细节决定专业，端口都搞不清，还谈什么排障？

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

前阵子一个网工朋友说：“Web打不开，我telnet 80通的啊。”我问：“通了还打不开？”他点头。

我让他试curl -I http://server，结果超时。再一查，他telnet的是UDP 80！

我说：“HTTP走TCP，你测UDP有啥用？”他懵了。

很多人配防火墙、写ACL，连端口该用TCP还是UDP都搞不清，真的纯靠瞎蒙。

今天，我不绕弯，直接告诉你：端口号到底有啥用，哪些必须背下来。

今日文章阅读福利：《 全网最全-网络端口号汇总（27页）》

私信我，发送暗号“端口”，领取这份详解资料。

01 端口号是啥？一句话说清

01 类比理解：

• IP地址 → 像“公司地址”（192.168.10.100）

• 端口号 → 像“部门分机号”（80、443、22）

• 协议（TCP/UDP） → 像“通信方式”（打电话要确认，发短信不确认）

没有端口号，数据包到了主机也不知道该交给谁。

02 端口范围：

02 必须背下来的 20 个核心端口

✅ 加粗的10个是必须闭眼都能说出的！

03 TCP vs UDP：关键区别，别再搞混

重点：

• telnet 只能测 TCP 端口
• UDP 端口需用 nc -u 或抓包验证

04 实战：端口问题排查三步法

第一步：明确服务用哪个端口？

• Web → TCP 80/443

• 数据库 → TCP 3306

• DNS → UDP 53

• NTP → UDP 123

第二步：用正确协议测试

# 测试TCP端口（MySQL） telnet 192.168.10.100 3306 # 测试UDP端口（DNS） nc -u 192.168.1.1 53 # 或使用 dig @192.168.1.1 google.com

第三步：查防火墙/ACL是否放行

# 华为防火墙 display security-policy rule all | include 3306 # Linux iptables iptables -L -n | grep 3306

05 常见误区与真相

❌ 误区1：“端口通了服务就能用”

• 真相：端口通只说明防火墙放行、服务监听，但应用层可能故障（如Web配置错）

❌ 误区2：“53端口随便用TCP或UDP”

• 真相：DNS查询用UDP，区域传输用TCP，必须区分

❌ 误区3：“8080是HTTP，和80一样”

• 真相：8080常用于代理或管理界面，可能需额外认证

06 结语

端口号是网络服务的“身份证”，不懂端口的网工，就像医生不认识器官。

必须熟练掌握常见端口及其协议类型，尤其是TCP与UDP的根本区别。

在配置防火墙、排查服务访问、分析抓包数据时，先问自己：“这个服务走哪个端口？用TCP还是UDP？”

再动手，才能避免低级错误。

整理：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部