常见的网络端口号有哪些?
2025年10月10日 浏览:
很多人知道 80 端口是 HTTP,443 是 HTTPS,但其实端口的世界远比想象中庞大。从 0 到 65535,每一个端口都有可能承载一种服务或协议。
先别急着背端口号,先搞清楚它的分类:
当你访问一个网站时:
• 浏览器(客户端)会临时开一个高位端口(如 52123); • 然后连接到目标服务器的 80 或 443 端口; • 建立 TCP 连接; • 数据交换结束后,客户端端口被释放。
所以端口不仅仅属于“服务器”,客户端也有,只不过是临时性的。
最常见的 TCP/UDP 端口号
?️ 1. 网页服务相关端口
当一个网站打不开,而 443 端口却能访问,基本可以判断 HTTP 跳转配置或防火墙规则有误。
?? 2. 远程登录与管理端口
SSH 和 RDP 是黑客扫描最频繁的端口之一,建议更改默认端口或启用防爆破策略。
? 3. 邮件服务相关端口
若公司邮箱无法同步,常见原因就是 防火墙封锁了 993 或 465。
? 4. 文件传输相关端口
很多交换机或防火墙升级系统镜像时,就用 TFTP (69)。
注意:UDP 无状态传输,容易丢包,建议局域网内使用。
? 5. 域名与网络基础服务
若你的交换机时间不准,NTP 服务未通或端口 123 被防火墙阻断是常见原因。
? 6. 数据库服务端口
许多数据泄露事件都是因为数据库端口暴露在公网。
尤其是 Redis 未授权访问(6379),曾导致大量服务器被挖矿木马感染。
? 7. 网络服务与安全扫描常见端口
TCP 与 UDP
在端口层面,TCP 和 UDP 是两种完全不同的通信模式:
可以这样理解:
• TCP 像打电话:先接通,再聊天,最后挂断。 • UDP 像发广播:说完就走,不管对方有没有听到。
在日常运维中,你一定遇到过:
“启动失败:Address already in use”
这通常意味着端口被其他服务占用了。 你可以通过以下命令快速定位:
# 查看端口占用
netstat -tulnp | grep 80
# 或使用 ss
ss -tulnp | grep 443
? 解决思路:
1. 找出占用端口的进程; 2. 判断是否可关闭; 3. 若无法关闭,则修改应用配置文件的监听端口。
同时,防火墙(如 firewalld 或 iptables)也会影响端口通信。例如:
# 放行 22 端口
firewall-cmd --permanent --add-port=22/tcp
firewall-cmd --reload
记住:端口能否通信,不仅取决于服务监听,还取决于防火墙和安全组规则。
文章来源于公众号:网络技术联盟站
