超全！网络工程师必知端口号

想要在工作里高效的配置网络设备、优化网络性能、诊断网络故障，都需要熟悉各类网络服务和应用程序使用的端口。

在遇到无法访问某个网络服务的问题时，检查相关端口的状态往往是排查问题的第一步。

今天就来跟大家聊聊网络端口~

从通信角度，它是计算机与外部网络进行通信时的一个特定的 “门”。就像一座大楼的不同房间有各自的门牌号，网络端口就是网络通信中区分不同服务或应用程序的标识。

从数字标识角度，端口号是一个 16 位的二进制数，用十进制表示的话范围是从 0 到 65535。比如 HTTP 服务使用 80 端口，HTTPS 使用 443 端口，FTP 服务使用 21 端口等。

当然，有人会说了，你这个端口怎么和我想的端口不一样？

我再通俗一点说，端口概念在网络技术中，端口（Port）大致有两种意义：

一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。这些端口是计算机或网络设备上的实际插孔，通过它们实现物理层面的连接和数据传输。

二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。属于是软件层面的，通过端口号来区分不同的网络服务和应用。

今天重点说的就是这第二类。

网络端口根据其用途和范围，可以分为三类：

公认端口（Well-Known Ports）

端口号从0到1023，这些端口由ICANN（Internet Corporation for Assigned Names and Numbers）分配，用于常见的网络服务。例如，HTTP使用端口80，FTP使用端口21，DNS使用端口53。

注册端口（Registered Ports）

端口号从1024到49151，这些端口分配给特定的应用程序和服务。开发人员可以向ICANN注册这些端口，用于自己的应用程序。例如，MySQL数据库使用端口3306，RDP远程桌面使用端口3389。

动态/私有端口（Dynamic/Private Ports）

端口号从49152到65535，这些端口通常用于临时或私有连接，不需向ICANN注册。它们常用于客户端应用程序与服务器之间的临时通信。

TCP端口：TCP是一种面向连接的协议，提供可靠的数据传输。TCP端口用于需要保证数据完整性的服务，例如HTTP、HTTPS、FTP和SMTP。

UDP端口：UDP是一种无连接的协议，提供快速但不保证可靠的数据传输。UDP端口用于不需要保证数据完整性的服务，例如DNS查询、视频流和在线游戏。

接下来给大家分享一波常见网络服务端口。网络端口大全是为了让你随时搜索、随时用上，那接下来的这些网络端口，就是你工作中常常能用上的实际干货

HTTP（端口80）：

超文本传输协议（HTTP）是用于Web浏览的主要协议。它在默认情况下使用端口80，用于在客户端和服务器之间传输网页数据。HTTP协议是无状态的，即每个请求都是独立的，不保存任何会话信息。

HTTPS（端口443）：

安全超文本传输协议（HTTPS）是HTTP的安全版本，使用SSL/TLS加密数据传输，确保数据的机密性和完整性。HTTPS在默认情况下使用端口443，广泛应用于需要保护敏感数据的网站，如在线银行、电子商务等。

FTP（端口21）：

文件传输协议（FTP）用于在客户端和服务器之间传输文件。FTP在默认情况下使用端口21，用于控制连接和命令传输。数据传输则可以使用不同的端口（通常是20或被动模式下的随机端口）。

SMTP（端口25）：

简单邮件传输协议（SMTP）是用于发送电子邮件的标准协议。SMTP在默认情况下使用端口25，负责将邮件从客户端发送到邮件服务器，再从邮件服务器发送到接收者的邮件服务器。

POP3（端口110）：

邮局协议版本3（POP3）用于从邮件服务器上下载电子邮件。POP3在默认情况下使用端口110，适用于单个设备访问邮件的场景。

IMAP（端口143）：

互联网邮件访问协议（IMAP）用于在邮件服务器上管理和读取电子邮件。IMAP在默认情况下使用端口143，支持多个设备同步访问邮件，适用于需要在多设备上访问邮件的场景。

DNS（端口53）：

域名系统（DNS）用于将域名解析为IP地址。DNS协议在默认情况下使用端口53，支持TCP和UDP两种传输协议，主要用于域名解析查询和更新。

DHCP（端口67/68）：

动态主机配置协议（DHCP）用于动态分配IP地址和其他网络配置。DHCP服务器在默认情况下使用端口67，客户端使用端口68，用于请求和接收IP地址及配置参数。

SSH（端口22）：

安全外壳协议（SSH）用于安全地远程登录和管理网络设备。SSH在默认情况下使用端口22，提供加密的数据传输和强大的认证机制，广泛应用于服务器管理和安全访问。

MySQL（端口3306）：

MySQL是一个流行的开源关系型数据库管理系统。默认情况下，MySQL使用端口3306进行数据库服务通信。通过这个端口，客户端可以连接到MySQL服务器，进行数据查询、插入、更新和删除等操作。确保3306端口开放且安全配置，以防止未经授权的访问。

