常见协议和端口

常见协议和端口

协议名类型端口全称作用ftp Tcp 20 文件传输协议ftp的数据传输ftp Tcp 21 Ftp控制指令ssh tcp 22 Secure SHell 安全的安全登陆telnet tcp 23 远程登陆

Smtp Tcp 25 简单邮件传输协议

Simple Mail Transfer Protocol

邮件的传输

TACACS Tcp 49 Cisco的3a协议

dns udp 53 域名解析服务客户端进行域名查询Tcp 53 Domain Name Server Dns服务器间的域名复制Dhcp Udp 67 动态主机配置协议dhcp服务器向客户端向响应dhcp udp 68 客户端向dhcp服务器请求tftp udp 69 Trivial File Transfer文件传输

http Tcp 80 超文本传输协议

Hypertext Transfer Protocol

访问Web网站

Kerberos udp 88 登陆域控，身份验证Pop3 Tcp 110 Post Office Protocol Version 3接收邮件

nntp Tcp 119 网络新闻传输协议

Network News Transfer Protocol

Ntp Udp 123 Network Time Protocol同步时间epmap tcp 135 远程过程调用

netbios-ns tcp 137 NetBIOS 名称服务器局域网中提供计算机的名字或IP地址查询服务

netbios-ns udp 137 NetBIOS 名称服务器局域网中提供计算机的名字或IP地址查询服务

netbios-dgm udp 138 NetBIOS 数据报提供NetBIOS环境下的计算机名浏览功能

netbios-ssn tcp 139 NETBIOS Session Service 网上邻居共享, 基于SMB协议（服务器协议族）

Imap4 Tcp 143 Internet邮件访问协议版本4

Internet Mail Access Protocol V ersion

4

接收邮件

snmp udp 161 简单网络管理协议网管工作站向被管设备轮询

snmptrap udp 162 简单网络管理协议被管设备向网管工作站发送陷入

BGP tcp 179 Border Gateway Protocol 边界网关协议

LDAP udp 389 轻量目录访问协议Lightweight

Directory Access Protocol

登陆域控, LDAP 是访问AD

数据库的主要方法

https Tcp 443 安全超文本传输协议

Secure Hypertext Transfer Protocol

以加密方式访问Web网站

microsoft-ds tcp 445 网上邻居共享, 基于CIFS协议（通用因特网文件系统协议）

Kerberos v5 tcp 464 Kerberos 更改密码协议域环境下用户更改密码isakmp udp 500 Internet 安全关联和密钥管理协议用于esp协议协商参数syslog tcp 514 向日志服务器发送日记Rip Udp 520

ms-sql-s tcp 1433 Microsoft-SQL-Server

ms-sql-s udp 1433 Microsoft-SQL-Server

ms-sql-m tcp 1434 Microsoft-SQL-Monitor

ms-sql-m udp 1434 Microsoft-SQL-Monitor

wins tcp 1512 Windows Internet Name Service

wins udp 1512

RADIUS UDP 1645 RADIUS authentication protocol认证,授权

RADIUS UDP 1646 RADIUS authentication protocol审计

L2TP UDP 1701 Layer Two Tunneling Protocol 协商l2tp参数

Pptp tcp 1723 点对点隧道协议

Point-to-point tunnelling protocol

协商Pptp参数，

RADIUS udp1812RADIUS authentication protocol认证,授权RADIUS udp1813RADIUS authentication protocol审计

全局编录tcp 3268 Microsoft 全局编录登陆域，AD全局编录在此端口上侦听

全局编录tcp 3269 带有LDAP/SSL 的全局编录AD全局编录SSL在此端口上侦听

远程桌面tcp 3389

NA T-T udp 4500 网络地址转换器遍历Esp流量穿越nat设备pcAnywhere Tcp 5631 数据端口，用于远程控制pcAnywhere udp 5632 状态端口，用于远程控制大多数协议的通讯是双向的的，但是udp 162和syslog是单向的，不用考虑

返回的流量

MSN登录服务器使用1863/TCP端口，msn用来传送文件的端口是动态使

用6891－6900共10个端口。xp自带的ICF（网络防火墙）默认是关闭6891

－6900这10个端口的，为了使msn的文件传输功能正常进行，必须打开这些端

口。MSN语音聊天是动态使用端口, 即使用端口不固定，所以，用固定端口映

射，都无法语音聊天。只有使用支持UPNP（通用即插即用）的路由器或使用

WINXP中的共享上网才能解决。

QQ默认使用udp8000端口，如果联系不上，会使用http和https

C:\windows\system32\drivers\etc\目录下的services文件有常见端口对应表

协议名协议号英文全称中文全称ICMP 1 Internet Control Message Protocol Internet 控制信息协议TCP 6 Transmission Control Protocol 传输控制协议

