作為服務(wù)器管理員，需要了解的許多基本事項之一是一些常用服務(wù)使用的功能和端口號。正如IP 地址標(biāo)識計算機一樣，網(wǎng)絡(luò)端口標(biāo)識計算機上運行的應(yīng)用程序或服務(wù)。我敢肯定您以前聽說過“端口”這個詞，但它在計算機世界中的含義是什么？

什么是網(wǎng)絡(luò)端口？

在計算機網(wǎng)絡(luò)中，端口是通信端點。通常，端口標(biāo)識分配給它們的特定網(wǎng)絡(luò)服務(wù)。在操作系統(tǒng)中，端口號的主要用途是在計算機網(wǎng)絡(luò)和應(yīng)用程序之間傳輸數(shù)據(jù)。端口號的范圍從 0 到 65535。它們分為三個子范圍：

• 知名端口?(0-1023) – 由IANA（互聯(lián)網(wǎng)號碼分配機構(gòu)）分配給特定服務(wù)。在 Linux 系統(tǒng)上，只有以 root 身份運行的特權(quán)程序才能使用 1024 以下的端口。
• 注冊端口?(1024-49151)?– 組織可以向 IANA 注冊以用于特定服務(wù)的端口。
• 動態(tài)端口?(49152-65535)?– 由客戶端程序使用。

網(wǎng)絡(luò)中有兩種使用端口號的主要傳輸協(xié)議——TCP 和 UDP。

TCP

TCP?代表傳輸控制協(xié)議。它是一個面向連接的協(xié)議。這意味著在交換數(shù)據(jù)之前，通信設(shè)備應(yīng)先建立連接，然后再將其關(guān)閉。TCP 是使用最廣泛的網(wǎng)絡(luò)協(xié)議。它非?？煽?，可用于從瀏覽網(wǎng)頁到發(fā)送電子郵件和文件傳輸?shù)乃惺虑椤?/p>

UDP

UDP?代表用戶數(shù)據(jù)報協(xié)議。它是一種無連接協(xié)議。這是由于缺少與創(chuàng)建、維護和終止連接相關(guān)的開銷。對于廣播和組播網(wǎng)絡(luò)傳輸，UDP 是一個不錯的選擇。

通用 TCP 和 UDB 默認(rèn)端口

以下是一些常見的 TCP 和 UDP 默認(rèn)端口。

21 (TCP, UDP) – FTP

端口 21 通常與 FTP（文件傳輸協(xié)議）相關(guān)聯(lián)。FTP 用于在客戶端和服務(wù)器之間傳輸文件。它通常被認(rèn)為是一種“不安全”的文件傳輸協(xié)議。這是因為 FTP 以明文形式發(fā)送數(shù)據(jù)并提供不需要密碼的匿名選項。但是，F(xiàn)TP 是一種受信任且仍被廣泛使用的文件傳輸協(xié)議。

22 (TCP, UDP) –?SSH

SSH 或 Secure Shell 協(xié)議是一種網(wǎng)絡(luò)通信協(xié)議，用于在遠(yuǎn)程計算機上執(zhí)行操作，但它也可用于傳輸數(shù)據(jù)。每當(dāng)我們通過默認(rèn) SSH 端口號 22運行命令時，客戶端和服務(wù)器之間就會建立連接。SSH 是作為未加密 Telnet 協(xié)議的安全替代品而開發(fā)的，它利用加密技術(shù)來確保進(jìn)出遠(yuǎn)程服務(wù)器的所有通信都是加密的。

23 (TCP) – 遠(yuǎn)程登錄

Telnet 協(xié)議通常使用端口 23 。該協(xié)議通常用于路由器和交換機等網(wǎng)絡(luò)設(shè)備中的管理命令行界面。然而，由于該協(xié)議是未加密的，它通常只能在局域網(wǎng)內(nèi)安全使用，因為交換的數(shù)據(jù)是明文形式的。

25 (TCP) –?SMTP

端口 25 是最初的標(biāo)準(zhǔn)電子郵件 SMTP（簡單郵件傳輸協(xié)議）端口，也是自 1982 年首次亮相以來最古老的端口。即使在 4 年之后，端口 25 上的 SMTP 仍然是通過互聯(lián)網(wǎng)在郵件服務(wù)器之間發(fā)送電子郵件的基本標(biāo)準(zhǔn)。

