目錄
TCP和UDP
端口號的分配
廣泛公認的端口列表
常用端口列表
Linux系統的端口列表信息
Linux系統nftables防火牆的端口映射
注意: nft不用於/etc/services將端口號與名稱匹配,而是使用內部列表。 要從命令行顯示端口映射,請使用eg nft describe tcp dport。
$ sudo nft describe tcp dport |wc -l
338
$ sudo nft describe tcp dport
payload expression, datatype inet_service (internet network service) (basetype integer), 16 bits
pre-defined symbolic constants (in decimal):
tcpmux 1
echo 7
... 詳見下表:
端口號的分配
廣泛公認的端口列表
常用端口列表
Linux系統的端口列表信息
Linux系統nftables防火牆的端口映射
(20190525添加:Linux系統nftables防火牆的端口映射 章節)
傳輸層的端口
計算機之間依照互聯網傳輸層TCP/IP協議的協議通信,不同的協議都對應不同的端口。並且,利用數據報文的UDP也不一定和TCP采用相同的端口號碼。
TCP和UDP
- TCP(Transmission Control Protocol,傳輸控制協議)是面向連接的協議,也就是說,在收發數據前,必須和對方建立可靠的連接。
- UDP(User Data Protocol,用戶數據報協議)非連接的協議,傳輸數據之前源端和終端不建立連接,盡快交付,不保證可靠交付。
> TCP就好比打電話: 可靠,相對消耗資源也更多.
撥通電話,且對方接聽了電話,才算建立連接成功,這時候就可以聊天了。TCP數據才開始發送。
電話撥通了,但對方沒接,建立連接失敗;需要重撥...
若中途掉線,即連接斷開,聊天也中斷了。連接斷開;需要重撥...
> UDP就好比發送短消息: 快速節能但不可靠.
只管發出去,不管對方能不能看到。更不會考慮對方是否有攔截短信等軟件。
對方沒帶手機,手機沒電關機...與我無關,我已發送完成。
端口號的分配
端口號基於三個范圍以各種方式分配。這些范圍的差異用途描述於[RFC6335]。根據[RFC6335]的8.1.2節:
- 系統端口:(0-1023)是由“IETF審查”或“IESG批准”程序分配[RFC8126]。
- 用戶端口:(1024-49151)由IANA使用“IETF審核”流程分配,根據“IESG批准”流程或“專家審核”流程[RFC6335]。
- 動態端口:(49152-65535)或稱私有端口, 根據定義,沒有端口可以被正式地注冊占用。
廣泛公認的端口列表
完整的注冊端口列表,最近更新時間:2019-04-23 (查看時間20190503,還是非常新的。)
https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
網頁上查看有142頁,有超過14000行的端口登記信息。支持導出格式有csv, xml, heml, txt
有搜索欄,方便搜索關鍵字。
注:
- 廣泛公認的端口,是大部分廣泛使用的程序或協議的默認端口,但實際使用時,由於安全等原因,系統管理員可以自行指定端口號。
- 這里的端口號通常指的是服務器端的端口號。比如網頁瀏覽器會在本機的36406端口和遠端的80端口間建立連接。服務端的80端口就是默認的廣泛公認的端口。而本機的36406則只是臨時端口。
https://zh.wikipedia.org/wiki/TCP/UDP端口列表
wiki這里篩選了常用的端口,約500行。包括一些游戲使用的端口。
常用端口列表
| 端口 | 服務 | 描述 |
| 20/TCP,UDP | FTP [Default Data] | 文件傳輸協議 - 默認數據端口 |
| 21/TCP,UDP | FTP [Control] | 文件傳輸協議 - 控制端口 |
| 22/TCP,UDP | SSH | SSH(Secure Shell) - 遠程登錄協議,用於安全登錄文件傳輸(SCP,SFTP)及端口重新定向 |
| 23/TCP,UDP | Telnet | Telnet終端仿真協議 - 未加密文本通信 |
| 25/TCP,UDP | SMTP | SMTP(簡單郵件傳輸協議) - 用於郵件服務器間的電子郵件傳遞 |
| 43/TCP | WHOIS | WHOIS協議 |
| 53/TCP,UDP | DNS | DNS(域名服務系統) |
| 67/UDP | BOOTPs | BOOTP(BootStrap協議)服務;同時用於動態主機設置協議 |
| 68/UDP | BOOTPc | BOOTP客戶端;同時用於動態主機設定協議 |
| 69/UDP | TFTP | 小型文件傳輸協議(小型文件傳輸協議) |
| 80/TCP | Http | 超文本傳輸協議(超文本傳輸協議)- 用於傳輸網頁 |
| 110/TCP | POP3 | 郵局協議,“郵局協議”,第3版 - 用於接收電子郵件 |
| 113/TCP | Windows驗證服務 | Ident - 舊的服務器身份識別系統,仍然被IRC服務器用來認證它的用戶 |
| 123/UDP | NTP | NTP(Network Time Protocol) - 用於時間同步 |
| 137/TCP,UDP | NetBIOS Name Service | NetBIOS NetBIOS 名稱服務 |
| 138/TCP,UDP | NetBIOS Datagram Service | NetBIOS NetBIOS 數據報文服務 |
| 139/TCP,UDP | NetBIOS Session Service | NetBIOS NetBIOS 會話服務 |
| 143/TCP,UDP | IMAP | 因特網信息訪問協議(Internet信息訪問協議 4) - 用於檢索 電子郵件s |
