前沿拓展：

win10 端口23

1 ping是ICMP協(xié)議,ICMP僅包含控制信息,沒有端口。telnet是TCP協(xié)議，有端口，能承載數(shù)據(jù)。
2 不能telnet并不代表不能ping,這是兩種完全不同的數(shù)據(jù)包，防火墻中可以設(shè)置允許哪種包通過的。
3 最簡單的測試辦法是在本機上telnet 127.0.0.1，如果失敗就是telnet服務(wù)沒有啟動，如果成功就說明防火墻作了限制。
4 telnet服務(wù)啟動位置在媽角倍送階服務(wù)中的telnet,選擇啟動。

作為服務(wù)器管理員，需要了解的許多基本事項是一些常用服務(wù)使用的功能和端口號。正如IP地址標(biāo)識計算機一樣，網(wǎng)絡(luò)端口標(biāo)識計算機上運行的應(yīng)用程序或服務(wù)。

在計算機網(wǎng)絡(luò)中，端口是通信端點。通常，端口標(biāo)識分配給它們的特定網(wǎng)絡(luò)服務(wù)。在**作系統(tǒng)中，端口號的主要用途是在計算機網(wǎng)絡(luò)和應(yīng)用程序之間傳輸數(shù)據(jù)。

端口號的范圍從 0 到 65535。它們分為三個子范圍：

知名端口 (0-1023) – 由IANA（互聯(lián)網(wǎng)號碼分配機構(gòu)）分配給特定服務(wù)。在 Linux 系統(tǒng)上，只有以 root 身份運行的特權(quán)程序才能使用 1024 以下的端口。注冊端口 (1024-49151) – 組織可以向 IANA 注冊以用于特定服務(wù)的端口。動態(tài)端口 (49152-65535) – 由客戶端程序使用。

網(wǎng)絡(luò)中有兩種使用端口號的主要傳輸協(xié)議——TCP 和 UDP。

TCP 代表傳輸控制協(xié)議。它是一個面向連接的協(xié)議。這意味著在交換數(shù)據(jù)之前，通信設(shè)備應(yīng)先建立連接，第二再將其關(guān)閉。TCP 是使用最廣泛的網(wǎng)絡(luò)協(xié)議。它非常可靠，可用于從瀏覽網(wǎng)頁到發(fā)送電子郵件和文件傳輸?shù)乃惺虑椤?/span>

UDP 代表用戶數(shù)據(jù)報協(xié)議。它是一種無連接協(xié)議。這是由于缺少與創(chuàng)建、維護(hù)和終止連接相關(guān)的開銷。對于廣播和組播網(wǎng)絡(luò)傳輸，UDP 是一個不錯的選擇。

以下是一些常見的 TCP 和 UDP 默認(rèn)端口：

一

21 (TCP, UDP) – FTP

端口 21 通常與 FTP（文件傳輸協(xié)議）相關(guān)聯(lián)。FTP 用于在客戶端和服務(wù)器之間傳輸文件。它通常被認(rèn)為是一種“不安全”的文件傳輸協(xié)議。

這是因為 FTP 以明文形式發(fā)送數(shù)據(jù)并提供不需要密碼的匿名選項。但是，F(xiàn)TP 是一種受信任且仍被廣泛使用的文件傳輸協(xié)議。

二

22 (TCP, UDP) – SSH

SSH 或 Secure Shell 協(xié)議是一種網(wǎng)絡(luò)通信協(xié)議，用于在遠(yuǎn)程計算機上執(zhí)行**作，但它也可用于傳輸數(shù)據(jù)。每當(dāng)我們通過默認(rèn) SSH 端口號 22運行命令時，客戶端和服務(wù)器之間就會建立連接。

SSH 是作為未加密 Telnet 協(xié)議的安全替代品而開發(fā)的，它利用加密技術(shù)來確保進(jìn)出遠(yuǎn)程服務(wù)器的所有通信都是加密的。

三

23 (TCP) – 遠(yuǎn)程登錄

Telnet 協(xié)議通常使用端口 23 。該協(xié)議通常用于路由器和交換機等網(wǎng)絡(luò)設(shè)備中的管理命令行界面。

然而，由于該協(xié)議是未加密的，它通常只能在局域網(wǎng)內(nèi)安全使用，因為交換的數(shù)據(jù)是明文形式的。

四

25 (TCP) – **TP

端口 25 是最初的標(biāo)準(zhǔn)電子郵件 **TP（簡單郵件傳輸協(xié)議）端口，也是自 1982 年首次亮相以來最古老的端口。即使在 4 年之后，端口 25 上的 **TP 仍然是通過互聯(lián)網(wǎng)在郵件服務(wù)器之間發(fā)送電子郵件的基本標(biāo)準(zhǔn)。

