Port-IDs
Diese Referenz enthält Informationen zu von QRadarverwendeten Standardport-IDs.
Die Anwendungs-IDs sind auf die portbasierten Zuordnungen beschränkt, die in der Datei /opt/qradar/conf/appid_map.conf definiert sind.
In der folgenden Tabelle sind die allgemeinen Standardports aufgelistet:
Port-IDs
Port |
Protokoll |
Protokollbeschreibung |
|---|---|---|
7 |
Echo |
|
9 |
Verwerfen |
|
13 |
Tageszeit |
|
15 |
netstat |
|
17 |
qotd |
Zitat des Tages |
18 |
MSP |
Nachrichtensendeprotokoll |
20 |
FTP |
File Transfer Protocol |
21. |
FTP |
File Transfer Protocol |
22 |
Secure Shell (SSH) |
Secure Shell |
23 |
Telnet |
|
24 |
xfer |
Dienstprogramm XFER |
25 |
SMTP |
Protokoll für Mailübertragung senden |
| 26 | AltaVista Firewall97 |
|
| 27 | AltaVista Firewall97 |
|
| 28 | AltaVista Firewall97 |
|
| 29 | NACHRICHTEN-ICP |
|
| 31 | MSG-Authentifizierung |
|
| 33 | dsp |
Unterstützungsprotokoll anzeigen |
| 35 | PCAnywhere |
Beliebiger privater Druckerserver |
| 37 | Zeit |
|
| 38 | rap |
Leitwegzugriffsprotokoll |
| 39 | RLP |
Ressourcenpositionsprotokoll |
| 42 | Name |
Hostnamensserver |
| 43 | whois |
Wer ist |
| 45 | mpm |
MPM-FLAGS-Protokoll |
| 46 | mpm |
MPM-FLAGS-Protokoll |
| 47 | NI-FTP |
|
| 49 | TACACS |
Anmeldehostprotokoll |
| 50 | Prüfprotokoll für ferne Mail |
|
| 52 | TACACS |
|
53 |
DNS |
Domänennamensservice |
54 |
XNS Clearinghouse |
|
56 |
XNS-Authentifizierung |
|
57 |
mtp |
|
58 |
mtp |
|
59 |
Beliebiger privater Dateiservice |
|
61 |
mtp |
|
63 |
WHOIS + + |
|
65 |
TACACS-Datenbankservice |
|
66 |
netcp | |
67 |
bootps |
Bootstrap-Protokollserver |
68 |
bootps |
Bootstrap-Protokollserver |
69 |
TFTP |
Einfache Dateiübertragung |
70-75 |
Gopher |
|
79 |
finger |
|
80 |
HTTP |
HyperText -Übertragungsprotokoll |
81 |
HTTP |
HyperText -Übertragungsprotokoll |
82 |
xfer |
Dienstprogramm XFER |
83 |
MIT-ML-Gerät |
|
84 |
ctf |
Allgemeine Tracefunktion |
85 |
MIT-ML-Gerät |
|
86 |
mfcobol |
Kompakt-Fokus-COBOL |
87 |
ctf |
Allgemeine Tracefunktion |
88 |
Kerberos |
|
89 |
mfcobol |
Kompakt-Fokus-COBOL |
90 |
dnsix | DNSIX Securit-Attributtokenzuordnung |
91 |
mfcobol |
Kompakt-Fokus-COBOL |
92 |
npp |
Netzwerkdruckprotokoll |
93 |
dcp |
Einheitensteuerungsprotokoll |
94 |
objcall |
Tivoli-Objekt-Dispatcher |
97 |
xfer |
Dienstprogramm XFER |
98 |
linuxconf |
|
99 |
metagram |
Metagramm-Relay |
101 |
Hostname |
NIC-Hostnamensserver |
102 |
Hostname |
|
107 |
rtelnet |
Ferner Telnet-Service |
108 |
snagas |
SNA-Gateway-Zugriffsserver |
109 |
POP2 |
Post Office-Protokoll-Version 2 |
110 |
POP3 |
Post Office-Protokoll-Version 3 |
111 |
SunRPC |
SUN-Fernprozeduraufruf |
119 |
NNTP-Nachrichten |
