的簇状构造；根部蔓枝具分节状光面（Clusters）；浮木未保存；标尺长5cm; BT3XW-1

图7-19 创孔海百合茎的末端附着在浮木上的蔓枝

标尺长5cm; BTA-13

与Simms(1999）和Hess(1999）所报的下侏罗统黑色页岩中的营浮游生活的海百合类似。创孔海百合群体的大取决于所附着浮木的大，即使很的一根浮木也可以为海百合所附着（图版8，图3）。显然，这些海百合并非选择大个的浮木，但不断增长的海百合群体的重量使得的“浮筏”不久就会下沉。因此，所附着的海百合，当至未成年或半成年期个体时，就沉没下去，以至在黑色页岩中完整保存的成年群体远不及幼年或半成年群体海百合常见。与五角海百合（Pentacrinites）和链海百合（Seirocrinus）的“浮筏”相反，后两者往往携带着不同世（generations）的海百合（Simms,1999; Hess,1999）；所研究的附着在每一个浮木上的创孔海百合（Traumatocrinus）的群体，往往由冠部大相等、表同一的个体所组成（图版9～10）。在一个长3m的浮木上有时能够悬挂一个大的，由150个以上个体组成的创孔海百合群体。因此，从目前无脊椎动物的化石记录来看，创孔海百合可算得上是当前已知和壮观的无脊椎动物，其大仅次于晚侏罗世（Toarcian）的链海百合（Seirocrinus），后者的茎长达20m(Hess 1999）。创孔海百合在浮木的表面分布情况，楚地说明此类海百合的幼虫喜欢附着在浮木两端生活，以保持漂浮时的平衡（图7-21；图版10，图1）。根据单个创孔海百合群体中不同个体的茎长不同，推测这种动物在其生活时将其冠部置于不同深度的水体（图7-22），以便能够实现对水柱和的过滤，从而获得充足的食物（Hagdorn et al.2004）。故此，为了适应这种群体内的竞争和的浮游过滤系统，单个海百合必须加速它们的茎的生长。另一方面，由于浮木在水上漂浮时间有限，这也需要固着在适宜漂浮基质上的幼虫能够迅速生长和尽早繁殖。从凹组下段上部黑色泥页岩中保存大量不带有海百合的浮木，也说明在浩瀚的海洋中，创孔海百合幼虫附着到浮木上的几率还是有限的。

Seilacher等（1968）曾证明，与底栖的海百合相反，营浮游生活的链海百合（Seirocrinus）的茎具有相当坚硬的始部和较弯曲的末部，以防止相互间缠绕。在创孔海百合群体中，长达150cm个体往往具有直的茎，但其初的10～15cm一般呈杖把式弯曲（图7-23；图版8，图1～2）。这种情况不仅见于卧龙岗所发现的形创孔海百合的群体标本中（图版10，图1），也见于其他群体标本上（图版9）。这种保存状态说明，这些创孔海百合的茎可能像坚硬的棍棒那样被埋。但在另外一些创孔海百合的个体标本上，由于它们的茎似软棍棒的样子，从而被埋呈窄环状（图7-22）。因为这些个体并非不同的种，它们在形态构造上并无明显的区别，保存样子的不同只能说明茎的弯曲能的不同。推测后者可能与穿过创孔海百合茎的沟（central canal）的径向管系统内的长索易于变向粘贴（mutable collagens）有关。创孔海百合通过茎部的管由柱间内沟（intercolumnar fossulae）和该动物的表面相连，从而在茎的表面形成很空隙。正是由于这类海百合表面具孔的特点，以致初被命名为孔海百合（Porocrinus）。从上述埋的特点可以推断，当创孔海百合伴随水流漂浮时，它们的茎或可能取决于，或者反应水流速度的变化；或者影响和反映它们为便于滤食而提高其茎的活动能。Seilacher和Hauff(2004）的模式表明，只有当浮木在水面的漂浮速度较这些海百合在水下若米深所形成“过滤扇”快时，这种长茎拖网式滤食（long—stemmed townet filter feeders）才开始工作。

创孔海百合（Traumatocrinus）所具有的这种浮游的生活方式使得它们能够在整个古特提斯（Palaeo-Tethys）广泛分布（Kristan——Tollmann&Tollmann,1983）。而他的姊妹属——具有单列羽枝的Vostocovacrinus——仅在北方生物地理大区（boreal realm）有报（Yeltyshewa&Polyarnaja,1986）（表7-2）。创孔海百合这种浮游生活方式还可从他们不受相的约，而出现在各种类型的岩石中得到证实，如在霍尔斯塔型（Hallstatt type）红色深水灰岩、灰色灰岩、泥灰岩，甚至沥青质黑色页岩中均含有此类海百合。从创孔海百合在卡尼期获得广泛的地理分布，推测这种“似漂浮木筏式的浮游”的海百合生态境（ecological niche）在晚叠世时期曾发生过两次，一直保持到中侏罗世，其间经历了至少50 Ma的时间。创孔海百合类在晚拉丁期/早卡尼期开始占领这种生态境（Wang et al.,2006），至晚卡尼期达到。而石莲海百合目（Encrinida）的绝灭发生在卡尼期末。20～25 Ma后，至诺利期（Norian），此后，该生态境为营浮游的五角海百合类（pentacrinitids）再次占领。链海百合（Seirocrinus）从上叠统诺利阶（Klikushin,1982）至下侏罗统土辛阶（Toarcian）均有报。五角海百合（Pentacrinites）从下侏罗统辛涅缪尔阶（Sinemurian）至中侏罗统巴通阶（Bathonian）亦有发现。但是，巴通阶的Pentacrinites dargniesi可能是在被它们的蔓枝所缠绕的动物丛中营底栖生活的海百合（Hess,1999）。从地质历史上看，无论更老的或者更年轻的黑色页岩中均未发现这种附着在浮木上营浮游生活的海百合，为什么中叠世晚期才出现这种生态境呢？推测有以下原因：①由于古生末期裸子植物（gymnosperm）的危机，导致适合漂浮的木头缺乏；或者②几乎所有古生海百合在二叠纪末期绝灭之后，中生海百合的复苏需要有一个过程，因此它们迅速的辐射演化不可能发生在中叠世晚期之前。推测这样一种适合浮游海百合生活的生态境的结束，可能是由于钻木双壳类的出现和辐射，从而大大缩短了浮木漂浮的时间，致使这种营浮游的海百合类无继续生存下去。

