TCP/UDP 端口对照表,60+ 服务,按端口号或服务名搜索,一键复制,浏览器本地
- 本地处理
- 分类 开发运维
- 适合 格式化、校验、压缩或检查和代码相关的文本。
| 端口 | 协议 | 服务 |
|---|---|---|
| TCP | FTP 数据 — 主动模式 FTP 的文件传输通道。控制通道在 21,服务端用 20 回连客户端来推送文件字节。 知名端口 0-1023 | |
| TCP | 文件传输协议 — FTP 控制通道:登录、列目录、传输命令。明文传输,不套 FTPS 的话凭据是裸跑的。 知名端口 0-1023 | |
| TCP | 安全外壳 — 加密的远程登录与命令执行。也承载 SCP、SFTP 文件传输和 git over ssh。任何 ssh user@host 默认打这里。 知名端口 0-1023 | |
| TCP | Telnet — 老式明文远程终端。包括密码在内全是明文,几乎处处被 SSH 取代。 知名端口 0-1023 | |
| TCP | 简单邮件传输协议 — 服务器之间转发邮件。很多家宽 ISP 封禁出站 25 端口反垃圾邮件,所以客户端改用 587 投递。 知名端口 0-1023 | |
| TCP/UDP | 域名系统 — 域名解析。普通查询走 UDP,大响应和区域传输走 TCP。互联网上每一次域名查询都从这里开始。 知名端口 0-1023 | |
| UDP | DHCP 服务端 — 自动分配 IP 地址的服务端。客户端从 68 广播,服务端在 67 应答。 知名端口 0-1023 | |
| UDP | DHCP 客户端 — DHCP 的客户端一侧。开机的机器在这里收租约,拿到 IP、网关和 DNS。 知名端口 0-1023 | |
| UDP | 简单文件传输协议 — 极简、无认证的 UDP 文件传输。用于 PXE 网络启动、给路由器和交换机刷固件。 知名端口 0-1023 | |
| TCP | 超文本传输协议 — 未加密的 Web 流量。如今多数公开站点把 80 重定向到 443;它开着主要就是为了做这一跳到 HTTPS。 知名端口 0-1023 | |
| TCP | 邮局协议第 3 版 — 把邮件从服务器下载下来,传统上下完即删。大多被把邮件留在服务器上的 IMAP 取代。 知名端口 0-1023 | |
| UDP | 网络时间协议 — 时钟同步。时钟漂了会让 TLS 证书校验和 TOTP 双因子验证码失效,所以 NTP 悄悄地很关键。 知名端口 0-1023 | |
| TCP | 互联网邮件访问协议 — 读取邮件但把邮件留在服务器上,在多台设备间同步文件夹和已读状态。加密版 IMAPS 在 993。 知名端口 0-1023 | |
| UDP | 简单网络管理协议 — 轮询交换机、路由器、打印机的指标,比如接口计数和 CPU 负载。告警 trap 发到管理端的 162。 知名端口 0-1023 | |
| UDP | SNMP 告警 — SNMP 的告警通道:设备主动把 trap 通知推给管理站,不用等被轮询。 知名端口 0-1023 | |
| TCP | 轻量目录访问协议 — 目录查询与认证,是 Active Directory 和企业单点登录的骨架。TLS 版 LDAPS 在 636。 知名端口 0-1023 | |
| TCP | TLS 加密的 HTTP — 加密的 Web 流量。现代站点的默认端口,HTTP/2 和 HTTP/3(走 QUIC/UDP)也在这里协商。互联网上开得最多的端口。 知名端口 0-1023 | |
| TCP | SMB / 微软目录服务 — Windows 文件与打印共享。勒索软件常见入口(EternalBlue),绝不该暴露到公网。 知名端口 0-1023 | |
| TCP | TLS 加密的 SMTP — 从第一个字节就套隐式 TLS 的邮件投递。在 587 加 STARTTLS 之后又流行回来,因为它一上来就全程加密、更省事。 知名端口 0-1023 | |
| UDP | 系统日志 — 经典的 UNIX 日志投送协议。网络设备和服务器把日志行流到中央收集器,通常走 UDP。 知名端口 0-1023 | |
| TCP | 邮件投递(STARTTLS) — 邮件客户端投递外发邮件的现代端口,通过 STARTTLS 升级到 TLS。应用发信用它,不是 25。 知名端口 0-1023 | |
| TCP | TLS 加密的 LDAP — LDAP 目录访问的加密形态。用凭据绑定时必须用它,免得凭据在链路上被抓包。 知名端口 0-1023 | |
| TCP/UDP | TLS / QUIC 加密的 DNS — 加密 DNS,让解析商和 ISP 看不到你的明文查询。TCP 走 DoT,UDP 走更新的 DNS over QUIC。 知名端口 0-1023 | |
