连80和443都分不清?还好意思说自己是网工

原创 已于 2025-11-24 10:56:37 修改 · 259 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络工程师 #华为认证

于 2025-11-24 10:30:09 首次发布

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

前阵子排查一个“网站打不开”的故障,我问:“目标服务器80端口通吗?”新人答:“ping通了啊!”

我说:“ping的是ICMP,又不是HTTP!”他愣住。

很多人把“网络通”等同于“服务通”,根本没搞清IP和端口的关系

今天,我不讲RFC标准,直接甩出一张实战清单+排障逻辑,让你彻底搞懂端口号到底怎么用。

今日文章阅读福利:全网最全-网络端口号汇总(27页)

私信发送暗号“端口”,领取这份详解资料。

01 端口号的本质:进程的“通信入口”

  • 作用:在一台主机上,区分不同应用程序的网络连接

  • 范围:0 ~ 65535(16位无符号整数)

  • 分类

    • 0 ~ 1023:知名端口(Well-Known Ports),系统保留

      → 如 HTTP=80,HTTPS=443,SSH=22

    • 1024 ~ 49151:注册端口(Registered Ports) → 如 MySQL=3306,Redis=6379

    • 49152 ~ 65535:动态/私有端口(Ephemeral Ports) → 客户端临时使用(如浏览器随机选50000)

关键理解: IP地址定位主机,端口号定位主机上的具体服务

02 必须死记的20个高频端口

⚠️ 注意

  • FTP还有数据端口(20或随机),防火墙需放行被动模式端口范围

  • DNS查询默认走UDP 53,但响应超512字节时自动切TCP

03 端口状态:LISTEN、ESTABLISHED、TIME_WAIT…

用 netstat 或 ss 查看:

# Linux ss -tuln # 或 netstat -ano # Windows netstat -ano

常见状态含义:

  • LISTEN:服务已启动,等待连接(正常)

  • ESTABLISHED:连接已建立(正常)

  • TIME_WAIT:主动关闭方等待确认(短暂存在,大量可能影响性能)

  • CLOSE_WAIT:被动关闭方未调用close() → 程序有Bug!

排障重点: 服务“起不来”?先看是否 LISTEN; 连不上?看中间是否有防火墙拦了该端口。

04 端口测试:别再只用ping!

🚫 致命错误: “ping通了=服务正常” → ping不测端口!

05 防火墙与ACL:端口是策略核心

  • 华为交换机ACL示例:

    acl number 3000 rule permit tcp destination-port eq 80 rule permit tcp destination-port eq 443 rule deny ip

  • 防火墙策略必须明确:源/目的IP + 协议 + 端口

黄金法则: 开通业务 = 开通特定IP + 特定端口 + 特定协议

06 常见故障场景

07 结语

端口号不是数字游戏,而是网络服务的“命门”。

真正专业的网工,看到“连不上”,第一反应不是“重启”,而是:“目标端口通吗?服务在监听吗?中间策略放行了吗?

