转载声明:文章来源https://blog.csdn.net/m0_71406734/article/details/130735026
一、概括
计算机网络端口是指在网络通信中用于标识不同应用程序或服务的数字,它是网络协议中的一部分。每个应用程序或服务都需要使用一个唯一的端口号以便在网络中与其他程序或服务区分开来。
传输层为应用进程之间提供端到端的逻辑通信服务。众所周知,在单个计算机中,进程是用进程标识符(即进程D)来标识的。但在网络环境下,用计算机操作系统所指派的进程标识符来标识各种网络应用进程是不可行的,因为在网络上使用的计算机操作系统种类繁多,而不同操作系统通常可能使用不同格式的进程标识符。另外,把一台计算机上运行的进程指明为通信的端点也是不可行的,因为进程的创建和撤销都是动态的,通信的一方几乎无法识别对方机器上的进程。为了使运行在不同操作系统中的网络应用进程能够互相通信,就必须使用统一的方法对网络应用进程进行标识,而这种方法必须与特定的操作系统无关。下面以TCP体系结构网络为例来解释如何解决这一问题。
传输层为了支持运行在不同主机、不同操作系统上的应用进程之间的通信,必须用统一的寻址方法对应用进程进行标识。T℃PP体系结构网络的解决方法就是在传输层使用协议端口号(protocol port number),通常简称为端口(port),在全网范围内利用“P地址+端口号”唯一标识一个通信端点。P地址唯一标识进程运行在哪个主机上,同一主机上传输层协议端口号则可以唯一对应一个应用进程。
注意:
这种在应用层与传输层间抽象的协议端口是软件端口,与路由器或交换机上的硬件端口是完全不同的概念。硬件端口是不同硬件设备进行交互的接口,而软件端口是应用层的各种应用协议进程与传输层协议实体进行层间交互的一种地址。另外,不同的操作系统具体实现端口的方法可能不同。
二、端口划分
传输层端口号为16位整数,通常是16位的数字,16位的端口号可以编号65536个,范围从0到65535,即计算机端口号总数:65536个,一般用到的是1~65535,0一般不使用。这个数目对一个计算机来说是足够使用的,不会出现运行应用进程太多导致端口号不够用的情况。其中:
0~1023为熟知端口号,被称为知名端口,系统端口或者公认端口,这些端口只有系统特许的进程才能使用。通常用于标准的网络服务,例如HTTP服务使用的80端口和HTTPS服务使用的443端口。
1024到65535的端口号被称为用户端口或动态端口,其中:
1024~49151为登记端口号,被称为注册端口,为没有熟知端口号的应用程序(服务器)使用,必须在互联网数字分配结构(The InternetAssigned Numbers Authority,IANA)登记,以防止重复;通常用于自定义应用程序或服务。
49152~65535为客户端口号或短暂端口号,被称为动态/私有端口,留给客户进程或用户开发的非标准服务器暂时使用,通常由操作系统动态分配给应用程序或服务。
另外,端口号只本地有效,只是标识了本计算机应用层中的各应用进程在与传输层交互时的层间接口,在Internet不同计算机中运行的网络应用进程可能使用相同的端口号。
在网络通信中,发送方和接收方需要使用相同的端口号来建立连接。例如,当您使用Web浏览器访问网站时,浏览器使用80端口与Web服务器建立连接。当服务器响应请求时,它使用相同的80端口来向浏览器发送数据。
Ⅰ、什么是临时端口?
临时端口是指操作系统在通讯时动态分配的端口号,通常用于客户端向服务器请求数据时使用。这些端口号在通讯结束后会被释放,以便其他应用程序或服务使用。一般来说,临时端口的范围是1024到5000,但并非所有应用程序都使用这个范围。
Ⅱ、什么是服务器端口?