| TCP | rsync 守护进程 — rsync 原生守护进程协议,用于快速增量文件同步和镜像,区别于在 22 上把 rsync 套进 SSH 隧道。 知名端口 0-1023 | |
| TCP | FTPS 数据 — 套了隐式 TLS 的 FTP 数据通道。和 990 控制通道配对,给老式文件传输加密。 知名端口 0-1023 | |
| TCP | FTPS 控制 — 一连上就套隐式 TLS 的 FTP 控制通道。把 21 上明文 FTP 裸发的凭据和命令加密。 知名端口 0-1023 | |
| TCP | TLS 加密的 IMAP — 加密的 IMAP。如今邮件应用安全读信实际连的就是它;裸 143 已很少直接用。 知名端口 0-1023 | |
| TCP | TLS 加密的 POP3 — 通过 TLS 下载邮件的加密 POP3。明文 110 的安全对应版本。 知名端口 0-1023 | |
| TCP | SOCKS 代理 — 通用代理,转发任意 TCP(和 UDP)连接,用于隧道、翻墙和 ssh -D 动态代理。 注册端口 1024-49151 | |
| TCP | 微软 SQL Server — 微软 SQL Server 的默认监听端口。应放在防火墙后,暴露它会招来暴力破解和注入扫描。 注册端口 1024-49151 | |
| TCP | Oracle 数据库监听 — Oracle 的 TNS 监听器,负责把客户端连接调度到 Oracle 数据库实例。 注册端口 1024-49151 | |
| TCP | PPTP 虚拟专网 — 老式微软 VPN 协议。加密已被攻破、不再推荐;现代部署改用 WireGuard 或 OpenVPN。 注册端口 1024-49151 | |
| TCP/UDP | 网络文件系统 — UNIX 网络文件共享,把远程目录挂载得像本地一样。集群和家用 NAS 里很常见。 注册端口 1024-49151 | |
| TCP | Docker API(明文) — 未加密的 Docker 守护进程 REST API。谁连上谁就拿到宿主机 root,绝不能在不开 2376 上 TLS 的情况下暴露。 注册端口 1024-49151 | |
| TCP | Docker API(TLS) — 带双向证书认证、TLS 保护的 Docker 守护进程 API。把 Docker 暴露给远程客户端的唯一安全方式。 注册端口 1024-49151 | |
| TCP | etcd 客户端 API — etcd 的客户端 API,etcd 是 Kubernetes 背后的分布式键值存储。etcd 节点间的对等流量走 2380。 注册端口 1024-49151 | |
| TCP | 开发服务器 / Grafana — 本地开发服务器(Node、Next.js、Rails)和 Grafana 仪表盘的事实默认端口。并非 IANA 分配,只是约定俗成。 注册端口 1024-49151 | |
| TCP | MySQL / MariaDB — MySQL 和 MariaDB 的默认端口。应用代码连这里;请绑到 localhost 或内网,而不是 0.0.0.0。 注册端口 1024-49151 | |
| TCP | 远程桌面协议 — Windows 图形化远程桌面。暴力破解和勒索软件的头号目标,请放到 VPN 后面而不是直接面向公网。 注册端口 1024-49151 | |
| TCP/UDP | 会话发起协议 — 建立和拆除 VoIP 通话与视频会话。加密版 SIPS 在 5061。 注册端口 1024-49151 | |
| TCP | PostgreSQL — PostgreSQL 的默认端口。和任何数据库端口一样,别放到公网,用 SSL 加 host-based 认证。 注册端口 1024-49151 | |
| TCP | AMQP / RabbitMQ — 高级消息队列协议,RabbitMQ broker 的默认端口。管理 Web 界面在另一个端口 15672。 注册端口 1024-49151 | |
| TCP | 虚拟网络计算 — 跨平台图形化远程控制。显示 :0 是 5900,:1 是 5901,以此类推。请套 SSH 隧道,别裸暴露。 注册端口 1024-49151 | |
| TCP | WinRM(HTTP) — 走 HTTP 的 Windows 远程管理,PowerShell Remoting 和 Ansible 用它操控 Windows 主机。HTTPS 版是 5986。 注册端口 1024-49151 | |
| TCP | Redis — Redis 的默认端口。Redis 默认无认证,暴露的 6379 是经典的数据泄露和挖矿入口。 注册端口 1024-49151 | |
