写在前面
作为网络安全相关的专业人士,渗透测试时,能够快速从数字识别出许多 TCP 和 UDP 端口并且不需要查阅资料(即,知道端口 21 是 FTP ,端口 80 是 HTTP ,端口 88 是 Kerberos )是至关重要的。随着经验积累,这些数字会深深印在脑海里。当进行安全检测时,这种本能般的认知能让我们快速锁定目标,就像熟练的向导能立即找到最佳路线一样,大大提升工作效率。这种专业敏感度不是一蹴而就的,但通过日常实践,终会成为我们的第二本能。每次成功的渗透测试,都是这些基本功的生动体现。而在你培养起这种职业敏感度之前,希望本文能成为你成长过程中的一大助力!
更多端口信息可以参考 https://www.speedguide.net/ports.php
一、常用 100 个端口详解
以下是网络中最常见的 100 个端口,覆盖多种协议和服务,附带详细描述:
| 端口号 | 协议 | 服务/用途 | 描述 |
|---|---|---|---|
| 20 | FTP | 文件传输协议(数据端口) | 用于 FTP 数据传输,与 21 端口配合使用。 |
| 21 | FTP | 文件传输协议(控制端口) | FTP 会话的控制信号传输端口。 |
| 22 | SSH | 安全壳协议 | 用于安全访问远程计算机,常用于服务器管理。 |
| 23 | Telnet | 远程登录服务 | 文本交流协议,因安全性低现已较少使用。 |
| 25 | SMTP | 简单邮件传输协议 | 用于发送电子邮件。 |
| 53 | DNS | 域名系统 | 域名与 IP 地址的转换,支持 TCP 和 UDP。 |
| 80 | HTTP | 超文本传输协议 | 用于传输网页,是 Web 服务的基础端口。 |
| 110 | POP3 | 邮局协议第三版 | 用于接收邮件,较简单的邮件访问协议。 |
| 115 | SFTP | 安全文件传输协议 | FTP 的安全替代版本,使用 SSH 加密。 |
| 123 | NTP | 网络时间协议 | 用于时间同步,确保系统时钟一致。 |
| 143 | IMAP | 互联网消息访问协议 | 比 POP3 更高级的邮件接收协议,支持实时同步。 |
| 161/162 | SNMP | 简单网络管理协议 | 用于网络设备管理和监控,161 为查询,162 为陷阱。 |
| 179 | BGP | 边界网关协议 | 路由器间的路由决策协议,核心网络依赖。 |
| 194 | IRC | 互联网中继聊天 | 实时文本聊天服务。 |
| 220 | IMAP3 | 互联网消息访问协议第三版 | 邮件获取的早期协议,现较少使用。 |
| 443 | HTTPS | 安全超文本传输协议 | HTTP 的加密版本,用于安全网页传输。 |
| 465 | SMTPS | 安全简单邮件传输协议 | SMTP 的加密版本,用于安全邮件发送。 |
| 546/547 | DHCPv6 | 动态主机配置协议(IPv6) | 为 IPv6 网络分配 IP 地址和配置。 |
| 587 | SMTP | 邮件提交 | 用于客户端到服务器的邮件发送,常用 TLS 加密。 |
| 993 | IMAPS | 加密 IMAP | 通过 SSL/TLS 加密的 IMAP,用于安全邮件获取。 |
| 995 | POP3S | 安全邮局协议第三版 | 通过 SSL/TLS 加密的 POP3,用于安全接收邮件。 |
| 1433 | MSSQL | 微软 SQL 服务器 | Microsoft SQL Server 数据库服务端口。 |
| 1521 | Oracle | Oracle 数据库服务 | Oracle 数据库的默认监听端口。 |
| 3306 | MySQL | MySQL 数据库服务 | 开源 MySQL 数据库的默认端口。 |
| 3389 | RDP | 远程桌面协议 | Windows 远程桌面服务的默认端口。 |
| 5432 | PostgreSQL | PostgreSQL 数据库服务 | 开源 PostgreSQL 数据库的默认端口。 |
| 5900 | VNC | 虚拟网络计算 | 用于跨平台远程桌面访问。 |
| 5984 | CouchDB | CouchDB 数据库服务 | RESTful HTTP 接口的文档型数据库。 |
| 6379 | Redis | Redis 键值存储 | 高性能键值数据库的默认端口。 |
| 8080 | HTTP | HTTP 代理/测试端口 | 常用于测试非标准 HTTP 服务或 Web 开发。 |
| 9300 | Elasticsearch | Elasticsearch 集群通信 | Elasticsearch 节点间通信端口。 |
| 11211 | Memcached | Memcached 服务器 | 高性能分布式内存缓存系统。 |
| 27017 | MongoDB | MongoDB 数据库服务 | 面向文档的 NoSQL 数据库默认端口。 |
| 5000 | Flask | Flask 开发服务器 | Python Flask 框架的默认开发端口。 |
| 5601 | Kibana | Kibana Web 界面 | Elasticsearch 数据可视化工具的默认端口。 |