53（TCP、UDP）——DNS

DNS（域名系統(tǒng)）將域名轉(zhuǎn)換為 IP 地址。借助 DNS 服務(wù)器，人們可以在瀏覽器中輸入正常的單詞，而無需記住每個網(wǎng)站的 IP 地址。DNS 被設(shè)計為同時使用 UDP 和 TCP 端口 53，其中 UDP 是默認(rèn)值，當(dāng)它無法在 UDP 上通信時回退到使用 TCP。

67,68 (UDP) –?DHCP

DHCP（動態(tài)主機配置協(xié)議）為 TCP/IP 網(wǎng)絡(luò)上動態(tài)配置的主機提供網(wǎng)絡(luò)地址。它使用 UDP 端口 67 和 68。服務(wù)器應(yīng)使用端口 67，客戶端應(yīng)使用端口 68。

80 (TCP) – HTTP

端口 80 是分配給常用 Internet 通信協(xié)議 HTTP（超文本傳輸協(xié)議）的端口號。HTTP 協(xié)議定義了Internet 瀏覽器和網(wǎng)站之間的通信格式。換句話說，端口 80 用于發(fā)送和接收來自網(wǎng)絡(luò)服務(wù)器的頁面請求。通過該端口的 Web 流量仍以純文本形式存在。

110 (TCP) –?POP3

POP3（郵局協(xié)議版本 3）是一種郵件協(xié)議，用于將郵件從遠(yuǎn)程服務(wù)器檢索到本地電子郵件客戶端。它是一個相對簡單的郵件協(xié)議，這使得它不太容易出錯并且使實施變得更加容易。默認(rèn) POP3 端口為 110。

111 (TCP, UDP) –?端口映射器

Portmapper 服務(wù)需要在客戶端和服務(wù)器端運行 NFS。它在 TCP 和 UDP 協(xié)議的端口 111 上運行。Portmap 使遠(yuǎn)程程序的動態(tài)綁定成為可能。

137（TCP、UDP）——NetBIOS

端口 137 由 NetBIOS（網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)）名稱服務(wù)使用。NetBIOS 的主要目的是允許不同計算機上的應(yīng)用程序進(jìn)行通信并建立會話以訪問文件和打印機等共享資源，以及通過局域網(wǎng) (LAN) 相互定位。

143 (TCP, UDP) –?IMAP

IMAP（Internet 消息訪問協(xié)議）是一種郵件協(xié)議，用于從本地客戶端訪問遠(yuǎn)程 Web 服務(wù)器上的電子郵件。默認(rèn)情況下，IMAP 協(xié)議在端口 143 上工作，這是默認(rèn)的 IMAP 非加密端口。

161、162 (UDP) –?SNMP

SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）是一組用于網(wǎng)絡(luò)管理和監(jiān)控的協(xié)議。防火墻、路由器、交換機、服務(wù)器、打印機、網(wǎng)橋、NAS 磁盤、UPS 和其他網(wǎng)絡(luò)設(shè)備通常使用它進(jìn)行監(jiān)控。SNMP 端口通過端口 161 上的 UDP 用于 SNMP 管理器與 SNMP 代理通信，當(dāng)代理向 SNMP 管理器發(fā)送未經(jīng)請求的 SNMP 陷阱時，通過端口 162 上的 UDP 使用 SNMP 端口。

443 (TCP) –?HTTPS

HTTPS 代表安全超文本傳輸協(xié)議。443端口，一個網(wǎng)頁瀏覽端口，主要用于HTTPS服務(wù)。這是一個每天都有全球數(shù)十億人使用的端口。超過 95% 的安全網(wǎng)站通過端口 443 使用 HTTPS 進(jìn)行安全數(shù)據(jù)傳輸。

587 (TCP) –?SMTP

端口 587 是標(biāo)準(zhǔn)的安全 SMTP（簡單郵件傳輸協(xié)議）端口。它是默認(rèn)的郵件提交端口。當(dāng)用戶提交要通過適當(dāng)?shù)泥]件服務(wù)器路由的電子郵件時，這將提供最佳結(jié)果。將端口 587 與 TLS 加密結(jié)合使用可確保安全發(fā)送電子郵件并遵循 IETF 的要求。

993 (TCP) –?IMAPS

IMAPS（基于 SSL 的 IMAP）意味著 IMAP 流量通過安全套接字傳輸?shù)桨踩丝?。?dāng)您使用加密的 IMAP 連接時，默認(rèn)端口為 993。它有助于確保您在 Internet 上的安全和隱私。

結(jié)論

現(xiàn)在您知道網(wǎng)絡(luò)端口是由 TCP 或 UDP 協(xié)議提供的。端口號用于確定應(yīng)將傳入流量定向到哪個協(xié)議。