| TCP | Kubernetes API Server — Kubernetes 控制平面的 HTTPS 端点,kubectl 和每个控制器都连它。要用强 RBAC 守好。 注册端口 1024-49151 | |
| TCP | 互联网中继聊天 — 经典的实时文字聊天协议,开源社区仍在用。TLS 加密的 IRC 一般跑在 6697。 注册端口 1024-49151 | |
| TCP | HTTP 备用 / 开发 — 本地开发服务器和 Python http.server 常用的备用 HTTP 端口。属约定,非 IANA 为网页浏览分配。 注册端口 1024-49151 | |
| TCP | HTTP 备用 / 代理 — 最常见的备用 HTTP 端口:反向代理后面的应用服务器(Tomcat、Jenkins、很多容器)和正向代理都监听这里。 注册端口 1024-49151 | |
| TCP | HTTPS 备用 — 管理控制台和应用服务器(Tomcat SSL、Kubernetes 仪表盘)常用的备用 HTTPS 端口,这些东西不该占 443。 注册端口 1024-49151 | |
| TCP | InfluxDB HTTP API — InfluxDB 的 HTTP API 和写入端点,这个时序数据库常和 Grafana 搭配做监控仪表盘。 注册端口 1024-49151 | |
| TCP | PHP-FPM / SonarQube — 被大量复用的端口:PHP-FPM FastCGI、MinIO/SonarQube 控制台、Portainer 都默认用它,所以很容易撞端口。 注册端口 1024-49151 | |
| TCP | Prometheus — Prometheus 监控服务器的 Web 界面和查询 API。它从目标抓指标,目标通常在 9100、9091 等端口暴露。 注册端口 1024-49151 | |
| TCP | Apache Kafka — Apache Kafka 的默认 broker 端口。生产者和消费者连这里来发布和订阅事件流。 注册端口 1024-49151 | |
| TCP | Elasticsearch HTTP — Elasticsearch / OpenSearch 的 REST API。节点间传输走 9300。无认证、开放的 9200 泄露过大量数据库。 注册端口 1024-49151 | |
| TCP/UDP | Memcached — 内存缓存,自身无认证。它的 UDP 一侧被用于超大规模放大 DDoS,所以请只绑 localhost。 注册端口 1024-49151 | |
| TCP | RabbitMQ 管理界面 — RabbitMQ 的 Web 管理仪表盘,和 5672 上的 AMQP 消息端口分开。用来查看队列和连接。 注册端口 1024-49151 | |
| TCP | Minecraft 服务器 — Java 版 Minecraft 服务器的默认端口。朋友连你 IP 的这个端口加入世界。 注册端口 1024-49151 | |
| TCP | MongoDB — MongoDB 的默认端口。早期版本无认证绑到 0.0.0.0,引发过著名的大规模勒索事件 —— 请绑到内网。 注册端口 1024-49151 | |
| TCP/UDP | Source 引擎游戏 — Valve Source 引擎游戏服务器(反恐精英、军团要塞 2)的默认端口。UDP 跑游戏,TCP 跑可选的 RCON 控制台。 注册端口 1024-49151 | |
| UDP | WireGuard 虚拟专网 — WireGuard 的默认 UDP 端口,WireGuard 是现代轻量级 VPN。它没有监听的 TCP 端口,按设计全走 UDP。 动态端口 49152-65535 |
这个工具能做什么
一张能搜的常用网络端口速查表,收的都是你真会碰到的端口。输入端口号 (22、443、3306)或服务名(ssh、https、redis),表格立刻筛出匹配行。 每一行给出端口号、传输协议(TCP、UDP 或两者)、服务名、一句话说清 这里跑的是什么,以及它所属的 IANA 范围:知名端口(0-1023)、注册端口 (1024-49151)、动态端口(49152-65535)。覆盖 60+ 个开发和运维天天 打交道的服务:FTP 20/21、SSH 22、Telnet 23、SMTP 25、DNS 53、 HTTP 80、POP3 110、IMAP 143、HTTPS 443、MySQL 3306、PostgreSQL 5432、 Redis 6379、MongoDB 27017、RDP 3389、8080 代理端口、AMQP 5672、 Elasticsearch 9200 等等。点任意端口号或服务名即可复制。整张表是编进 页面的静态数据,不上传、不调 API、不记录,搜索词还会写进 URL,筛好的 视图可以直接分享。用它来记防火墙要放行哪个端口、给 docker-compose 的 端口映射贴标签,或者认出日志里某个陌生端口。