UDP 17 User Datagram Protocol 用户数据报协议

GRE 47 Generic Routing Encapsulation 通用路由封装

ESP 50 Encapsulation Security Payload 封装式安全协议

AH 51 Authentication Header 认证头协议

NHRP 54 NBMA Next Hop Resolution Protocol NBMA下一跳解析协议EIGRP 88 Enhanced Interior Gateway Routing Protocol 增强内部网关路由协议OSPF 89 Open Shortest Path First 开放式最短路径优先

L2TP 115 Layer Two Tunneling Protocol 第二层封装协议

常用协议对应的端口号

标题：常用协议对应的端口号 由Anonymous 于星期日, 04/01/2007 - 01:28 发表 DHCP：服务器端的端口号是67 DHCP：客户机端的端口号是68 POP3：POP3仅仅是接收协议，POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110。 SMTP：端口号是25。SMTP真正关心的不是邮件如何被传送，而只关心邮件是否能顺利到达目的地。SMTP具有健壮的邮件处理特性，这种特性允许邮件依据一定标准自动路由，SMTP具有当邮件地址不存在时立即通知用户的能力，并且具有在一定时间内将不可传输的邮件返回发送方的特点。 Telnet：端口号是23。Telnet是一种最老的Internet应用，起源于ARPNET。它的名字是“电信网络协议（Telecommunication Network Protocol）”的缩写。 FTP：FTP使用的端口有20和21。20端口用于数据传输，21端口用于控制信令的传输，控制信息和数据能够同时传输，这是FTP的特殊这处。FTP采用的是TCP连接。 TFTP：端口号69，使用的是UDP的连接。 端口号的作用及常见端口号用途说明 IP协议是由TCP、UDP、ARP、ICMP等一系列子协议组成的。其中，主要用来做传输数据使用的是TCP和UDP协议。在TCP和UDP协议中，都有端口号的概念存在。端口号的作用，主要是区分服务类别和在同一时间进行多个会话。 举例来说，有主机A需要对外提供FTP和WWW两种服务，如果没有端口号存在的话，这两种服务是无法区分的。实际上，当网络上某主机B需要访问A的FTP服务时，就要指定目的端口号为21；当需要访问A的WWW服务时，则需要将目的端口号设为80，这时A根据B访问的端口号，就可以区分B的两种不同请求。这就是端口号区分服务类别的作用。 再举个例子：主机A需要同时下载网络上某FTP服务器B上的两个文件，那么A需要与B同时建立两个会话，而这两个传输会话就是靠源端口号来区分的。在这种情况下如果没有源端口号的概念，那么A就无法区分B传回的数据究竟是属于哪个会话，属于哪个文件。而实际上的通信过程是，A使用本机的1025号端口请求B的21号端口上的文件1，同时又使用1026号端口请求文件2。对于返回的数据，发现是传回给1025号端口的，就认为是属于文件1；传回给1026号端口的，则认为是属于文件2。这就是端口号区分多个会话的作用。 如果说IP地址让网络上的两个节点之间可以建立点对点的连接，那么端口号则为端到端的连接提供了可能。理解端口号的概念，对于理解TCP/IP协议的通信过程有着至关重要的作用。 端口号的范围是从1～65535。其中1～1024是被RFC 3232规定好了的，被称作“众所周知的端口”(Well Known Ports)；从1025～65535的端口被称为动态端口（Dynamic Ports），

常用端口号和协议对照表

TCP 1=TCP Port Service Multiplexer TCP 2=Death TCP 5=Remote Job Entry,yoyo TCP 7=Echo TCP 11=Skun TCP 12=Bomber TCP 16=Skun TCP 17=Skun TCP 18=消息传输协议,skun TCP 19=Skun TCP 20=FTP Data,Amanda TCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrash TCP 22=远程登录协议 TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS) TCP 25=电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy 99,Kuang2,ProMail trojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu Coceda TCP 27=Assasin TCP 28=Amanda TCP 29=MSG ICP TCP 30=Agent 40421 TCP 31=Agent 31,Hackers Paradise,Masters Paradise,Agent 40421 TCP 37=Time,ADM worm TCP 39=SubSARI TCP 41=DeepThroat,Foreplay TCP 42=Host Name Server TCP 43=WHOIS TCP 44=Arctic TCP 48=DRAT TCP 49=主机登录协议 TCP 50=DRAT TCP 51=IMP Logical Address Maintenance,Fuck Lamers Backdoor TCP 52=MuSka52,Skun TCP 53=DNS,Bonk (DOS Exploit) TCP 54=MuSka52 TCP 58=DMSetup TCP 59=DMSetup TCP 63=whois++ TCP 64=Communications Integrator TCP 65=TACACS-Database Service TCP 66=Oracle SQL*NET,AL-Bareki TCP 67=Bootstrap Protocol Server TCP 68=Bootstrap Protocol Client