把这20个端口刻进DNA,把端口测试当成肌肉记忆,你才算跨过了网工的及格线。记住:不懂端口,等于不懂网络。

原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

哪个分不清CPU、GPU、ASICFPGA?
11-05 2314
号主:老杨丨11年资深网络工程师,更多提升干货,请关注公众号:网络工程师俱乐部中午好,我的朋友。在当今数字化时代,计算硬件作为信息技术的核心组件,其重要性不言而喻。随着云计算、大数据、人智能等前沿技术的迅猛发展,对于高性能计算资源的需求日益增长。在这样的背景下,了解不同的计算硬件及其各自的优缺点变得至关重要。今天就带大家来详细解析一下中央处理器(CPU)、图形处理器(GPU)、专用集成电路(ASIC)以及现场可编程门阵列(FPGA)的区别与特点。无论是优化现有网络基础设施还是设计下一代计算平台,掌
RAID 级别:0、1、5、6、10 50 傻傻分不清?那是你没看过这篇
08-01 1233
RAID 因其独特的安全性已经成为数据存储领域不可或缺的一部分,但很多朋友还是对RAID的不同级别比较模糊,今天就来这些不同级别的不同情况,连带着。虽然每个 RAID 6 子阵列可以容忍两个磁盘故障,但如果在一个子阵列中发生超过两个磁盘故障,则该子阵列的数据将丢失。虽然每个 RAID 5 子阵列可以容忍一个磁盘故障,但如果在一个子阵列中发生双盘故障,则该子阵列的数据将丢失。每个 RAID 5 子阵列提供冗余,因此即使在一个子阵列中有一个磁盘发生故障,数据仍然可以被恢复。
作为前辈,你有什么忠告想跟专业的同学们
07-27 550
最近老杨也接到了类似的咨询,刚毕业的高中生,参加完高考,字里行间都洋溢着热气腾腾的希望。 他们总是这样问,我高考志愿选了网络程,前辈有没有什么建议呢? 关注这个问题的很多朋友,应该也是对网络程专业感兴趣的,也是对网络工程师的这个行业抱有期待的。老杨想借着这个楼做个科普分析,把整体情况都综述一遍。 1、网络程专业的现状 如题主所网络程专业已经连续三年都是国家认可的绿牌专业了(就业率低的专业,一般被称为红牌专业;反之,就业情况较好的专业,被称为绿牌专业)。按理,发展前景应该相当不错的
90%网络工程师还是搞不清三层交换机是啥?
mengmeng_921的博客
06-21 1176
首先,我们先来解释一下三层交换机是什么。简单来,它就是网络中的一个小老板,负责管理数据的流动。与普通的网络设备不同,三层交换机不仅能认识「MAC地址」,还能看懂「IP地址」。这意味着,它比一般设备更聪明,能够更好地掌控数据的流向转发。
CPU进入内核,是什么意思?
2401_84618514的博客
05-24 896
进入内核态究竟是什么意思?CPU为了进行权限管控,引入了特权级的概念,CPU作在不同的特权级下能够执行的指令能够访问的内存区域是不一样的。计算机在启动之初,CPU运行在高特权级下,操作系统率先获得了执行权限,在内存中圈了一块地,将自己的程序代码放了进去,并设定了这一部分内存只有高特权级才能访问。随后,操作系统在创建进程的时候,都会把自己所在的这块内存区域映射到每一个进程地址空间中,这样所有进程都能看到自己的进程空间中,有一块叫“内核”的区域,这一块区域是无法擅入的。
底层、0基础、记性差,学习CCIE/HCIE,到底是啥体验?
11-25 798
年底了,越来越多人想蹭着年尾开启一个新的学习计划。老杨也一样,最近也筹谋着学点新技术,舒展一下筋骨。 当然,我的粉丝们也是这么想。关注了一段时间公众号,就想着考本证过个年,但总觉得IE这个级别太高,他们望而却步。 这是不是你的心理? 基于此,老杨特地找了几位今年刚刚考过IE的粉丝,问了问他们考试心得体验。 他们有的半路转行、有的10多年作经验,各自有各自的故事,各自也有各自的学习技巧。 如果你想备考,或者正在自学,都可以看看前辈们的想法,或许能给你不一样的启发。如果有想要备考IE的同学,也
NAT模式路由模式,到底该选哪个?多数人都选错了
08-08 1166
号主:老杨丨11年资深网络工程师,更多提升干货,请关注公众号:网络工程师俱乐部你是这么配的吗?跑公用 NAT 模式,看起来一切正常;拿防火墙当关,上了双 ISP,还继续用 NAT;有公地址,却也懒得划段,照旧 NAT 转发……实话,这种“哪里都 NAT”的部署方式,,但一旦网络复杂起来,出问题了,排障、扩展、甚至日常运维都可能被“反噬”。一、啥是 NAT 模式?啥是路由模式?我们的 NAT 模式/路由模式,其实是指。NAT模式图示内地址 → 公地址;
黑客的技术都是自学的吗?
2401_84618514的博客
02-07 999
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联化提供安全保障。
路由器内部到底是啥结构?不懂不算
09-02 1970
若路由器支持“在线插入删除”,或具有动态(不关闭路由器)更改物理接口配置的能力(卡的热插拔),那么一个接口的全名至少应包含两个数字、中间用一个正斜杠分隔(/)。对那些接口已固定下来的路由器,或采用模块化接口,只有关闭主机才可变动的路由器,在接口的全名中,就只有一个数字,而且根据它们在路由器中物理顺序进行编号。在采用I0S的路由器中,每个接口都有自己的名字编号,一个接口的全名由它的类型标识以及至少一个数字构成。ROM存储了路由器的引导程序,这是路由器启动时首先加载的程序,用于初始化硬件并加载操作系统。
【从零开始NetDevOps】第二章速通Python
weixin_46696250的博客
