2023年6月25日发(作者：)

计算机⽹络常⽤端⼝ ⽬录（20190525添加：Linux系统nftables防⽕墙的端⼝映射 章节）传输层的端⼝计算机之间依照互联⽹传输层TCP/IP协议的协议通信，不同的协议都对应不同的端⼝。并且，利⽤数据报⽂的UDP也不⼀定和TCP采⽤相同的端⼝号码。TCP和UDPTCP（Transmission Control Protocol，传输控制协议）是⾯向连接的协议，也就是说，在收发数据前，必须和对⽅建⽴可靠的连接。UDP（User Data Protocol，⽤户数据报协议）⾮连接的协议，传输数据之前源端和终端不建⽴连接，尽快交付，不保证可靠交付。> TCP就好⽐打电话: 可靠，相对消耗资源也更多.拨通电话，且对⽅接听了电话，才算建⽴连接成功，这时候就可以聊天了。TCP数据才开始发送。电话拨通了，但对⽅没接，建⽴连接失败；需要重拨...若中途掉线，即连接断开，聊天也中断了。连接断开；需要重拨...> UDP就好⽐发送短消息: 快速节能但不可靠.只管发出去，不管对⽅能不能看到。更不会考虑对⽅是否有拦截短信等软件。对⽅没带⼿机，⼿机没电关机...与我⽆关，我已发送完成。端⼝号的分配端⼝号基于三个范围以各种⽅式分配。这些范围的差异⽤途描述于[RFC6335]。根据[RFC6335]的8.1.2节：系统端⼝:（0-1023）是由“IETF审查”或“IESG批准”程序分配[RFC8126]。⽤户端⼝:（1024-49151）由IANA使⽤“IETF审核”流程分配，根据“IESG批准”流程或“专家审核”流程[RFC6335]。动态端⼝:（49152-65535）或称私有端⼝, 根据定义，没有端⼝可以被正式地注册占⽤。⼴泛公认的端⼝列表1. ⼴泛公认的端⼝，是⼤部分⼴泛使⽤的程序或协议的默认端⼝，但实际使⽤时，由于安全等原因，系统管理员可以⾃⾏指定端⼝号。2. 这⾥的端⼝号通常指的是服务器端的端⼝号。⽐如⽹页浏览器会在本机的36406端⼝和远端的80端⼝间建⽴连接。服务端的80端⼝就是默认的⼴泛公认的端⼝。⽽本机的36406则只是临时端⼝。常⽤端⼝列表

端⼝服务描述⽂件传输协议 - 默认数据端⼝⽂件传输协议 - 控制端⼝SSH（Secure Shell） - 远程登录协议，⽤于安全登录⽂件传输（SCP，SFTP）及端⼝重新定向Telnet终端仿真协议 - 未加密⽂本通信SMTP（简单邮件传输协议） - ⽤于邮件服务器间的电⼦邮件传递WHOIS协议DNS（域名服务系统）BOOTP（BootStrap协议）服务；同时⽤于动态主机设置协议BOOTP客户端；同时⽤于动态主机设定协议⼩型⽂件传输协议（⼩型⽂件传输协议）超⽂本传输协议（超⽂本传输协议）- ⽤于传输⽹页邮局协议，“邮局协议”，第3版 - ⽤于接收电⼦邮件Ident - 旧的服务器⾝份识别系统，仍然被IRC服务器⽤来认证它的⽤户NTP（Network Time Protocol） - ⽤于时间同步20/TCP,UDPFTP [Default Data]21/TCP,UDPFTP [Control]22/TCP,UDPSSH23/TCP,UDPTelnet25/TCP,UDPSMTP43/TCP67/UDP68/UDP69/UDP80/TCP110/TCP113/TCP123/UDPWHOISBOOTPsBOOTPcTFTPHttpPOP3Windows验证服务NTP53/TCP,UDPDNS137/TCP,UDPNetBIOS Name Service138/TCP,UDPNetBIOS DatagramServiceNetBIOS NetBIOS 名称服务NetBIOS NetBIOS 数据报⽂服务139/TCP,UDPNetBIOS Session ServiceNetBIOS NetBIOS 会话服务143/TCP,UDPIMAP161/TCP,UDPSNMP179/TCP194/TCPBgp

因特⽹信息访问协议（Internet信息访问协议 4） - ⽤于检索 电⼦邮件s简单⽹络管理协议 (简单⽹络管理协议)边界⽹关协议 (边界⽹关协议)IRC（互联⽹中继聊天）因特⽹信息访问协议，交互邮件访问协议第3版轻型⽬录访问协议 LDAP超⽂本传输安全协议 - 超⽂本传输协议 over TLS/SSL（加密传输）DHCPv6客户端DHCPv6服务器互联⽹打印协议LDAP over SSL（加密传输，也被称为LDAPS）NAS (Netnews Admin System)SOCKS代理OpenVPNMicrosoft SQL 数据库系统Microsoft SQL 活动监视器Oracle数据库 default listener, in future releases official port 2483MySQL数据库系统远程桌⾯协议（RDP）PostgreSQL database system220/TCP,UDPIMAP3389/TCP,UDPLDAP443/TCPHttps546/TCP,UDP

547/TCP,UDP

631/TCP,UDPCUPS636/TCP,UDPLDAPS991/TCP,UDP

1080/tcp1194/udpSOCKS

1433/tcp,udpSQL Server1434/tcp,udpSQL Server monitor1521/tcp3389/tcp5432/tcpOracleRDPPostgreSQL3306/tcp,udpMySQLLinux系统的端⼝列表信息使⽤“ cat /etc/services ”命令，可以查看所有服务默认的端⼝列表信息。$ cat /etc/services |wc -l11410 //1⾏就是1个tcp或udp端⼝对照

