目录
端口号的分配
广泛公认的端口列表
常用端口列表
Linux系统的端口列表信息
Linux系统nftables防火墙的端口映射
(20190525添加:Linux系统nftables防火墙的端口映射 章节)
传输层的端口
计算机之间依照互联网传输层TCP/IP协议的协议通信,不同的协议都对应不同的端口。并且,利用数据报文的UDP也不一定和TCP采用相同的端口号码。
TCP和UDP
- TCP(Transmission Control Protocol,传输控制协议)是面向连接的协议,也就是说,在收发数据前,必须和对方建立可靠的连接。
- UDP(User Data Protocol,用户数据报协议)非连接的协议,传输数据之前源端和终端不建立连接,尽快交付,不保证可靠交付。
> TCP就好比打电话: 可靠,相对消耗资源也更多.
拨通电话,且对方接听了电话,才算建立连接成功,这时候就可以聊天了。TCP数据才开始发送。
电话拨通了,但对方没接,建立连接失败;需要重拨...
若中途掉线,即连接断开,聊天也中断了。连接断开;需要重拨...
> UDP就好比发送短消息: 快速节能但不可靠.
只管发出去,不管对方能不能看到。更不会考虑对方是否有拦截短信等软件。
对方没带手机,手机没电关机...与我无关,我已发送完成。
端口号的分配
端口号基于三个范围以各种方式分配。这些范围的差异用途描述于[RFC6335]。根据[RFC6335]的8.1.2节:
-
系统端口:(0-1023)是由“IETF审查”或“IESG批准”程序分配[RFC8126]。
-
用户端口:(1024-49151)由IANA使用“IETF审核”流程分配,根据“IESG批准”流程或“专家审核”流程[RFC6335]。
-
动态端口:(49152-65535)或称私有端口, 根据定义,没有端口可以被正式地注册占用。
广泛公认的端口列表
完整的注册端口列表,最近更新时间:2019-04-23 (查看时间20190503,还是非常新的。)
https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
网页上查看有142页,有超过14000行的端口登记信息。支持导出格式有csv, xml, heml, txt
有搜索栏,方便搜索关键字。
注:
- 广泛公认的端口,是大部分广泛使用的程序或协议的默认端口,但实际使用时,由于安全等原因,系统管理员可以自行指定端口号。
- 这里的端口号通常指的是服务器端的端口号。比如网页浏览器会在本机的36406端口和远端的80端口间建立连接。服务端的80端口就是默认的广泛公认的端口。而本机的36406则只是临时端口。
https://zh.wikipedia.org/wiki/TCP/UDP端口列表
wiki这里筛选了常用的端口,约500行。包括一些游戏使用的端口。
常用端口列表
端口 | 服务 | 描述 |
20/TCP,UDP | FTP [Default Data] | 文件传输协议 - 默认数据端口 |
21/TCP,UDP | FTP [Control] | 文件传输协议 - 控制端口 |
22/TCP,UDP | SSH | SSH(Secure Shell) - 远程登录协议,用于安全登录文件传输(SCP,SFTP)及端口重新定向 |
23/TCP,UDP | Telnet | Telnet终端仿真协议 - 未加密文本通信 |
25/TCP,UDP | SMTP | SMTP(简单邮件传输协议) - 用于邮件服务器间的电子邮件传递 |
43/TCP | WHOIS | WHOIS协议 |
53/TCP,UDP | DNS | DNS(域名服务系统) |
67/UDP | BOOTPs | BOOTP(BootStrap协议)服务;同时用于动态主机设置协议 |
68/UDP | BOOTPc | BOOTP客户端;同时用于动态主机设定协议 |
69/UDP | TFTP | 小型文件传输协议(小型文件传输协议) |
80/TCP | Http | 超文本传输协议(超文本传输协议)- 用于传输网页 |
110/TCP | POP3 | 邮局协议,“邮局协议”,第3版 - 用于接收电子邮件 |
113/TCP | Windows验证服务 | Ident - 旧的服务器身份识别系统,仍然被IRC服务器用来认证它的用户 |
123/UDP | NTP | NTP(Network Time Protocol) - 用于时间同步 |
137/TCP,UDP | NetBIOS Name Service | NetBIOS NetBIOS 名称服务 |
138/TCP,UDP | NetBIOS Datagram Service | NetBIOS NetBIOS 数据报文服务 |
139/TCP,UDP | NetBIOS Session Service | NetBIOS NetBIOS 会话服务 |
143/TCP,UDP | IMAP | 因特网信息访问协议(Internet信息访问协议 4) - 用于检索 电子邮件s |
161/TCP,UDP | SNMP | 简单网络管理协议 (简单网络管理协议) |
179/TCP | Bgp | 边界网关协议 (边界网关协议) |
194/TCP | IRC(互联网中继聊天) | |
220/TCP,UDP | IMAP3 | 因特网信息访问协议,交互邮件访问协议第3版 |
389/TCP,UDP | LDAP | 轻型目录访问协议 LDAP |
443/TCP | Https | 超文本传输安全协议 - 超文本传输协议 over TLS/SSL(加密传输) |