服务器端口是指服务器上用于监听客户端请求的端口号。服务器需要在这些端口上运行相应的服务程序,以便客户端可以通过这些端口向服务器发送请求。服务器端口的范围是49152到65535,这些端口号通常不会被操作系统动态分配给其他应用程序或服务使用。
了解端口号是网络通信中重要的基础知识,它有助于我们理解网络协议和应用程序之间的交互方式。
三、常见的端口
以下是常见的默认网络协议端口:
0:保留端口,不可用。
1:TCPMUX(TCP多路复用服务),允许多个TCP服务通过一个TCP端口进行连接。
7:Echo协议,将接收到的数据原样返回给发送方。
9:Discard协议,将接收到的数据直接丢弃。
13:Daytime协议,返回当前时间和日期。
17:Quote of the Day协议,返回每日一句的名言警句
19:Chargen协议,返回无限制的字符流。
20:FTP数据连接的端口号,用于在FTP客户端和服务器之间传输文件数据。
FTP客户端在建立数据连接时会向FTP服务器的20端口发送数据连接请求,服务器则使用20端口向客户端发送文件数据。
21:FTP控制连接的端口号,用于在FTP客户端和服务器之间进行控制信息的传输,例如身份验证、文件列表查询等。FTP客户端在与FTP服务器建立连接时会向21端口发送连接请求,并在该端口上进行控制信息的交互。
20端口和21端口是FTP(File Transfer Protocol,文件传输协议)中常用的端口号。
注意:
FTP使用明文传输,存在安全风险。因此,许多安全意识较高的组织和个人已经转向使用SFTP(Secure File Transfer Protocol,安全文件传输协议)等更加安全的文件传输协议,以保障文件传输的安全性。SFTP使用SSH(Secure Shell,安全外壳协议)进行加密传输,可以有效防止数据被窃听和篡改。
22:SSH(Secure Shell,安全外壳协议)的默认端口号,用于通过网络远程登录到远程计算机或设备进行管理和操作。
23:Telnet的默认端口号,用于通过网络远程登录到远程计算机或设备进行管理和操作。
与SSH相比,Telnet传输的数据不加密,存在安全风险,因此现在已经较少使用。
25:SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)的默认端口号,用于发送电子邮件。
37:Time协议,返回当前时间。
42:WINS(Windows Internet Name Service)服务端口,用于Windows网络上的域名解析。
43:WHOIS协议,用于查询域名的注册信息。
49:TACACS(Terminal Access Controller Access Control System)协议,用于网络设备的认证和授权。
53:DNS(Domain Name System,域名系统)的默认端口号,用于将域名解析为IP地址。
67、68:DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)的默认端口号,用于自动分配IP地址和其他网络配置信息。
- 67:DHCP(Dynamic Host Configuration Protocol)服务器端口,用于分配IP地址和其他网络配置信息。
- 68:DHCP客户端端口,用于请求IP地址和其他网络配置信息。
69:Trivial File Transfer Protocol(TFTP)的默认端口,用于在计算机之间传输文件。
70:Gopher协议,用于文档检索和文件传输。
79:Finger协议服务的默认端口,用于查询用户的信息。
80:HTTP(Hypertext Transfer Protocol)的默认端口,用于在Web服务器和客户端之间传输网页数据。
88:Kerberos认证协议,用于网络身份验证。
99:通常用于某些特定应用程序的通信,例如Metagram Relay Control Protocol(MRCP)和WraithMQ。
102:ISO-TSAP(Transport Service Access Point)协议,用于在ISO/OSI模型中的传输层提供服务。
110:POP3(Post Office Protocol version 3)协议,用于接收电子邮件。
111:是RPC(Remote Procedure Call)端口,通常用于NFS(Network File System)服务,它是用于在网络上共享文件系统的协议。
