常见网络协议及其默认端口号对照表

 2025-8-12

 闲聊杂谈

网络协议与端口号是计算机网络通信的基础，不同的服务和应用通过特定的端口号实现数据传输。本文按应用类别整理了常见 TCP/UDP 协议的默认端口号，标注了协议类型及典型用途，同时说明端口号范围划分、协议特点及相关操作方法，为网络配置、故障排查和安全管理提供实用参考。

一、端口号基础说明

端口号范围：0~65535，其中 0~1023 为知名端口 / 系统端口（通常由系统或权威服务占用）；1024~49151 为注册端口（常用于用户程序）；49152~65535 为动态 / 私有端口（临时分配给客户端）。
协议区别：
- TCP（传输控制协议）：可靠连接，适用于网页、邮件等需确保数据完整性的场景。
- UDP（用户数据报协议）：无连接，速度快，适用于视频流、DNS 等实时性要求高的场景。

二、常见服务端口对照表（按应用分类）

1. Web 服务

服务	端口号	协议	说明
HTTP（超文本传输）	80	TCP	网页浏览（未加密），如访问 http://www.aode8.com
HTTPS（安全超文本传输）	443	TCP	加密网页浏览（SSL/TLS），如银行、电商网站
HTTP Proxy（代理）	3128	TCP	常见代理服务器默认端口（如 Squid）

2. 邮件服务

服务	端口号	协议	说明
SMTP（发邮件）	25	TCP	邮件服务器之间发送邮件（未加密，常用端口）
SMTPS（加密发邮件）	465	TCP	加密 SMTP（SSL/TLS，部分服务用此替代 25）
Submission（提交邮件）	587	TCP	用户通过邮件客户端提交邮件到服务器（通常加密）
POP3（收邮件，旧版）	110	TCP	下载邮件到本地（未加密，逐渐被 IMAP 取代）
POP3S（加密收邮件）	995	TCP	加密 POP3（SSL/TLS）
IMAP（收邮件，新版）	143	TCP	管理邮件（支持文件夹，未加密）
IMAPS（加密收邮件）	993	TCP	加密 IMAP（SSL/TLS）

3. 文件传输

服务	端口号	协议	说明
FTP（文件传输）	21	TCP	控制连接（登录 / 命令），数据连接默认 20（主动模式）
FTP 数据连接	20	TCP	主动模式下传输文件的实际端口（被动模式随机端口）
SFTP（安全文件传输）	22	TCP	基于 SSH 的加密文件传输（实际是 SSH 的子功能）
FTPS（加密 FTP）	990	TCP	加密 FTP（SSL/TLS，控制端口）
HTTP 文件下载	80	TCP	通过网页链接下载文件（如http://example.com/file.zip）
HTTPS 文件下载	443	TCP	加密文件下载（如软件官网）

4. 远程连接与管理

服务	端口号	协议	说明
SSH（安全远程登录）	22	TCP	加密远程管理 Linux/Unix 服务器（替代 Telnet）
Telnet（远程登录，不加密）	23	TCP	明文传输远程命令（已淘汰，仅测试用）
RDP（远程桌面协议）	3389	TCP	Windows 远程桌面连接（微软默认端口）
VNC（虚拟网络计算）	5900+	TCP	远程桌面控制（默认从 5900 开始，如 5901 对应第 1 个桌面）
SMB（文件共享，Windows）	445	TCP	Windows 文件共享 / 打印机服务（如局域网访问 \IP\ 共享文件夹）

5. 数据库服务

服务	端口号	协议	说明
MySQL	3306	TCP	默认数据库端口（客户端连接 MySQL 服务器）
PostgreSQL	5432	TCP	PostgreSQL 数据库默认端口
MongoDB	27017	TCP	MongoDB 数据库默认端口
Redis	6379	TCP	Redis 内存数据库默认端口
Oracle DB	1521	TCP	Oracle 数据库默认监听端口

6. 实时通信与流媒体

服务	端口号	协议	说明
DNS（域名解析）	53	UDP/TCP	域名转 IP（通常 UDP，大响应用 TCP）
DHCP（动态 IP 分配）	67/68	UDP	客户端（68）向服务器（67）获取 IP 地址
NTP（时间同步）	123	UDP	网络时间协议（同步计算机时间）
SNMP（网络管理）	161/162	UDP	监控网络设备（如路由器、交换机）
VoIP（网络电话，如 Skype）	5060/5061	UDP/TCP	SIP 协议（5060 UDP，5061 TCP 加密）
RTP（实时音视频流）	5004~5005	UDP	音视频数据传输（通常与 RTSP 控制协议配合）

7. 游戏与娱乐

服务	端口号	协议	说明
HTTP 游戏 API	80/443	TCP	网页游戏或手游的后台接口（如登录、数据同步）
UDP 游戏通信	27000~28000（常见范围）	UDP	实时对战游戏（如《CS:GO》《英雄联盟》使用 UDP 降低延迟）
Steam 平台	27015~27030	UDP/TCP	Steam 游戏服务器通信（默认动态分配）

8. 物联网（IoT）与工业协议

服务	端口号	协议	说明
MQTT（轻量级 IoT 协议）	1883	TCP	物联网设备通信（如传感器数据上传，默认未加密）
MQTT over SSL	8883	TCP	加密 MQTT 通信
CoAP（受限设备协议）	5683	UDP	IoT 轻量级 RESTful 协议（类似 HTTP）

三、特殊用途端口

端口号	协议	常见用途
8080	TCP	HTTP 备用端口（如开发测试时替代 80）
8443	TCP	HTTPS 备用端口（如 Tomcat 默认 HTTPS）
33060	TCP	MySQL X 协议（管理工具专用）
54321	TCP	Tableau 数据可视化工具默认端口

四、端口查看与修改方法

1. 查看服务端口

Windows：命令行输入netstat -ano（查看所有连接及对应端口），或netstat -an | findstr "LISTEN"（仅监听端口）。
Linux/macOS：终端输入netstat -tuln或ss -tuln（查看监听端口）。

2. 修改服务端口

Web 服务器（如 Nginx/Apache）：修改配置文件中的listen 80;为自定义端口（如listen 8080;）。
数据库（如 MySQL）：修改配置文件（如my.cnf中的port=3306）。
应用程序：在软件设置中查找 “端口” 选项（如游戏服务器配置）。

五、注意事项

防火墙配置：若使用非默认端口，需在防火墙（如 Windows 防火墙、iptables）中放行对应端口。
端口冲突：避免多个服务占用同一端口（如两个程序都监听 8080 会导致启动失败）。
安全风险：知名端口（如 22/SSH、3306/MySQL）易被扫描攻击，建议内网使用或修改为高位端口（如 2222）。

阅读剩余

网站声明

本站内容可能存在水印或引流等信息，请擦亮眼睛自行鉴别；以免上当受骗；

本站提供的内容仅限用于学习和研究目的，不得将本站内容用于商业或者非法用途；