文章目录
- 计算机领域常见端口号
-
- 一、端口号基础规范
-
- [1. 端口范围官方划分(IANA标准)](#1. 端口范围官方划分(IANA标准))
- [2. 传输层协议说明](#2. 传输层协议说明)
- 二、核心分类与端口详情
-
- (一)系统核心与网络基础协议端口(公认端口,全领域通用)
- (二)数据库与缓存中间件端口(开发/运维高频)
-
- [1. 关系型数据库](#1. 关系型数据库)
- [2. NoSQL与缓存数据库](#2. NoSQL与缓存数据库)
- [3. 时序数据库与大数据组件](#3. 时序数据库与大数据组件)
- (三)Web服务、应用服务器与云原生端口
- (四)消息队列与分布式中间件端口
- (五)远程管理与运维工具端口
- (六)安全、认证与VPN端口
- (七)流媒体、游戏与娱乐端口
- (八)前端/后端开发高频端口
- 三、补充说明与安全提示
计算机领域常见端口号
一、端口号基础规范
1. 端口范围官方划分(IANA标准)
| 端口范围 | 分类名称 | 核心规则 |
|---|---|---|
| 0-1023 | 公认端口(Well-Known Ports) | 全球统一分配,绑定核心系统/标准协议服务,需管理员/root权限绑定 |
| 1024-49151 | 注册端口(Registered Ports) | 分配给主流应用/用户进程,无需特殊权限,绝大多数商用软件默认端口在此区间 |
| 49152-65535 | 动态/私有端口 | 客户端临时端口,不做固定分配,用于TCP/UDP连接的客户端源端口,连接关闭后释放 |
2. 传输层协议说明
- TCP:面向连接、可靠传输,绝大多数应用层服务的核心协议
- UDP:无连接、低延迟,用于域名解析、时间同步、流媒体、游戏联机等场景
- 同一端口号可同时绑定TCP和UDP协议,互不干扰
二、核心分类与端口详情
(一)系统核心与网络基础协议端口(公认端口,全领域通用)
| 端口号 | 传输协议 | 服务/协议名称 | 核心用途 | 关键备注 |
|---|---|---|---|---|
| 20 | TCP | FTP-DATA | 文件传输协议数据端口 | FTP主动模式下的文件传输通道,与21端口配合使用 |
| 21 | TCP | FTP-CONTROL | 文件传输协议控制端口 | FTP命令交互、身份认证,明文传输,已逐步被SFTP替代 |
| 22 | TCP/UDP | SSH | 安全外壳协议 | 远程加密登录、服务器管理、SFTP/SCP加密文件传输,替代明文Telnet |
| 23 | TCP/UDP | Telnet | 远程终端协议 | 明文远程登录,无加密安全性极低,仅老旧网络设备使用 |
| 25 | TCP | SMTP | 简单邮件传输协议 | 邮件服务器之间的邮件转发,明文传输,加密场景用465/587端口 |
| 53 | TCP/UDP | DNS | 域名系统 | UDP用于常规域名解析;TCP用于DNS区域传输、大于512字节的解析响应 |
| 67 | UDP | DHCP-Server | 动态主机配置协议服务端 | 局域网内为客户端分配IP地址,服务端固定监听67端口 |
| 68 | UDP | DHCP-Client | 动态主机配置协议客户端 | 客户端接收IP地址分配,固定监听68端口 |
| 69 | UDP | TFTP | 简单文件传输协议 | 无认证轻量文件传输,用于设备固件升级、PXE网络启动 |
| 80 | TCP/UDP | HTTP | 超文本传输协议 | Web服务默认端口,明文传输网页、API请求,互联网最核心端口之一 |
| 88 | TCP/UDP | Kerberos | 网络身份认证协议 | Windows AD域、Linux集群统一身份认证的核心端口 |
| 110 | TCP | POP3 | 邮局协议版本3 | 邮件客户端接收邮件,默认将邮件下载到本地,加密场景用995端口 |
| 111 | TCP/UDP | RPCbind | 远程过程调用端口映射 | NFS等RPC服务的端口注册与发现,Linux网络文件共享依赖 |
| 123 | UDP | NTP | 网络时间协议 | 服务器/网络设备时间同步,保证集群、交易系统时间一致性 |
| 137 | UDP | NetBIOS-NS | NetBIOS名称服务 | Windows局域网主机名解析、网络邻居发现 |