图7-20 Traumatocrinus sp.成年个体茎的末端由簇状组成的附着构造标尺长5cm

图7-21 炭化浮木的末端为近50个成年traum atocrinids所附着

标尺长6cm; WT3w H-10

图7-22 创孔海百合浮游的生活方式示意图

（据卧龙岗图版10，图2标本绘）

表7-2 创孔海百合（Traumatocrinus）和Vostocovacrinus地质和地理分布

续表

浮游的漂泊海百合科（Pelagic Roveacrinidae）

在卧龙岗凹组槽的废石中，笔者在含沥青的页岩表面发现密集分布的营自主浮游的漂泊海百合类（roveacrinids）化石，而且这些化石与双壳类和菊石类生（图版11 ）。其后在凹组层型剖面凹组下段上部的黑色、风化呈黑灰色泥、页岩层面亦发现大量保存完好的漂泊海百合类（roveacrinids）化石。目前尚难以确定这类化石在凹组下段上部产出的位置、产出层数和厚度，原因是这类化石极为细，而且只有当这些含化石页岩经过一段时间风化后，才能在层面上看出这类化石的细骨板。但由于这些含漂泊海百合的黑灰色钙质泥、页岩系笔者在采集海生爬行动物和创孔海百合时挖掘出来的，故而其层位属凹组下段上部无疑，且与产大量海生爬行动物和创孔海百合的层位相同。

漂泊海百合属于孔海百合亚科（Subfamily Somphocrniinae）大骨海百合类（Osteocrinus Kristan－Tollmann,1970），它们以具有可变的长形中背部（variably elongate centrodorsals）和很长的骨形的腕板（bone—shaped brachials）为特征（图7-24）。在凹组下段上部至少存在两个种，Osteocrinus cf.O.virgatus（分枝大骨海百合，相似种）和Osteocrinus cf.O.spinosus（带刺大骨海百合，相似种），前者具短的骨形的中背部；后者具很长的而且很细的中背部。在一块标本上，可见径向的腕板显示定向排列的样子（图版11，图1～2），但在大数泥页岩表面则未见这种大致定向的排列。除了大量孤立的分子外，还发现一些萼和羽枝碎片以及生的较完整个体的骨板（图7-24）。这些埋的证据，表明在关岭地区凹组下段上部曾经发生的集群亡，甚至影响到水柱含氧层的较上部。

图7-23 Traumatocrinus sp.茎部构造A—杖把式弯曲的末部；B—似软棍棒状茎

图7-24 浮游的漂泊海百合（roveacrinids Osteocrinus spp.)(Kristan-Tollmann 1970,1977)

大骨海百合（Osteocrinus）属于晚拉丁期与早卡尼期之交在古特提斯大区常见的一种广泛分布的类型（Kristan-Tollmann 1970,1977）。在朗东北部晚拉丁期的辛那组（Sina Formation）中，也发现创孔海百合（Traumatocrinus）与具有具短的骨形的中背部的属大骨海百合的种（O.aghdarbandensis;Kristan—Tollmann,1991）生的情况。截至目前，世界上仅发现孤立分散的漂泊海百合类化石，因此对所有叠纪漂泊海百合类的复原和重建都是推测的。在凹组中发现完整的漂泊海百合标本，从而使们有可能讨论它们的能形态，并与侏罗纪的气囊海百合类（saccocomids）比较。

海参类（holothurians）

在保存漂泊海百合类化石的岩石层面，还生有可疑的海参骨片（holothurian sclerites）。对于这些可能应归属于Calclamnidae的平坦的孔板（perforated plates）尚未详细研究，但在下伏竹杆坡组灰岩中所含的海参骨片则已为本项目成员发现和研究（陈辉明，2003），计有5个亚属，6个亚种和2个未定亚种。在分别归入无柄海参目（Apodida），盾海参目（Aspidochirotida），树海参目（Dendrochirotida） 的 5个亚属 （ Theelia,Acanthotheelia,Tetravirga,Calclamnella 和Eocaudina） 中 ，Theelia属于状海参科（Chiridotidae），也可能属刺海参科（Acanthotheelia），这类海参营底栖（epibenthic），或者类底栖（endobenthic）的生活方式；而属于Synallactidae科的Tetravirga亚属，则可能营自游底栖（nektobenthic）生活（M.Reich,Göttingen,2004，个人通讯）。由于大数海参类（holothurians）营底栖生活，它们在竹杆坡组灰岩中出现，并不令人感到意外，但在凹组的出现则向们提出了一个问题，是否当时的海底曾间隙有淡水注入而发生充氧作用，这似乎与前述地球化学的分析结果一致。这些海参与漂泊海百合类生，可以用后者营深水浮游的生活方式来解释。但是，如果这些海参确实是营底栖生活的生物，那么人们在不久的将来应该在凹组下段上部发现不带疑问的完整，且有节的海参类化石。