常见网络端口和网络协议

常见网络端口和网络协议 常见端口号： HTTP——80 FTP——21 TELNETt——23 SMTP ——25 DNS——53 TFTP——69 SNMP——161 RIP——520 查看端口状况： Netstat –n 应用层、表示层、会话层（telnet、ftp、snmp、smtp、rpc） 传输层、网络层（IP、TCP、OSPF、RIP、ARP、RARP、BOOTP、ICMP） 端口号的范围： 0~255 公共应用 255~1023 商业公司 1024~65535 没有限制 或： 1-1023 众所周知端口 >=1024 随机端口 下面介绍的这些端口都是服务器默认的端口,所以认识这些服务器端口对我们学习，和故障排错时很有帮助的。 下面列出了这些服务所对应的端口。 ftp-data20/tcp#FTP, data ftp21/tcp#FTP. control telnet23/tcp smtp25/tcp mail#Simple Mail Transfer Protocol pop3110/tcp#Post Office Protocol - Version 3 domain53/udp#Domain Name Server tftp69/udp#Trivial File Transfer http80/tcp www www-http#World Wide Web https443/tcp ms-sql-s1433/tcp#Microsoft-SQL-Server ms-sql-m1434/udp#Microsoft-SQL-Monitor 终端服务3389/tcp [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal

常见端口号对应的协议

协议号 ip 0 IP # In ternet protocol 互联网协议icmp 1 ICMP # Internet con trol message ggp 3 GGP # Gateway-gateway protocol tcp 6 TCP # Tran smissi on con trol protocol egp 8 EGP # Exterior gateway protocol pup 12 PUP # PARC uni versal packet udp 17 UDP # User datagram protocol hmp 20 HMP # Host mon itori ng protocol xn s-idp 22 XNS-IDP # Xerox NS IDP rdp 27 RDP # "reliable datagram" protocol ipv6 41 IPv6 # In ternet protocol IPv6 ipv6-route IPv6-Route # Routi ng header for IPv6 ipv6-frag 44 IPv6-Frag # Fragme nt header for IPv6 esp 50 ESP # Encapsulating security payload ah 51 AH # Authe nticati on header ipv6-icmp 58 IPv6-ICMP # ICMP for IPv6 ipv6-nonxt IPv6-NoNxt # No next header for IPv6 ipv6-opts 60 IPv6-Opts # Dest in ati on optio ns for IPv6 rvd 66 RVD # MIT remote virtual disk 端口编号

常用协议及端口号

Ethereal支持的常用协议端口号 TCP协议支持 协议名称TCP端口号协议名称解释 ACAP 674 AIM 5190 BEEP 10288 CAST 4224 CMP 829 COPS 3288 PKTCABLE_COPS 2126 PKTCABLE_MM_COPS 3918 DAAP 3689 DHCP FO 519 DIAMETER 3868 DISTCC 3632 DLSW 2065 NP 20000 NS 53 DNS5353 DSI 548 FTP DATA 20 FTP21 GIFT 1213 CS 1720 HTTP 80

PROXY_HTTP 3128 PROXY_ADMIN_HTTP 3132 HKP 11371 DAAP 3689 SSDP 1900 IB 3050 ICAP 1344 IMAP 143 IRC 6667 ISAKMP 500 JABBER 5222 KERBEROS 88 LAPLINK 1547 LDAP 389 GLOBALCAT_LDAP 3268 LDP 646 PRINTER 515 MB TCP502 MSNMS 1863 MSRP 0 MySQL 3306 NBSS 139 CIFS 445 NCP 524 NDMP 10000 PA 0x0d44