07-27 1126
速通Python,极简的最佳实践
必须了解的华为华三设备基础命令行与WEB界面
网络之路Blog(其他平台同名)
11-19 1728
上一篇学会了真机怎么登录了,这一篇来正式进入基础命令行的了解,了解下命令行的结构以及WEB界面。为了大家方便跟着学习,演示就使用模拟器,后续有不能实现的功能,则用真机。「模拟器、具合集」复制整段内容链接:https://docs.qq.com/sheet/DV0xxTmFDRFVoY1dQ?tab=7ulgil。
总线详解-帮你搞懂计算机总线是个啥
布啦啦
11-28 730
以下内容为本人在研究总线的过程中缩写下的,其中可能有一些地方写的不太正确,或者我的理解不是很正确,或者存在错误,如果您阅读过程中发现了错误,欢迎指正呀~~总线这一块起初我只是想写一些简单的东西来着,因为我本身不研究总线的,只是想解决软考部分对于总线部分的考察,但是我现在真是闲得蛋疼,一共就一分的题,而且可能还不考,我在这儿较真什么呢。。阿西吧。。。。。以后有机会再深入研究吧,不往下写了,不往下写了,多余了,多余了,像老太太的裹脚布一样,又臭又长。
闸的作用与功能:2025新型闸全面介绍!
2501_93735104的博客
11-28 769
闸的作用与功能,简单来,就是安全隔离+数据交换,今天我们要重点的一种新型闸产品,是传统闸+文件摆渡系统的结合体,以《Ftrans网络安全隔离与信息交换系统》为典型代表,不仅包含闸隔离、协议玻璃、数据交换等功能,还支持面向用户的跨文件传输,有效防止敏感信息泄露,提供多种传输方式、支持多种使用场景、增强数据安全性合规性,降低运营成本。:提供全链路API集成管控能力。可控数据交换:隔离的同时,专门开一条唯一的、能管控的安全通道,解决 “完全断开就没法干活” 的问题,保证必要数据能安全交换。
自定义协议设计与实践:从协议必要性到JSON流式处理
祯的博客
11-28 1075
本文探讨了自定义网络协议的必要性及其实现方法。首先分析了通用协议(如HTTP)的局限性:性能开销大、功能冗余、通信模式不匹配等问题。其次阐述了自定义协议的优势:极致性能、高度定制化、低资源消耗增强安全性。文章详细介绍了自定义协议的应用场景(物联、游戏、区块链等)开发代价(高维护成本、调试困难等)。重点讲解了基于TCP的流式数据处理方法,提出"长度头+消息体"的解决方案,并给出基于jsoncpp的实现示例。
前端跨域解决方案
2509_93942660的博客
11-28 528
如果涉及带凭证的请求,比如cookie,还得加Access-Control-Allow-Credentials: true,并且Origin不能是通配符。原理很简单,前端请求发给同域的代理,代理再转发给目标服务器,绕过浏览器限制。比如,你页面里嵌了个第三方iframe,想它通信,就可以用window.postMessage发消息,对方用message事件接收。JSONP适合老项目,CORS是首选标准,代理在开发时好用,WebSocket专攻实时,postMessage处理iframe问题。
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1507
网络安全可以基于攻击防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全具、一门及以上的编程语言)中的2到3个,都可以较好的胜任作需求。
计算机网络 浅谈网络的基础概念
yuzhaokangcode的博客
11-28 872
计算机网络发展经历了从独立主机到广域互联的演进过程。网络协议是确保不同设备间通信的关键约定,需要国际标准化组织(如IEEE、ISO)制定统一标准。TCP/IP五层模型(物理层、数据链路层、网络层、传输层、应用层)通过分层设计实现模块化解耦,每层都有特定功能。数据传输时需要进行封装(添加报头)解包处理,IP地址用于标识网络中的主机,MAC地址则用于局域设备识别。网络通信本质是数据在各协议层间的传递过程,IP网络通过虚拟化技术实现了全球网络的互联互通。
如何解决ws2_32.dll丢失问题:解决网络相关错误程序崩溃的完美方案
xiaoshuotui的博客
12-02 788
当你尝试启动一个程序或游戏时,突然遭遇“ws2_32.dll丢失”的错误,这可能会让你的计划受阻。幸运的是,这个问题通常有直接的解决方法。本文将详细介绍如何找出丢失或损坏的ws2_32.dll文件,并提供有效的修复策略,让你的电脑重新运行起来。
学习:《The QUIC Transport Protocol: Design and Internet-Scale Deployment》
最新发布
qq_45913654的博客
12-02 406
QUIC协议是基于UDP的新型传输协议,旨在解决TCP协议在互联环境中的固有缺陷。
差分时钟是什么意思?时钟分频倍频的意思是什么?
06-14
差分时钟是一种时钟信号,它由两个相反的电平组成,其特点是抗干扰能力强,可以减少时钟抖动时钟延迟,提高系统的可靠性稳定性。 时钟分频是指将一个高频时钟信号分频为一个低频时钟信号,例如将100MHz的时钟信号分频为50MHz或者25MHz的时钟信号。 时钟倍频是指将一个低频时钟信号倍频为一个高频时钟信号,例如将50MHz的时钟信号倍频为100MHz或者200MHz的时钟信号。在计算机系统中,时钟分频时钟倍频常用来控制CPU的作频率,以达到降低功耗提高性能的目的。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值