跳到主要内容

常用端口速查表:TCP/UDP 端口号对照查询

TCP/UDP 端口对照表,60+ 服务,按端口号或服务名搜索,一键复制,浏览器本地

  • 本地处理
  • 分类 开发运维
  • 适合 格式化、校验、压缩或检查和代码相关的文本。
范围:知名端口 0-1023注册端口 1024-49151动态端口 49152-65535
共 122 个,显示 122 个
端口协议服务
TCP
FTP 数据主动模式 FTP 的文件传输通道。控制通道在 21,服务端用 20 回连客户端来推送文件字节。
知名端口 0-1023
TCP
文件传输协议FTP 控制通道:登录、列目录、传输命令。明文传输,不套 FTPS 的话凭据是裸跑的。
知名端口 0-1023
TCP
安全外壳加密的远程登录与命令执行。也承载 SCP、SFTP 文件传输和 git over ssh。任何 ssh user@host 默认打这里。
知名端口 0-1023
TCP
Telnet老式明文远程终端。包括密码在内全是明文,几乎处处被 SSH 取代。
知名端口 0-1023
TCP
简单邮件传输协议服务器之间转发邮件。很多家宽 ISP 封禁出站 25 端口反垃圾邮件,所以客户端改用 587 投递。
知名端口 0-1023
TCP/UDP
域名系统域名解析。普通查询走 UDP,大响应和区域传输走 TCP。互联网上每一次域名查询都从这里开始。
知名端口 0-1023
UDP
DHCP 服务端自动分配 IP 地址的服务端。客户端从 68 广播,服务端在 67 应答。
知名端口 0-1023
UDP
DHCP 客户端DHCP 的客户端一侧。开机的机器在这里收租约,拿到 IP、网关和 DNS。
知名端口 0-1023
UDP
简单文件传输协议极简、无认证的 UDP 文件传输。用于 PXE 网络启动、给路由器和交换机刷固件。
知名端口 0-1023
TCP
超文本传输协议未加密的 Web 流量。如今多数公开站点把 80 重定向到 443;它开着主要就是为了做这一跳到 HTTPS。
知名端口 0-1023
TCP
邮局协议第 3 版把邮件从服务器下载下来,传统上下完即删。大多被把邮件留在服务器上的 IMAP 取代。
知名端口 0-1023
UDP
网络时间协议时钟同步。时钟漂了会让 TLS 证书校验和 TOTP 双因子验证码失效,所以 NTP 悄悄地很关键。
知名端口 0-1023
TCP
互联网邮件访问协议读取邮件但把邮件留在服务器上,在多台设备间同步文件夹和已读状态。加密版 IMAPS 在 993。
知名端口 0-1023
UDP
简单网络管理协议轮询交换机、路由器、打印机的指标,比如接口计数和 CPU 负载。告警 trap 发到管理端的 162。
知名端口 0-1023
UDP
SNMP 告警SNMP 的告警通道:设备主动把 trap 通知推给管理站,不用等被轮询。
知名端口 0-1023
TCP
轻量目录访问协议目录查询与认证,是 Active Directory 和企业单点登录的骨架。TLS 版 LDAPS 在 636。
知名端口 0-1023
TCP
TLS 加密的 HTTP加密的 Web 流量。现代站点的默认端口,HTTP/2 和 HTTP/3(走 QUIC/UDP)也在这里协商。互联网上开得最多的端口。
知名端口 0-1023
TCP
SMB / 微软目录服务Windows 文件与打印共享。勒索软件常见入口(EternalBlue),绝不该暴露到公网。
知名端口 0-1023
TCP
TLS 加密的 SMTP从第一个字节就套隐式 TLS 的邮件投递。在 587 加 STARTTLS 之后又流行回来,因为它一上来就全程加密、更省事。
知名端口 0-1023
UDP
系统日志经典的 UNIX 日志投送协议。网络设备和服务器把日志行流到中央收集器,通常走 UDP。
知名端口 0-1023
TCP
邮件投递(STARTTLS)邮件客户端投递外发邮件的现代端口,通过 STARTTLS 升级到 TLS。应用发信用它,不是 25。
知名端口 0-1023
TCP
TLS 加密的 LDAPLDAP 目录访问的加密形态。用凭据绑定时必须用它,免得凭据在链路上被抓包。
知名端口 0-1023
TCP/UDP
TLS / QUIC 加密的 DNS加密 DNS,让解析商和 ISP 看不到你的明文查询。TCP 走 DoT,UDP 走更新的 DNS over QUIC。
知名端口 0-1023
TCP
rsync 守护进程rsync 原生守护进程协议,用于快速增量文件同步和镜像,区别于在 22 上把 rsync 套进 SSH 隧道。
知名端口 0-1023
TCP
FTPS 数据套了隐式 TLS 的 FTP 数据通道。和 990 控制通道配对,给老式文件传输加密。
知名端口 0-1023
TCP
FTPS 控制一连上就套隐式 TLS 的 FTP 控制通道。把 21 上明文 FTP 裸发的凭据和命令加密。
