在通过互联网进行通信时，TCP和UDP协议会建立连接，在数据传输完成后重新编译数据包，然后将这些数据包传递给接收方设备上的应用程序。为了使这种交接能够顺利进行，操作系统必须安装并开启用于数据传输的网关。每扇门都有一个独特的代码编号。在传输完成后，接收系统会利用端口号来确定数据应该被发送到哪里。发送方和接收方的端口号总是被包含在数据包中。

端口被分配了从0到65535的连续数字编号。其中一些代码是标准化的，也就是说，这些代码被指定用于特定的用途。由于这些代码编号是普遍认可的，并且被永久性地分配了相应的号码，因此这些标准端口也被称为“知名端口”。已注册的端口，指的是那些被各组织或软件开发人员为其应用程序所注册使用的端口。注册工作由互联网编号机构（IANA）负责处理。此外，还有多种动态分配的端口号可供选择。例如，在浏览网页时，浏览器会使用这些端口。之后，端口号就可以再次使用了。

为什么了解这些端口很重要呢？

任何从事安全研究、负责漏洞挖掘工作的人士，或者那些需要处理服务配置相关工作的人员，都会从这一信息中受益。了解如何对仍在基础设施中运行的旧服务进行更全面的扫描，比如检测其版本或已知的漏洞，这一点非常重要。尤其是当使用像Nmap这样的工具时，这种能力会非常有用，因为它可以帮助人们更好地了解这些协议和服务。

以下是50个最重要的港口列表：

以下是用于区分使用TCP、UDP、DCCP和SCTP的特定服务的一些常见的服务名称、传输协议名称以及端口号。

端口号服务名称传输协议描述/说明720212223255369808810211013513713914338138344346446558759363669190298999099399510251194133715891725208220832483248429673074330637244664543259006665-6669688169996970808680878222910010000123452737431337