RPC是一种协议,用于在网络上执行远程过程调用,它允许程序在不同的计算机上进行通信。在NFS中,客户端计算机可以通过RPC协议访问远程的NFS服务器上的文件和目录,实现文件共享和访问。但是,由于111端口是一个已知的端口,因此也可能成为攻击者利用的目标,因此需要注意安全问题。
113:Ident协议,用于识别客户端的用户名。
119:NNTP(Network News Transfer Protocol)协议,用于新闻组传输。
123:NTP(Network Time Protocol)协议,用于同步计算机的时间。
135:RPC(Remote Procedure Call)协议,用于远程过程调用。
137:NetBIOS Name Service(NetBIOS名字服务),用于在Windows网络上进行本地域名解析。
139:NetBIOS Session Service(NetBIOS会话服务),用于Windows网络上的文件和打印机共享。
143:IMAP(Internet Message Access Protocol)协议,用于接收电子邮件。
161:SNMP(Simple Network Management Protocol)协议,用于网络设备的管理和监控。
162:SNMP Trap协议,用于向管理系统发送警报消息。
179:BGP(Border Gateway Protocol)协议,用于互联网路由器之间的路由信息交换。
194:IRC(Internet Relay Chat)协议,用于在线聊天。
389:LDAP(Lightweight Directory Access Protocol)协议,用于访问和维护目录服务。
443:HTTPS(HTTP Secure)协议,用于在Web服务器和客户端之间传输加密的网页数据。
445:SMB(Server Message Block)协议,用于Windows网络上的文件和打印机共享。
465:SMTPS(SMTP Secure)协议,用于安全的电子邮件传输。
514:Syslog协议,用于系统日志记录。
520:RIP(Routing Information Protocol)协议,用于互联网路由器之间的路由信息交换。
546:DHCPv6(Dynamic Host Configuration Protocol version 6)客户端端口,用于请求IPv6地址和其他网络配置信息。
547:DHCPv6服务器端口,用于分配IPv6地址和其他网络配置信息。
554:RTSP(Real Time Streaming Protocol)协议,用于音视频流传输。
587:SMTP(Simple Mail Transfer Protocol)协议的替代端口,用于电子邮件传输。
631:IPP(Internet Printing Protocol)协议,用于打印机的远程管理和控制。
636:LDAPS(LDAP Secure)协议,用于安全的目录服务访问。
873:rsync协议,用于文件同步。
902:VMware Server Management User Interface(MUI)协议,用于VMware服务器的管理。
989/990:FTPS(FTP Secure)协议,用于安全的文件传输。
993:IMAPS(IMAP Secure)协议,用于安全的电子邮件接收。
995:POP3S(POP3 Secure)协议,用于安全的电子邮件接收。
1080:SOCKS(Socket Secure)协议,用于网络代理和安全传输。
1194:OpenVPN协议,用于安全的远程访问和通信。
1024:是一个常用的动态端口,通常被分配给客户端应用程序使用。
在TCP/IP协议中,端口号用于标识网络上的不同应用程序。
静态端口号在0~1023之间,已被分配给特定的协议和服务,如HTTP服务使用的端口号为80,FTP服务使用的端口号为21等。
而动态端口号则在1024~65535之间,由客户端应用程序动态分配。当客户端应用程序需要与服务器进行通信时,它会随机选择一个未使用的动态端口号,发送请求并等待服务器响应。因此,1024端口可以被用于任何客户端应用程序,包括Web浏览器、FTP客户端、SSH客户端等。
1080:是Socks代理服务器常用的端口号。
Socks是一种网络协议,可以将网络流量代理到其他网络服务器上,从而实现网络匿名、访问控制和内容过滤等功能。Socks代理服务器可以在本地计算机上运行,将本地计算机的网络流量转发到远程服务器上,并在远程服务器上进行代理处理。1080端口是Socks代理服务器默认使用的端口号,客户端应用程序可以通过该端口连接到Socks代理服务器,并将网络流量转发到远程服务器上。Socks代理服务器常用于翻墙、访问被封锁的网站、保护隐私等用途。