BROKER 0x0bc6 SRS 0x0bca ENS 0x0bc8 RMS 0x0bcb NOTIFY_LISTENER 0x0bc9 NETSYNC 5253 NNTP 119 NTP 123 POP 110 PPTP 1723 PVFS2 3334 RMI 1099 RSH 514 RSYNC 873 RTSP 554 SIP 5060 SKINNY 2000 SLSK_1 2234 SLSK_2 5534 SLSK_3 2240 SMRSE 4321 SMTP25 SNMP161 SNMP_TRAP 162 SMUX 199 SOCKS 1080

常用协议端口号

常用协议端口号 1813端口使用UDP传输 3306端口使用TCP传输 Tracert 默认使用UDP 数据包来探测路由路径, 端口为33434 TCP协议支持 协议名称TCP端口号协议名称解释 ACAP 674 AIM 5190 BEEP 10288 CAST 4224 CMP 829 COPS 3288 PKTCABLE_COPS 2126 PKTCABLE_MM_COPS 3918 DAAP 3689 DHCPFO 519 DIAMETER 3868 DISTCC 3632 DLSW 2065 NP 20000 NS 53

DSI 548 FTPDATA 20 FTP 21 GIFT 1213 CS 1720 HTTP 80 PROXY_HTTP 3128 PROXY_ADMIN_HTTP 3132 HKP 11371 DAAP 3689 SSDP 1900 IB 3050 ICAP 1344 IMAP 143 IRC 6667 ISAKMP 500 JABBER 5222 KERBEROS 88 LAPLINK 1547 LDAP 389 GLOBALCAT_LDAP 3268

PRINTER 515 MBTCP 502 MSNMS 1863 MSRP 0 MySQL 3306 NBSS 139 CIFS 445 NCP 524 NDMP 10000 PA 0x0d44 BROKER 0x0bc6 SRS 0x0bca ENS 0x0bc8 RMS 0x0bcb NOTIFY_LISTENER 0x0bc9 NETSYNC 5253 NNTP 119 NTP 123 POP 110 PPTP 1723 PVFS2 3334

些常见端口功能对照表

一些常见端口功能对照表 几个常见软件端口与IP 讯雷 端口:3077 3076 I P: 网络精灵(NetFairy 2004) 端口:7777, 7778,11300, I P: 电骡 端口:4662,4661,4242 I P: 酷狗 端口:7000,3318 I P: 比特精灵: 端口:16881 宝酷 端口: 6346 I P: 百事通下载工具 端口: I P: 百度MP3下载 端口: I P: PTC下载工具 端口:50007 I P: eDonkey2000下载工具 端口:4371 4662 I P: Poco2005 端口:8094 2881 5354

I P: 卡盟 端口:3751 3753 4772 4774 I P: 维宇RealLink 端口: I P: 百宝 端口: 3468 I P: 百花PP 端口: 5093 I P: 快递通 端口: I P: 酷乐 端口:6801 6800 7003 I P: 百度下吧 端口: 11000 I P: 百兆P2P 端口: 9000 I P: 石头(OPENEXT) 端口:5467 2500 4173 10002 10003 I P: iLink 端口：5000 I P： DDS 端口：11608 I P： iMesh 5 端口：4662 I P： winmx 端口：5690 I P：

网酷 端口：2122 I P： PPlive网络电视 端口：UDP 4004 端口：TCP 8008 端口如果没有说明，均为tcp 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使 用IP地址为，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户， 如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安 装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到和的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符 的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过 载。 端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。 端口：23

协议号和端口号大全

协议号和端口号大全 协议号和端口号大全协议号是存在于IP数据报的首部的20字节的固定部分，占有8bit.该字段是指出此数据报所携带的是数据是使用何种协议，以便目的主机的IP层知道将数据部分上交给哪个处理过程。 也就是协议字段告诉IP层应当如何交付数据。 而端口，则是运输层服务访问点TSAP，端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层，以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层的进程。 端口号存在于UDP和TCP报文的首部，而IP数据报则是将UDP或者TCP报文做为其数据部分，再加上IP数据报首部，封装成IP数据报。 而协议号则是存在这个IP数据报的首部.IP协议号0HOPOPT IPv6逐跳选项1ICMP Inter控制消息2IGMP Inter组管理3GGP网关对网关4IP IP中的IP（封装）5ST流6TCP传输控制7CBT CBT8EGP外部网关协议9IGP任何专用内部网关（Cisco将其用于IGRP） 10BBN-RCC-MON BBNRCC监视11NVP-II网络语音协议12PUP PUP13ARGUS ARGUS14EMCON EMCON15XNET跨网调试器16CHAOS Chaos17UDP用户数据报18MUX多路复用19D-MEAS D测量子系统20HMP 主机监视21PRM数据包无线测量22XNS-IDP XEROXNS IDP23TRUNK-1第1主干24TRUNK-2第2主干25LEAF-1第1叶26LEAF-2第2叶27RDP 可靠数据协议28IRTP Inter可靠事务29ISO-TP4ISO传输协议第4类