工具细节
- 输入
- 表单输入
- 页面会根据工具类型展示文本框、数值控件、文件选择或结构化输入。
- 输出
- 即时结果 + 复制
- 结果区优先给出可操作结果,支持项会显示复制、下载或可视化预览。
- 隐私
- 浏览器本地处理
- 主工具逻辑未发现外部 API 调用,输入通常留在当前标签页内处理。
- 保存 / 分享
- 可分享链接状态
- 关键设置会进入 URL,复制链接后别人能复现同一组参数。
- 性能预算
- 首屏 JS ≤ 12 KB
- 没有声明 WASM 依赖,适合快速打开和移动端使用。
- 适用场景
- 开发运维 · 程序员
- 分类和职业标签用于推荐相关工具、组织内链,并帮助用户快速判断是否适合当前任务。
怎么用
-
1. 输入
把内容粘贴或拖入工具面板。
-
2. 处理
点击按钮,在浏览器内本地处理,文件不上传。
-
3. 复制 / 下载
一键复制结果或下载到本地。
常用端口速查表 适合怎么用
适合穿插在写代码、查问题、做 Review、上线前的小任务里。
适合开发场景
- 格式化、校验、压缩或检查和代码相关的文本。
- 把片段整理好再放进文档、工单、提交或交接材料。
- 不切换工具,快速检查一个小 payload。
开发检查项
- 压缩、混淆这类不可逆处理,先对副本操作。
- 除非确认工具本地处理,不要粘贴密钥和敏感片段。
- 转换后的代码上线前,仍要跑自己的测试或 lint。
下一步可以接着做
这些入口会把当前任务接到更完整的工具链里。
真实使用场景
在防火墙或安全组里放行正确的端口
你在写云上的安全组规则,要放行 Web 应用和它的数据库。搜 https 确认是 443,搜 postgres 确认是 5432,只放行这两个入站。范围标签 提醒你数据库端口是注册端口,该面向私有子网而不是 0.0.0.0/0, 于是你把来源范围收紧,而不是对全世界开放。
给 docker-compose 或 Kubernetes 端口映射贴标签
你在 compose 文件里映射容器端口,一时记不清 Redis 是 6379 还是 6739。搜 redis,复制 6379,放心写映射。对一整套服务,逐个查一遍 (Kafka 9092、RabbitMQ 5672 加它的 15672 界面、Elasticsearch 9200),让文件里每个发布出去的端口都是真实默认值,谁也不撞谁。
认出日志或 netstat 里的陌生端口
一条连接日志显示有流量打到 11211 端口,你认不出来。在这里搜这个 数字,查到是 Memcached,读到它的 UDP 一侧被用于放大 DDoS 的提醒, 立刻知道它应该只绑 localhost。速查表把日志行里一个光秃秃的数字, 变成你能采取行动的信息。
备考网络认证或面试
准备 CompTIA Network+、Security+ 或系统岗面试,意味着要把默认端口 背得滚瓜烂熟。按知名端口范围筛选来刷 0-1023 的经典端口,按服务名 反向自测,再用那句话说明把每个端口绑到一个真实场景上,而不是死记 数字,这正是面试官会追着问的点。
常见踩坑
以为同一个端口号在 TCP 和 UDP 上是一回事。它们是两套独立地址空间,53 TCP 和 53 UDP 可以跑不同服务。DNS 两者都用、各管各的,所以好几行标的是 TCP/UDP。
从日志里看到端口号就认定跑的是标准服务。速查表给的是约定用途,任何东西都能绑任何端口。信它之前先用 ss -tulpn 或 netstat -ano 实地核一下。
把数据库或缓存端口(3306、5432、6379、27017)暴露到公网的 0.0.0.0。这些默认认证很弱甚至没有认证,要绑到 localhost 或内网并加防火墙,否则你就加入了大规模被勒索者的长名单。
记错知名端口的边界。知名端口到 1023 为止,不是 1024。1024 是第一个注册端口。这里差一个数,在认证考试和判断哪些端口要 root 才能绑时会把人坑了。
隐私说明
这个工具是一张编进页面的静态端口表。没有任何服务端调用,不扫描你的 机器,也不记录你搜了什么。唯一可能离开浏览器的是可选的分享 URL,它把 当前搜索词(例如 ?q=ssh)写进 query string,方便同事打开同一个筛选 视图。普通查询无所谓,但 query string 确实会进浏览器历史和服务器访问 日志,所以如果你搜了不想留痕的内容,手动复制结果比分享 URL 更稳妥。
常见问题
类似工具组合
做你这行的人, 还会一起用这些。