//# Full data: /usr/share/iana-etc/$ cat /usr/share/iana-etc/ |wc -l121959 //类似xml格式的，7⾏左右表⽰1个端⼝信息

Linux系统nftables防⽕墙的端⼝映射//Nftables注意： nft不⽤于/etc/services将端⼝号与名称匹配，⽽是使⽤内部列表。 要从命令⾏显⽰端⼝映射，请使⽤eg nft describe tcp dport。$ sudo nft describe tcp dport |wc -l338$ sudo nft describe tcp dportpayload expression, datatype inet_service (internet network service) (basetype integer), 16 bitspre-defined symbolic constants (in decimal):tcpmux 详见下表:snname tcpmux echo discard systat daytime netstat qotd msp chargen ftp-dataport181920nameexecloginshellprintertalkntalkroutetimedtempocourierport551751852namecfingersearchnfsknetdgnunetrtcm-sc104zephyr-srvzephyr-cltzephyr-hmekloginport2105namex11-6x11-7gnutella-svcgnutella-rtrsge-qmastersge-execdmysql-proxysyslog-tlssane-portircdport6347644464456446651465666667 ftp-data20courier ftp21conference ssh22netnews telnet23netwall smtp25gdomap time37uucp rlp39klogin nameserver42kshell whois43dhcpv6-client tacacs49dhcpv6-server re-mail-ck50afpovertcp domain53idfp mtp57rtsp tacacs-ds65remotefs bootps67nntps bootpc68submission tftp69nqs gopher70npmp-local rje77npmp-gui finger79hmmp-ind30http80asf-rmcp link87qmqp kerberos88ipp supdup95ldaps linuxconf98tinc hostnames101silc iso-tsap102kerberos-adm acr-nema104kerberos4 csnet-ns105kerberos-master poppassd106passwd-server rtelnet107krb-prop pop2109krbupdate pop3110webster sunrpc111moira-db auth113moira-update sftp115

moira-ureg uucp-path117spamd nntp119omirr ntp123supfilesrv pwdgen129rsync loc-srv135swat netbios-ns137ftps-data netbios-dgm138ftps netbios-ssn139telnets imap2143imaps snmp161ircs snmp-trapcmip-man cmip-agent mailq60xdmcp nextstep bgp prospero irc smux at-rtmp at-nbp at-echo at-zis qmtp z3950 ipx162163pop3scustoms89209210213socksproofdrootdrmiregistrykpopsupfiledbgskkservopenvpnpredictkazaarmtcfgnessuswipldxtelxtelw530eklogin2105ircd6667531kx2111afs3-fileserver7000532gsigatekeeper2119afs3-callback7001533iprop2121afs3-prserver7002538gris2135afs3-vlserver7003540ninstall2150afs3-kaserver7004543cvspserver2401afs3-volser7005544venus2430afs3-errors7006546venus-se2431afs3-bos7007547codasrv2432afs3-update7008548codasrv-se2433afs3-rmtsys7009549mon2583font-service7100554zebrasrv2600zope-ftp8021556zebra2601http-alt8080563ripd2602tproxy8081587ripngd2603omniorb8088607ospfd2604clc-build-daemon8990610bgpd2605xinetd9098611ospf6d2606bacula-dir9101612ospfapi2607bacula-fd9102623isisd2608bacula-sd9103628dict2628mandelspawn9359631f5-globalsite2792git9418636gsiftp2811xmms29667655gpsd2947zope9673706afbackup2988webmin10000749afmbackup2989zabbix-agent10050750gds-db3050zabbix-trapper10051751icpv23130amanda10080752iscsi-target3260kamanda10081754mysql3306amandaidx10082760nut3493amidxtape10083765distcc3632nbd10809775daap3689dicom11112777svn3690smsqp11201779

suucp4031

hkp11371783sysrqd4094bprd13720808sieve4190bpdbm13721871xtell4224bpjava-msvc13722873f5-iquery4353vnetd13724901epmd4369bpcd13782989remctl4373vopied13783990ipsec-nat-t4500xpilot15345992fax4557sgi-cmsd17001993hylafax4559sgi-crsd17002994iax4569sgi-gcd17003995distmp31001mtn113radmin-portmuninrfemmccenbd-cstatdenbd-sstatdsipsip-tlspcrdaolxmpp-clientxmpp-servercfenginemdnsnoclog46004691sgi-caddb-lsp4899494955354isdnlogvboxddcapgsidcapwnn6binkpaspcsync2

245542737430865

ipx213xtelw imap3220lotusnote pawserv345ms-sql-s zserv346ms-sql-m fatserv347ingreslock rpc2portmap369prospero-np codaauth2370support clearcase371datametrics ulistserv372sa-msg-port ldap389kermit imsp406groupwise svrloc427l2f https443radius snpp444radius-acct microsoft-ds445msnp kpasswd464unix-status urd465log-server saft487remoteping90isakmp500cisco-sccp

1314noclog1352hostmon1433postgresql1434rplay1524freeciv1525nrpe1529nsca1645amqps1646amqp1649mrtd1677bgpsim1701canna1812ggz1813x111863x11-11957x11-21958x11-31959x11-42000x11-55354

5355

5432

5555

5556

5666

5667

5671

5672

5674

5675

5680

5688

6000

6001

6002

6003

6004

6005