| 8000 | HTTP | 备用 HTTP 端口 | Web 开发和测试常用备用端口。 |
| 8081 | HTTP | Web 代理/备用端口 | 另一个 Web 开发和测试常用端口。 |
| 8443 | HTTPS | 安全的 Web 应用服务 | HTTPS 的非标准备用端口。 |
| 9200 | Elasticsearch | Elasticsearch HTTP 接口 | Elasticsearch 的 RESTful HTTP 接口。 |
| 9418 | Git | Git 版本控制服务 | Git 版本控制系统的默认通信端口。 |
| 10050 | Zabbix | Zabbix 监控代理 | Zabbix 监控系统的代理端口。 |
| 10051 | Zabbix | Zabbix 数据收集 | Zabbix 监控系统的数据收集端口。 |
| 15672 | RabbitMQ | RabbitMQ 管理插件 | RabbitMQ 消息队列的 Web 管理界面默认端口。 |
| 32400 | Plex | Plex 媒体服务器 | 用于家庭媒体流的 Plex 服务器默认端口。 |
| 4000 | Various | 多用途端口 | 常用于个人项目或开发服务器的默认端口。 |
| 50070 | HDFS | Hadoop HDFS 名称节点 | Hadoop 分布式文件系统的 Web 界面默认端口。 |
| 61616 | ActiveMQ | ActiveMQ 消息队列 | Apache ActiveMQ 开源消息中间件的默认端口。 |
| 25565 | Minecraft | Minecraft 服务器 | Minecraft 游戏服务器的默认端口。 |
| 27015 | Steam | Steam 客户端 | Steam 游戏平台的通信端口。 |
| 28960 | Call of Duty | Call of Duty 游戏服务器 | Call of Duty 系列多人游戏服务器默认端口。 |
| 5985 | WinRM | Windows 远程管理服务 | 用于 Windows 系统的远程管理和配置。 |
| 8089 | Splunk | Splunk 服务管理端口 | Splunk 管理控制的默认端口。 |
| 8090 | Splunk | Splunk Web 界面 | Splunk 的 Web 接口默认端口。 |
| 8983 | Solr | Apache Solr | Apache Solr 搜索平台服务的默认端口。 |
| 27018 | MongoDB | MongoDB 备用实例 | MongoDB 分布式配置的备用端口。 |
| 28017 | MongoDB | MongoDB Web 状态界面 | MongoDB 提供的 HTTP 状态界面默认端口。 |
| 50000 | DB2 | IBM DB2 数据库 | IBM DB2 数据库服务的默认端口。 |
| 50470 | HDFS | Hadoop HDFS over HTTPS | Hadoop 分布式文件系统的 HTTPS Web 界面。 |
| 61617 | ActiveMQ | ActiveMQ SSL 连接 | ActiveMQ 使用 SSL 加密的消息传输端口。 |
| 5672 | AMQP | 高级消息队列协议 | RabbitMQ 等消息队列的默认端口。 |
| 61680 | Jenkins | Jenkins Web 管理界面 | Jenkins 持续集成工具的默认 Web 管理端口。 |
| 7001 | WebLogic | Oracle WebLogic 服务器 | Oracle WebLogic 应用服务器的默认监听端口。 |
| 8008 | HTTP | HTTP 备用端口 | 类似于 8080,常用作 Web 服务的备用端口。 |
| 8088 | HTTP | HTTP API | 常用于 Web 应用的后端服务或 API 接口。 |
| 8140 | Puppet | Puppet 主服务器 | 配置管理工具 Puppet 的默认端口。 |
| 8888 | HTTP/HTTPS | 多用途 Web 服务端口 | 常用于 Web 开发、测试或默认应用端口。 |
| 9000 | PHP-FPM | PHP FastCGI 进程管理 | PHP 应用的高性能网关接口默认端口。 |
| 9042 | Cassandra | Apache Cassandra 数据库 | 分布式 NoSQL 数据库 Cassandra 的客户端端口。 |
| 9092 | Kafka | Apache Kafka 消息系统 | Kafka 集群节点间通信的默认端口。 |
| 10000 | Webmin | Webmin 管理界面 | Web 基础的系统配置工具 Webmin 的默认端口。 |
| 19132 | Minecraft PE | Minecraft Pocket Edition | Minecraft PE 游戏服务器的默认端口。 |