知名端口 0-1023
TCP
TLS 加密的 IMAP加密的 IMAP。如今邮件应用安全读信实际连的就是它;裸 143 已很少直接用。
知名端口 0-1023
TCP
TLS 加密的 POP3通过 TLS 下载邮件的加密 POP3。明文 110 的安全对应版本。
知名端口 0-1023
TCP
SOCKS 代理通用代理,转发任意 TCP(和 UDP)连接,用于隧道、翻墙和 ssh -D 动态代理。
注册端口 1024-49151
TCP
微软 SQL Server微软 SQL Server 的默认监听端口。应放在防火墙后,暴露它会招来暴力破解和注入扫描。
注册端口 1024-49151
TCP
Oracle 数据库监听Oracle 的 TNS 监听器,负责把客户端连接调度到 Oracle 数据库实例。
注册端口 1024-49151
TCP
PPTP 虚拟专网老式微软 VPN 协议。加密已被攻破、不再推荐;现代部署改用 WireGuard 或 OpenVPN。
注册端口 1024-49151
TCP/UDP
网络文件系统UNIX 网络文件共享,把远程目录挂载得像本地一样。集群和家用 NAS 里很常见。
注册端口 1024-49151
TCP
Docker API(明文)未加密的 Docker 守护进程 REST API。谁连上谁就拿到宿主机 root,绝不能在不开 2376 上 TLS 的情况下暴露。
注册端口 1024-49151
TCP
Docker API(TLS)带双向证书认证、TLS 保护的 Docker 守护进程 API。把 Docker 暴露给远程客户端的唯一安全方式。
注册端口 1024-49151
TCP
etcd 客户端 APIetcd 的客户端 API,etcd 是 Kubernetes 背后的分布式键值存储。etcd 节点间的对等流量走 2380。
注册端口 1024-49151
TCP
开发服务器 / Grafana本地开发服务器(Node、Next.js、Rails)和 Grafana 仪表盘的事实默认端口。并非 IANA 分配,只是约定俗成。
注册端口 1024-49151
TCP
MySQL / MariaDBMySQL 和 MariaDB 的默认端口。应用代码连这里;请绑到 localhost 或内网,而不是 0.0.0.0。
注册端口 1024-49151
TCP
远程桌面协议Windows 图形化远程桌面。暴力破解和勒索软件的头号目标,请放到 VPN 后面而不是直接面向公网。
注册端口 1024-49151
TCP/UDP
会话发起协议建立和拆除 VoIP 通话与视频会话。加密版 SIPS 在 5061。
注册端口 1024-49151
TCP
PostgreSQLPostgreSQL 的默认端口。和任何数据库端口一样,别放到公网,用 SSL 加 host-based 认证。
注册端口 1024-49151
TCP
AMQP / RabbitMQ高级消息队列协议,RabbitMQ broker 的默认端口。管理 Web 界面在另一个端口 15672。
注册端口 1024-49151
TCP
虚拟网络计算跨平台图形化远程控制。显示 :0 是 5900,:1 是 5901,以此类推。请套 SSH 隧道,别裸暴露。
注册端口 1024-49151
TCP
WinRM(HTTP)走 HTTP 的 Windows 远程管理,PowerShell Remoting 和 Ansible 用它操控 Windows 主机。HTTPS 版是 5986。
注册端口 1024-49151
TCP
RedisRedis 的默认端口。Redis 默认无认证,暴露的 6379 是经典的数据泄露和挖矿入口。
注册端口 1024-49151
TCP
Kubernetes API ServerKubernetes 控制平面的 HTTPS 端点,kubectl 和每个控制器都连它。要用强 RBAC 守好。
注册端口 1024-49151
TCP
互联网中继聊天经典的实时文字聊天协议,开源社区仍在用。TLS 加密的 IRC 一般跑在 6697。
注册端口 1024-49151
TCP
HTTP 备用 / 开发本地开发服务器和 Python http.server 常用的备用 HTTP 端口。属约定,非 IANA 为网页浏览分配。
注册端口 1024-49151
TCP
HTTP 备用 / 代理最常见的备用 HTTP 端口:反向代理后面的应用服务器(Tomcat、Jenkins、很多容器)和正向代理都监听这里。
注册端口 1024-49151
TCP
HTTPS 备用管理控制台和应用服务器(Tomcat SSL、Kubernetes 仪表盘)常用的备用 HTTPS 端口,这些东西不该占 443。
注册端口 1024-49151
TCP
InfluxDB HTTP APIInfluxDB 的 HTTP API 和写入端点,这个时序数据库常和 Grafana 搭配做监控仪表盘。