546/TCP,UDP | DHCPv6客户端 | |
547/TCP,UDP | DHCPv6服务器 | |
631/TCP,UDP | CUPS | 互联网打印协议 |
636/TCP,UDP | LDAPS | LDAP over SSL(加密传输,也被称为LDAPS) |
991/TCP,UDP | NAS (Netnews Admin System) | |
1080/tcp | SOCKS | SOCKS代理 |
1194/udp | OpenVPN | |
1433/tcp,udp | SQL Server | Microsoft SQL 数据库系统 |
1434/tcp,udp | SQL Server monitor | Microsoft SQL 活动监视器 |
1521/tcp | Oracle | Oracle数据库 default listener, in future releases official port 2483 |
3306/tcp,udp | MySQL | MySQL数据库系统 |
3389/tcp | RDP | 远程桌面协议(RDP) |
5432/tcp | PostgreSQL | PostgreSQL database system |
Linux系统的端口列表信息
使用“ cat /etc/services ”命令,可以查看所有服务默认的端口列表信息。
$ cat /etc/services |wc -l
11410 //1行就是1个tcp或udp端口对照
//# Full data: /usr/share/iana-etc/port-numbers.iana
$ cat /usr/share/iana-etc/port-numbers.iana |wc -l
121959 //类似xml格式的,7行左右表示1个端口信息
Linux系统nftables防火墙的端口映射
https://wiki.archlinux.org/index.php/Nftables注意: nft不用于/etc/services将端口号与名称匹配,而是使用内部列表。 要从命令行显示端口映射,请使用eg nft describe tcp dport。
$ sudo nft describe tcp dport |wc -l
338
$ sudo nft describe tcp dport
payload expression, datatype inet_service (internet network service) (basetype integer), 16 bits
pre-defined symbolic constants (in decimal):
tcpmux 1
echo 7
... 详见下表:
sn | name | port | name | port | name | port | name | port | |||
tcpmux | 1 | exec | 512 | cfinger | 2003 | x11-6 | 6006 | ||||
echo | 7 | login | 513 | search | 2010 | x11-7 | 6007 | ||||
discard | 9 | shell | 514 | nfs | 2049 | gnutella-svc | 6346 | ||||
systat | 11 | printer | 515 | knetd | 2053 | gnutella-rtr | 6347 | ||||
daytime | 13 | talk | 517 | gnunet | 2086 | sge-qmaster | 6444 | ||||
netstat | 15 | ntalk | 518 | rtcm-sc104 | 2101 | sge-execd | 6445 | ||||
qotd | 17 | route | 520 | zephyr-srv | 2102 | mysql-proxy | 6446 | ||||
msp | 18 | timed | 525 | zephyr-clt | 2103 | syslog-tls | 6514 | ||||
chargen | 19 | tempo | 526 | zephyr-hm | 2104 | sane-port | 6566 | ||||
ftp-data | 20 | courier | 530 | eklogin | 2105 | ircd | 6667 | ||||
ftp | 21 | conference | 531 | kx | 2111 | afs3-fileserver | 7000 | ||||
ssh | 22 | netnews | 532 | gsigatekeeper | 2119 | afs3-callback | 7001 | ||||
telnet | 23 | netwall | 533 | iprop | 2121 | afs3-prserver | 7002 | ||||
smtp | 25 | gdomap | 538 | gris | 2135 | afs3-vlserver | 7003 | ||||
time | 37 | uucp | 540 | ninstall | 2150 | afs3-kaserver | 7004 | ||||
rlp | 39 | klogin | 543 | cvspserver | 2401 | afs3-volser | 7005 | ||||