PostgreSQL（端口5432）：

PostgreSQL是一种功能强大的开源对象-关系型数据库系统。默认情况下，PostgreSQL使用端口5432进行通信。该端口用于接受客户端连接，执行SQL查询和其他数据库操作。确保5432端口配置正确，并采取必要的安全措施，如SSL加密和防火墙规则。

SQL Server（端口1433）：

Microsoft SQL Server是一种企业级关系型数据库管理系统。默认情况下，SQL Server使用端口1433进行通信。客户端通过这个端口连接到SQL Server实例，执行数据库操作。为了保护数据库安全，建议对1433端口进行加密传输和访问控制。

Oracle（端口1521）：

Oracle数据库是一个功能强大的企业级数据库管理系统。默认情况下，Oracle数据库监听端口1521，用于接受客户端连接和数据库通信。1521端口是Oracle Net Listener的默认端口，通过配置Listener文件可以更改该端口。确保对1521端口进行安全配置和加密传输，以防止数据泄露和未经授权的访问。

这些数据库服务端口是日常管理数据库系统时需要了解和配置的重要部分。通过熟悉和正确配置这些端口，可以确保数据库系统的正常运行和数据的安全传输。

Telnet（端口23）：

Telnet是一种早期的网络协议，用于在网络设备之间进行远程通信和管理。默认情况下，Telnet使用端口23。尽管Telnet提供了基本的远程登录功能，但它的数据传输是明文的，缺乏安全性。因此，Telnet通常只在可信任的局域网内使用，并逐渐被更安全的SSH协议所取代。

RDP（端口3389）：

远程桌面协议（RDP）是由Microsoft开发的协议，用于远程访问和管理Windows系统。默认情况下，RDP使用端口3389。通过这个端口，用户可以远程连接到Windows桌面，进行图形界面的操作和管理。为了确保安全，建议使用VPN或启用RDP的加密功能，并对3389端口进行严格的访问控制。

VNC（端口5900）：

虚拟网络计算（VNC）是一种跨平台的远程控制协议，允许用户远程访问和控制其他计算机。默认情况下，VNC使用端口5900。VNC提供了图形化的远程桌面访问功能，适用于多种操作系统。为了保护VNC连接的安全性，建议配置加密和认证机制，并对5900端口进行防火墙保护。

远程访问端口在网络管理和维护中扮演着重要角色。通过正确配置和保护这些端口，可以确保远程管理的安全性和有效性，避免未经授权的访问和潜在的安全威胁。

SMB/CIFS（端口445）：

服务器消息块（SMB）和通用互联网文件系统（CIFS）协议用于网络文件共享。默认情况下，这些协议使用端口445。在Windows网络中，SMB/CIFS协议广泛用于共享文件和打印机资源。为了确保安全，建议对445端口进行访问控制，使用强密码和加密来保护共享数据。

NFS（端口2049）：

网络文件系统（NFS）协议用于在网络上共享文件，主要应用于UNIX和Linux系统。默认情况下，NFS使用端口2049。NFS允许用户在不同计算机之间透明地访问和操作文件。为保护NFS共享的安全性，建议配置防火墙规则和用户认证。

LPR（端口515）：

行打印机远程协议（LPR）用于网络打印服务。默认情况下，LPR使用端口515。LPR协议允许用户将打印作业发送到网络上的打印机队列进行打印。虽然LPR协议广泛应用于许多网络打印环境，但它缺乏加密和认证机制，因此建议在安全的网络环境中使用，或结合其他安全措施。

SNMP（端口161/162）：

简单网络管理协议（SNMP）用于网络设备的监控和管理。默认情况下，SNMP使用端口161进行管理信息的请求和接收，使用端口162接收设备发送的陷阱（trap）消息。SNMP协议广泛应用于路由器、交换机、服务器等设备的监控和管理。为了确保SNMP通信的安全性，建议使用SNMPv3协议，提供加密和认证功能。

Syslog（端口514）：

Syslog协议用于系统日志的传输，主要用于网络设备和服务器的日志记录和管理。默认情况下，Syslog使用UDP端口514。通过Syslog协议，网络设备可以将日志信息发送到集中式日志服务器进行存储和分析。为了保护Syslog消息的完整性，建议在可信的网络环境中使用，或结合其他安全措施。

NetFlow（端口2055）：

NetFlow是由思科开发的一种网络流量监控协议，用于收集和分析网络流量数据。默认情况下，NetFlow使用端口2055。通过NetFlow协议，网络管理员可以详细了解网络流量的来源、去向和特征，从而进行有效的流量分析和管理。为了确保NetFlow数据的安全性，建议使用加密和认证机制。

这些网络管理和监控端口在网络设备和服务的日常运维中起着至关重要的作用。通过正确配置和保护这些端口，可以实现对网络环境的高效监控和管理，确保网络运行的稳定性和安全性。

PPTP（端口1723）：

点对点隧道协议（PPTP）是较早的VPN协议，用于在公共网络上建立虚拟专用网络连接。默认情况下，PPTP使用TCP端口1723。尽管PPTP配置简单且性能较好，但其安全性较低，容易受到攻击。因此，不推荐在高安全性要求的环境中使用PPTP。