注册端口 1024-49151
TCP
PHP-FPM / SonarQube被大量复用的端口:PHP-FPM FastCGI、MinIO/SonarQube 控制台、Portainer 都默认用它,所以很容易撞端口。
注册端口 1024-49151
TCP
PrometheusPrometheus 监控服务器的 Web 界面和查询 API。它从目标抓指标,目标通常在 9100、9091 等端口暴露。
注册端口 1024-49151
TCP
Apache KafkaApache Kafka 的默认 broker 端口。生产者和消费者连这里来发布和订阅事件流。
注册端口 1024-49151
TCP
Elasticsearch HTTPElasticsearch / OpenSearch 的 REST API。节点间传输走 9300。无认证、开放的 9200 泄露过大量数据库。
注册端口 1024-49151
TCP/UDP
Memcached内存缓存,自身无认证。它的 UDP 一侧被用于超大规模放大 DDoS,所以请只绑 localhost。
注册端口 1024-49151
TCP
RabbitMQ 管理界面RabbitMQ 的 Web 管理仪表盘,和 5672 上的 AMQP 消息端口分开。用来查看队列和连接。
注册端口 1024-49151
TCP
Minecraft 服务器Java 版 Minecraft 服务器的默认端口。朋友连你 IP 的这个端口加入世界。
注册端口 1024-49151
TCP
MongoDBMongoDB 的默认端口。早期版本无认证绑到 0.0.0.0,引发过著名的大规模勒索事件,请绑到内网。
注册端口 1024-49151
TCP/UDP
Source 引擎游戏Valve Source 引擎游戏服务器(反恐精英、军团要塞 2)的默认端口。UDP 跑游戏,TCP 跑可选的 RCON 控制台。
注册端口 1024-49151
UDP
WireGuard 虚拟专网WireGuard 的默认 UDP 端口,WireGuard 是现代轻量级 VPN。它没有监听的 TCP 端口,按设计全走 UDP。
动态端口 49152-65535
TCP/UDP
Echo 回显协议把收到的字节原样弹回的诊断服务。如今几乎都关掉了,因为它能被当作 UDP 放大反射器滥用。
知名端口 0-1023
TCP/UDP
字符发生器老式测试服务,会吐出一串字符。和 echo 一样,它的 UDP 形态是经典的 DDoS 放大入口,务必关闭。
知名端口 0-1023
TCP/UDP
时间协议(RFC 868)老式时钟服务,以 32 位数返回自 1900 年起的秒数。被 123 端口的 NTP 取代,后者精度高得多。
知名端口 0-1023
TCP
WHOIS 域名查询查询域名或 IP 段的注册记录:注册商、注册人和域名服务器。whois 命令行工具直接连这里。
知名端口 0-1023
TCP/UDP
Kerberos 认证票据授予认证协议,是 Active Directory 和许多企业单点登录的核心。
知名端口 0-1023
TCP/UDP
ONC RPC 端口映射端口映射器,告诉客户端 NFS 等 RPC 服务落在哪些动态端口上。暴露它会泄露你的内部服务清单。
知名端口 0-1023
TCP
网络新闻传输协议在服务器之间以及向阅读器投送 Usenet 新闻组文章。如今基本是历史遗存,但互联网某些角落仍在用。
知名端口 0-1023
UDP
NetBIOS 名称服务局域网里老式的 Windows 名称解析。它会泄露主机名、是侦察目标,请在网络边界拦掉。
知名端口 0-1023
TCP
NetBIOS 会话Windows 文件共享在 SMB 转到 445 之前的老会话通道。老主机上常还开着,是常见扫描目标。
知名端口 0-1023
TCP
边界网关协议在自治系统之间交换路由表的协议,实质上把整个互联网黏合在一起。
知名端口 0-1023
TCP
IRC(IANA 分配)IANA 为互联网中继聊天分配的端口。实践中多数网络改听 6667,194 很少使用。
知名端口 0-1023
TCP/UDP
服务定位协议VMware ESXi 和部分 NAS 设备用的发现协议。暴露的 SLP 被用于巨型 DDoS 放大,请用防火墙挡住。
知名端口 0-1023
UDP
IPsec IKE 密钥交换IPsec VPN 的密钥交换阶段。它协商隧道;加密载荷随后走 ESP,或在 NAT 后面走 UDP 4500。
知名端口 0-1023
TCP
Kerberos rlogin老式 BSD rlogin 远程 shell 的 Kerberos 认证版。已过时,处处被 SSH 取代。
知名端口 0-1023
TCP
Apple 文件协议macOS 原生的网络文件共享协议,网络版 Time Machine 用它。苹果现在偏向 SMB,但老 NAS 上 AFP 仍在。