nameserver | 42 | kshell | 544 | venus | 2430 | afs3-errors | 7006 | ||||
whois | 43 | dhcpv6-client | 546 | venus-se | 2431 | afs3-bos | 7007 | ||||
tacacs | 49 | dhcpv6-server | 547 | codasrv | 2432 | afs3-update | 7008 | ||||
re-mail-ck | 50 | afpovertcp | 548 | codasrv-se | 2433 | afs3-rmtsys | 7009 | ||||
domain | 53 | idfp | 549 | mon | 2583 | font-service | 7100 | ||||
mtp | 57 | rtsp | 554 | zebrasrv | 2600 | zope-ftp | 8021 | ||||
tacacs-ds | 65 | remotefs | 556 | zebra | 2601 | http-alt | 8080 | ||||
bootps | 67 | nntps | 563 | ripd | 2602 | tproxy | 8081 | ||||
bootpc | 68 | submission | 587 | ripngd | 2603 | omniorb | 8088 | ||||
tftp | 69 | nqs | 607 | ospfd | 2604 | clc-build-daemon | 8990 | ||||
gopher | 70 | npmp-local | 610 | bgpd | 2605 | xinetd | 9098 | ||||
rje | 77 | npmp-gui | 611 | ospf6d | 2606 | bacula-dir | 9101 | ||||
finger | 79 | hmmp-ind | 612 | ospfapi | 2607 | bacula-fd | 9102 | ||||
30 | http | 80 | asf-rmcp | 623 | isisd | 2608 | bacula-sd | 9103 | |||
link | 87 | qmqp | 628 | dict | 2628 | mandelspawn | 9359 | ||||
kerberos | 88 | ipp | 631 | f5-globalsite | 2792 | git | 9418 | ||||
supdup | 95 | ldaps | 636 | gsiftp | 2811 | xmms2 | 9667 | ||||
linuxconf | 98 | tinc | 655 | gpsd | 2947 | zope | 9673 | ||||
hostnames | 101 | silc | 706 | afbackup | 2988 | webmin | 10000 | ||||
iso-tsap | 102 | kerberos-adm | 749 | afmbackup | 2989 | zabbix-agent | 10050 | ||||
acr-nema | 104 | kerberos4 | 750 | gds-db | 3050 | zabbix-trapper | 10051 | ||||
csnet-ns | 105 | kerberos-master | 751 | icpv2 | 3130 | amanda | 10080 | ||||
poppassd | 106 | passwd-server | 752 | iscsi-target | 3260 | kamanda | 10081 | ||||
rtelnet | 107 | krb-prop | 754 | mysql | 3306 | amandaidx | 10082 | ||||
pop2 | 109 | krbupdate | 760 | nut | 3493 | amidxtape | 10083 | ||||
pop3 | 110 | webster | 765 | distcc | 3632 | nbd | 10809 | ||||
sunrpc | 111 | moira-db | 775 | daap | 3689 | dicom | 11112 | ||||
auth | 113 | moira-update | 777 | svn | 3690 | smsqp | 11201 | ||||
sftp | 115 | moira-ureg | 779 | suucp | 4031 | hkp | 11371 | ||||
uucp-path | 117 | spamd | 783 | sysrqd | 4094 | bprd | 13720 | ||||
nntp | 119 | omirr | 808 | sieve | 4190 | bpdbm | 13721 | ||||
ntp | 123 | supfilesrv | 871 | xtell | 4224 | bpjava-msvc | 13722 | ||||
pwdgen | 129 | rsync | 873 | f5-iquery | 4353 | vnetd | 13724 | ||||
loc-srv | 135 | swat | 901 | epmd | 4369 | bpcd | 13782 | ||||