请给出常用应用程序所用的端口

0 通常用于分析操作系统。这一方能够工作是因为在一些系统中“0”是无效端口，当试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描：使用IP为0.0.0.0，设置ACK位并在以太网层广播。

1 tcpmux 这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，缺省情况下tcpmux在这种系统中被打开。Iris机器在发布时含有几个缺省的无密码的帐户，如lp, guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox, 和4Dgifts。许管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索tcpmux并利用这些帐户。

7 Echo 能看到许人们搜索Fraggle放大器时，发送到x.x.x.0和x.x.x.255的信息。常见的一种DoS击是echo循环（echo-loop），击者从一个机器发送到另一个机器的UDP数据包，而两个机器分别以它们快的方式回应这些数据包。另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫“Resonate Global Dispatch”，它与DNS的这一端口连接以确定近的路由。Harvest/squid cache将从3130端口发送UDP echo：“如果将cache的source_ping on选项打开，它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许这类数据包。

11 sysstat 这是一种UNIX务，它会列出机器上所有正在运行的进程以及是什么启动了这些进程。这为入侵者提供了许信息而威胁机器的，如已知某些弱点或帐户的程序。这与UNIX系统中“ps”命令的结果相似。再说一遍：ICMP没有端口，ICMP port 11通常是ICMP type=11。

19 chargen 这是一种仅仅发送字符的务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时，会发送含有垃圾字符的数据流知连接关闭。Hacker利用IP欺骗可以发动DoS击。两个chargen务器之间的UDP包。由于务器企图回应两个务器之间的的往返数据通讯一个chargen和echo将导致务器过载。同样fraggle DoS击向目标的这个端口广播一个带有受害者IP的数据包，受害者为了回应这些数据而过载。

21 ftp 常见的击者用于寻找打开“anonymous”的ftp务器的方。这些务器带有可读写的目录。Hackers或Crackers 利用这些务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。

22 ssh PcAnywhere 建立TCP和这一端口的连接可能是为了寻找ssh。这一务有许弱点。如果配置成特定的模式，许使用RSAREF库的版本有不少漏洞。（建议在其它端口运行ssh）。还应该注意的是ssh工具包带有一个称为make-ssh-known-hosts的程序。它会扫描整个域的ssh主机。有时会被使用这一程序的人无意中扫描到。UDP（而不是TCP）与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632（十六进的0x1600）位交换后是0x0016（使进的22）。

23 Telnet 入侵者在搜索远程登陆UNIX的务。大数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术，入侵者会找到密码。

25 tp 击者（spammer）寻找TP务器是为了传递他们的spam。入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail务器上，将简单的信息传递到不同的。TP务器（尤其是sendmail）是进入系统的常用方之一，因为它们必须完整的于Internet且邮件的路由是复杂的（+复杂=弱点）。

53 DNS Hacker或crackers可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐其它通讯。因此防火墙常常过滤或记录53端口。需要注意的是常会看到53端口为UDP源端口。不稳定的防火墙通常允许这种通讯并设这是对DNS查询的回复。Hacker常使用这种方穿透防火墙。

67&68 Bootp和DHCP UDP上的Bootp/DHCP：通过DSL和cable-modem的防火墙常会看见大量发送到广播255.255.255.255的数据。这些机器在向DHCP务器请求一个分配。Hacker常进入它们分配一个把自己作为局部路由器而发起大量的“中间人”（man-in-middle）击。客户端向68端口（bootps）广播请求配置，务器向67端口（bootpc）广播回应请求。这种回应使用广播是因为客户端还不知可以发送的IP。

69 TFTP(UDP) 许务器与bootp一起提供这项务，便于从系统启动码。但是它们常常错误配置而从系统提供文件，如密码文件。它们也可用于向系统写入文件。

79 finger Hacker用于获得用户信息，查询操作系统，测已知的缓冲区溢出错误，回应从自己机器到其它机器finger扫描。

80 web站点默认80为务端口，采用tcp或udp。

98 linuxconf 这个程序提供linux boxen的简单管理。通过整合的HTTP务器在98端口提供基于Web界面的务。它已发现有许问题。一些版本setuid root，信任局域网，在/tmp下建立Internet可访问的文件，LANG环境变量有缓冲区溢出。此外因为它包含整合的务器，许典型的HTTP漏洞可能存在（缓冲区溢出，历遍目录等）

109 POP2 并不象POP3那样有名，但许务器同时提供两种务（向后兼容）。在同一个务器上POP3的漏洞在POP2中同样存在。

110 POP3 用于客户端访问务器端的邮件务。POP3务有许认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个（这意味着Hacker可以在真正登陆前进入系统）。成登陆后还有其它缓冲区溢出错误。