知名端口 0-1023
TCP
互联网打印协议 / CUPSLinux 和 macOS 上 CUPS 背后的互联网打印协议。它既提交打印任务,也提供打印机管理 Web 界面。
知名端口 0-1023
UDP
OpenVPNOpenVPN 的默认端口,这是历史悠久的 TLS VPN。默认走 UDP 求快;也能跑在 TCP 443 上以穿过防火墙。
注册端口 1024-49151
UDP
RADIUS 认证VPN、Wi-Fi(WPA2 企业版)和网络设备的集中式认证。计费走相邻的 1813。
注册端口 1024-49151
TCP
MQTT主导物联网消息的轻量发布订阅协议。默认明文;TLS 版监听 8883。
注册端口 1024-49151
TCP
Apache ZooKeeperZooKeeper 的客户端端口,老版 Kafka 和 Hadoop 集群靠它做选主和配置协调。
注册端口 1024-49151
TCP/UDP
Oracle 数据库(非 TLS)IANA 注册的无 SSL Oracle 数据库端口。TLS 版是 2484;不少安装仍默认用老的 1521。
注册端口 1024-49151
TCP
iSCSI 目标基于 IP 的块存储:SAN 把裸盘暴露出来,主机当本地盘挂载。请放在专用存储网络,绝不公开。
注册端口 1024-49151
TCP/UDP
STUN / TURNWebRTC 和 VoIP 的 NAT 穿透助手。STUN 发现你的公网地址;直连不通时 TURN 中转媒体流。
注册端口 1024-49151
UDP
IPsec NAT 穿透把 IPsec ESP 包套进 UDP,让 VPN 能穿过 NAT 网关。与 500 上的 IKE 配合,完成隧道建立。
注册端口 1024-49151
UDP
组播 DNS / BonjourApple Bonjour 和 Avahi 背后的零配置本地名称解析。.local 主机名以及 AirPlay、Chromecast 的发现都靠它。
注册端口 1024-49151
TCP
KibanaKibana 的 Web 仪表盘,它是 Elastic 技术栈的可视化前端,查询 9200 上的 Elasticsearch。
注册端口 1024-49151
TCP
Nagios NRPENagios 远程插件执行器,让 Nagios 服务器在远程主机上跑检查脚本来采集监控数据。
注册端口 1024-49151
TCP
WinRM(HTTPS)走 HTTPS 的 Windows 远程管理,是 5985 上明文 WinRM 的加密对应版。PowerShell Remoting 和 Ansible 首选它。
注册端口 1024-49151
TCP
Amazon RedshiftAmazon Redshift 这个托管数据仓库的默认端口。它讲 PostgreSQL 的线协议,但默认是 5439 而非 5432。
注册端口 1024-49151
TCP
TLS 加密的 Redis启用 TLS 的 Redis 监听端口的常见约定,与 6379 上的明文默认端口分开,好让两者并存。
注册端口 1024-49151
TCP
Cassandra 节点间通信Apache Cassandra 的节点间集群通信端口。客户端另走 9042;TLS 节点间流量走 7001。
注册端口 1024-49151
TCP
Cassandra CQLApache Cassandra 和 ScyllaDB 的原生 CQL 客户端端口。应用驱动连这里读写行数据。
注册端口 1024-49151
TCP
Elasticsearch 节点传输Elasticsearch / OpenSearch 集群的二进制节点间传输,区别于 9200 上的 REST API。仅供内部流量。
注册端口 1024-49151
TCP
CockroachDBCockroachDB 这个分布式 SQL 数据库的默认 SQL 客户端端口。它讲 PostgreSQL 线协议,psql 能直接连。
注册端口 1024-49151
TCP
RethinkDB 客户端RethinkDB 的客户端驱动端口。它的 Web 管理界面单独跑在 8080,集群内端口是 29015。
注册端口 1024-49151
TCP
Apache Spark MasterSpark 独立部署中,worker 和 spark-submit 作业向 master 注册用的集群管理端口。Web 界面在 8080。
注册端口 1024-49151
TCP
NATS 消息系统NATS 的客户端端口,NATS 是高吞吐的云原生消息系统。它的 HTTP 监控端点单独跑在 8222。
注册端口 1024-49151
TCP
ActiveMQ(OpenWire)Apache ActiveMQ 的默认 OpenWire broker 端口。Web 控制台在 8161,STOMP 客户端用 61613。