| 161/TCP,UDP | SNMP | 簡單網絡管理協議 (簡單網絡管理協議) |
| 179/TCP | Bgp | 邊界網關協議 (邊界網關協議) |
| 194/TCP | IRC(互聯網中繼聊天) | |
| 220/TCP,UDP | IMAP3 | 因特網信息訪問協議,交互郵件訪問協議第3版 |
| 389/TCP,UDP | LDAP | 輕型目錄訪問協議 LDAP |
| 443/TCP | Https | 超文本傳輸安全協議 - 超文本傳輸協議 over TLS/SSL(加密傳輸) |
| 546/TCP,UDP | DHCPv6客戶端 | |
| 547/TCP,UDP | DHCPv6服務器 | |
| 631/TCP,UDP | CUPS | 互聯網打印協議 |
| 636/TCP,UDP | LDAPS | LDAP over SSL(加密傳輸,也被稱為LDAPS) |
| 991/TCP,UDP | NAS (Netnews Admin System) | |
| 1080/tcp | SOCKS | SOCKS代理 |
| 1194/udp | OpenVPN | |
| 1433/tcp,udp | SQL Server | Microsoft SQL 數據庫系統 |
| 1434/tcp,udp | SQL Server monitor | Microsoft SQL 活動監視器 |
| 1521/tcp | Oracle | Oracle數據庫 default listener, in future releases official port 2483 |
| 3306/tcp,udp | MySQL | MySQL數據庫系統 |
| 3389/tcp | RDP | 遠程桌面協議(RDP) |
| 5432/tcp | PostgreSQL | PostgreSQL database system |
Linux系統的端口列表信息
使用“ cat /etc/services ”命令,可以查看所有服務默認的端口列表信息。
$ cat /etc/services |wc -l
11410 //1行就是1個tcp或udp端口對照
//# Full data: /usr/share/iana-etc/port-numbers.iana
$ cat /usr/share/iana-etc/port-numbers.iana |wc -l
121959 //類似xml格式的,7行左右表示1個端口信息
Linux系統nftables防火牆的端口映射
https://wiki.archlinux.org/index.php/Nftables注意: nft不用於/etc/services將端口號與名稱匹配,而是使用內部列表。 要從命令行顯示端口映射,請使用eg nft describe tcp dport。
$ sudo nft describe tcp dport |wc -l
338
$ sudo nft describe tcp dport
payload expression, datatype inet_service (internet network service) (basetype integer), 16 bits
pre-defined symbolic constants (in decimal):
tcpmux 1
echo 7
... 詳見下表:
| sn | name | port | name | port | name | port | name | port | |||
| tcpmux | 1 | exec | 512 | cfinger | 2003 | x11-6 | 6006 | ||||
| echo | 7 | login | 513 | search | 2010 | x11-7 | 6007 | ||||
| discard | 9 | shell | 514 | nfs | 2049 | gnutella-svc | 6346 | ||||
| systat | 11 | printer | 515 | knetd | 2053 | gnutella-rtr | 6347 | ||||
| daytime | 13 | talk | 517 | gnunet | 2086 | sge-qmaster | 6444 | ||||
| netstat | 15 | ntalk | 518 | rtcm-sc104 | 2101 | sge-execd | 6445 | ||||
| qotd | 17 | route | 520 | zephyr-srv | 2102 | mysql-proxy | 6446 | ||||
| msp | 18 | timed | 525 | zephyr-clt | 2103 | syslog-tls | 6514 | ||||
| chargen | 19 | tempo | 526 | zephyr-hm | 2104 | sane-port | 6566 | ||||
| ftp-data | 20 | courier | 530 | eklogin | 2105 | ircd | 6667 | ||||
| ftp | 21 | conference | 531 | kx | 2111 | afs3-fileserver | 7000 | ||||
| ssh | 22 | netnews | 532 | gsigatekeeper | 2119 | afs3-callback | 7001 | ||||
| telnet | 23 | netwall | 533 | iprop | 2121 | afs3-prserver | 7002 | ||||
| smtp | 25 | gdomap | 538 | gris | 2135 | afs3-vlserver | 7003 | ||||