111 sunrpc portmap rpcbind Sun RPC PortMapper/RPCBIND。访问portmapper是扫描系统查看允许哪些RPC务的早的一步。常见RPC务有：rpc.mountd, NFS, rpc.statd, rpc.cd, rpc.ttybd, amd等。入侵者发现了允许的RPC务将转向提供务的特定端口测试漏洞。记住要记录线路中的daemon, IDS, 或sniffer，可以发现入侵者正使用什么程序访问以便发现到底发生了什么。

113 Ident auth 这是一个许机器上运行的，用于鉴别TCP连接的用户。使用标准的这种务可以获得许机器的信息（会被Hacker利用）。但是它可作为许务的记录器，尤其是FTP, POP, IMAP, TP和IRC等务。通常如果有许客户通过防火墙访问这些务，将会看到许这个端口的连接请求。记住，如果阻断这个端口客户端会感觉到在防火墙另一边与e-mail务器的连接。许防火墙支持在TCP连接的阻断过程中发回RST，着将回停止这一的连接。

119 NNTP news 新闻组传输，承载USENET通讯。当到诸如：news://comp.security.firewalls/. 的时通常使用这个端口。这个端口的连接企图通常是人们在寻找USENET务器。数ISP限只有他们的客户才能访问他们的新闻组务器。打开新闻组务器将允许发/读人的帖子，访问被限的新闻组务器，匿名发帖或发送spam。

135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM务。这与UNIX 111端口的能很相似。使用DCOM和/或RPC的务利用机器上的end-point mapper注册它们的位置。远端客户连接到机器时，它们查询end-point mapper找到务的位置。同样Hacker扫描机器的这个端口是为了找到诸如：这个机器上运行Exchange Server吗？是什么版本？这个端口除了被用来查询务（如使用epmp）还可以被用于直接击。有一些DoS击直接针对这个端口。

137 NetBIOS name service nbtstat (UDP) 这是防火墙管理员常见的信息。

139 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/B务。这个被用于Windows“文件和打印机享”和SAMBA。在Internet上享自己的硬盘是可能是常见的问题。大量针对这一端口始于1999，后来逐渐变少。2000年又有回。一些VBS（IE5 VisualBasic Scripting）开始将它们自己拷贝到这个端口，试图在这个端口繁殖。

143 IMAP 和上面POP3的问题一样，许IMAP务器有缓冲区溢出漏洞运行登陆过程中进入。记住：一种Linux蠕虫（admw0rm）会通过这个端口繁殖，因此许这个端口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允许IMAP后，这些漏洞变得流行起来。Morris蠕虫以后这还是次广泛传播的蠕虫。这一端口还被用于IMAP2，但并不流行。已有一些报发现有些0到143端口的击源于脚本。

161 SNMP(UDP) 入侵者常测的端口。SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中，通过SNMP客获得这些信息。许管理员错误配置将它们于Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向的网络。Windows机器常会因为错误配置将HP JetDirect remote management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名，会看见这种包在子网内广播（cable modem, DSL）查询sysName和其它信息。

162 SNMP trap 可能是由于错误配置

177 xdmcp 许Hacker通过它访问X-Windows控， 它同时需要打开6000端口。

513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。这些人为Hacker进入他们的系统提供了很有趣的信息。

553 CORBA IIOP (UDP) 如果使用cable modem或DSL VLAN，将会看到这个端口的广播。CORBA是一种面向对象的RPC（remote procere call）系统。Hacker会利用这些信息进入系统。

600 Pcserver backdoor 请查看1524端口。

一些玩script的孩子认为他们通过改ingreslock和pcserver文件已经破了系统-- Alan J. Rosenthal.

635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大数对这个端口的扫描是基于UDP的，但基于TCP的mountd有所增加（mountd同时运行于两个端口）。记住，mountd可运行于端口（到底在哪个端口，需要在端口111portmap查询），只是Linux默认为635端口，就象NFS通常运行于2049端口。

1024 许人问这个端口是什么的。它是动态端口的开始。许程序并不在乎用哪个端口连接网络，它们请求操作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。这意味着个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一点，可以重启机器，打开Telnet，再打开一个窗口运行“natstat -a”，将会看到Telnet被分配1024端口。请求的程序越，动态端口也越。操作系统分配的端口将逐渐变大。再来一遍，当浏览Web页时用“netstat”查看，每个Web页需要一个新端口。

1025，1026 参见1024

1080 SOCKS 这一以管方式穿过防火墙，允许防火墙后面的许人通过一个IP访问Internet。理论上它应该只允许内部的通信向外达到Internet。但是由于错误的配置，它会允许Hacker/Cracker的位于防火墙外部的击穿过防火墙。或者简单地回应位于Internet上的计算机，从而掩饰他们对的直接击。WinGate是一种常见的Windows个人防火墙，常会发生上述的错误配置。在加入IRC聊天室时常会看到这种情况。

1114 SQL 系统本身很少扫描这个端口，但常常是sscan脚本的一部分。

1243 Sub-7木（TCP）

1524 ingreslock 后门许击脚本将安装一个后门Shell于这个端口（尤其是那些针对Sun系统中sendmail和RPC务漏洞的脚本，如statd, ttdbserver和cmsd）。如果刚刚安装了的防火墙就看到在这个端口上的连接企图，很可能是上述原因。可以试试Telnet到的机器上的这个端口，看看它是否会给一个Shell。连接到600/pcserver也存在这个问题。