| 138 | UDP | NetBIOS-DGM | NetBIOS数据报服务 | Windows局域网文件共享的广播通信 |
| 139 | TCP | NetBIOS-SSN | NetBIOS会话服务 | Windows早期SMB文件共享端口,基于NetBIOS协议 |
| 143 | TCP | IMAP | 互联网消息访问协议 | 邮件客户端接收邮件,支持在线操作、多设备同步,加密场景用993端口 |
| 161 | UDP | SNMP | 简单网络管理协议 | 交换机、路由器、服务器等网络设备的监控、指标采集 |
| 162 | UDP | SNMP-TRAP | SNMP陷阱端口 | 网络设备主动向管理端上报告警、异常事件 |
| 179 | TCP | BGP | 边界网关协议 | 互联网核心路由协议,自治系统AS之间的路由信息交换 |
| 389 | TCP/UDP | LDAP | 轻量级目录访问协议 | 统一身份认证、用户目录管理,如Windows AD、OpenLDAP |
| 443 | TCP/UDP | HTTPS | HTTP over TLS/SSL | 加密Web服务默认端口,保障网页、API、支付等敏感数据传输安全 |
| 445 | TCP | SMB/CIFS | 服务器消息块协议 | Windows现代文件共享、打印机共享,Linux Samba服务也使用此端口 |
| 465 | TCP | SMTPS | SMTP over TLS/SSL | 加密的邮件发送端口,替代明文25端口 |
| 500 | UDP | IKE | 互联网密钥交换 | IPSec VPN的密钥协商,用于VPN隧道建立 |
| 514 | UDP | Syslog | 系统日志协议 | 网络设备、服务器的集中日志收集,明文传输 |
| 587 | TCP | SMTP-MSA | 邮件提交代理端口 | 现代邮件服务推荐的客户端邮件提交端口,支持STARTTLS加密 |
| 636 | TCP | LDAPS | LDAP over TLS/SSL | 加密的目录访问协议,替代明文389端口 |
| 873 | TCP | Rsync | 远程文件同步协议 | Linux系统文件增量同步、备份,支持SSH加密传输 |
| 993 | TCP | IMAPS | IMAP over TLS/SSL | 加密的邮件接收端口,替代明文143端口 |
| 995 | TCP | POP3S | POP3 over TLS/SSL | 加密的邮件接收端口,替代明文110端口 |
(二)数据库与缓存中间件端口(开发/运维高频)
1. 关系型数据库
| 端口号 | 传输协议 | 服务/应用名称 | 核心用途 | 关键备注 |
|---|---|---|---|---|
| 1433 | TCP | Microsoft SQL Server | 微软SQL Server数据库 | 商业关系型数据库默认监听端口 |
| 1521 | TCP | Oracle Database | Oracle数据库 | 商业数据库默认TNS监听端口 |
| 3306 | TCP | MySQL/MariaDB | MySQL开源数据库 | 全球最主流开源关系型数据库默认端口 |
| 5432 | TCP | PostgreSQL | PostgreSQL开源数据库 | 支持高级SQL特性、地理信息的开源数据库 |
2. NoSQL与缓存数据库
| 端口号 | 传输协议 | 服务/应用名称 | 核心用途 | 关键备注 |
|---|---|---|---|---|
| 6379 | TCP | Redis | 内存型键值数据库 | 用于缓存、会话存储、轻量消息队列,默认无认证 |
| 9042 | TCP | Cassandra | 分布式NoSQL数据库 | 大数据高可用场景的列式存储数据库 |
| 9200 | TCP | Elasticsearch | 分布式搜索引擎 | RESTful API默认端口,用于日志检索、全文搜索 |
| 9300 | TCP | Elasticsearch | ES集群内部通信 | 节点间数据同步、集群发现的TCP传输端口 |
| 11211 | TCP/UDP | Memcached | 分布式内存缓存 | 轻量级KV缓存系统,专注于缓存场景 |
| 27017 | TCP | MongoDB | 文档型NoSQL数据库 | 非结构化数据存储的默认端口 |
