網絡端口号作用及常用端口号

網絡端口号

作用：端口号的主要作用是表示一台計算機中的特定程序所提供的服務。網絡中的計算機是通過IP位址來代表其身份的，它隻能表示某台特定的計算機，但是一台計算機上可以同時提供很多個服務，如資料庫服務、FTP服務、web服務等，我們就通過端口号來差別相同計算機所提供的這些不同的服務，如常見的端口号21表示的是FTP服務，端口号23表示的是Telnet服務端口号25指的是SMTP服務等。端口号一般習慣為4位整數，在同一台計算機上端口号不能重複，否則，就會産生端口号沖突這樣的例外。

使用規則：TCP與UDP段結構中端口位址都是16比特，可以有在0---65535範圍内的端口号。對于這65536個端口号有以下的使用規定：（1）端口号小于256的定義為常用端口，伺服器一般都是通過常用端口号來識别的。任何TCP/IP實作所提供的服務都用1---1023之間的端口号，是由ICANN來管理的；端口号從1024---49151是被注冊的端口，也成為“使用者端口”，被IANA指定為特殊服務使用；（2）用戶端隻需保證該端口号在本機上是唯一的就可以了。用戶端端口号因存在時間很短暫又稱臨時端口号；（3）大多數TCP/IP實作給臨時端口号配置設定1024---5000之間的端口号。大于5000的端口号是為其他伺服器預留的。

按端口号可分為2大類：

1、公認端口（Well-KnownPorts）：範圍從0到1023。由IANA（網際網路号碼配置設定機構）配置設定給特定服務。在 Linux 系統上，隻有以 root 身份運作的特權程式才能使用 1024 以下的端口。

2、動态端口（Dynamic Ports）：範圍從1024到65535。

a、注冊端口（RegisteredPorts）：從1024到49151。組織可以向 IANA 注冊以用于特定服務的端口。

b、動态和/或私有端口（Dynamicand/orPrivatePorts）：從49152到65535。由用戶端程式使用。

網絡中有兩種使用端口号的主要傳輸協定——TCP 和 UDP。

TCP 代表傳輸控制協定。它是一個面向連接配接的協定。這意味着在交換資料之前，通信裝置應先建立連接配接，然後再将其關閉。TCP 是使用最廣泛的網絡協定。它非常可靠，可用于從浏覽網頁到發送電子郵件和檔案傳輸的所有事情。

UDP 代表使用者資料報協定。它是一種無連接配接協定。這是由于缺少與建立、維護和終止連接配接相關的開銷。對于廣播群組播網絡傳輸，UDP 是一個不錯的選擇。

以下是一些常見的 TCP 和 UDP 預設端口：

備注：以下端口即為常用端口也是高危端口。

21 (TCP, UDP) – FTP服務控制連接配接端口

端口 21 通常與 FTP（檔案傳輸協定）相關聯。FTP 用于在用戶端和伺服器之間傳輸檔案。它通常被認為是一種“不安全”的檔案傳輸協定。

這是因為 FTP 以明文形式發送資料并提供不需要密碼的匿名選項。但是，FTP 是一種受信任且仍被廣泛使用的檔案傳輸協定。

22 (TCP, UDP) – SSH服務端口

SSH 或 Secure Shell 協定是一種網絡通信協定，用于在遠端計算機上執行操作，但它也可用于傳輸資料。每當我們通過預設 SSH 端口号 22運作指令時，用戶端和伺服器之間就會建立連接配接。

SSH 是作為未加密 Telnet 協定的安全替代品而開發的，它利用加密技術來確定進出遠端伺服器的所有通信都是加密的。

23：Telnet服務端口，明文傳輸賬号密碼

Telnet 協定通常使用端口 23 。該協定通常用于路由器和交換機等網絡裝置中的管理指令行界面。

然而，由于該協定是未加密的，它通常隻能在區域網路内安全使用，因為交換的資料是明文形式的。

25 (TCP) – SMTP郵件服務端口，發送郵件

端口 25 是最初的标準電子郵件 SMTP（簡單郵件傳輸協定）端口，也是自 1982 年首次亮相以來最古老的端口。即使在 4 年之後，端口 25 上的 SMTP 仍然是通過網際網路在郵件伺服器之間發送電子郵件的基本标準。