2049 NFS NFS程序常运行于这个端口。通常需要访问portmapper查询这个务运行于哪个端口，但是大部分情况是安装后NFS运行于这个端口，Hacker/Cracker因而可以闭开portmapper直接测试这个端口。

3128 squid 这是Squid HTTP理务器的默认端口。击者扫描这个端口是为了搜寻一个理务器而匿名访问Internet。也会看到搜索其它理务器的端口：8000/8001/8080/8888。扫描这一端口的另一原因是：用户正在进入聊天室。其它用户（或务器本身）也会检验这个端口以确定用户的机器是否支持理。

5632 pcAnywere 会看到很这个端口的扫描，这依赖于所在的位置。当用户打开pcAnywere时，它会自动扫描局域网C类网以寻找可能得理（译者：指agent而不是proxy）。Hacker/cracker也会寻找开放这种务的机器，所以应该查看这种扫描的源。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。

6776 Sub-7 artifact 这个端口是从Sub-7主端口分离出来的用于传送数据的端口。例如当控者通过电话线控另一机器，而被控机器挂断时将会看到这种情况。因此当另一人以此IP拨入时，他们将会看到持续的，在这个端口的连接企图。（译者：即看到防火墙报告这一端口的连接企图时，并不表示已被Sub-7控。）

6970 RealAudio RealAudio客户将从务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070端口外向控连接设置的。

13223 PowWow PowWow 是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有“进”。它会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果是一个拨号用户，从另一个聊天者中“继承”了IP这种情况就会发生：好象很不同的人在测试这一端口。这一使用“OPNG”作为其连接企图的前个字节。

17027 Concent 这是一个外向连接。这是由于司内部有人安装了带有Concent "adbot" 的享软件。Concent "adbot"是为享软件显示广告务的。使用这种务的一种流行的软件是Pkware。有人试验：阻断这一外向连接不会有问题，但是封掉IP本身将会导致adbots持续在每秒内试图连接次而导致连接过载：

机器会不断试图解析DNS名—ads.concent.com，即IP216.33.210.40 ；216.33.199.77 ；216.33.199.80 ；216.33.199.81；216.33.210.41。（译者：不知NetAnts使用的Radiate是否也有这种现象）

27374 Sub-7木(TCP)

30100 NetSphere木(TCP) 通常这一端口的扫描是为了寻找中了NetSphere木。

31337 Back Orifice “elite” Hacker中31337读“elite”/ei’li:t/（译者：语，译为中坚力量，精华。即3=E, 1=L, 7=T）。因此许后门程序运行于这一端口。其中有名的是Back Orifice。曾经一段时间内这是Internet上常见的扫描。现在它的流行越来越少，其它的木程序越来越流行。

31789 Hack-a-tack 这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木（RAT, Remote Access Trojan）。这种木包含内置的31790端口扫描器，因此31789端口到317890端口的连接意味着已经有这种入侵。（31789端口是控连接，317890端口是文件传输连接）

32770~32900 RPC务 Sun Solaris的RPC务在这一范围内。详细的说：早期版本的Solaris（2.5.1之前）将portmapper置于这一范围内，即使低端口被防火墙封闭仍然允许Hacker/cracker访问这一端口。扫描这一范围内的端口不是为了寻找portmapper，就是为了寻找可被击的已知的RPC务。

33434~33600 traceroute 如果看到这一端口范围内的UDP数据包（且只在此范围之内）则可能是由于traceroute。

PQRST式是什么？？？

临床上将常用分诊技巧概括为分诊式，由于式易记，实用强，所以较常用

⑴SOPA式：是个英文单词个字母的缩写

S（subjective，主观感受）：收集病人的主观感受资料，包括主诉及伴随的症状

O（objective，客观现象）：收集病人的客观资料，包括体征及异常征象

A（assess，估计）：将收集的资料进行综合分析，得出初步判断

P（plan，计划）：根据判断结果，进行专科分诊，按轻、重、缓、急有计划地安排就诊

⑵PQRST式：是五个英文单词个字母组成的缩写，适用于疼痛的病人

P（Provoke，诱因）：疼痛发生的诱因及加重与缓解的因素

Q（quality，质）：疼痛的质，如绞痛、钝痛、电击样、刀割样、针刺样、烧灼样等

R（radiate，放射）：有否放射痛，向哪些部位放射

S（severity，程度）：疼痛的程度如何，若把无痛到不能忍受的疼痛用1～10的数字来比喻，相当于哪个数的程度

T（time，时间）：疼痛开始、持续、终止的时间

例……⑶CRAMS评分：CRAMS评分是主要采用循环、呼吸、运动、语言4项生理变化加解剖部位的一种简易快速、初步判断伤情的方

为便于记忆，以CRAMS表，每项正常记2分，轻度异常记1分，严重异常为0分，总分≤8为重伤

CRAMS记分是总分越，伤情越重

C（Circulation，循环）：充盈正常和收缩压>100mmHg为2分，充盈延迟和收缩压85～99mmHg为1分，充盈消失和收缩压<85mmHg为0分；R（respiration，呼吸）：正常为2分，急促、浅或呼吸>35次/分为1分，无自主呼吸为0；A（Abdomen，腹胸部）：无压痛为2分，有压痛为1分，肌紧张、连枷胸或有穿通伤为0分；M（Motor，运动）：运动自如为2分，对疼痛有反应为1分，无反应或不能动为0分；S（Speech，语言）：正常为2分，谵妄为1分，讲不完整的词语为0分