五

53（TCP、UDP）– DNS

DNS（域名系統(tǒng)）將域名轉(zhuǎn)換為 IP 地址。借助 DNS 服務(wù)器，人們可以在瀏覽器中輸入正常的單詞，而無需記住每個網(wǎng)站的 IP 地址。

DNS 被設(shè)計為同時使用 UDP 和 TCP 端口 53，其中 UDP 是默認(rèn)值，當(dāng)它無法在 UDP 上通信時回退到使用 TCP。

六

67,68 (UDP) – DHCP

DHCP（動態(tài)主機配置協(xié)議）為 TCP/IP 網(wǎng)絡(luò)上動態(tài)配置的主機提供網(wǎng)絡(luò)地址。它使用 UDP 端口 67 和 68。服務(wù)器應(yīng)使用端口 67，客戶端應(yīng)使用端口 68。

七

80 (TCP) – HTTP

端口 80 是分配給常用 Internet 通信協(xié)議 HTTP（超文本傳輸協(xié)議）的端口號。HTTP 協(xié)議定義了Internet 瀏覽器和網(wǎng)站之間的通信格式。

換句話說，端口 80 用于發(fā)送和接收來自網(wǎng)絡(luò)服務(wù)器的頁面請求。通過該端口的 Web 流量仍以純文本形式存在。

八

110 (TCP) – POP3

POP3（郵局協(xié)議版本 3）是一種郵件協(xié)議，用于將郵件從遠(yuǎn)程服務(wù)器檢索到本地電子郵件客戶端。它是一個相對簡單的郵件協(xié)議，這使得它不太容易出錯并且使實施變得更加容易。默認(rèn) POP3 端口為 110。

九

111 (TCP, UDP) – 端口映射器

Portmapper 服務(wù)需要在客戶端和服務(wù)器端運行 NFS。它在 TCP 和 UDP 協(xié)議的端口 111 上運行。Portmap 使遠(yuǎn)程程序的動態(tài)綁定成為可能。

十

137（TCP、UDP）– NetBIOS

端口 137 由 NetBIOS（網(wǎng)絡(luò)基本輸入/輸出系統(tǒng)）名稱服務(wù)使用。NetBIOS 的主要目的是允許不同計算機上的應(yīng)用程序進(jìn)行通信并建立會話以訪問文件和打印機等共享資源，以及通過局域網(wǎng) (LAN) 相互**。

十一

143 (TCP, UDP) – IMAP

IMAP（Internet 消息訪問協(xié)議）是一種郵件協(xié)議，用于從本地客戶端訪問遠(yuǎn)程 Web 服務(wù)器上的電子郵件。默認(rèn)情況下，IMAP 協(xié)議在端口 143 上工作，這是默認(rèn)的 IMAP 非加密端口。

十二

161、162 (UDP) – SNMP

SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）是一組用于網(wǎng)絡(luò)管理和**的協(xié)議。防火墻、路由器、交換機、服務(wù)器、打印機、網(wǎng)橋、NAS 磁盤、UPS 和其他網(wǎng)絡(luò)設(shè)備通常使用它進(jìn)行**。

SNMP 端口通過端口 161 上的 UDP 用于 SNMP 管理器與 SNMP **通信，當(dāng)**向 SNMP 管理器發(fā)送未經(jīng)請求的 SNMP 陷阱時，通過端口 162 上的 UDP 使用 SNMP 端口。

十三

443 (TCP) – HTTPS

HTTPS 代表安全超文本傳輸協(xié)議。443端口，一個網(wǎng)頁瀏覽端口，主要用于HTTPS服務(wù)。這是一個每天都有全球數(shù)十億人使用的端口。超過 95% 的安全網(wǎng)站通過端口 443 使用 HTTPS 進(jìn)行安全數(shù)據(jù)傳輸。

十四

587 (TCP) – **TP

端口 587 是標(biāo)準(zhǔn)的安全 **TP（簡單郵件傳輸協(xié)議）端口。它是默認(rèn)的郵件提交端口。當(dāng)用戶提交要通過適當(dāng)?shù)泥]件服務(wù)器路由的電子郵件時，這將提供最佳結(jié)果。

將端口 587 與 TLS 加密結(jié)合使用可確保安全發(fā)送電子郵件并遵循 IETF 的要求。

十五

993 (TCP) – IMAPS

IMAPS（基于 SSL 的 IMAP）意味著 IMAP 流量通過安**接字傳輸?shù)桨踩丝?。?dāng)您使用加密的 IMAP 連接時，默認(rèn)端口為 993。它有助于確保您在 Internet 上的安全和隱私。

如需進(jìn)一步參考，可以參考RFC 1700中給出的網(wǎng)絡(luò)端口號的完整列表。

拓展知識：