动态端口 49152-65535
TCP
Hugo 开发服务器Hugo 静态站点生成器开发服务器(带实时刷新)的默认端口。属约定,非 IANA 分配。
注册端口 1024-49151
TCP
Jekyll / Phoenix 开发常见的本地开发服务器端口:Jekyll 在此提供预览,Elixir Phoenix 也默认用它。属约定而非分配。
注册端口 1024-49151
TCP
Angular CLI 开发服务器ng serve(Angular CLI 开发服务器)的默认端口。属约定,用 --port 即可改。
注册端口 1024-49151
TCP
Vite 开发服务器Vite 开发服务器的默认端口,现代 Vue、React、Svelte 项目都用它。被占用时 Vite 会顺延到下一个空闲端口。
注册端口 1024-49151
TCP
Jupyter NotebookJupyter Notebook 和 JupyterLab 的默认端口。默认有 token 保护;别裸暴露到公网。
注册端口 1024-49151
TCP
Expo 开发服务器React Native 项目里 Expo 开发服务器的默认端口。Metro 打包器与它并行运行。
注册端口 1024-49151
TCP
etcd 节点间通信etcd 节点之间复制和选主用的对等端口,区别于 2379 上的客户端 API。仅供集群内部流量。
注册端口 1024-49151
TCP
HashiCorp VaultHashiCorp Vault 这个密钥管理器的 HTTP API 和 UI 端口。务必套 TLS,因为它经手你最敏感的凭据。
注册端口 1024-49151
TCP
HashiCorp ConsulHashiCorp Consul 用于服务发现和健康检查的 HTTP API 与 Web UI。DNS 接口在 8600 应答。
注册端口 1024-49151
TCP
Prometheus Alertmanager接收 9090 上 Prometheus 告警的 Alertmanager,经分组和静默后把告警转发到邮件、Slack 或 PagerDuty。
注册端口 1024-49151
TCP
Prometheus Node ExporterPrometheus node exporter 暴露主机指标(CPU、内存、磁盘)的默认端口,供 Prometheus 服务器抓取。
注册端口 1024-49151
TCP
Grafana LokiGrafana Loki 的 HTTP 端口,这套日志聚合系统的设计就是要像 Prometheus 之于指标那样搭配 Grafana。
注册端口 1024-49151
UDP
Minecraft 基岩版Minecraft 基岩版服务器的默认 UDP 端口,区别于 TCP 25565 上的 Java 版。手机和主机客户端用它。
注册端口 1024-49151
TCP/UDP
Mumble 语音服务器Mumble(Murmur)低延迟语音服务器的默认端口。TCP 跑控制和 TLS,UDP 跑加密语音流。
动态端口 49152-65535
TCP
Minecraft RCON管理 Minecraft 服务器的默认远程控制台端口,让管理员通过网络执行命令。请用强密码保护。
注册端口 1024-49151
TCP/UDP
Xbox LiveXbox Live 主机用于多人匹配和语音的主端口。要获得开放型 NAT,路由器常需为它做端口转发。
注册端口 1024-49151
TCP
Squid 代理Squid 缓存正向代理的默认端口。客户端把 HTTP 经它转发,用于缓存、过滤或访问控制。
注册端口 1024-49151
TCP/UDP
ShadowsocksShadowsocks 加密代理服务器常用的默认端口。端口可配置,常被改成混入正常流量的样子。
注册端口 1024-49151
UDP
SSDP / UPnP 发现UPnP 的发现层,用于在局域网里找智能电视、打印机和媒体服务器。暴露的 SSDP 是已知的 DDoS 放大入口。
注册端口 1024-49151
TCP/UDP
LLMNR链路本地组播名称解析,DNS 失败时 Windows 的名称解析后备。是凭据欺骗攻击的经典目标。
注册端口 1024-49151
TCP
TLS 加密的 MQTTMQTT 的 TLS 加密形态,是明文 1883 的加密对应版。任何跨公网的物联网消息都该用它。
注册端口 1024-49151
TCP
TLS 加密的 IRCTLS 加密 IRC 的事实端口,是明文 6667 的安全对应版。多数现代 IRC 网络默认用它。
注册端口 1024-49151
TCP
TLS 加密的 SIPSIP 的 TLS 加密形态,是明文 5060 的加密对应版。它保护 VoIP 通话信令不被截获。
注册端口 1024-49151