回声	TCP、UDP	Echo服务
FTP-数据	TCP、SCTP	文件传输协议的数据传输
FTP	TCP、UDP、SCTP	文件传输协议（FTP）控制连接
SSH-SCP	TCP、UDP、SCTP	安全外壳、安全的登录方式、文件传输功能（如scp、sftp），以及端口转发功能。
Telnet	TCP	Telnet协议——非加密的文本通信方式
SMTP	TCP	简单邮件传输协议，用于邮件服务器之间的邮件路由处理。
DNS	TCP、UDP	域名系统名称解析器
TFTP	UDP	简单文件传输协议
HTTP	TCP、UDP、SCTP	超文本传输协议（HTTP）在1.x版本和2.x版本中使用了TCP协议。 HTTP/3使用了QUIC作为一种传输协议，而QUIC其实是一种基于UDP的传输协议。
Kerberos	TCP、UDP	网络认证系统
伊索-茨帕普	TCP	ISO运输服务接入点（TSAP）0类协议
POP3	TCP	邮政邮件协议，版本3（POP3）
微软 EPMAP	TCP、UDP	Microsoft EPMAP（端点映射器），也被称为DCE/RPC定位服务，用于远程管理诸如DHCP服务器、DNS服务器以及WINS等服务。该工具也被DCOM所使用。
NetBIOS-ns	TCP、UDP	NetBIOS名称服务，用于名称的注册与解析。
NetBIOS-SSN	TCP、UDP	NetBIOS会话服务
IMAP4	TCP、UDP	互联网邮件访问协议（IMAP），用于在服务器上管理电子邮件消息。
HP Openview	TCP、UDP	惠普数据警报管理器
HP OpenView	TCP、UDP	HP性能数据收集器。
通过SSL协议的HTTP传输	TCP、UDP、SCTP	安全超文本传输协议（HTTPS）在1.x版本和2.x版本中使用的是TCP协议。而HTTP/3则使用了QUIC协议，这是一种基于UDP的传输协议。
Kerberos	TCP、UDP	Kerberos 密码更改/设置功能
通过TLS/SSL协议的SMTP传输方式，SSM	TCP	经过TLS/SSL认证的SMTP服务（SMTPS）；用于SSM的URL目录服务（思科协议）
SMTP	TCP	电子邮件提交
微软DCOM	TCP、UDP	HTTP RPC Ep Map，即通过超文本传输协议进行的远程过程调用。这种机制常被分布式组件对象模型服务以及Microsoft Exchange Server所使用。
基于TLS/SSL协议的LDAP	TCP、UDP	基于TLS/SSL协议的轻量级目录访问协议
MS Exchange	TCP	MS Exchange路由设置
VMware服务器	非官方的	VMware ESXi
通过SSL协议的FTP	TCP、UDP	FTPS协议（用于传输数据），通过TLS/SSL协议的FTP传输方式
通过SSL协议的FTP	TCP、UDP	FTPS协议（控制方式），通过TLS/SSL协议的FTP传输。
通过 SSL 协议的 IMAP4	TCP	基于TLS/SSL的互联网消息访问协议（IMAPS）
通过SSL协议的POP3协议	TCP、UDP	基于TLS/SSL协议的Post Office Protocol 3
微软RPC	TCP	微软的操作系统通常会将一或多个不太可能被用户察觉的服务分配在服务端口范围末尾之后的几个端口上（通常是1024+端口）。这些服务可能是DCOM之类的服务，不过谁知道呢。
OpenVPN	TCP、UDP	OpenVPN
浪费	非官方的	WASTE 加密文件共享程序
Cisco VQP	TCP、UDP	Cisco VLAN查询协议（VQP）
Steam	UDP	Valve的Steam客户端使用端口1725进行通信。
cPanel	非官方的	cPanel的默认设置
radsec、cPanel	TCP、UDP	安全RADIUS服务（radsec），cPanel默认使用的SSL证书
Oracle DB	TCP、UDP	Oracle数据库正在监听来自不安全的客户端的连接请求，此时使用的端口为1521。
Oracle DB	TCP、UDP	Oracle数据库正在监听来自SSL客户端的连接请求。
赛门铁克杀毒软件	TCP、UDP	Symantec System Center代理（SSC-AGENT）
XBOX Live	TCP、UDP	Xbox LIVE与Games for Windows – Live
MySQL	TCP	MySQL数据库系统
《魔兽世界》	TCP、UDP	一些暴雪开发的游戏，比如非官方的《Club Penguin Disney》在线游戏，这些游戏非常适合孩子们玩。
谷歌桌面	非官方的	谷歌桌面搜索
PostgreSQL	TCP	PostgreSQL数据库系统
RFB/VNC服务器	TCP、UDP	虚拟网络计算（VNC）远程帧缓冲区协议
IRC	TCP	互联网中继聊天。
BitTorrent	非官方的	BitTorrent是那些使用最广泛的传输协议之一。
BitTorrent	非官方的	BitTorrent是那些被最常使用的传输协议之一。
QuickTime	非官方的	QuickTime 流媒体服务器
卡巴斯基杀毒软件	TCP	卡巴斯基AV控制中心
卡巴斯基防病毒软件	UDP	卡巴斯基AV控制中心
VMware服务器	TCP、UDP	VMware服务器管理用户界面（不安全的网络接口）。
PDL	TCP	PDL数据流，用于向某些网络打印机进行打印。
BackupExec	非官方的	Webmin是一种基于Web的Unix/Linux系统管理工具（默认端口为80）。
NetBus	非官方的	NetBus远程管理工具（通常属于木马程序）。
Sub7	非官方的	Sub7默认设置
Back Orifice	非官方的	Back Orifice 2000远程管理工具

马上抢免费试听资格

上一篇：在网络安全方面，不存在速率限制方面的缺陷或问题。

下一篇：安全Shell架构

意向课程：		*必选
姓名：		*必填
联系方式：		*必填请填写正确手机号
QQ：