介紹一些Linux中常見的網(wǎng)絡(luò)端口號

在使用計算機或智能手機時，我們使用各種硬件端口，如用于音頻、HDMI、Type-c 等的 3.5mm 端口，其用于與硬件外圍設(shè)備通信。

同樣，網(wǎng)絡(luò)端口可以讓我們在一臺計算機上訪問各種網(wǎng)絡(luò)服務(wù)來達到通信的目的。因此，端口被認為是計算機網(wǎng)絡(luò)中最基本、最基礎(chǔ)的概念。

本文我們將介紹一些網(wǎng)絡(luò)端口的基礎(chǔ)知識、端口的范圍以及一些最常見的端口。

什么是網(wǎng)絡(luò)端口（Network Port）

在以前人們習(xí)慣用寫信的方式交流的時候，如果想要收到別人發(fā)給你的信件，首先你需要有一個收信地址，這是一個必要條件。

在現(xiàn)在，信件可以被視為你需要接收的應(yīng)用程序數(shù)據(jù)，而收信地址就是應(yīng)用程序的端口號。這就是端口號的一個基本功能。

那么，我們的計算機應(yīng)該不會只使用一個應(yīng)用程序服務(wù)，在計算機后臺會同時運行多個服務(wù)，因此我們需要使用多個端口號?，F(xiàn)實中，端口號的范圍是從 0 到 65535 。

這些端口號，根據(jù)用途可分為三個類別（范圍）：

• 系統(tǒng)端口（0 - 1023） ：這些端口是眾所周知的端口，由IANA（互聯(lián)網(wǎng)數(shù)字分配機構(gòu)，Internet Assigned Numbers Authority）分配給特定服務(wù)；
• 注冊端口（1023 - 49151） ：這些端口被稱為用戶端口，可用于注冊IANA。注冊是為了避免端口沖突；
• 動態(tài)端口（49152-65535） ：動態(tài)端口可以分配給服務(wù)一段時間，主要由客戶端程序使用。

傳輸協(xié)議

傳輸協(xié)議，最基本的理解是，它負責(zé)建立連接，并確保數(shù)據(jù)傳輸無誤。

通常，我們使用兩種類型的協(xié)議：TCP 和 UDP

TCP

它代表傳輸控制協(xié)議，是面向連接的協(xié)議，這意味著一旦使用它建立了連接，數(shù)據(jù)就可以實現(xiàn)雙向傳輸。

TCP有一個內(nèi)置機制，可以保證無錯誤地傳遞數(shù)據(jù)。這使得它非常適合發(fā)送圖像、數(shù)據(jù)、網(wǎng)頁、視頻等。

UDP

它代表用戶數(shù)據(jù)報協(xié)議，與TCP相比更簡單，不包括錯誤檢查和恢復(fù)服務(wù)。

它比TCP更快，不適合發(fā)送圖像、視頻等數(shù)據(jù)，是廣播式傳輸，主要用于視頻會議、流媒體、DNS、VoIP等。

常用網(wǎng)絡(luò)端口

下面我們列一下在默認情況下，最常用的幾個端口。

FTP - 21

端口 21 用于FTP（文件傳輸協(xié)議），其主要用途是在客戶端和服務(wù)器之間交換文件。

默認情況下，F(xiàn)TP 傳輸不會加密，因此會有一定的風(fēng)險。

SSH - 22

端口 22 一般用于 SSH 服務(wù)。高級用戶或系統(tǒng)管理員廣泛使用SSH（Secure Shell）訪問遠程計算機；但是你也可以使用 SSH 通過網(wǎng)絡(luò)傳輸數(shù)據(jù)。