红心莲的习

长柱金丝桃

又名红牛心、鸣心茶、金丝桃、红心莲、黄海棠、红旱莲、金丝蝴蝶等，年生草本，金丝桃科（或藤黄科）。茎棱，单叶对生，无柄。聚伞序顶生，瓣5，金，顶端俯视瓣呈逆时针旋转，像风车的叶片。雄蕊数，基部合生成5束。丝细长，基部金，中上部色、棕色。柱与丝等长并且颜色变化也一致，柱基部合生，上部5裂；柱上面的柱头颜色较浅，呈白色。蒴果圆锥形，成熟后5裂。全草可入药，湿、止血，间茶用

单叶对生，无柄，基部抱茎，叶片披针形，全缘。较大，数组成顶生聚伞序，瓣5片，鲜。蒴果卵形。期7-8月。

该 物 种 的 习 :

自然生于开阔的山野、林缘、灌丛、路旁、草甸。喜肥沃、湿润土壤。喜光，也稍耐阴。

一 般 用 途 介 绍"

长柱金丝桃朵较大，色鲜明，期较长。为优良的宿根卉。植株较高，适作境背景。宜植于疏林、草坪边缘。也可切。全草可入药。

繁 殖 技 术: 用播种、扦插、分株繁殖。

什么是端口

计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口一般指网络中面向连接务和无连接务的通信端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。

按端口号可分为3大类：

（1）认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些务。通常这些端口的通讯明确表明了某种务的。例如：80端口实际上总是HTTP通讯。

（2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些务。也就是说有许务绑定于这些端口，这些端口同样用于许其它目的。例如：许系统处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

一些端口常常会被黑客利用，还会被一些木病毒利用，对计算机系统进行击，以下是计算机端口的介绍以及防止被黑客击的简要办。

8080端口

端口说明：8080端口同80端口，是被用于WWW理务的，可以实现网页浏览，经常在访问某个网站或使用理务器的时候，会加上“:8080”端口号，比如http://.cce.com.cn:8080。

端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice（BrO）特洛木病毒可以利用8080端口遥控被感染的计算机。另外，RemoConCo，RingZero木也可以利用该端口进行击。

操作建议：一般们是使用80端口进行网页浏览的，为了避免病毒的击，们可以关闭该端口。

端口：21

务：FTP

说明：FTP务器所开放的端口，用于上传、。常见的击者用于寻找打开anonymous的FTP务器的方。这些务器带有可读写的目录。木Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22

务：Ssh

说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一务有许弱点，如果配置成特定的模式，许使用RSAREF库的版本就会有不少的漏洞存在。

端口：23

务：Telnet

说明：远程登录，入侵者在搜索远程登录UNIX的务。大数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木Tiny Telnet Server就开放这个端口。

端口：25

务：TP

说明：TP务器所开放的端口，用于发送邮件。入侵者寻找TP务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL务器上，将简单的信息传递到不同的。木Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：80

务：HTTP

说明：用于网页浏览。木Executor开放此端口。

端口：102

务：Message traner agent(MTA)-X.400 over TCP/IP

说明：消息传输理。

端口：109

务：Post Office Protocol -Version3

说明：POP3务器开放此端口，用于接收邮件，客户端访问务器端的邮件务。POP3务有许认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成登陆后还有其他缓冲区溢出错误。

端口：110

务：SUN司的RPC务所有端口

说明：常见RPC务有rpc.mountd、NFS、rpc.statd、rpc.cd、rpc.ttybd、amd等

端口：119

务：Network News Traner Protocol

说明：NEWS新闻组传输，承载USENET通信。这个端口的连接通常是人们在寻找USENET务器。数ISP限，只有他们的客户才能访问他们的新闻组务器。打开新闻组务器将允许发/读人的帖子，访问被限的新闻组务器，匿名发帖或发送SPAM。

端口：135

务：Location Service

说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM务。这与UNIX 111端口的能很相似。使用DCOM和RPC的务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS击直接针对这个端口。

端口：137、138、139

务：NETBIOS Name Service

说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/B务。这个被用于windows文件和打印机享和SAMBA。还有WINS Regisrtation也用它。

端口：161

务：SNMP

说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许管理员的错误配置将被在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络

什么是端口？

在开始讲什么是端口之前，们先来聊一聊什么是 port 呢？常常在网络上听说『的主机开了少的 port ，会不会被入侵呀！？』或者是说『开那个 port 会比较？又，的务应该对应什么 port 呀！？』呵呵！很神奇吧！怎么一部主机上面有这么的奇怪的 port 呢？这个 port 有什么作用呢？！

由于每种网络的务能都不相同，因此有必要将不同的封包送给不同的务来处理，所以啰，当的主机同时开启了 FTP 与 WWW 务的时候，那么别人送来的资料封包，就会依照 TCP 上面的 port 号码来给 FTP 这个务或者是 WWW 这个务来处理，当然就不会搞啰！（注：嘿嘿！有些很少接触到网络的朋，常常会问说：『咦！为什么的计算机同时有 FTP、WWW、E-Mail 这么务，但是人家传资料过来，的计算机怎么知如何判断？计算机真的都不会误判吗？！』现在知为什么了吗？！对啦！就是因为 port 不同嘛！可以这样想啦，有一天，要去银行存钱，那个银行就可以想成是『主机』，然后，银行当然不可能只有一种业务，里头就有相当的窗口，那么一进大门的时候，在门口的务人员就会问说：『嗨！好呀！要些什么事？』跟他说：『要存钱呀！』，务员接着就会告诉：『喝！那么请前往号窗口！那边的人员会帮您务！』这个时候总该不会往其它的窗口跑吧？！ ""这些窗口就可以想成是『 port 』啰！所以啦！每一种务都有特定的 port 在！您无须担心计算机会误判的问题呦！）