这个工具能做什么

一张能搜的常用网络端口速查表,收的都是你真会碰到的端口。输入端口号 (22、443、3306)或服务名(ssh、https、redis),表格立刻筛出匹配行。 每一行给出端口号、传输协议(TCP、UDP 或两者)、服务名、一句话说清 这里跑的是什么,以及它所属的 IANA 范围:知名端口(0-1023)、注册端口 (1024-49151)、动态端口(49152-65535)。覆盖 60+ 个开发和运维天天 打交道的服务:FTP 20/21、SSH 22、Telnet 23、SMTP 25、DNS 53、 HTTP 80、POP3 110、IMAP 143、HTTPS 443、MySQL 3306、PostgreSQL 5432、 Redis 6379、MongoDB 27017、RDP 3389、8080 代理端口、AMQP 5672、 Elasticsearch 9200 等等。点任意端口号或服务名即可复制。整张表是编进 页面的静态数据,不上传、不调 API、不记录,搜索词还会写进 URL,筛好的 视图可以直接分享。用它来记防火墙要放行哪个端口、给 docker-compose 的 端口映射贴标签,或者认出日志里某个陌生端口。

工具细节

输入
文本
页面会根据工具类型展示文本框、数值控件、文件选择或结构化输入。
输出
即时结果 + 复制 + 预览
结果区优先给出可操作结果,支持项会显示复制、下载或可视化预览。
隐私
浏览器本地处理
主工具逻辑未发现外部 API 调用,输入通常留在当前标签页内处理。
保存 / 分享
可分享链接状态
关键设置会进入 URL,复制链接后别人能复现同一组参数。
性能预算
首屏 JS ≤ 12 KB
没有声明 WASM 依赖,适合快速打开和移动端使用。
适用场景
开发运维 · 程序员
分类和职业标签用于推荐相关工具、组织内链,并帮助用户快速判断是否适合当前任务。