SSH使用加密技術(shù)，確保遠程服務(wù)器和計算機之間的連接是加密的。

TELNET - 23

TELNET代表終端網(wǎng)絡(luò)。它用于通過互聯(lián)網(wǎng)或本地計算機連接計算機，并提供雙向交互式面向文本的通信。

但是，TELNET不提供任何類型的加密，這是它僅用于連接本地機器的主要原因。

SMTP - 25

簡單郵件傳輸協(xié)議（SMTP）用于發(fā)送郵件，但無法接收郵件，因為它無法在接收點對郵件進行排隊。

因此它通常與其他協(xié)議（如POP3或IMAP）配對以接收消息。

DNS - 53

DNS 默認端口號為 53，它將域名轉(zhuǎn)為 IP 地址。因此，你可以在瀏覽器地址欄中輸入域名，而不需要記住其 IP 地址。

DNS在端口53使用TCP和UDP，但默認情況下，它使用UDP，并且只有在無法使用UDP通信時才會切換到TCP。

DHCP - 67,68

動態(tài)主機配置協(xié)議（DHCP，Dynamic Host Configuration Protocol）主要用于為計算機分配動態(tài)IP地址。它還提供其他網(wǎng)絡(luò)地址，如子網(wǎng)掩碼、默認網(wǎng)關(guān)和DNS地址。

它使用兩個UDP端口：67和68。端口號67由服務(wù)器使用，而68由客戶端使用。

HTTP - 80

大家應(yīng)該比較熟悉HTTP（超文本傳輸協(xié)議）這個名稱，它用于在web上傳輸數(shù)據(jù)，還定義了瀏覽器如何與網(wǎng)站交互。

簡單地說，我們使用HTTP發(fā)送和接收來自web服務(wù)器的頁面請求。

POP3 - 110

我們前文提到過，POP3（郵局協(xié)議版本3）主要用于從遠程服務(wù)器或本地計算機接收郵件。

Portmapper - 111

Portmapper服務(wù)構(gòu)建在RPC之上，需要在客戶端和服務(wù)器端運行NFS。由于它是通過RPC構(gòu)建的，因此它在端口 111 上使用 TCP 和 UDP 協(xié)議運行。

NTP - 123

網(wǎng)絡(luò)時間協(xié)議（NTP，Network Time Protocal）是最古老但對運行服務(wù)器至關(guān)重要的協(xié)議之一。它通過UDP構(gòu)建，使用端口號123。

NTP之所以至關(guān)重要，是因為它用于同步時間，同步時間不僅方便，而且對于運行各種應(yīng)用程序也至關(guān)重要。

NetBIOS - 137

網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)（NetBIOS，Network Basic Input/Output System）是一種網(wǎng)絡(luò)服務(wù)，它使各應(yīng)用程序能夠通過本地網(wǎng)絡(luò)相互通信。

IMAP - 143

Internet消息訪問協(xié)議（IMAP，nternet Message Access Protocol）默認為非加密端口，允許您從任何設(shè)備訪問電子郵件。

IMAP允許你閱讀郵件，但默認情況下不允許你在本地下載或存儲郵件。

SNMP - 161, 162

簡單網(wǎng)絡(luò)管理協(xié)議（SNMP，Simple Network Management Protocol）是網(wǎng)絡(luò)監(jiān)控協(xié)議的集合。

它主要用于監(jiān)控防火墻、服務(wù)器、交換機和其他網(wǎng)絡(luò)設(shè)備。

HTTPS - 443

超文本傳輸協(xié)議安全（HTTPS）顧名思義，是HTTP的安全版本。它是在web瀏覽器和網(wǎng)站之間發(fā)送數(shù)據(jù)的主要協(xié)議。

它提供了強大的加密功能，受到全球數(shù)百萬用戶的信任和使用。

基于 SSL 的 IMAP - 993

您可以將其視為更安全的IMAP版本，因為IMAP流量將通過安全套接字（socket）到達安全端口。

當(dāng)我們使用主動加密時，它使用993端口，確保我們在互聯(lián)網(wǎng)上的安全和隱私。

如下表格是對常用端口及其協(xié)議的一個整理：

對于計算機網(wǎng)絡(luò)來說，端口是其最基本的知識，所以我們簡單整理了本文，歡迎討論。

審核編輯：劉清