| time | 37 | uucp | 540 | ninstall | 2150 | afs3-kaserver | 7004 | ||||
| rlp | 39 | klogin | 543 | cvspserver | 2401 | afs3-volser | 7005 | ||||
| nameserver | 42 | kshell | 544 | venus | 2430 | afs3-errors | 7006 | ||||
| whois | 43 | dhcpv6-client | 546 | venus-se | 2431 | afs3-bos | 7007 | ||||
| tacacs | 49 | dhcpv6-server | 547 | codasrv | 2432 | afs3-update | 7008 | ||||
| re-mail-ck | 50 | afpovertcp | 548 | codasrv-se | 2433 | afs3-rmtsys | 7009 | ||||
| domain | 53 | idfp | 549 | mon | 2583 | font-service | 7100 | ||||
| mtp | 57 | rtsp | 554 | zebrasrv | 2600 | zope-ftp | 8021 | ||||
| tacacs-ds | 65 | remotefs | 556 | zebra | 2601 | http-alt | 8080 | ||||
| bootps | 67 | nntps | 563 | ripd | 2602 | tproxy | 8081 | ||||
| bootpc | 68 | submission | 587 | ripngd | 2603 | omniorb | 8088 | ||||
| tftp | 69 | nqs | 607 | ospfd | 2604 | clc-build-daemon | 8990 | ||||
| gopher | 70 | npmp-local | 610 | bgpd | 2605 | xinetd | 9098 | ||||
| rje | 77 | npmp-gui | 611 | ospf6d | 2606 | bacula-dir | 9101 | ||||
| finger | 79 | hmmp-ind | 612 | ospfapi | 2607 | bacula-fd | 9102 | ||||
| 30 | http | 80 | asf-rmcp | 623 | isisd | 2608 | bacula-sd | 9103 | |||
| link | 87 | qmqp | 628 | dict | 2628 | mandelspawn | 9359 | ||||
| kerberos | 88 | ipp | 631 | f5-globalsite | 2792 | git | 9418 | ||||
| supdup | 95 | ldaps | 636 | gsiftp | 2811 | xmms2 | 9667 | ||||
| linuxconf | 98 | tinc | 655 | gpsd | 2947 | zope | 9673 | ||||
| hostnames | 101 | silc | 706 | afbackup | 2988 | webmin | 10000 | ||||
| iso-tsap | 102 | kerberos-adm | 749 | afmbackup | 2989 | zabbix-agent | 10050 | ||||
| acr-nema | 104 | kerberos4 | 750 | gds-db | 3050 | zabbix-trapper | 10051 | ||||
| csnet-ns | 105 | kerberos-master | 751 | icpv2 | 3130 | amanda | 10080 | ||||
| poppassd | 106 | passwd-server | 752 | iscsi-target | 3260 | kamanda | 10081 | ||||
| rtelnet | 107 | krb-prop | 754 | mysql | 3306 | amandaidx | 10082 | ||||
| pop2 | 109 | krbupdate | 760 | nut | 3493 | amidxtape | 10083 | ||||
| pop3 | 110 | webster | 765 | distcc | 3632 | nbd | 10809 | ||||
| sunrpc | 111 | moira-db | 775 | daap | 3689 | dicom | 11112 | ||||
| auth | 113 | moira-update | 777 | svn | 3690 | smsqp | 11201 | ||||
| sftp | 115 | moira-ureg | 779 | suucp | 4031 | hkp | 11371 | ||||
| uucp-path | 117 | spamd | 783 | sysrqd | 4094 | bprd | 13720 | ||||
| nntp | 119 | omirr | 808 | sieve | 4190 | bpdbm | 13721 | ||||
| ntp | 123 | supfilesrv | 871 | xtell | 4224 | bpjava-msvc | 13722 | ||||
| pwdgen | 129 | rsync | 873 | f5-iquery | 4353 | vnetd | 13724 | ||||