| 27016 | Source Server | Valve Source 游戏服务器 | Valve Source 引擎游戏(如 CS: Source)的服务器端口。 |
| 25575 | Minecraft | Minecraft RCON | Minecraft 服务器的远程控制端口。 |
| 28015 | Rust | Rust 游戏服务器 | Rust 游戏服务器的通信端口。 |
| 64738 | Mumble | Mumble 语音通信 | Mumble 开源语音通信服务器的默认端口。 |
| 7777 | Unreal Engine | Unreal 引擎游戏服务器 | Unreal 引擎开发的游戏服务器默认端口。 |
| 9987 | TeamSpeak 3 | TeamSpeak 3 服务器 | TeamSpeak 3 语音通信的默认端口。 |
| 30120 | FiveM | FiveM - GTA V mod 服务器 | GTA V 的 FiveM 模组服务器默认端口。 |
二、域控制器典型端口
域控制器(如 Active Directory)依赖以下端口运行核心服务:
| 端口号 | 服务/协议 | 说明 |
|---|---|---|
| 53 | DNS | 域名解析服务,支持 TCP 和 UDP。 |
| 88 | Kerberos | 身份验证协议,确保安全认证,支持 TCP 和 UDP。 |
| 123 | NTP | 时间同步,保持 Active Directory 时间一致性。 |
| 135 | RPC | 远程过程调用,支持 AD 复制和管理任务。 |
| 389 | LDAP | 轻量级目录访问协议,访问 AD 目录信息,支持 TCP 和 UDP。 |
| 445 | SMB/CIFS | Windows 网络文件共享和打印服务。 |
| 464 | Kerberos 密码更改 | Kerberos 密码更改和设置操作,支持 TCP 和 UDP。 |
| 636 | LDAPS | 加密的 LDAP,确保传输安全。 |
| 3268 | Global Catalog | 全局目录服务,搜索 AD 中所有域的对象。 |
| 3269 | LDAPS Global Catalog | 加密的全局目录服务,支持跨域搜索。 |
| 9389 | AD DS 和 AD LDS | Active Directory Web 服务,支持管理和数据交换。 |
| 49152-65535 | 动态端口 | 用于 RPC、DCOM 和 AD 复制等临时通信任务。 |
三、文件服务器典型端口
文件服务器用于存储和共享文件,常用端口包括:
| 端口号 | 服务/协议 | 说明 |
|---|---|---|
| 21 | FTP | 文件传输协议的控制端口,可能需 SSL/TLS 加密。 |
| 22 | SFTP/SSH | 通过 SSH 提供安全的文件传输。 |
| 25 | SMTP | 发送通知邮件,非直接文件传输用途。 |
| 53 | DNS | 域名解析服务。 |
| 80 | HTTP | Web 访问文件或管理界面。 |
| 139 | SMB over NetBIOS | 通过 NetBIOS 的 SMB 文件共享,常见于局域网。 |
| 443 | HTTPS | 加密的 Web 文件访问或管理界面。 |
| 445 | SMB/CIFS | 直接通过 TCP/IP 的 SMB 文件共享。 |
| 548 | AFP | Apple 文件协议,用于 Mac 文件共享。 |
| 873 | rsync | 文件同步和备份服务。 |
| 3389 | RDP | 远程管理 Windows 文件服务器。 |
| 5900 | VNC | 跨平台远程桌面访问。 |
| 2049 | NFS | 网络文件系统,用于 UNIX/Linux 文件共享。 |
| 3260 | iSCSI | 通过 TCP/IP 传输 SCSI 命令,用于 SAN 存储。 |
| 50000-55000 | FTP 数据端口 | FTP 数据传输的动态端口范围。 |
四、数据库默认端口
数据库服务的端口各异,以下是常见数据库的默认端口:
| 端口号 | 服务/协议 | 说明 |
|---|---|---|
| 1433 | Microsoft SQL | Microsoft SQL Server 的客户端连接端口。 |
| 1521 | Oracle | Oracle 数据库的默认监听端口。 |
| 3306 | MySQL | MySQL 数据库的默认通信端口。 |
| 5432 | PostgreSQL | PostgreSQL 数据库的默认客户端连接端口。 |
| 27017 | MongoDB | MongoDB NoSQL 数据库的默认端口。 |
| 5984 | CouchDB | CouchDB 的 RESTful HTTP 通信端口。 |
| 6379 | Redis | Redis 键值存储数据库的默认端口。 |
| 9042 | Cassandra | Apache Cassandra 的客户端 CQL 端口。 |
| 9200 | Elasticsearch | Elasticsearch 的 HTTP REST API 端口。 |
