網(wǎng)絡(luò)工程師必備的15個(gè)常用網(wǎng)絡(luò)端口解釋

作為服務(wù)器管理員，需要了解的許多基本事項(xiàng)是一些常用服務(wù)使用的功能和端口號。正如IP地址標(biāo)識計(jì)算機(jī)一樣，網(wǎng)絡(luò)端口標(biāo)識計(jì)算機(jī)上運(yùn)行的應(yīng)用程序或服務(wù)。

在計(jì)算機(jī)網(wǎng)絡(luò)中，端口是通信端點(diǎn)。通常，端口標(biāo)識分配給它們的特定網(wǎng)絡(luò)服務(wù)。在操作系統(tǒng)中，端口號的主要用途是在計(jì)算機(jī)網(wǎng)絡(luò)和應(yīng)用程序之間傳輸數(shù)據(jù)。

端口號的范圍從 0 到 65535。它們分為三個(gè)子范圍：

知名端口 (0-1023) – 由IANA（互聯(lián)網(wǎng)號碼分配機(jī)構(gòu)）分配給特定服務(wù)。在 linux 系統(tǒng)上，只有以 root 身份運(yùn)行的特權(quán)程序才能使用 1024 以下的端口。
注冊端口 (1024-49151) – 組織可以向 IANA 注冊以用于特定服務(wù)的端口。
動態(tài)端口 (49152-65535) – 由客戶端程序使用。

網(wǎng)絡(luò)中有兩種使用端口號的主要傳輸協(xié)議——TCP 和 UDP。

TCP 代表傳輸控制協(xié)議。它是一個(gè)面向連接的協(xié)議。這意味著在交換數(shù)據(jù)之前，通信設(shè)備應(yīng)先建立連接，然后再將其關(guān)閉。TCP 是使用最廣泛的網(wǎng)絡(luò)協(xié)議。它非常可靠，可用于從瀏覽網(wǎng)頁到發(fā)送電子郵件和文件傳輸?shù)乃惺虑椤?/p>

UDP 代表用戶數(shù)據(jù)報(bào)協(xié)議。它是一種無連接協(xié)議。這是由于缺少與創(chuàng)建、維護(hù)和終止連接相關(guān)的開銷。對于廣播和組播網(wǎng)絡(luò)傳輸，UDP 是一個(gè)不錯(cuò)的選擇。

以下是一些常見的 TCP 和 UDP 默認(rèn)端口：

一

21 (TCP, UDP) – FTP

端口 21 通常與 FTP（文件傳輸協(xié)議）相關(guān)聯(lián)。FTP 用于在客戶端和服務(wù)器之間傳輸文件。它通常被認(rèn)為是一種“不安全”的文件傳輸協(xié)議。

這是因?yàn)?FTP 以明文形式發(fā)送數(shù)據(jù)并提供不需要密碼的匿名選項(xiàng)。但是，F(xiàn)TP 是一種受信任且仍被廣泛使用的文件傳輸協(xié)議。

二

22 (TCP, UDP) – SSH

SSH 或 Secure Shell 協(xié)議是一種網(wǎng)絡(luò)通信協(xié)議，用于在遠(yuǎn)程計(jì)算機(jī)上執(zhí)行操作，但它也可用于傳輸數(shù)據(jù)。每當(dāng)我們通過默認(rèn) SSH 端口號 22運(yùn)行命令時(shí)，客戶端和服務(wù)器之間就會建立連接。

SSH 是作為未加密 Telnet 協(xié)議的安全替代品而開發(fā)的，它利用加密技術(shù)來確保進(jìn)出遠(yuǎn)程服務(wù)器的所有通信都是加密的。

三

23 (TCP) – 遠(yuǎn)程登錄

Telnet 協(xié)議通常使用端口 23 。該協(xié)議通常用于路由器和交換機(jī)等網(wǎng)絡(luò)設(shè)備中的管理命令行界面。

然而，由于該協(xié)議是未加密的，它通常只能在局域網(wǎng)內(nèi)安全使用，因?yàn)榻粨Q的數(shù)據(jù)是明文形式的。

四

25 (TCP) – SMTP

端口 25 是最初的標(biāo)準(zhǔn)電子郵件 SMTP（簡單郵件傳輸協(xié)議）端口，也是自 1982 年首次亮相以來最古老的端口。即使在 4 年之后，端口 25 上的 SMTP 仍然是通過互聯(lián)網(wǎng)在郵件服務(wù)器之間發(fā)送電子郵件的基本標(biāo)準(zhǔn)。