· 每一个 TCP 联机都必须由一端(通常为 client )发起请求这个 port 通常是随机选择大于 1024 以上的 port 号来进行！其 TCP 封包会将(且只将) SYN 旗标设定起来！这是整个联机的个封包；

· 如果另一端(通常为 Server ) 接受这个请求的话（当然啰，特殊的务需要以特殊的 port 来进行，例如 FTP 的 port 21 ），则会向请求端送回整个联机的第二个封包！其上除了 SYN 旗标之外同时还将 ACK 旗标也设定起来，并同时时在本机端建立资源以待联机之需；

· 然后，请求端获得务端个响应封包之后，必须再响应对方一个确认封包，此时封包只带 ACK 旗标(事实上，后继联机中的所有封包都必须带有 ACK 旗标)；

· 只有当务端收到请求端的确认( ACK )封包(也就是整个联机的第个封包)之后，两端的联机才能正式建立。这就是所谓的 TCP 联机的'段式交握( Three-Way Handshake )'的原理。

经过向交握之后，呵呵！的 client 端的 port 通常是高于 1024 的随机取得的 port 至于主机端则视当时的务是开启哪一个 port 而定，例如 WWW 选择 80 而 FTP 则以 21 为正常的联机信！

总而言之,们这里所说的端口，不是计算机硬件的I/O端口，而是软件形式上的概念.工具提供务类型的不同，端口分为两种，一种是TCP端口，一种是UDP端口。计算机之间相互通信的时候，分为两种方式：一种是发送信息以后，可以确认信息是否到达，也就是有应答的方式，这种方式大采用TCP；一种是发送以后就不管了，不去确认信息是否到达，这种方式大采用UDP。对应这两种的务提供的端口，也就分为TCP端口和UDP端口。

那么，如果击者使用软件扫描目标计算机，得到目标计算机打开的端口，也就了解了目标计算机提供了那些务。们都知，提供务就有务软件的漏洞，根据这些，击者可以达到对目标计算机的初步了解。如果计算机的端口打开太，而管理者不知，那么，有两种情况：一种是提供了务而管理者没有注意，比如安装IIS的时候，软件就会自动增加很务，而管理员可能没有注意到；一种是务器被击者安装木，通过特殊的端口进行通信。这两种情况都是很危险的，说到底，就是管理员不了解务器提供的务，减了系统系数。

//////////////////////////////////////////////////////////////////////////////////

什么是“端口”？

在网络技术中，端口（Port）有好几种意思。集线器、交换机、路由 器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。们 这里所指的端口不是指物理意义上的端口，而是特指TCP/IP中的端口，是逻 辑意义上的端口。

那么TCP/IP中的端口指的是什么呢？如果把IP比作一间房子 ，端口就是出入这间房子的门。真正的房子只有几个门，但是一个IP的端口 可以有65536个之！端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535。

端口有什么用呢？们知，一拥有IP的主机可以提供许 务，比如Web务、FTP务、TP务等，这些务可以通过1个IP来 实现。那么，主机是怎样区分不同的网络务呢？显然不能只靠IP，因为IP 与网络务的关系是一对的关系。实际上是通过“IP+端口号”来区 分不同的务的。

需要注意的是，端口并不是一一对应的。比如的电脑作为客户机访 问一WWW务器时，WWW务器使用“80”端口与的电脑通信，但的电脑则 可能使用“3457”这样的端口，如图1所示。

按对应的类型，端口有两种：TCP端口和UDP端口。由于TCP和UDP 两个是独立的，因此各自的端口号也相互独立，比如TCP有235端口，UDP也 可以有235端口，两者并不。

1.周知端口（Well Known Ports）

周知端口是众所周知的端口号，范围从0到1023，其中80端口分配给W WW务，21端口分配给FTP务等。们在IE的栏里输入一个网址的时候（ 比如.cce.com.cn）是不必指定端口号的，因为在默认情况下WWW务的端口 号是“80”。

网络务是可以使用其他端口号的，如果不是默认的端口号则应该在 栏上指定端口号，方是在后面加上冒号“:”（半角），再加上端口 号。比如使用“8080”作为WWW务的端口，则需要在栏里输入“.cce.com.cn:8080”。

但是有些系统使用固定的端口号，它是不能被改变的，比如139 端口专门用于NetBIOS与TCP/IP之间的通信，不能动改变。

2.动态端口（Dynamic Ports）

动态端口的范围是从1024到65535。之所以称为动态端口，是因为它 一般不固定分配某种务，而是动态分配。动态分配是指当一个系统进程或应用 程序进程需要网络通信时，它向主机申请一个端口，主机从可用的端口号中分配 一个供它使用。当这个进程关闭时，同时也就释放了所占用的端口号。

