TCP 协议本身并不"定义"端口,而是由各种应用层协议 在 TCP 之上注册/约定 了若干"知名端口"(Well-Known Ports,0-1023)。下面把日常运维、开发、安全审计时最常碰到的 TCP 端口 按功能分组,给出端口号+对应服务+一句话备注,方便速查。
🌐 Web & 文件传输
| 端口 | 服务/协议 | 备注 |
|---|---|---|
| 80 | HTTP | 未加密的 Web 流量,Nginx/Apache 默认。 |
| 443 | HTTPS | TLS 加密的 Web 流量,HTTP/2、HTTP/3 也先走 443。 |
| 8080 | HTTP-Alt | 开发、代理、Tomcat 常用"备胎"端口。 |
| 8443 | HTTPS-Alt | Tomcat、Spring Boot 测试 HTTPS 常用。 |
| 21 | FTP 控制通道 | 传文件先连 21,再协商数据通道。 |
| 22 | SSH/SFTP | 远程 shell 与加密文件传输,Linux 标配。 |
| 20 | FTP 数据通道 | 主动模式下 FTP 服务器用 20 发数据。 |
📧 邮件系统
| 端口 | 服务/协议 | 备注 |
|---|---|---|
| 25 | SMTP | 服务器之间转发邮件(不加密)。 |
| 587 | SMTP-Submission | 用户客户端提交邮件,强制 STARTTLS。 |
| 465 | SMTPS | 老标准里"SMTP over SSL",现仍有不少服务商开。 |
| 110 | POP3 | 收邮件,传统明文端口。 |
| 995 | POP3S | POP3 over TLS。 |
| 143 | IMAP | 收邮件/文件夹同步,明文。 |
| 993 | IMAPS | IMAP over TLS,主流邮件客户端默认。 |
🗄️ 远程桌面 & 数据库
| 端口 | 服务/协议 | 备注 |
|---|---|---|
| 3389 | RDP | Windows 远程桌面。 |
| 3306 | MySQL | 世界上最流行的开源库。 |
| 5432 | PostgreSQL | 高级开源关系库。 |
| 1433 | SQL Server | 微软数据库默认端口。 |
| 1521 | Oracle TNS | Oracle 监听端口。 |
| 27017 | MongoDB | NoSQL 文档库默认。 |
| 6379 | Redis | 内存 KV 缓存/数据库。 |
🛠️ 运维 & 安全
| 端口 | 服务/协议 | 备注 |
|---|---|---|
| 23 | Telnet | 远古明文远程管理,现已被 SSH 取代。 |
| 53 | DNS TCP | 区域传输(AXFR)或大响应时走 TCP;日常查询走 UDP。 |
| 135 | MS RPC | Windows 远程过程调用,很多服务依赖它。 |
| 139 & 445 | NetBIOS / SMB | 文件共享、打印机共享、永恒之蓝漏洞点。 |
| 993/995 已列 | --- | 见邮件系统。 |
| 161 | SNMP TCP/UDP | 网络设备监控,常配 UDP,但某些实现也开 TCP。 |
🧪 开发/微服务常用
| 端口 | 服务/协议 | 备注 |
|---|---|---|
| 3000 | Node/Dev | React、Vue、Express 脚手架默认。 |
| 5000 | Flask/Bottle | Python 轻量框架开发服务器。 |
| 5601 | Kibana | Elasticsearch 可视化。 |
| 6379 已列 | Redis | --- |
| 5672 | AMQP (RabbitMQ) | 消息队列。 |
| 9092 | Kafka | 分布式流处理。 |
📊 速记口诀(背下来够用)
Web 80 443,
文件 21 22,
邮箱 25 587 993,
数据库 3306 5432 1433,
远程 3389 22,
Windows 共享 445,
开发 3000 5000 8080。
⚠️ 小贴士
- 0-1023 是系统端口,普通用户进程在 Linux 上绑定需要 root。
- 同一台机器 TCP 与 UDP 端口独立,如 DNS 53/TCP 与 53/UDP 可同时存在。
- 云主机必须去安全组/防火墙放行对应 TCP 端口,服务才能真正对外。
- 扫描工具(nmap、masscan)就是靠这些"常用端口表"做默认列表。
需要更详细的"注册表"可查阅 IANA 官方列表:www.iana.org/assignments...