怎么用

  1. 1. 输入

    把内容粘贴或拖入工具面板。

  2. 2. 处理

    点击按钮,在浏览器内本地处理,文件不上传。

  3. 3. 复制 / 下载

    一键复制结果或下载到本地。

常用端口速查表 适合怎么用

适合穿插在写代码、查问题、做 Review、上线前的小任务里。

适合开发场景

  • 格式化、校验、压缩或检查和代码相关的文本。
  • 把片段整理好再放进文档、工单、提交或交接材料。
  • 不切换工具,快速检查一个小 payload。

开发检查项

  • 压缩、混淆这类不可逆处理,先对副本操作。
  • 除非确认工具本地处理,不要粘贴密钥和敏感片段。
  • 转换后的代码上线前,仍要跑自己的测试或 lint。

下一步可以接着做

这些入口会把当前任务接到更完整的工具链里。

  1. 1 HTTP 状态码查询 HTTP 状态码查询,70+ 个全收录,带含义、常见原因、真实场景、怎么排查。 打开
  2. 2 DNS 记录解释器 DNS 记录解释器,18 种常见记录(A/AAAA/CNAME/MX/TXT/SRV...)含语法、真实例子、常见坑。 打开
  3. 3 IP 子网计算器 (CIDR) 输入一个 IPv4 CIDR,立刻得到网络地址、广播、可用主机范围、掩码、通配符、类别和子网划分,纯浏览器本地。 打开

真实使用场景

  • 在防火墙或安全组里放行正确的端口

    你在写云上的安全组规则,要放行 Web 应用和它的数据库。搜 https 确认是 443,搜 postgres 确认是 5432,只放行这两个入站。范围标签 提醒你数据库端口是注册端口,该面向私有子网而不是 0.0.0.0/0, 于是你把来源范围收紧,而不是对全世界开放。

  • 给 docker-compose 或 Kubernetes 端口映射贴标签

    你在 compose 文件里映射容器端口,一时记不清 Redis 是 6379 还是 6739。搜 redis,复制 6379,放心写映射。对一整套服务,逐个查一遍 (Kafka 9092、RabbitMQ 5672 加它的 15672 界面、Elasticsearch 9200),让文件里每个发布出去的端口都是真实默认值,谁也不撞谁。

  • 认出日志或 netstat 里的陌生端口

    一条连接日志显示有流量打到 11211 端口,你认不出来。在这里搜这个 数字,查到是 Memcached,读到它的 UDP 一侧被用于放大 DDoS 的提醒, 立刻知道它应该只绑 localhost。速查表把日志行里一个光秃秃的数字, 变成你能采取行动的信息。

  • 备考网络认证或面试

    准备 CompTIA Network+、Security+ 或系统岗面试,意味着要把默认端口 背得滚瓜烂熟。按知名端口范围筛选来刷 0-1023 的经典端口,按服务名 反向自测,再用那句话说明把每个端口绑到一个真实场景上,而不是死记 数字,这正是面试官会追着问的点。

常见踩坑

  • 以为同一个端口号在 TCP 和 UDP 上是一回事。它们是两套独立地址空间,53 TCP 和 53 UDP 可以跑不同服务。DNS 两者都用、各管各的,所以好几行标的是 TCP/UDP。

  • 从日志里看到端口号就认定跑的是标准服务。速查表给的是约定用途,任何东西都能绑任何端口。信它之前先用 ss -tulpn 或 netstat -ano 实地核一下。

  • 把数据库或缓存端口(3306、5432、6379、27017)暴露到公网的 0.0.0.0。这些默认认证很弱甚至没有认证,要绑到 localhost 或内网并加防火墙,否则你就加入了大规模被勒索者的长名单。

  • 记错知名端口的边界。知名端口到 1023 为止,不是 1024。1024 是第一个注册端口。这里差一个数,在认证考试和判断哪些端口要 root 才能绑时会把人坑了。

隐私说明

这个工具是一张编进页面的静态端口表。没有任何服务端调用,不扫描你的 机器,也不记录你搜了什么。唯一可能离开浏览器的是可选的分享 URL,它把 当前搜索词(例如 ?q=ssh)写进 query string,方便同事打开同一个筛选 视图。普通查询无所谓,但 query string 确实会进浏览器历史和服务器访问 日志,所以如果你搜了不想留痕的内容,手动复制结果比分享 URL 更稳妥。

常见问题

类似工具组合

做你这行的人, 还会一起用这些。

Made by Toolora · 100% client-side · Updated 2026-07-02