Netzwerk Neues Übertragungsprotokoll |
123 |
NTP |
Network Time Protocol |
135 USD |
DCOM |
Objektmodell für verteilte Komponenten |
137 |
NetBIOS |
Basis-E/A-System des Netzes |
138 |
WindowsFileSharing |
|
139 |
WindowsFileSharing |
|
143 |
IMAP |
Internet Message Access-Protokoll |
150 |
netcp |
|
161 |
SNMP |
Simple Network Management-Protokoll |
162-164 |
SNMP-Trap |
Simple Network Management Protocol-Trap |
201-208 |
npp |
|
209 |
qmtp |
|
217 |
dbase |
|
259-261 |
objcall |
|
264 |
bgmp |
|
348 |
objcall |
|
359 |
nsrmp |
|
389 |
LDAP |
Lightweight Directory Access Protocol |
391 |
nsrmp |
Network Security Risk Management-Protokoll |
392 |
nsrmp |
Network Security Risk Management-Protokoll |
395 |
netcp |
|
443 |
SecureWeb |
|
445 |
WindowsFileSharing |
|
464 |
Kerberos |
|
500 |
IPSec |
Internet Protocol -Sicherheit |
514 |
Syslog |
|
543 |
Kerberos |
|
544 |
Kerberos |
|
546 |
DHCPv6 |
|
547 |
DHCPv6 |
|
554 |
StreamingAudio |
|
636 |
LDAP |
Lightweight Directory Access Protocol |
666 |
MDQS |
|
1214 |
Kazaa |
|
1241 |
Nessus |
|
1344 |
ICAP |
|
1345 |
NortonGhost |
|
1346 |
NortonGhost |
|
1352 |
LotusNotes |
|
1433 |
MSSQLServer |
|
1494 |
CitrixICA |
|
1521 |
Oracle |
|
1525 |
Oracle |
|
1527 |
tlisrv |
|
1529 |
Oracle |
|
1571 |
- | Oracle Ferne Datenbank |
1575 |
Oracle-Namen |
|
1630 |
oraclenet8cman |
|
1645 |
Radius |
|
1646 |
Radius |
|
1748 |
oraclenet8cman |
|
1754 |
oraclenet8cman |
|
1755 |
MicrosoftMediaServer |
|
1808 |
oraclenet8cman |
|
1809 |
oraclenet8cman |
|
1812 |
Radius |
|
1813 |
Radius |
|
1830 |
oraclenet8cman |
|
1863 |
MSN |
|
1900 |
MiscApp |
|
2005 |
Oracle |
|
2049 |
NFS |
Network File System |
2055 |
cflow |
|
2481 |
giop |
|
2482 |
giop |
|
2483 |
ttc |
|
2484 |
ttc |
|
2598 |
CitrixICA |
|
2967 |
NortonAntiVirus |
|
3128 |
Squid |
|
3200 |
ttc |
|
3264 |
ccmail |
|
3300 |
SAP -Gateway-Server |
|
3389 |
MSTerminalServices |
|
3531 |
PeerEnabler |
|
3600 |
ttc | |
4500 |
IPSec |
Internet Protocol -Sicherheit |
4662 |
eDonkey2000 |
|
5.000 |
Intellex |
|
5001 |
Intellex |
|
5002 |
Intellex |
|
5050 |
Yahoo |
|
5190 |
ICQ |
|
5222 |
Jabber |
|
5432 |
PostgreSQL |
|
5900 |
VNC |
|
6050 |
ARCserverBackup |
|
6343 |
sFlow |
|
6346 |
Gnutella |
|
6667 |
IRC |
|
6699 |
OpenNap |
|
6881 |
BitTorrent |
|
6969 |
BitTorrent |
|
7777 |
ttc |
|
7778 |
ttc |
|
8000 |
StreamingAudio |
|
8080 |
HTTP |
|
9555 |
NetFlow |
|
9800 |
Packeteer |
|
9991 |
JFlow |
|
9995 |
NetFlow |
|
10000 |
Webmin |
|
32000 |
QRadar -Datenflusscollector |
|
40000 |
Flowproc |
|
41170 |
Blubster |
|
41524 |
ARCserverBackup |
|
45000 |
UpdateDaemon |
|
65301 |
PCAnywhere |
|
32000-33999 |
InnerSystem |