| 7474 | Neo4j | Neo4j 图数据库的 HTTP RESTful 接口。 |
| 8086 | InfluxDB | InfluxDB 时序数据库的 HTTP API 端口。 |
| 8529 | ArangoDB | ArangoDB 多模型数据库的 HTTP API 端口。 |
| 28015 | RethinkDB | RethinkDB 数据库的客户端连接端口。 |
| 50000 | SAP HANA | SAP HANA 数据库的默认端口。 |
| 1883 | MQTT | 轻量级消息传递协议,常用于 IoT 数据存储。 |
五、主要应用开放端口
流行应用的默认端口包括:
| 端口号 | 服务/协议 | 说明 |
|---|---|---|
| 1194 | OpenVPN | OpenVPN 的安全 VPN 连接端口。 |
| 1812/1813 | RADIUS | 网络访问认证和授权服务。 |
| 5060/5061 | SIP | 会话初始协议,用于 VoIP,5061 为 TLS 加密。 |
| 5222/5223 | XMPP | 即时通讯协议,5223 为 SSL 加密。 |
| 3478/3479 | STUN/TURN | NAT 穿透协议,常用于 VoIP 和视频会议。 |
| 6881-6889 | BitTorrent | BitTorrent 文件分享的端口范围。 |
| 25565 | Minecraft | Minecraft 游戏服务器默认端口。 |
| 27015 | Steam | Steam 游戏平台的通信端口。 |
六、打印服务器常用端口
打印服务依赖以下端口:
| 端口号 | 服务/协议 | 说明 |
|---|---|---|
| 515 | LPD/LPR | 行打印守护进程,用于接受打印作业。 |
| 631 | IPP | 互联网打印协议,支持复杂打印功能和安全打印。 |
| 9100 | HP JetDirect/RAW | HP JetDirect 或通用 RAW 打印协议的直接数据端口。 |
| 161/162 | SNMP | 打印机管理和监控端口。 |
| 443 | HTTPS | 安全的 Web 打印服务访问。 |
| 445 | SMB Direct | Windows 网络打印共享的直接 SMB 端口。 |
七、网络存储(NAS)常用端口
NAS 设备的典型端口包括:
| 端口号 | 服务/协议 | 说明 |
|---|---|---|
| 20/21 | FTP | 文件上传和下载,20 为数据,21 为控制。 |
| 22 | SSH | 安全访问 NAS 命令行。 |
| 80 | HTTP | Web 管理界面访问。 |
| 139/445 | SMB/CIFS | Windows 文件共享端口。 |
| 443 | HTTPS | 安全的 Web 管理界面访问。 |
| 548 | AFP | Apple 文件协议,用于 Mac 文件共享。 |
| 2049 | NFS | UNIX/Linux 文件共享的网络文件系统。 |
| 5000/5001 | Synology DSM | Synology NAS 的 Web 管理端口,5001 为 HTTPS。 |
八、著名 UDP 端口
UDP 协议常用于无连接服务,以下是著名端口:
| 端口号 | 服务/协议 | 描述 |
|---|---|---|
| 53 | DNS | 域名解析服务。 |
| 67/68 | DHCP | 动态分配 IP 地址,67 为服务器,68 为客户端。 |
| 123 | NTP | 时间同步服务。 |
| 161/162 | SNMP | 网络设备管理和监控。 |
| 500 | IKE | VPN 的密钥交换。 |
| 514 | Syslog | 系统日志传输。 |
| 1194 | OpenVPN | OpenVPN 的默认 UDP 端口。 |
| 3478 | STUN | NAT 穿透协议。 |
九、端口范围约定与规范
端口号范围(0-65535)分为三类:
-
知名端口(0-1023)
- 由 IANA 分配给标准服务,如 80(HTTP)、443(HTTPS)。
- 不建议用于其他用途,以避免冲突。
-
注册端口(1024-49151)
- 用于用户和公司应用,可向 IANA 注册,如 1433(MSSQL)。
- 管理员可自由使用,但应避免已注册端口。
-
动态/私有端口(49152-65535)
- 不受 IANA 管理,用于临时通信或私有服务。
- 常作为客户端的动态端点。
避免冲突建议:配置服务时,优先选择未被占用的注册或动态端口,确保兼容性和安全性。
结语
端口是网络通信的命脉,理解常用端口及其用途,不仅有助于日常管理,还能提升安全防护能力。从基础的 HTTP(80)到数据库的 MySQL(3306),再到游戏的 Minecraft(25565),每个端口背后都承载着特定的功能。合理选择和管理端口,避免冲突,遵循约定,是构建高效、安全网络的关键一步。希望本文能为你提供清晰的参考,成为网络端口世界的实用指南!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