常见端口对照表

常见端口对照表 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP 连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP 的数据包，受害者为了回应这些数据而过载。 端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP 服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和Blade Runner所开放的端口。 端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。 端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 端口：25 服务：SMTP

协议号和端口号的区别

协议号和端口号的区别 协议号和端口号的区别 网络层-数据包的包格式里面有个很重要的字段叫做协议号。比如在传输层如果是tcp连接，那么在网络层ip包里面的协议号就将会有个值是6，如果是udp 的话那个值就是17-----传输层 传输层--通过接口关联（端口的字段叫做端口）---应用层，详见RFC 1700 协议号是存在于IP数据报的首部的20字节的固定部分，占有8bit.该字段是指出此数据报所携带的是数据是使用何种协议，以便目的主机的IP层知道将数据部分上交给哪个处理过程。也就是协议字段告诉IP层应当如何交付数据。 而端口，则是运输层服务访问点TSAP，端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层，以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层的进程。 端口号存在于UDP和TCP报文的首部，而IP数据报则是将UDP或者TCP报文做为其数据部分，再加上IP数据报首部，封装成IP数据报。而协议号则是存在这个IP数据报的首部. 比方来说： 端口你在网络上冲浪，别人和你聊天，你发电子邮件，必须要有共同的协议，这个协议就是TCP/IP协议，任何网络软件的通讯都基于TCP/IP协议。如果把互联网比作公路网，电脑就是路边的房屋，房屋要有门你才可以进出，TCP/IP 协议规定，电脑可以有256乘以256扇门，即从0到65535号“门”，TCP/IP协议把它叫作“端口”。当你发电子邮件的时候，E-mail软件把信件送到了邮件服务器的25号端口，当你收信的时候，E-mail软件是从邮件服务器的110号端口这扇门进去取信的，你现在看到的我写的东西，是进入服务器的80端口。 关于端口，再做一些补充 现在假设我们有一台服务器，别人可以用一种tcp/ip协议的一种如ftp登录上我们的机器上进行文件的上传下载，但是同时我们又希望别人能够浏览我们的web服务器，如果要是没有端口，那末很显然，我们无法区分这两种不同的服务，同时客户端也无法区分我们给他提供了那种服务。我们现在采用端口来解决这个问题，在使用tcp/ip协议在主机上建立服务之前，我们必须制定端口，指定端口号将表示运行的是那种服务。 比如，客户端发送一个数据包给ip,然后ip将进来的数据发送给传输协议(tcp 或者udp),然后传输协议再根据数据包的第一个报头中的协议号和端口号来决定将此数据包给哪个应用程序(也叫网络服务)。也就是说，协议号+端口号唯一的确定了接收数据包的网络进程。由于标志数据发送进程的'源端口号'和标志数据接受进程的'目的端口号'都包含在每个tcp段和udp段的第一个分组中，系统可以知道到底是哪个客户应用程序同哪个服务器应用程序在通讯，而不会将数据发送到别的进程中。 但是要注意的一点是同样的一个端口在不同的协议中的意义是不同的，比如tcp和udp中的端口31指的并不是同一个端口。但是对于同一个协议，端口号确实唯一的。

常见的重要网路协议端口号

经常用到的网络协议端口号: 用来规定信息格式；数据及控制信息的格式、编码及信号电平等。用来说明通信双方应当怎么做；用于协调与差错处理的控制信息。）详细说明事件的先后顺序；速度匹配和排序等网际层协议：包括：IP 协议、ICMP 协议、ARP 协议、RARP 协议。传输层协议：TCP 协议、UDP 协议。应用层协议：FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。TCP （1）FTP：定义了文件传输协议，使用21 端口。常说某某计算机开了FTP 服务便是启动了文件传输服务。下载文件，上传主页，都要用到FTP 服务。（2）Telnet：它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于DOS 模式下的通信服务。如以前的BBS 是纯字符界面的，支持BBS 的服务器将23 端口打开，对外提供服务。（3）SMTP：定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置中常看到有这么SMTP 端口设置这个栏，服务器开放的是25 号端口。（4）POP3：它是和SMTP 对应，POP3 用于接收邮件。通常情况下，POP3 协议所用的是110 端口。也是说，只要你有相应的使用POP3 协议的程序（例如Foxmail 或Outlook），就可以不以Web 方式登陆进邮箱界面，直接用邮件程序就可以收到邮件（如是163 邮箱就没有必要先进入网易网站，再进入自己的邮箱来收信）。UDP （1）HTTP：这是大家