3. 时序数据库与大数据组件
| 端口号 | 传输协议 | 服务/应用名称 | 核心用途 | 关键备注 |
|---|---|---|---|---|
| 8086 | TCP | InfluxDB | 时序数据库 | 物联网、监控指标数据存储 |
| 9090 | TCP | Prometheus | 监控时序数据库 | 开源监控系统的指标存储与查询端口 |
| 10000 | TCP | Hive | Hadoop数据仓库 | Hive的JDBC/Thrift服务端口 |
| 8020 | TCP | Hadoop HDFS | 分布式文件系统 | HDFS NameNode RPC核心通信端口 |
| 9083 | TCP | Hive Metastore | Hive元数据服务 | 大数据生态元数据管理核心端口 |
(三)Web服务、应用服务器与云原生端口
| 端口号 | 传输协议 | 服务/应用名称 | 核心用途 | 关键备注 |
|---|---|---|---|---|
| 8080 | TCP | HTTP-ALT | HTTP替代端口 | Tomcat、Nginx反向代理、开发环境最常用的Web端口 |
| 8081 | TCP | HTTP-ALT2 | HTTP替代端口 | 二级Web服务、管理后台常用端口 |
| 8443 | TCP | HTTPS-ALT | HTTPS替代端口 | Tomcat、开发环境HTTPS测试常用非特权端口 |
| 8000 | TCP | HTTP开发端口 | 后端开发服务 | Python Django/FastAPI、Node.js开发环境默认端口 |
| 8005 | TCP | Tomcat Shutdown | Tomcat关闭端口 | 本地监听,用于停止Tomcat实例 |
| 8009 | TCP | Tomcat AJP | Tomcat AJP协议端口 | Apache与Tomcat反向代理通信 |
| 8085 | TCP | Jenkins | CI/CD自动化工具 | Jenkins持续集成平台默认端口 |
| 9000 | TCP | PHP-FPM | PHP FastCGI服务 | Nginx反向代理PHP请求的核心端口 |
| 2375 | TCP | Docker | Docker Remote API | 未加密的Docker远程管理端口,高危不推荐公网暴露 |
| 2376 | TCP | Docker | Docker Remote API | TLS加密的Docker远程管理端口,安全推荐 |
| 2379 | TCP | etcd | 分布式键值存储 | Kubernetes集群核心配置存储、服务发现端口 |
| 2380 | TCP | etcd | etcd集群通信 | 集群节点间数据同步、Leader选举端口 |
| 6443 | TCP | Kubernetes API Server | K8s集群管理入口 | K8s集群核心API服务端口,所有集群操作的入口 |
| 10250 | TCP | Kubernetes Kubelet | K8s节点代理 | 节点与控制平面通信、Pod管理端口 |
(四)消息队列与分布式中间件端口
| 端口号 | 传输协议 | 服务/应用名称 | 核心用途 | 关键备注 |
|---|---|---|---|---|
| 2181 | TCP | ZooKeeper | 分布式协调服务 | Kafka、Hadoop、Dubbo的注册中心与配置中心 |
| 2888/3888 | TCP | ZooKeeper | 集群内部通信 | 2888用于Leader选举,3888用于节点心跳同步 |
| 5672 | TCP | RabbitMQ | 消息队列AMQP协议 | RabbitMQ客户端与服务端核心通信端口 |
| 5671 | TCP | RabbitMQ TLS | 加密AMQP协议 | RabbitMQ TLS加密通信端口 |
| 15672 | TCP | RabbitMQ | Web管理界面 | RabbitMQ可视化管理后台默认端口 |
| 9092 | TCP | Apache Kafka | 分布式消息队列 | Kafka Broker核心通信端口,客户端生产/消费消息 |
| 1883 | TCP/UDP | MQTT | 物联网消息协议 | 轻量级发布订阅协议,IoT设备通信核心 |