53（TCP、UDP）– DNS解析服務端口

DNS（域名系統）将域名轉換為 IP 位址。借助 DNS 伺服器，人們可以在浏覽器中輸入正常的單詞，而無需記住每個網站的 IP 位址。

DNS 被設計為同時使用 UDP 和 TCP 端口 53，其中 UDP 是預設值，當它無法在 UDP 上通信時回退到使用 TCP。

67（UDP）– DHCP Servr服務端口

68（UDP）– DHCP Client服務端口

DHCP（動态主機配置協定）為 TCP/IP 網絡上動态配置的主機提供網絡位址。它使用 UDP 端口 67 和 68。伺服器應使用端口 67，用戶端應使用端口 68。

69– TFTP服務端口

80 (TCP) – WWW服務端口，Http網頁

端口 80 是配置設定給常用 Internet 通信協定 HTTP（超文本傳輸協定）的端口号。HTTP 協定定義了Internet 浏覽器和網站之間的通信格式。

換句話說，端口 80 用于發送和接收來自網絡伺服器的頁面請求。通過該端口的 Web 流量仍以純文字形式存在。

110 (TCP) – POP3服務端口，接收郵件

POP3（郵局協定版本 3）是一種郵件協定，用于将郵件從遠端伺服器檢索到本地電子郵件用戶端。它是一個相對簡單的郵件協定，這使得它不太容易出錯并且使實施變得更加容易。預設 POP3 端口為 110。

111 (TCP, UDP) – 端口映射器

Portmapper 服務需要在用戶端和伺服器端運作 NFS。它在 TCP 和 UDP 協定的端口 111 上運作。Portmap 使遠端程式的動态綁定成為可能。

137（TCP、UDP）– NetBIOS

端口 137 由 NetBIOS（網絡基本輸入/輸出系統）名稱服務使用。NetBIOS 的主要目的是允許不同計算機上的應用程式進行通信并建立會話以通路檔案和列印機等共享資源，以及通過區域網路 (LAN) 互相定位。

143 (TCP, UDP) – IMAP服務端口，接收郵件

IMAP（Internet 消息通路協定）是一種郵件協定，用于從本地用戶端通路遠端 Web 伺服器上的電子郵件。預設情況下，IMAP 協定在端口 143 上工作，這是預設的 IMAP 非加密端口。

161、162 (UDP) – SNMP

SNMP（簡單網絡管理協定）是一組用于網絡管理和監控的協定。防火牆、路由器、交換機、伺服器、列印機、網橋、NAS 磁盤、UPS 和其他網絡裝置通常使用它進行監控。

SNMP 端口通過端口 161 上的 UDP 用于 SNMP 管理器與 SNMP 代理通信，當代理向 SNMP 管理器發送未經請求的 SNMP 陷阱時，通過端口 162 上的 UDP 使用 SNMP 端口。

443 (TCP) – WWW服務端口，Https網頁

HTTPS 代表安全超文本傳輸協定。443端口，一個網頁浏覽端口，主要用于HTTPS服務。這是一個每天都有全球數十億人使用的端口。超過 95% 的安全網站通過端口 443 使用 HTTPS 進行安全資料傳輸。

587 (TCP) – SMTP

端口 587 是标準的安全 SMTP（簡單郵件傳輸協定）端口。它是預設的郵件送出端口。當使用者送出要通過适當的郵件伺服器路由的電子郵件時，這将提供最佳結果。

将端口 587 與 TLS 加密結合使用可確定安全發送電子郵件并遵循 IETF 的要求。

993 (TCP) – IMAPS

IMAPS（基于 SSL 的 IMAP）意味着 IMAP 流量通過安全套接字傳輸到安全端口。當您使用加密的 IMAP 連接配接時，預設端口為 993。它有助于確定您在 Internet 上的安全和隐私。