介紹一些Linux中常見的網(wǎng)絡(luò)端口號(hào)

在使用計(jì)算機(jī)或智能手機(jī)時(shí)，我們使用各種硬件端口，如用于音頻、HDMI、Type-c 等的 3.5mm 端口，其用于與硬件外圍設(shè)備通信。

同樣，網(wǎng)絡(luò)端口可以讓我們?cè)谝慌_(tái)計(jì)算機(jī)上訪問各種網(wǎng)絡(luò)服務(wù)來達(dá)到通信的目的。因此，端口被認(rèn)為是計(jì)算機(jī)網(wǎng)絡(luò)中最基本、最基礎(chǔ)的概念。

本文我們將介紹一些網(wǎng)絡(luò)端口的基礎(chǔ)知識(shí)、端口的范圍以及一些最常見的端口。

什么是網(wǎng)絡(luò)端口（Network Port）

在以前人們習(xí)慣用寫信的方式交流的時(shí)候，如果想要收到別人發(fā)給你的信件，首先你需要有一個(gè)收信地址，這是一個(gè)必要條件。

在現(xiàn)在，信件可以被視為你需要接收的應(yīng)用程序數(shù)據(jù)，而收信地址就是應(yīng)用程序的端口號(hào)。這就是端口號(hào)的一個(gè)基本功能。

那么，我們的計(jì)算機(jī)應(yīng)該不會(huì)只使用一個(gè)應(yīng)用程序服務(wù)，在計(jì)算機(jī)后臺(tái)會(huì)同時(shí)運(yùn)行多個(gè)服務(wù)，因此我們需要使用多個(gè)端口號(hào)。現(xiàn)實(shí)中，端口號(hào)的范圍是從 0 到 65535 。

這些端口號(hào)，根據(jù)用途可分為三個(gè)類別（范圍）：

• 系統(tǒng)端口（0 - 1023） ：這些端口是眾所周知的端口，由IANA（互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)，Internet Assigned Numbers Authority）分配給特定服務(wù)；
• 注冊(cè)端口（1023 - 49151） ：這些端口被稱為用戶端口，可用于注冊(cè)IANA。注冊(cè)是為了避免端口沖突；
• 動(dòng)態(tài)端口（49152-65535） ：動(dòng)態(tài)端口可以分配給服務(wù)一段時(shí)間，主要由客戶端程序使用。

傳輸協(xié)議

傳輸協(xié)議，最基本的理解是，它負(fù)責(zé)建立連接，并確保數(shù)據(jù)傳輸無誤。

通常，我們使用兩種類型的協(xié)議：TCP 和 UDP

TCP

它代表傳輸控制協(xié)議，是面向連接的協(xié)議，這意味著一旦使用它建立了連接，數(shù)據(jù)就可以實(shí)現(xiàn)雙向傳輸。

TCP有一個(gè)內(nèi)置機(jī)制，可以保證無錯(cuò)誤地傳遞數(shù)據(jù)。這使得它非常適合發(fā)送圖像、數(shù)據(jù)、網(wǎng)頁、視頻等。

UDP

它代表用戶數(shù)據(jù)報(bào)協(xié)議，與TCP相比更簡(jiǎn)單，不包括錯(cuò)誤檢查和恢復(fù)服務(wù)。

它比TCP更快，不適合發(fā)送圖像、視頻等數(shù)據(jù)，是廣播式傳輸，主要用于視頻會(huì)議、流媒體、DNS、VoIP等。

常用網(wǎng)絡(luò)端口

下面我們列一下在默認(rèn)情況下，最常用的幾個(gè)端口。

FTP - 21

端口 21 用于FTP（文件傳輸協(xié)議），其主要用途是在客戶端和服務(wù)器之間交換文件。

默認(rèn)情況下，F(xiàn)TP 傳輸不會(huì)加密，因此會(huì)有一定的風(fēng)險(xiǎn)。

SSH - 22

端口 22 一般用于 SSH 服務(wù)。高級(jí)用戶或系統(tǒng)管理員廣泛使用SSH（Secure Shell）訪問遠(yuǎn)程計(jì)算機(jī)；但是你也可以使用 SSH 通過網(wǎng)絡(luò)傳輸數(shù)據(jù)。

SSH使用加密技術(shù)，確保遠(yuǎn)程服務(wù)器和計(jì)算機(jī)之間的連接是加密的。

TELNET - 23

TELNET代表終端網(wǎng)絡(luò)。它用于通過互聯(lián)網(wǎng)或本地計(jì)算機(jī)連接計(jì)算機(jī)，并提供雙向交互式面向文本的通信。

