文章目录
- 前言
- 一、常用基础端口(1-1023):系统级核心服务
- 二、UNIX系统特有端口:针对类Unix环境的服务
- 三、协议与服务专用端口:特定技术体系的端口
- 四、特殊场景与未注册端口:非主流应用与临时服务
- 总结:端口号的网络意义
前言
在TCP/IP网络体系中,端口号是识别应用程序的数字标识,如同通信链路中的"门牌号"。互联网名称与数字地址分配机构(ICANN)为TCP和UDP协议预留了从1到65535的端口范围,不同端口对应不同的网络服务或应用。以下是对各类端口的全面梳理,涵盖从基础服务到特殊场景的所有主要端口信息。
一、常用基础端口(1-1023):系统级核心服务
这一范围的端口属于"知名端口",通常分配给系统级或广泛使用的服务,需管理员权限才能占用:
- 1端口(tcpmux):TCP端口服务多路复用,允许单个端口提供多种服务。
- 5端口(rje):远程作业入口,用于远程提交和管理作业。
- 7端口(echo):Echo服务,接收数据后原样返回,常用于网络测试。
- 9端口(discard):空服务,接收数据后直接丢弃,用于连接测试。
- 11端口(systat):系统状态服务,可列举当前连接的端口信息。
- 13端口(daytime):提供日期和时间服务,向请求主机返回当前时间。
- 17端口(qotd):每日格言服务,向连接主机发送随机格言。
- 19端口(chargen):字符生成服务,持续发送字符流,用于测试带宽或协议。
- 20/21端口(FTP):文件传输协议,21端口负责控制连接,20端口处理数据传输。
- 22端口(SSH):安全Shell服务,加密远程登录与命令执行,替代不安全的Telnet。
- 23端口(Telnet):远程登录服务,明文传输数据,安全性低,渐被SSH取代。
- 25端口(SMTP):简单邮件传输协议,用于发送电子邮件。
- 37端口(time):时间协议,提供网络时间同步。
- 43端口(nicname):WHOIS目录服务,查询域名或IP的注册信息。
- 53端口(domain):域名服务(如BIND),解析域名与IP地址的对应关系。
- 67/68端口(BOOTP/DHCP):67端口为服务器端,68端口为客户端,用于动态分配IP地址。
- 69端口(TFTP):小文件传输协议,简单的文件传输服务,无需认证。
- 80端口(HTTP):超文本传输协议,网页服务的默认端口。
- 88端口(kerberos):Kerberos网络验证系统,提供身份认证服务。
- 110端口(POP3):邮局协议版本3,用于接收电子邮件。
- 111端口(sunrpc):远程过程调用协议,被NFS等服务用于远程命令执行。
- 123端口(NTP):网络时间协议,实现计算机时钟同步。
- 143端口(IMAP):互联网消息存取协议,用于邮件接收与管理。
- 161/162端口(SNMP):简单网络管理协议,161用于正常通信,162用于陷阱通知。
- 443端口(HTTPS):安全HTTP服务,通过SSL/TLS加密传输,用于敏感信息交互。
二、UNIX系统特有端口:针对类Unix环境的服务
这类端口主要用于UNIX及类UNIX系统(如Linux)的特有服务:
- 512端口:TCP协议下用于远程执行进程验证(exec),UDP协议下为异步邮件服务(biff)。
- 513端口:TCP协议提供远程登录(rlogin),UDP协议用于查询登录用户列表(who)。
- 514端口:TCP协议支持远程shell(rshell),UDP协议为系统日志服务(syslog)。
- 515端口(printer):打印机假脱机服务,管理打印任务队列。
- 517/518端口(talk/ntalk):远程对话服务,支持用户间实时文本交互。
- 520端口:TCP协议用于扩展文件名服务(EFS),UDP协议为路由信息协议(RIP)。
- 540端口(uucp):Unix到Unix复制协议,用于不同UNIX系统间的文件传输。
- 543/544端口(klogin/kshell):Kerberos加密的远程登录与shell服务。
三、协议与服务专用端口:特定技术体系的端口
涵盖各类网络协议、数据库、安全服务等专用端口:
- 137-139端口(NetBIOS):红帽Linux中被Samba使用,分别对应名称服务、数据报服务和会话服务。
- 194端口(IRC):互联网中继聊天协议,用于在线聊天服务。
- 389端口(LDAP):轻型目录存取协议,用于访问目录服务(如企业用户信息)。
- 445端口(microsoft-ds):Windows系统通过TCP/IP实现的SMB服务,用于文件共享。
- 587端口(submission):邮件消息提交代理,用于客户端发送邮件。
- 631端口(IPP):互联网打印协议,支持网络打印机管理。
- 636端口(LDAPS):加密的LDAP服务,通过SSL保障目录服务安全。
- 873端口(rsync):rsync文件传输服务,用于高效同步文件和目录。
- 993端口(IMAPS):加密的IMAP服务,保障邮件接收的安全性。
- 995端口(POP3S):加密的POP3服务,用于安全接收邮件。
- 5432端口(postgres):PostgreSQL数据库默认端口,用于数据库连接。
四、特殊场景与未注册端口:非主流应用与临时服务
这类端口未被ICANN(Internet Corporation for Assigned Names and Numbers)即互联网名称与数字地址分配机构正式注册,多用于特定软件、小众协议或临时通信:
- 106端口(poppassd):邮局协议口令修改服务,用于更改邮件密码。
- 465端口(SMTPS):加密的SMTP服务,通过SSL传输邮件。
- 901端口(swat):Samba网页管理工具,用于配置和管理Samba服务。
- 3128端口(squid):Squid代理服务器,用于网页缓存和代理访问。
- 8080端口(webcache):万维网缓存服务,常作为HTTP代理的替代端口。
- 6667端口(ircd):互联网中继聊天守护进程,提供IRC服务。
- 9100端口(jetdirect):HP JetDirect网络打印服务,用于网络打印机通信。
此外,动态端口范围(49152-65535)通常由客户端临时使用,用于与服务器建立短期连接,通信结束后自动释放。
总结:端口号的网络意义
端口号是网络通信的"交通信号灯",每种服务通过固定端口实现标准化交互。了解端口功能有助于网络配置、安全防护和故障排查------例如关闭不必要的端口可减少攻击面,限制特定端口访问能增强系统安全性。从基础的HTTP服务(80端口)到专业的数据库连接(5432端口),端口号构建了整个互联网的服务体系,是网络技术中不可或缺的基础概念。