用得最多的协议，它就是常说的"超文本传输协议"。上网浏览网页时，就得在提供网页资源的计算机上打开80 号端口以提供服务。常说"WWW服务"、"Web 服务器"用的就是这个端口。（2）DNS：用于域名解析服务，这种服务在Windows NT 系统中用得最多的。因特网上的每一台计算机都有一个网络地址与之对应，这个地址是常说的IP 地址，它以纯数字+"."的形式表示。然而这却不便记忆，于是出现了域名，访问计算机的时候只需要知道域名，域名和IP 地址之间的变换由DNS 服务器来完成。DNS 用的是53 号端口。（3）SNMP：简单网络管理协议，使用161 号端口，是用来管理网络设备的。由于网络设备很多，无连接的服务就体现出其优势。（1）. HTTP 协议代理服务器常用端口号：80/8080/3128/8081/9080 （2）. SOCKS 代理协议服务器常用端口号：1080 （3）. FTP 协议代理服务器常用端口号：

常用对照表-著名端口

著名端口 端口号码 / 层名称注释 1tcpmux TCP 端口服务多路复用 5rje远程作业入口 7echo Echo 服务 9discard用于连接测试的空服务 11systat用于列举连接了的端口的系统状态 13daytime给请求主机发送日期和时间 17qotd给连接了的主机发送每日格言 18msp消息发送协议 19chargen字符生成服务；发送无止境的字符流 20ftp-data FTP 数据端口 21ftp文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用 22ssh安全 Shell（SSH）服务 23telnet Telnet 服务 25smtp简单邮件传输协议（SMTP） 37time时间协议 39rlp资源定位协议 42nameserver互联网名称服务 43nicname WHOIS 目录服务 49tacacs用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统 50re-mail-ck远程邮件检查协议 53domain域名服务（如 BIND） 63whois++WHOIS++，被扩展了的 WHOIS 服务 67bootps引导协议（BOOTP）服务；还被动态主机配置协议（DHCP）服务使用68bootpc Bootstrap（BOOTP）客户；还被动态主机配置协议（DHCP）客户使用69tftp小文件传输协议（TFTP） 70gopher Gopher 互联网文档搜寻和检索 71netrjs-1远程作业服务 72netrjs-2远程作业服务 73netrjs-3远程作业服务 73netrjs-4远程作业服务 79finger用于用户联系信息的 Finger 服务 80http用于万维网（WWW）服务的超文本传输协议（HTTP）

常见协议和端口

常见协议和端口 协议名类型端口全称作用ftp Tcp 20 文件传输协议ftp的数据传输ftp Tcp 21 Ftp控制指令ssh tcp 22 Secure SHell 安全的安全登陆telnet tcp 23 远程登陆 Smtp Tcp 25 简单邮件传输协议 Simple Mail Transfer Protocol 邮件的传输 TACACS Tcp 49 Cisco的3a协议 dns udp 53 域名解析服务客户端进行域名查询Tcp 53 Domain Name Server Dns服务器间的域名复制Dhcp Udp 67 动态主机配置协议dhcp服务器向客户端向响应dhcp udp 68 客户端向dhcp服务器请求tftp udp 69 Trivial File Transfer文件传输 http Tcp 80 超文本传输协议 Hypertext Transfer Protocol 访问Web网站 Kerberos udp 88 登陆域控，身份验证Pop3 Tcp 110 Post Office Protocol Version 3接收邮件 nntp Tcp 119 网络新闻传输协议 Network News Transfer Protocol Ntp Udp 123 Network Time Protocol同步时间epmap tcp 135 远程过程调用 netbios-ns tcp 137 NetBIOS 名称服务器局域网中提供计算机的名字或IP地址查询服务 netbios-ns udp 137 NetBIOS 名称服务器局域网中提供计算机的名字或IP地址查询服务 netbios-dgm udp 138 NetBIOS 数据报提供NetBIOS环境下的计算机名浏览功能 netbios-ssn tcp 139 NETBIOS Session Service 网上邻居共享, 基于SMB协议（服务器协议族） Imap4 Tcp 143 Internet邮件访问协议版本4 Internet Mail Access Protocol V ersion 4 接收邮件 snmp udp 161 简单网络管理协议网管工作站向被管设备轮询 snmptrap udp 162 简单网络管理协议被管设备向网管工作站发送陷入 BGP tcp 179 Border Gateway Protocol 边界网关协议 LDAP udp 389 轻量目录访问协议Lightweight Directory Access Protocol 登陆域控, LDAP 是访问AD 数据库的主要方法 https Tcp 443 安全超文本传输协议 Secure Hypertext Transfer Protocol 以加密方式访问Web网站