| loc-srv | 135 | swat | 901 | epmd | 4369 | bpcd | 13782 | ||||
| netbios-ns | 137 | ftps-data | 989 | remctl | 4373 | vopied | 13783 | ||||
| netbios-dgm | 138 | ftps | 990 | ipsec-nat-t | 4500 | xpilot | 15345 | ||||
| netbios-ssn | 139 | telnets | 992 | fax | 4557 | sgi-cmsd | 17001 | ||||
| imap2 | 143 | imaps | 993 | hylafax | 4559 | sgi-crsd | 17002 | ||||
| snmp | 161 | ircs | 994 | iax | 4569 | sgi-gcd | 17003 | ||||
| snmp-trap | 162 | pop3s | 995 | distmp3 | 4600 | sgi-cad | 17004 | ||||
| cmip-man | 163 | customs | 1001 | mtn | 4691 | db-lsp | 17500 | ||||
| cmip-agent | 164 | socks | 1080 | radmin-port | 4899 | isdnlog | 20011 | ||||
| mailq | 174 | proofd | 1093 | munin | 4949 | vboxd | 20012 | ||||
| 60 | xdmcp | 177 | rootd | 1094 | rfe | 5002 | dcap | 22125 | |||
| nextstep | 178 | rmiregistry | 1099 | mmcc | 5050 | gsidcap | 22128 | ||||
| bgp | 179 | kpop | 1109 | enbd-cstatd | 5051 | wnn6 | 22273 | ||||
| prospero | 191 | supfiledbg | 1127 | enbd-sstatd | 5052 | binkp | 24554 | ||||
| irc | 194 | skkserv | 1178 | sip | 5060 | asp | 27374 | ||||
| smux | 199 | openvpn | 1194 | sip-tls | 5061 | csync2 | 30865 | ||||
| at-rtmp | 201 | predict | 1210 | pcrd | 5151 | ||||||
| at-nbp | 202 | kazaa | 1214 | aol | 5190 | ||||||
| at-echo | 204 | rmtcfg | 1236 | xmpp-client | 5222 | ||||||
| at-zis | 206 | nessus | 1241 | xmpp-server | 5269 | ||||||
| qmtp | 209 | wipld | 1300 | cfengine | 5308 | ||||||
| z3950 | 210 | xtel | 1313 | mdns | 5353 | ||||||
| ipx | 213 | xtelw | 1314 | noclog | 5354 | ||||||
| imap3 | 220 | lotusnote | 1352 | hostmon | 5355 | ||||||
| pawserv | 345 | ms-sql-s | 1433 | postgresql | 5432 | ||||||
| zserv | 346 | ms-sql-m | 1434 | rplay | 5555 | ||||||
| fatserv | 347 | ingreslock | 1524 | freeciv | 5556 | ||||||
| rpc2portmap | 369 | prospero-np | 1525 | nrpe | 5666 | ||||||
| codaauth2 | 370 | support | 1529 | nsca | 5667 | ||||||
| clearcase | 371 | datametrics | 1645 | amqps | 5671 | ||||||
| ulistserv | 372 | sa-msg-port | 1646 | amqp | 5672 | ||||||
| ldap | 389 | kermit | 1649 | mrtd | 5674 | ||||||
| imsp | 406 | groupwise | 1677 | bgpsim | 5675 | ||||||
| svrloc | 427 | l2f | 1701 | canna | 5680 | ||||||
| https | 443 | radius | 1812 | ggz | 5688 | ||||||
| snpp | 444 | radius-acct | 1813 | x11 | 6000 | ||||||
| microsoft-ds | 445 | msnp | 1863 | x11-1 | 6001 | ||||||
| kpasswd | 464 | unix-status | 1957 | x11-2 | 6002 | ||||||
| urd | 465 | log-server | 1958 | x11-3 | 6003 | ||||||
| saft | 487 | remoteping | 1959 | x11-4 | 6004 | ||||||
| 90 | isakmp | 500 | cisco-sccp | 2000 | x11-5 | 6005 |