| 8883 | TCP/UDP | MQTTS | 加密MQTT协议 | MQTT over TLS/SSL加密端口 |
| 9876 | TCP | RocketMQ | 分布式消息队列 | RocketMQ NameServer默认端口 |
| 10911 | TCP | RocketMQ | Broker服务端口 | RocketMQ Broker核心监听端口 |
(五)远程管理与运维工具端口
| 端口号 | 传输协议 | 服务/应用名称 | 核心用途 | 关键备注 |
|---|---|---|---|---|
| 3389 | TCP/UDP | RDP | 远程桌面协议 | Windows系统远程桌面默认端口,远程控制Windows主机 |
| 5900-5906 | TCP | VNC | 虚拟网络计算 | 跨平台远程桌面控制,5900为基础端口,5901对应:1会话 |
| 5985 | TCP | WinRM HTTP | Windows远程管理 | PowerShell远程、Ansible管理Windows主机的HTTP端口 |
| 5986 | TCP | WinRM HTTPS | Windows远程管理 | TLS加密的WinRM端口,公网管理推荐使用 |
| 6000-6063 | TCP | X11 | 图形界面远程显示 | Linux/Unix X Window系统图形化远程端口 |
(六)安全、认证与VPN端口
| 端口号 | 传输协议 | 服务/应用名称 | 核心用途 | 关键备注 |
|---|---|---|---|---|
| 1701 | UDP | L2TP | 第二层隧道协议 | VPN隧道协议,常与IPSec结合使用 |
| 1723 | TCP | PPTP | 点对点隧道协议 | 老旧VPN协议,安全性极低,已不推荐使用 |
| 4500 | UDP | IPSec NAT-T | IPSec NAT穿越 | VPN设备在NAT网络下的通信端口 |
| 1812 | UDP | RADIUS | AAA认证协议 | WiFi、VPN、交换机的用户身份认证 |
| 1813 | UDP | RADIUS Accounting | RADIUS计费 | 用户上网时长、流量统计端口 |
(七)流媒体、游戏与娱乐端口
| 端口号 | 传输协议 | 服务/应用名称 | 核心用途 | 关键备注 |
|---|---|---|---|---|
| 1935 | TCP/UDP | RTMP | 实时消息传输协议 | 直播推流/拉流核心协议,国内主流直播平台通用 |
| 554 | TCP/UDP | RTSP | 实时流传输协议 | 监控摄像头、安防设备的流媒体传输 |
| 25565 | TCP | Minecraft Java版 | 我的世界服务器 | Java版游戏联机默认端口 |
| 19132 | UDP | Minecraft Bedrock版 | 我的世界基岩版 | 基岩版游戏联机默认端口 |
| 27015-27030 | UDP | Steam | 游戏平台联机 | CS2、Dota2等Steam游戏联机端口 |
(八)前端/后端开发高频端口
| 端口号 | 传输协议 | 服务/应用名称 | 核心用途 | 关键备注 |
|---|---|---|---|---|
| 3000 | TCP | Node.js前端服务 | React/Vue/Next.js | Create React App、NestJS等前端框架默认开发端口 |
| 4200 | TCP | Angular | Angular框架 | Angular前端开发服务默认端口 |
| 5173 | TCP | Vite | 前端构建工具 | Vite开发环境默认端口 |
| 20880 | TCP | Dubbo | RPC框架 | Apache Dubbo微服务默认服务端口 |
三、补充说明与安全提示
- 端口自定义:绝大多数服务的默认端口均可通过配置文件修改,以上为IANA分配的标准默认值。
- 端口复用:同一端口可同时绑定TCP和UDP协议,两者互不干扰,如53端口DNS同时使用两种协议。
- 安全管控:公网暴露的端口需通过防火墙严格限制访问源,高危端口(22、3306、6379、2375等)禁止无限制对公网开放。
- 临时端口:客户端发起网络连接时,系统会从49152-65535区间随机分配临时源端口,连接关闭后自动释放。