计算机常见端口功能对照表

常见端口功能对照表 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 隐藏： 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。 端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash 和Blade Runner所开放的端口。 端口：22 服务：Ssh

常见协议及端口号

我们常用的协议以及对应端口号

以下内容第一段为端口号，第二段为端口对应的服务名称，第三段为注释信息。 1 tcpmux TCP端口服务多路复用。 18 msp 消息发送协议。 20 ftp-data FTP数据端口。 21 ftp 文件传输协议（FTP）端口，有时候被文件服务协议(FSP)使用。 22 ssh 安全Shell(SSH)服务。 23 telnet Telnet 服务。 25 smtp 简单邮件传输协议（SMTP）。 37 time 时间协议。 42 nameserver互联网名称服务。 53 domain 域名服务（BIND）。 67 bootps 引导协议（BOOTS）服务；还被动态主机配置协议（DHCP）使用。 69 tftp 小文件传输协议（TFTP）。 80 http 用于万维网（WWW）服务的超文本传输协议（HTTP）。 107 rtelnet 远程Telnet。 109 pop2 邮局协议版本2。 110 pop3 邮局协议版本3. 115 sftp 安全文件传输协议（SFTP）服务。 119 nntp 用于USENET讨论系统的网络新闻传输协议（NNTP）。 137 在红帽企业Linux中被Samba使用NETBIOS名称服务。 138在红帽企业Linux中被Samba使用NETBIOS数据报服务。 139在红帽企业Linux中被Samba使用NETBIOS会话服务。 143 imap 互联网消息存取协议（IMAP）。 209 qmtp 快速邮件传输协议（QMTP）。 220 imap3 互联网消息存取协议版本3. 389 idap 轻型目录存取协议（LDAP）。 443 https 安全超文本传输协议。 445 microsoft-ds 通过TCP/IP的服务器消息块（SMB）。 487 saft 简单不对称文件传输SAFT协议。 488 gss-http 用于HTTP的通用安全服务(GSS)。 546 dhcpv6-client动态主机配置协议（DHCP）版本6 客户 547 dhcpv6-client 动态主机配置协议（DHCP）版本6服务。 994 ircs 通过安全套接字层的互联网中继聊天（IRCS）。 995 pop3s 通过安全套接字层的邮局协议版本3(POPS3).

各协议的端口号

各协议的端口号 篇一：常用协议对应的端口号 标题：常用协议对应的端口号 由Anonymous于星期日,04/01/2007-01:28发表 DHCP：服务器端的端口号是67 DHCP：客户机端的端口号是68 POP3：POP3仅仅是接收协议，POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110。 SMTP：端口号是25。SMTP真正关心的不是邮件如何被传送，而只关心邮件是否能顺利到达目的地。SMTP具有健壮的邮件处理特性，这种特性允许邮件依据一定标准自动路由，SMTP具有当邮件地址不存在时立即通知用户的能力，并且具有在一定时间内将不可传输的邮件返回发送方的特点。 Telnet：端口号是23。Telnet是一种最老的Internet应用，起

源于ARPNET。它的名字是“电信网络协议（TelecommunicationNetworkProtocol）”的缩写。 FTP：FTP使用的端口有20和21。20端口用于数据传输，21端口用于控制信令的传输，控制信息和数据能够同时传输，这是FTP的特殊这处。FTP采用的是TCP连接。 TFTP：端口号69，使用的是UDP的连接。 端口号的作用及常见端口号用途说明 IP协议是由TCP、UDP、ARP、ICMP等一系列子协议组成的。其中，主要用来做传输数据使用的是TCP和UDP协议。在TCP和UDP协议中，都有端口号的概念存在。端口号的作用，主要是区分服务类别和在同一时间进行多个会话。 举例来说，有主机A需要对外提供FTP和WWW两种服务，如果没有端口号存在的话，这两种服务是无法区分的。实际上，当网络上某主机B需要访问A的FTP服务时，就要指定目的端口号为21；当需要访问A的WWW服务时，则需要将目的端口号设为80，这时A根据B

