网络工程师必备的15个常用网络端口解释


网络工程师必备的15个常用网络端口解释

文章插图
 
作为服务器管理员,需要了解的许多基本事项是一些常用服务使用的功能和端口号 。正如IP地址标识计算机一样,网络端口标识计算机上运行的应用程序或服务 。
在计算机网络中,端口是通信端点 。通常,端口标识分配给它们的特定网络服务 。在操作系统中,端口号的主要用途是在计算机网络和应用程序之间传输数据 。
端口号的范围从 0 到 65535 。它们分为三个子范围:
  • 知名端口 (0-1023) – 由IANA(互联网号码分配机构)分配给特定服务 。在 linux 系统上,只有以 root 身份运行的特权程序才能使用 1024 以下的端口 。
  • 注册端口 (1024-49151) – 组织可以向 IANA 注册以用于特定服务的端口 。
  • 动态端口 (49152-65535) – 由客户端程序使用 。
网络中有两种使用端口号的主要传输协议——TCP 和 UDP 。
TCP 代表传输控制协议 。它是一个面向连接的协议 。这意味着在交换数据之前,通信设备应先建立连接,然后再将其关闭 。TCP 是使用最广泛的网络协议 。它非常可靠,可用于从浏览网页到发送电子邮件和文件传输的所有事情 。
UDP 代表用户数据报协议 。它是一种无连接协议 。这是由于缺少与创建、维护和终止连接相关的开销 。对于广播和组播网络传输,UDP 是一个不错的选择 。
以下是一些常见的 TCP 和 UDP 默认端口:
一21 (TCP, UDP) – FTP
端口 21 通常与 FTP(文件传输协议)相关联 。FTP 用于在客户端和服务器之间传输文件 。它通常被认为是一种“不安全”的文件传输协议 。
这是因为 FTP 以明文形式发送数据并提供不需要密码的匿名选项 。但是,FTP 是一种受信任且仍被广泛使用的文件传输协议 。
二22 (TCP, UDP) – SSH
SSH 或 Secure Shell 协议是一种网络通信协议,用于在远程计算机上执行操作,但它也可用于传输数据 。每当我们通过默认 SSH 端口号 22运行命令时,客户端和服务器之间就会建立连接 。
SSH 是作为未加密 Telnet 协议的安全替代品而开发的,它利用加密技术来确保进出远程服务器的所有通信都是加密的 。
三23 (TCP) – 远程登录
Telnet 协议通常使用端口 23。该协议通常用于路由器和交换机等网络设备中的管理命令行界面 。
然而,由于该协议是未加密的,它通常只能在局域网内安全使用,因为交换的数据是明文形式的 。
四25 (TCP) – SMTP
端口 25 是最初的标准电子邮件 SMTP(简单邮件传输协议)端口,也是自 1982 年首次亮相以来最古老的端口 。即使在 4 年之后,端口 25 上的 SMTP 仍然是通过互联网在邮件服务器之间发送电子邮件的基本标准 。
五53(TCP、UDP)– DNS
DNS(域名系统)将域名转换为 IP 地址 。借助 DNS 服务器,人们可以在浏览器中输入正常的单词,而无需记住每个网站的 IP 地址 。
DNS 被设计为同时使用 UDP 和 TCP 端口 53,其中 UDP 是默认值,当它无法在 UDP 上通信时回退到使用 TCP 。
六67,68 (UDP) – DHCP
DHCP(动态主机配置协议)为 TCP/IP 网络上动态配置的主机提供网络地址 。它使用 UDP 端口 67 和 68 。服务器应使用端口 67,客户端应使用端口 68 。
七80 (TCP) – HTTP
端口 80 是分配给常用 Internet 通信协议 HTTP(超文本传输协议)的端口号 。HTTP 协议定义了Internet 浏览器和网站之间的通信格式 。
换句话说,端口 80 用于发送和接收来自网络服务器的页面请求 。通过该端口的 Web 流量仍以纯文本形式存在 。
八110 (TCP) – POP3
POP3(邮局协议版本 3)是一种邮件协议,用于将邮件从远程服务器检索到本地电子邮件客户端 。它是一个相对简单的邮件协议,这使得它不太容易出错并且使实施变得更加容易 。默认 POP3 端口为 110 。
九111 (TCP, UDP) – 端口映射器
PortmApper 服务需要在客户端和服务器端运行 NFS 。它在 TCP 和 UDP 协议的端口 111 上运行 。Portmap 使远程程序的动态绑定成为可能 。
十137(TCP、UDP)– NetBIOS
端口 137 由 NetBIOS(网络基本输入/输出系统)名称服务使用 。NetBIOS 的主要目的是允许不同计算机上的应用程序进行通信并建立会话以访问文件和打印机等共享资源,以及通过局域网 (LAN) 相互定位 。
十一143 (TCP, UDP) – IMAP
IMAP(Internet 消息访问协议)是一种邮件协议,用于从本地客户端访问远程 Web 服务器上的电子邮件 。默认情况下,IMAP 协议在端口 143 上工作,这是默认的 IMAP 非加密端口 。


推荐阅读