TCP
保留端口
| 端口 | 用途 |
|---|---|
| 0 | 保留端口,禁止使用,常用于实验或特定协议实现 |
1-1023:系统保留端口
| 端口 | 服务 |
|---|---|
| 1 | TCPMUX,多路复用协议 |
| 7 | Echo,回显测试 |
| 20 | FTP数据传输(TCP) |
| 21 | FTP控制端口(TCP) |
| 22 | SSH(Secure Shell),安全远程登陆协议 |
| 23 | Telnet,远程登陆协议(明文) |
| 25 | SMTP,简单邮件传输协议 |
| 53 | DNS,域名解析协议(使用TCP进行区域传输,UDP用于查询) |
| 80 | HTTP,超文本传输协议 |
| 443 | HTTPS,安全超文本传输协议 |
| 110 | POP3,邮件接收协议3 |
| 143 | IMAP,互联网消息访问协议 |
| 115(注册端口) | SFTP,安全文件传输协议 |
| 179 | BGP,边界网关协议 |
1024-49151:注册端口
| 端口 | 协议 |
|---|---|
| 3306 | Mysql |
| 8080 | HTTP替代端口,如Tomcat |
| 8443 | HTTPS替代端口 |
| 3389 | Windows远程桌面协议 |
49152-65535:动态/私有端口
系统临时分配,避免冲突,不固定绑定服务
UDP端口
| UDP端口 | 服务 |
|---|---|
| 53 | DNS,UDP用于查询 |
| 67/68 | DHCP,动态主机分配协议,服务端67、客户端68 |
| 69 | TCTP,简单文件传输协议 |
| 123 | NTP,网络时间协议,时间同步 |
| 161/162 | SNMP,简单网络设备管理协议,161为管理端,162为告警端 |
| 520 | RIP |
协议号与端口号的区别
协议号是网络层以上的,传输层以下,而端口号是传输层以上,比如TCP/UDP。
IP协议号:位于IP数据报(网络层)的首部,是一个8位字段(范围0-255),用于标识IP包中封装的是哪种协议(如TCP、UDP、ICMP等)。告诉IP层如何处理数据。例如,协议号6表示传输层使用TCP,17表示UDP,1表示ICMP(如ping命令),89表示OSPF(动态路由协议)。
端口号:位于TCP或UDP报文(传输层)的首部,是一个16位字段(范围0-65535),用于标识应用层的具体服务(如HTTP、FTP)。用于区分同一主机上的不同应用程序或服务。例如,端口80对应HTTP服务,443对应HTTPS,21对应FTP控制连接。
常用IP协议号:
| IP协议号 | 协议 |
|---|---|
| 1 | ICMP,互联网控制消息协议,ping |
| 2 | IGMP,Internet组管理协议,IPv4组播管理 |
| 4 | IPv4-in-IPv4,隧道技术 |
| 6 | TCP |
| 8 | EGP |
| 9 | IGP |
| 17 | UDP |
| 41 | IPv6 |
| 47 | GRE,通用路由封装(VPN流量封装) |
| 50 | IPv6封装安全负载,IPSec加密 |
| 51 | AH,IPv6身份验证标头,IPSec完整性验证 |
| 58 | IPv6-ICMP,IPv6控制消息协议,ping |
| 88 | EIGRP,增强型内部网关路由协议(思科私有协议) |
| 89 | OSPF |
| 112 | VRRP |
| 115 | L2TP,第二层隧道协议,VPN隧道 |
| 132 | SCTP,流控制传输协议,(多流多宿主) |
| 137 | MPLS-in-IP,label交换封装协议(MPLS网络) |
RIP属于应用层协议,其报文通过传输层的UDP协议进行封装,而非直接使用IP层的协议号(如TCP/UDP本身属于传输层协议,由IP协议号17标识)。
BGP应用层协议,基于TCP的边界网关协议,由IP协议号6标识
IP协议号由IANA统一管理,范围为0-255,用于IP数据报首部标识上层协议类型,可参考IANA官方文档。