1158:Oracle EM Agent的默认端口号。
Oracle Enterprise Manager(EM)是一种集中式管理工具,可以监控和管理Oracle数据库、应用服务器和其他Oracle产品。Oracle EM Agent是一种代理程序,可以在被监控的主机上运行,并收集有关主机和应用程序的性能和状态信息。1158端口是Oracle EM Agent使用的端口号,用于与Oracle Enterprise Manager通信。当Oracle EM Agent在主机上启动时,它会监听1158端口,并等待来自Oracle Enterprise Manager的命令和请求。通过1158端口,Oracle Enterprise Manager可以向Oracle EM Agent发送监控和管理命令,并接收来自Oracle EM Agent的性能和状态信息。
1433:Microsoft SQL Server数据库服务端口。
1434:Microsoft SQL Server数据库浏览服务端口。
1521:Oracle数据库系统的默认端口号。
Oracle是一种关系型数据库管理系统,广泛用于企业级应用程序和数据处理。在Oracle数据库系统中,1521端口用于监听客户端应用程序的连接请求。客户端应用程序可以通过1521端口连接到Oracle数据库服务器,并发送SQL查询、事务请求等数据库操作命令。Oracle数据库系统还支持其他一些端口,如8080端口用于Oracle HTTP Server,5500端口用于Oracle Enterprise Manager等。但是,1521端口是Oracle数据库系统最重要的端口之一,也是最常用的端口之一。因此,需要注意加强对1521端口的安全防护,避免被攻击者利用进行未授权访问和攻击
1701:L2TP(Layer 2 Tunneling Protocol)协议,用于虚拟专用网络(VPN)的安全传输。
1723:PPTP(Point-to-Point Tunneling Protocol)协议,用于虚拟专用网络(VPN)的安全传输。
1755:RTSP(Real-Time Streaming Protocol)的默认端口号。
RTSP是一种用于实时流媒体传输的协议,它允许客户端应用程序从流媒体服务器上请求实时视频或音频流,并以实时方式播放。RTSP协议使用TCP或UDP传输协议,可以在不同的网络环境中进行流媒体传输。在RTSP传输中,客户端应用程序可以通过1755端口连接到RTSP服务器,并请求实时流媒体数据。RTSP协议还支持流控制、回放、录制和广播等功能,是实时流媒体传输中重要的协议之一。
2100:Oracle XDB FTP服务默认端口号。
Oracle XDB是一种XML数据库,支持XML数据的存储、管理和查询。在Oracle XDB中,2100端口用于监听客户端应用程序的连接请求。客户端应用程序可以通过2100端口连接到Oracle XDB服务器,并发送XML数据查询、更新等操作命令。Oracle XDB还支持其他一些端口,如8080端口用于Oracle HTTP Server,1521端口用于Oracle数据库系统等。但是,2100端口是Oracle XDB服务最重要的端口之一,也是最常用的端口之一。因此,需要注意加强对2100端口的安全防护,避免被攻击者利用进行未授权访问和攻击。
3128:也是HTTP代理服务器常用的端口号,它通常被用于Squid代理服务器。
Squid是一种常用的开源HTTP代理服务器,它可以帮助用户优化网络连接速度、提高网络安全性等。
3389:RDP(Remote Desktop Protocol)协议,用于远程桌面连接。
5060/5061:SIP(Session Initiation Protocol)协议,用于实时通信和呼叫控制。
5222:XMPP(Extensible Messaging and Presence Protocol)协议,用于实时通信和即时通讯。
5432:PostgreSQL数据库服务端口。
5900:VNC(Virtual Network Computing)协议,用于远程桌面连接和屏幕共享。
6667:IRC(Internet Relay Chat)协议的替代端口,用于在线聊天。