L2TP（端口1701）：

第二层隧道协议（L2TP）是一种用于VPN的隧道协议，通常与IPsec结合使用以提供更高的安全性。默认情况下，L2TP使用UDP端口1701。L2TP/IPsec通过加密和双重隧道技术，确保数据传输的机密性和完整性，适用于需要较高安全性的VPN连接。

OpenVPN（端口1194）：

OpenVPN是一种灵活、强大的开源VPN解决方案，支持多种加密和认证方法。默认情况下，OpenVPN使用UDP端口1194，但也可以配置为使用其他端口。OpenVPN具有高度的可配置性，能够穿透防火墙和网络地址转换（NAT），适用于多种网络环境。

IPsec（端口500/4500）：

互联网协议安全（IPsec）是一种广泛使用的VPN协议，提供数据加密、完整性验证和认证功能。IPsec通常使用UDP端口500进行IKE（Internet Key Exchange）协商，并使用UDP端口4500进行NAT穿越。IPsec可以与L2TP、IKEv2等协议结合使用，提供强大的安全性和兼容性。

这些VPN端口在网络工程中非常重要，用于建立安全的远程连接和保护数据传输的隐私。通过正确配置和管理这些端口，可以确保VPN连接的安全性和可靠性，为用户提供安全的远程访问解决方案。

XMPP（端口5222）：

可扩展消息与状态协议（XMPP）是一种基于XML的开放协议，用于实现即时通讯和状态信息。默认情况下，XMPP使用端口5222进行客户端与服务器之间的通信。XMPP协议广泛应用于聊天应用和实时通讯系统，支持扩展性强、安全性高的即时通讯服务。

SIP（端口5060）：

会话初始协议（SIP）用于控制多媒体通信会话，如语音和视频通话。默认情况下，SIP使用端口5060进行信令传输。SIP协议是VoIP（Voice over IP）和IP电话的核心协议，支持呼叫建立、管理和终止。为了确保通话的安全性，建议使用加密和认证机制，如TLS。

H.323（端口1720）：

H.323是一个用于语音、视频和数据通信的协议套件。默认情况下，H.323使用端口1720进行呼叫信令。H.323协议广泛应用于视频会议系统，提供实时的多媒体通信服务。尽管H.323的使用逐渐被SIP取代，但在一些视频会议系统中仍然广泛应用。

这些即时通讯和会议端口在实现实时通信和会议服务中起着关键作用。熟悉这些端口的配置和管理，以确保通讯系统的稳定性和安全性，提供高质量的实时通信服务。

RTSP（端口554）：

实时流协议（RTSP）用于控制流媒体服务器，建立和控制音频和视频流。默认情况下，RTSP使用端口554。通过RTSP，客户端可以远程控制媒体流的播放、暂停、停止和快进等操作。RTSP协议广泛应用于视频点播和实时流媒体传输。

RTP（端口5004/5005）：

实时传输协议（RTP）用于在互联网上传输实时音频和视频。默认情况下，RTP使用端口5004传输数据，使用端口5005传输控制信息。RTP协议提供了对时间同步、数据传输和带宽管理的支持，是实时音视频通信的基础协议，广泛应用于VoIP、视频会议和直播等应用场景。

HLS（端口80/443）：

HTTP实时流（HLS）是一种基于HTTP的流媒体传输协议。默认情况下，HLS使用端口80和443进行数据传输。HLS将媒体内容切分成小段，通过HTTP进行分发，客户端逐段请求和播放，适用于实时和点播流媒体服务。HLS具有良好的兼容性和可扩展性，是当前主流的流媒体传输协议之一。

这些流媒体和多媒体端口在提供高质量的音视频传输服务中发挥着重要作用。通过正确配置和管理这些端口，可以确保流媒体服务的稳定性和流畅性，满足用户对实时和点播内容的需求。

Kerberos（端口88）：

Kerberos是一种计算机网络认证协议，旨在在不安全的网络中提供强大的认证服务。默认情况下，Kerberos使用端口88。Kerberos协议通过使用对称密钥密码学和票据机制，确保通信双方的身份验证和数据传输的安全。Kerberos广泛应用于企业网络环境中，特别是在Windows域控制器中。

LDAPS（端口636）：

轻量目录访问协议安全（LDAPS）是一种用于访问和管理目录服务的协议。LDAPS是LDAP协议的安全版本，通过SSL/TLS加密确保数据传输的安全性。默认情况下，LDAPS使用端口636。LDAPS广泛应用于企业目录服务中，如Active Directory，以提供安全的用户认证和目录查询服务。

RADIUS（端口1812/1813）：

远程身份验证拨号用户服务（RADIUS）是一种网络协议，用于用户认证、授权和计费。默认情况下，RADIUS使用端口1812进行认证和授权，使用端口1813进行计费。RADIUS协议广泛应用于无线网络、VPN和网络接入控制中，通过集中管理用户认证，提高网络安全性和管理效率。

这些安全端口在保护网络通信和用户数据的安全性方面发挥着关键作用。熟悉这些端口的配置和管理，确保企业网络环境中的安全认证和数据传输，防止未经授权的访问和数据泄露。