常用端口总结(常看) 作者: ynnddddd 时间: 2025-03-09 分类: 学业,网络安全,网络 以下是 **常用端口及对应服务和协议** 列表(按端口号排序): --- <!--more--> ### **0-1023(知名端口,系统或特权服务)** | **端口** | **协议** | **服务/用途** | **说明** | **来源** | |----------|----------|----------------------------------|--------------------------------------------------------------------------|----------------| | 21 | TCP | FTP(文件传输协议) | 用于文件上传和下载,明文传输,存在安全隐患。 | [[5]][[7]][[9]] | | 22 | TCP | SSH(安全外壳协议) | 加密的远程登录和管理,替代Telnet。 | [[5]][[9]] | | 23 | TCP | Telnet(远程终端协议) | 明文远程登录协议,安全性低,不推荐使用。 | [[5]][[9]] | | 25 | TCP | SMTP(简单邮件传输协议) | 用于发送电子邮件。 | [[5]][[7]] | | 53 | TCP/UDP | DNS(域名系统) | 将域名解析为IP地址,UDP为主,TCP用于区域传输。 | [[5]][[7]] | | 67/68 | UDP | DHCP(动态主机配置协议) | 自动分配IP地址和网络配置。 | [[7]] | | 80 | TCP | HTTP(超文本传输协议) | 未加密的网页访问。 | [[5]][[7]] | | 110 | TCP | POP3(邮局协议版本3) | 接收电子邮件,明文传输。 | [[3]][[8]] | | 111 | TCP/UDP | SUNRPC(远程过程调用) | 用于NFS(网络文件系统)等服务。 | [[3]][[8]] | | 113 | TCP | Auth(身份验证服务) | 用于身份验证和用户标识。 | [[3]][[8]] | | 123 | UDP | NTP(网络时间协议) | 同步设备时间。 | [[7]] | | 161/162 | UDP | SNMP(简单网络管理协议) | 监控网络设备状态。 | [[7]] | | 443 | TCP | HTTPS(加密HTTP) | 通过SSL/TLS加密的网页访问。 | [[5]][[7]] | --- ### **1024-49151(注册端口,应用程序服务)** | **端口** | **协议** | **服务/用途** | **说明** | **来源** | |----------|----------|----------------------------------|--------------------------------------------------------------------------|----------------| | 1024 | - | 保留端口 | 动态分配的起始端口,通常不固定服务。 | [[1]][[2]] | | 1080 | TCP | SOCKS代理 | 通用代理协议,用于流量转发。 | [[1]] | | 1109 | TCP | Kerberos POP | 结合Kerberos认证的邮件协议。 | [[3]] | | 1167 | UDP | Phone(网络电话) | 早期网络电话或会议呼叫服务。 | [[3]] | | 1176 | TCP | Indigo(智能家居控制) | Perceptive Automation的智能家居系统。 | [[3]] | | 16969 | - | 未定义 | 部分工具或恶意软件可能使用。 | [[2]] | --- ### **高危端口(需重点防护)** | **端口** | **协议** | **服务/用途** | **风险描述** | **来源** | |----------|----------|----------------------------------|--------------------------------------------------------------------------|----------------| | 20/21 | TCP | FTP | 明文传输,易被窃听或暴力破解。 | [[9]] | | 22 | TCP | SSH | 暴力破解攻击目标,建议限制访问IP。 | [[9]] | | 23 | TCP | Telnet | 明文传输,易被嗅探或劫持。 | [[9]] | | 69 | UDP | TFTP(简单文件传输协议) | 无认证机制,可能被用于非法文件传输。 | [[9]] | --- ### **其他关键端口** | **端口** | **协议** | **服务/用途** | **说明** | **来源** | |----------|----------|----------------------------------|--------------------------------------------------------------------------|----------------| | 3306 | TCP | MySQL数据库 | 默认数据库端口,需严格限制访问。 | [[6]] | | 3389 | TCP | RDP(远程桌面协议) | Windows远程桌面服务,易受攻击。 | [[6]] | | 5432 | TCP | PostgreSQL数据库 | 开源数据库默认端口。 | [[6]] | | 8080 | TCP | HTTP代理/备用Web端口 | 常用于代理服务器或非标准Web服务。 | [[6]] | --- - **TCP**:面向连接,可靠传输(如HTTP、SSH)。 - **UDP**:无连接,低延迟(如DNS、NTP)。 - **高危端口**:建议通过防火墙限制或禁用(如FTP、Telnet)。 参考 **IANA官方端口分配表** 或使用命令 `netstat -ano` 查看本地端口占用情况。 标签: none