常见端口号详解

端口号是计算机网络中用于区分不同服务或应用程序的逻辑编号，范围从0到65535。以下是常见端口号的分类和详细说明：

一、端口号分类

1. 公认端口 (Well Known Ports, 0-1023)

由IANA分配，用于系统级或管理员权限运行的服务

2. 注册端口 (Registered Ports, 1024-49151)

由公司或组织向IANA注册的应用程序端口

3. 动态/私有端口 (Dynamic/Private Ports, 49152-65535)

客户端程序随机使用的临时端口

二、最常用的20个端口

端口	协议/服务	说明
20	FTP-DATA	FTP数据连接
21	FTP	FTP控制连接
22	SSH	安全Shell协议
23	Telnet	远程登录协议
25	SMTP	简单邮件传输协议
53	DNS	域名系统
67/68	DHCP	动态主机配置协议
80	HTTP	超文本传输协议
110	POP3	邮局协议第3版
123	NTP	网络时间协议
143	IMAP	互联网消息访问协议
161	SNMP	简单网络管理协议
443	HTTPS	安全HTTP协议
465	SMTPS	安全SMTP协议
587	SMTP	邮件提交端口
636	LDAPS	安全LDAP协议
993	IMAPS	安全IMAP协议
995	POP3S	安全POP3协议
1433	MS-SQL	Microsoft SQL Server
3306	MySQL	MySQL数据库

三、按协议分类的重要端口

1. 网络基础服务

• 7 Echo：回显服务

• 19 Chargen：字符生成器

• 69 TFTP：简单文件传输协议

• 123 NTP：网络时间协议

2. 邮件服务

• 25 SMTP：邮件发送

• 110 POP3：邮件接收

• 143 IMAP：邮件访问

• 465 SMTPS：加密SMTP

• 587 SMTP：邮件提交(替代25)

• 993 IMAPS：加密IMAP

• 995 POP3S：加密POP3

3. 文件传输

• 20/21 FTP：文件传输协议

• 22 SFTP/SCP：SSH文件传输

• 69 TFTP：简单文件传输

• 2049 NFS：网络文件系统

4. 远程访问

• 22 SSH：安全Shell

• 23 Telnet：远程登录(不安全)

• 3389 RDP：远程桌面协议

5. 数据库服务

• 1433 Microsoft SQL Server

• 1521 Oracle数据库

• 3306 MySQL

• 5432 PostgreSQL

• 6379 Redis

• 27017 MongoDB

6. Web服务

• 80 HTTP

• 443 HTTPS

• 8080 HTTP备用端口

• 8443 HTTPS备用端口

7. 安全协议

• 500 IPSec/IKE

• 989/990 FTPS

• 1194 OpenVPN

• 1723 PPTP

8. 游戏服务

• 25565 Minecraft

• 27015 Steam/CS:GO

• 27960 Quake III

四、端口安全注意事项

1. 最小化开放端口：只开放必要的端口

2. 端口扫描防护：使用防火墙限制扫描行为

3. 高危端口关闭：如135-139(NetBIOS)、445(SMB)

4. 服务加固：对开放端口的服务进行安全配置

5. 端口监控：监控异常端口活动

五、端口查询工具

1. netstat -ano：查看本地端口使用情况

2. telnet [IP] [PORT]：测试端口连通性

3. nmap -sS [IP]：端口扫描

4. lsof -i :[PORT]：Linux查看端口进程

理解这些常见端口对于网络管理、安全配置和故障排查都至关重要。实际应用中，应根据具体服务需求和安全策略合理配置端口。