常见协议端口号

常见的网络协议\端口号 一个网络协议至少包括三要素: 语法用来规定信息格式；数据及控制信息的格式、编码及信号电平等。 语义用来说明通信双方应当怎么做；用于协调与差错处理的控制信息。 时序（定时）详细说明事件的先后顺序；速度匹配和排序等 网际层协议：包括：IP协议、ICMP协议、ARP协议、RARP协议。 传输层协议：TCP协议、UDP协议。 应用层协议：FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS。 使用TCP协议的常见端口主要有以下几种： （1） FTP：定义了文件传输协议，使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。下载文件，上传主页，都要用到FTP服务。 （2） Telnet：它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于DOS模式下的通信服务。如以前的B BS是纯字符界面的，支持BBS的服务器将23端口打开，对外提供服务。（3） SMTP：定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置中常看到有这么SMTP端口设置这个栏，服务器开放的是25号端口。 （4） POP3：它是和SMTP对应，POP3用于接收邮件。通常情况下，POP3协议所用的是110端口。也是说，只要你有相应的使用POP3协议的程序（例如Fox mail或Outlook），就可以不以Web方式登陆进邮箱界面，直接用邮件程序就可以收到邮件（如是163邮箱就没有必要先进入网易网站，再进入自己的邮箱来收信）。 使用UDP协议端口常见的有： （1） HTTP：这是大家用得最多的协议，它就是常说的"超文本传输协议"。上网浏览网页时，就得在提供网页资源的计算机上打开80号端口以提供服务。常说"W WW服务"、"Web服务器"用的就是这个端口。 （2） DNS：用于域名解析服务，这种服务在Windows NT系统中用得最多的。因特网上的每一台计算机都有一个网络地址与之对应，这个地址是常说的IP地址，它以纯数字+"."的形式表示。然而这却不便记忆，于是出现了域名，访问计算机的时候只需要知道域名，域名和IP地址之间的变换由DNS服务器来完成。DNS用的是53号端口。 （3）

常见网络协议端口号

竭诚为您提供优质文档/双击可除常见网络协议端口号 篇一：常见网络端口和网络协议 常见网络端口和网络协议 常见端口号： hTTp——80 FTp——21 TeLneTt——23 smTp——25 Dns——53 TFTp——69 snmp——161 RIp——520 查看端口状况： netstat–n 应用层、表示层、会话层（telnet、ftp、snmp、smtp、rpc） 传输层、网络层（Ip、Tcp、ospF、RIp、ARp、RARp、

booTp、Icmp） 端口号的范围： 0~255公共应用 255~1023商业公司 1024~65535没有限制 或： 1-1023众所周知端口 >=1024随机端口 下面介绍的这些端口都是服务器默认的端口,所以认 识这些服务器端口对我们学习，和故障排错时很有帮助的。 下面列出了这些服务所对应的端口。 ftp-data20/tcp#FTp,data ftp21/tcp#FTp.control telnet23/tcp smtp25/tcpmail#simplemailTransferprotocolpop3110/tc p#postofficeprotocol-Version3domain53/udp#Domainnam eserver tftp69/udp#TrivialFileTransfer http80/tcpwwwwww-http#worldwideweb https443/tcp ms-sql-s1433/tcp#microsoft-sQL-server

ms-sql-m1434/udp#microsoft-sQL-monitor 终端服务3389/tcp [hKeY_LocAL_mAchIne\sYsTem\currentcontrolset\contro l\Terminal server\wds\rdpwd\Tds\tcp]下的portnumber键值 同时还要修改 [hKeY_LocAL_mAchIne\sYsTem\currentcontrolset\contro l\Terminal server\winstations\RDp-Tcp]下的portnumber键值 服务器端口数最大可以有65535个，但是实际上常用的端口才几十个，由此可以看出未定义的端口相当多。 从端口的性质来分，通常可以分为以下三类 （1）公认端口（wellKnownports）：这类端口也常称之为“常用端口”。这类端口的端口号从0到1023，它们紧密绑定于一些特定的服务。通常这些端口的通信明确表明了某种服务的协议，这种端口是不可再重新定义它的作用对象。例如：80端口实际上总是hTTp通信所使用的，而23号端口则是Telnet服务专用的 （2）注册端口（Registeredports）：端口号从1024到49151。它们松散地绑定于一些服务。也是说有许多服务绑

计算机常用端口对照表

常用端口对照 端口：0 服务：Reserved 说明：通常用于分析xx作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 端口：7 服务：Echo 说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。 端口：19 服务：Character Generator 说明：这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。 端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。