netbios-ns | 137 | ftps-data | 989 | remctl | 4373 | vopied | 13783 | ||||
netbios-dgm | 138 | ftps | 990 | ipsec-nat-t | 4500 | xpilot | 15345 | ||||
netbios-ssn | 139 | telnets | 992 | fax | 4557 | sgi-cmsd | 17001 | ||||
imap2 | 143 | imaps | 993 | hylafax | 4559 | sgi-crsd | 17002 | ||||
snmp | 161 | ircs | 994 | iax | 4569 | sgi-gcd | 17003 | ||||
snmp-trap | 162 | pop3s | 995 | distmp3 | 4600 | sgi-cad | 17004 | ||||
cmip-man | 163 | customs | 1001 | mtn | 4691 | db-lsp | 17500 | ||||
cmip-agent | 164 | socks | 1080 | radmin-port | 4899 | isdnlog | 20011 | ||||
mailq | 174 | proofd | 1093 | munin | 4949 | vboxd | 20012 | ||||
60 | xdmcp | 177 | rootd | 1094 | rfe | 5002 | dcap | 22125 | |||
nextstep | 178 | rmiregistry | 1099 | mmcc | 5050 | gsidcap | 22128 | ||||
bgp | 179 | kpop | 1109 | enbd-cstatd | 5051 | wnn6 | 22273 | ||||
prospero | 191 | supfiledbg | 1127 | enbd-sstatd | 5052 | binkp | 24554 | ||||
irc | 194 | skkserv | 1178 | sip | 5060 | asp | 27374 | ||||
smux | 199 | openvpn | 1194 | sip-tls | 5061 | csync2 | 30865 | ||||
at-rtmp | 201 | predict | 1210 | pcrd | 5151 | ||||||
at-nbp | 202 | kazaa | 1214 | aol | 5190 | ||||||
at-echo | 204 | rmtcfg | 1236 | xmpp-client | 5222 | ||||||
at-zis | 206 | nessus | 1241 | xmpp-server | 5269 | ||||||
qmtp | 209 | wipld | 1300 | cfengine | 5308 | ||||||
z3950 | 210 | xtel | 1313 | mdns | 5353 | ||||||
ipx | 213 | xtelw | 1314 | noclog | 5354 | ||||||
imap3 | 220 | lotusnote | 1352 | hostmon | 5355 | ||||||
pawserv | 345 | ms-sql-s | 1433 | postgresql | 5432 | ||||||
zserv | 346 | ms-sql-m | 1434 | rplay | 5555 | ||||||
fatserv | 347 | ingreslock | 1524 | freeciv | 5556 | ||||||
rpc2portmap | 369 | prospero-np | 1525 | nrpe | 5666 | ||||||
codaauth2 | 370 | support | 1529 | nsca | 5667 | ||||||
clearcase | 371 | datametrics | 1645 | amqps | 5671 | ||||||
ulistserv | 372 | sa-msg-port | 1646 | amqp | 5672 | ||||||
ldap | 389 | kermit | 1649 | mrtd | 5674 | ||||||
imsp | 406 | groupwise | 1677 | bgpsim | 5675 | ||||||
svrloc | 427 | l2f | 1701 | canna | 5680 | ||||||
https | 443 | radius | 1812 | ggz | 5688 | ||||||
snpp | 444 | radius-acct | 1813 | x11 | 6000 | ||||||
microsoft-ds | 445 | msnp | 1863 | x11-1 | 6001 | ||||||
kpasswd | 464 | unix-status | 1957 | x11-2 | 6002 | ||||||
urd | 465 | log-server | 1958 | x11-3 | 6003 | ||||||
saft | 487 | remoteping | 1959 | x11-4 | 6004 | ||||||
90 | isakmp | 500 | cisco-sccp | 2000 | x11-5 | 6005 |