7001:WebLogic服务器的默认管理端口。
它用于WebLogic服务器的管理控制台和Java管理扩展(JMX)连接。通过此端口,管理员可以远程管理WebLogic服务器,包括部署和管理应用程序、监视服务器状态和配置服务器参数等。该端口默认使用SSL协议进行加密通信,以提供更高的安全性。
8000:HTTP(Hypertext Transfer Protocol)协议的替代端口,用于在Web服务器和客户端之间传输网页数据。
8080:HTTP(Hypertext Transfer Protocol)协议的替代端口,用于在Web服务器和客户端之间传输网页数据。
通常被用于HTTP代理服务器的默认端口号,因为这个端口号在大多数操作系统中都没有被占用。8080端口是备用的HTTP端口号,通常用于提供其他HTTP服务,如测试、开发、代理等。许多Web服务器和应用程序也使用8080端口号来监听客户端请求。8080端口也被许多应用程序使用,如Tomcat应用服务器、Jenkins持续集成工具等。
8081:常用的HTTP传输端口之一,通常用于Web应用程序的开发和测试环境中。
与常见的HTTP传输端口80不同,8081端口通常不被占用,因此可以用于测试多个Web应用程序或多个实例的同一应用程序。但是,在生产环境中,建议不要使用8081端口作为HTTP传输端口,因为它可能会被攻击者用于攻击Web应用程序或服务器。此外,如果使用8081端口,请确保在Web应用程序或服务器上实施适当的安全措施以保护其免受攻击。
8443:HTTPS(HTTP Secure)协议的替代端口,用于在Web服务器和客户端之间传输加密的网页数据。
9080:Webshpere应用程序,WebSphere应用服务器的默认HTTP传输端口。
WebSphere应用服务器是IBM公司的一款Java应用服务器,用于托管和运行Java应用程序。当WebSphere应用服务器启动时,它会监听9080端口,接收来自客户端的HTTP请求,并将响应发送回客户端。管理员可以通过此端口访问WebSphere应用服务器的管理控制台,进行应用程序的部署、配置和监视等操作。此端口也可以用于WebSphere应用程序与其他系统的集成
9090:webshpere管理工具,通常用于一些Web应用程序的管理控制台或调试界面。
一些Web或应用服务器,如Tomcat、Jenkins等,也可能使用此端口作为默认HTTP传输端口。此端口通常不被防火墙阻止,因此可能会被攻击者用于攻击Web应用程序或服务器。因此,建议在生产环境中将此端口更改为其他端口,并实施安全措施以保护Web应用程序或服务器。
四、代理服务器默认端口
以下是常见的代理服务器默认端口:
1. HTTP代理服务器默认端口:80
2. HTTPS代理服务器默认端口:443
3.HTTP代理服务器(如Squid)默认端口为3128
4.HTTPS代理服务器(如Tinyproxy)默认端口为8888
5. SOCKS代理服务器默认端口:1080
6. FTP代理服务器默认端口:21
7. Telnet代理服务器默认端口:23
8. SMTP代理服务器默认端口:25
9. POP3代理服务器默认端口:110
10. IMAP代理服务器默认端口:143
11. SSH代理服务器默认端口:22
12. RDP代理服务器默认端口:3389
注意:
不同的代理服务器可能存在不同的默认端口,具体的端口号也可以在配置文件中进行修改。
Symantec AV/Filter for MSE是一种安全软件,用于保护Microsoft Exchange Server(MSE)中的电子邮件和文件。该软件使用多个端口进行通信和数据传输,包括:
- 41025端口:用于与Symantec AV/Filter for MSE服务器通信,以获取病毒定义和扫描引擎更新等信息。
- 41026端口:用于与Symantec AV/Filter for MSE服务器通信,以获取威胁防御策略和文件过滤规则等信息。
- 41027端口:用于与Symantec AV/Filter for MSE服务器通信,以进行病毒扫描和文件过滤等操作。
- 41028端口:用于与Symantec AV/Filter for MSE服务器通信,以进行管理和配置等操作。
管理员需要确保这些端口在Exchange Server和Symantec AV/Filter for MSE服务器之间开放,并实施适当的安全措施以保护Exchange Server免受病毒和威胁的攻击。
帖子还没人回复快来抢沙发