五

53（TCP、UDP）– DNS

DNS（域名系統(tǒng)）將域名轉(zhuǎn)換為 IP 地址。借助 DNS 服務(wù)器，人們可以在瀏覽器中輸入正常的單詞，而無需記住每個(gè)網(wǎng)站的 IP 地址。

DNS 被設(shè)計(jì)為同時(shí)使用 UDP 和 TCP 端口 53，其中 UDP 是默認(rèn)值，當(dāng)它無法在 UDP 上通信時(shí)回退到使用 TCP。

六

67,68 (UDP) – DHCP

DHCP（動態(tài)主機(jī)配置協(xié)議）為 TCP/IP 網(wǎng)絡(luò)上動態(tài)配置的主機(jī)提供網(wǎng)絡(luò)地址。它使用 UDP 端口 67 和 68。服務(wù)器應(yīng)使用端口 67，客戶端應(yīng)使用端口 68。

七

80 (TCP) – HTTP

端口 80 是分配給常用 Internet 通信協(xié)議 HTTP（超文本傳輸協(xié)議）的端口號。HTTP 協(xié)議定義了Internet 瀏覽器和網(wǎng)站之間的通信格式。

換句話說，端口 80 用于發(fā)送和接收來自網(wǎng)絡(luò)服務(wù)器的頁面請求。通過該端口的 Web 流量仍以純文本形式存在。

八

110 (TCP) – POP3

POP3（郵局協(xié)議版本 3）是一種郵件協(xié)議，用于將郵件從遠(yuǎn)程服務(wù)器檢索到本地電子郵件客戶端。它是一個(gè)相對簡單的郵件協(xié)議，這使得它不太容易出錯(cuò)并且使實(shí)施變得更加容易。默認(rèn) POP3 端口為 110。

九

111 (TCP, UDP) – 端口映射器

PortmApper 服務(wù)需要在客戶端和服務(wù)器端運(yùn)行 NFS。它在 TCP 和 UDP 協(xié)議的端口 111 上運(yùn)行。Portmap 使遠(yuǎn)程程序的動態(tài)綁定成為可能。

十

137（TCP、UDP）– NetBIOS

端口 137 由 NetBIOS（網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)）名稱服務(wù)使用。NetBIOS 的主要目的是允許不同計(jì)算機(jī)上的應(yīng)用程序進(jìn)行通信并建立會話以訪問文件和打印機(jī)等共享資源，以及通過局域網(wǎng) (LAN) 相互定位。

十一

143 (TCP, UDP) – IMAP

IMAP（Internet 消息訪問協(xié)議）是一種郵件協(xié)議，用于從本地客戶端訪問遠(yuǎn)程 Web 服務(wù)器上的電子郵件。默認(rèn)情況下，IMAP 協(xié)議在端口 143 上工作，這是默認(rèn)的 IMAP 非加密端口。

十二

161、162 (UDP) – SNMP

SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）是一組用于網(wǎng)絡(luò)管理和監(jiān)控的協(xié)議。防火墻、路由器、交換機(jī)、服務(wù)器、打印機(jī)、網(wǎng)橋、NAS 磁盤、UPS 和其他網(wǎng)絡(luò)設(shè)備通常使用它進(jìn)行監(jiān)控。

SNMP 端口通過端口 161 上的 UDP 用于 SNMP 管理器與 SNMP 代理通信，當(dāng)代理向 SNMP 管理器發(fā)送未經(jīng)請求的 SNMP 陷阱時(shí)，通過端口 162 上的 UDP 使用 SNMP 端口。

十三

443 (TCP) – HTTPS

HTTPS 代表安全超文本傳輸協(xié)議。443端口，一個(gè)網(wǎng)頁瀏覽端口，主要用于HTTPS服務(wù)。這是一個(gè)每天都有全球數(shù)十億人使用的端口。超過 95% 的安全網(wǎng)站通過端口 443 使用 HTTPS 進(jìn)行安全數(shù)據(jù)傳輸。