怎样查看端口

一务器有大量的端口在使用，怎么来查看端口呢？有两种方式： 一种是利用系统内置的命令，一种是利用第方端口扫描软件。

1.用“netstat －an”查看端口状态

在Windows 2000/XP中，可以在命令提示符下使用“netstat -an”查 看系统端口状态，可以列出系统正在开放的端口号及其状态．

2.用第方端口扫描软件

第方端口扫描软件有许，界面虽然千差万别，但是能却是类似 的。这里以“Fport” （可到http://.ccert.e.cn/tools/index.php?type_t=7或http://.ccidnet.com/soft/cce）为例讲解。“Fport”在命令提示符下使用，运行结果 与“netstat -an”相似，但是它不仅能够列出正在使用的端口号及类型，还可 以列出端口被哪个应用程序使用．

为什么的电脑经常一上网就不停的弹出游戏YX07.com这个网站

针对的问题，估计是中了流氓软件或是恶意码了，

楼主请不要轻易相信所谓的反间谍反木软件

特别是以3721和IE复软件，还有那个雅虎助为的（他们本身大都在国外被视为流氓软件 ， 所以严重强烈建议安装如下软件 ——

——请记住只有：杀毒软件+专业反间谍软件才会更保险，单独杀毒软件都不是面，卡巴斯基也不例外

主要搜集了一些 国外传统老牌 （这一点可以去各大论坛查证） 软件供备用 （给的全都带注册码，不是注册机！很，很脆是绿色软件根本不用注册，还不用安装，免得扰的杀毒软件，非常实用）

主要是木与反间谍软件两大类 别看是一年前收集的，后在线级就成，有的是绿色软件，不用安装很好用的， 每隔几周运行以下就算没有很好的杀毒软件也不会再有问题了

Ad-Aware SE 1.06 Plus绿色免安装版[荐]

软件名称: Ad-Aware SE 1.06 Plus绿色免安装版[荐]

软件类型: 绿色软件/软件

软件语言: 简体中文

运行环境: Win9X/WinXP/Win2000/

软件大: 3.9 MB

界面预览: 没有预览图片

整理时间: 2005-7-27 16:18:27 解压密码: 默认密码:.xxjp.org

软件简介: AD-aware 是一个很的系统工具，它可以扫描计算机中的网站所发送进来的广告跟踪文件和相关文件，并且能够地将它们删除掉。使不会因为它们而泄露自己的和数据。能够搜索并删除的广告务程序包括： Web3000、Gator、Cydoor、Radiate/Aureate、Flyswat、Concent/TimeSink 和CometCursor。该软件的扫描速度相当快，能够生成详细的报告，并且可在眨眼间把它们都删除掉。

http://down.xxjp.org/Software/Catalog9/5242.

SpyRemover v2.39语言注册版

软件名称: SpyRemover v2.39语言注册版

软件类型: 相关/免费软件

软件语言: 简体中文

运行环境: Win9X/WinXP/Win2000/

软件大: 3.04 MB

整理时间: 2005-7-30 4:35:58 解压密码: 默认密码:.xxjp.org

软件简介: 是可以专门为悄悄安装在的电脑里的间谍程序而设计的一个计算机网络工具!它可以帮助快速的在系统组件中搜索已知的间谍程序的踪迹,并可以帮助的他们!保护的网络!支持国语言!

http://down.xxjp.org/Software/Catalog9/78.

Spybot Search Destroy 1.4 final绿色版

软件名称: Spybot Search Destroy 1.4 final绿色版

软件类型: 相关/免费软件

软件语言: 简体中文

运行环境: Win9X/WinXP/Win2000/

软件大: 5.97 MB

整理时间: 2005-8-26 5:17:53 解压密码: 默认密码:.xxjp.org

软件简介: SpyBot Search & Destroy 具有「间谍软件（Spyware）」擒杀能，就算是再难缠的对在它的也无所遁形，可以将隐在系统注册文件中「删之不去」的间谍软件揪出，另搭配有详尽的说明，让对各式的间谍软件有更进一步的认识。到目前为止，他已经可以检测一万种spyware，并对其中的一千种进行免疫处理。可以说是杀毒软件的一个强的补充。

http://down.xxjp.org/Software/Catalog9/2787.

TrojanAssistant纯绿色免安装可在线级版

软件名称: TrojanAssistant纯绿色免安装可在线级版

软件类型: 相关/免费软件

软件语言: 简体中文

运行环境: Win9X/WinXP/Win2000/

软件大: 121 KB

整理时间: 2005-8-26 5:17:53 解压密码: 默认密码:.xxjp.org

软件简介: TrojanAssistant纯绿色免安装可在线级版

http://down.xxjp.org/Software/Catalog9/2786.

NoAdware 3.0 简体中文纯绿色免安装版

软件名称: NoAdware 3.0 简体中文纯绿色免安装可在线级数据库版

软件类型: 国产软件/免费软件

软件语言: 简体中文

运行环境: Win9X/WinXP/Win2000/

软件大: 12 KB

整理时间: 2005-8-26 5:17:53 解压密码: 默认密码:.xxjp.org

软件简介: 如今网上广告/间谍软件满天飞，广告理工具倒不少，

但能力却很有限。NoAdware 是一个专业的广告/间谍软件工具，

也能够屏蔽400中 ActiveX 插件程序，防止主页、夹被篡改。

据实际测试，其能强度令人满意。还可以随时上网级此

软件的防护数据库。

http://down.xxjp.org/Software/Catalog9/2785.

如果以上都不行，那就只好让匾了：（