但是，TELNET不提供任何類型的加密，這是它僅用于連接本地機(jī)器的主要原因。

SMTP - 25

簡(jiǎn)單郵件傳輸協(xié)議（SMTP）用于發(fā)送郵件，但無法接收郵件，因?yàn)樗鼰o法在接收點(diǎn)對(duì)郵件進(jìn)行排隊(duì)。

因此它通常與其他協(xié)議（如POP3或IMAP）配對(duì)以接收消息。

DNS - 53

DNS 默認(rèn)端口號(hào)為 53，它將域名轉(zhuǎn)為 IP 地址。因此，你可以在瀏覽器地址欄中輸入域名，而不需要記住其 IP 地址。

DNS在端口53使用TCP和UDP，但默認(rèn)情況下，它使用UDP，并且只有在無法使用UDP通信時(shí)才會(huì)切換到TCP。

DHCP - 67,68

動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP，Dynamic Host Configuration Protocol）主要用于為計(jì)算機(jī)分配動(dòng)態(tài)IP地址。它還提供其他網(wǎng)絡(luò)地址，如子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS地址。

它使用兩個(gè)UDP端口：67和68。端口號(hào)67由服務(wù)器使用，而68由客戶端使用。

HTTP - 80

大家應(yīng)該比較熟悉HTTP（超文本傳輸協(xié)議）這個(gè)名稱，它用于在web上傳輸數(shù)據(jù)，還定義了瀏覽器如何與網(wǎng)站交互。

簡(jiǎn)單地說，我們使用HTTP發(fā)送和接收來自web服務(wù)器的頁面請(qǐng)求。

POP3 - 110

我們前文提到過，POP3（郵局協(xié)議版本3）主要用于從遠(yuǎn)程服務(wù)器或本地計(jì)算機(jī)接收郵件。

Portmapper - 111

Portmapper服務(wù)構(gòu)建在RPC之上，需要在客戶端和服務(wù)器端運(yùn)行NFS。由于它是通過RPC構(gòu)建的，因此它在端口 111 上使用 TCP 和 UDP 協(xié)議運(yùn)行。

NTP - 123

網(wǎng)絡(luò)時(shí)間協(xié)議（NTP，Network Time Protocal）是最古老但對(duì)運(yùn)行服務(wù)器至關(guān)重要的協(xié)議之一。它通過UDP構(gòu)建，使用端口號(hào)123。

NTP之所以至關(guān)重要，是因?yàn)樗糜谕綍r(shí)間，同步時(shí)間不僅方便，而且對(duì)于運(yùn)行各種應(yīng)用程序也至關(guān)重要。

NetBIOS - 137

網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)（NetBIOS，Network Basic Input/Output System）是一種網(wǎng)絡(luò)服務(wù)，它使各應(yīng)用程序能夠通過本地網(wǎng)絡(luò)相互通信。

IMAP - 143

Internet消息訪問協(xié)議（IMAP，nternet Message Access Protocol）默認(rèn)為非加密端口，允許您從任何設(shè)備訪問電子郵件。

IMAP允許你閱讀郵件，但默認(rèn)情況下不允許你在本地下載或存儲(chǔ)郵件。

SNMP - 161, 162

簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP，Simple Network Management Protocol）是網(wǎng)絡(luò)監(jiān)控協(xié)議的集合。

它主要用于監(jiān)控防火墻、服務(wù)器、交換機(jī)和其他網(wǎng)絡(luò)設(shè)備。

HTTPS - 443

超文本傳輸協(xié)議安全（HTTPS）顧名思義，是HTTP的安全版本。它是在web瀏覽器和網(wǎng)站之間發(fā)送數(shù)據(jù)的主要協(xié)議。

它提供了強(qiáng)大的加密功能，受到全球數(shù)百萬用戶的信任和使用。

基于 SSL 的 IMAP - 993

您可以將其視為更安全的IMAP版本，因?yàn)镮MAP流量將通過安全套接字（socket）到達(dá)安全端口。

當(dāng)我們使用主動(dòng)加密時(shí)，它使用993端口，確保我們?cè)诨ヂ?lián)網(wǎng)上的安全和隱私。

如下表格是對(duì)常用端口及其協(xié)議的一個(gè)整理：

對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說，端口是其最基本的知識(shí)，所以我們簡(jiǎn)單整理了本文，歡迎討論。

審核編輯：劉清