TCP/UDP 端口对照表,60+ 服务,按端口号或服务名搜索,一键复制,浏览器本地
- 本地处理
- 分类 开发运维
- 适合 格式化、校验、压缩或检查和代码相关的文本。
| 端口 | 协议 | 服务 |
|---|---|---|
| TCP | FTP 数据 — 主动模式 FTP 的文件传输通道。控制通道在 21,服务端用 20 回连客户端来推送文件字节。 知名端口 0-1023 | |
| TCP | 文件传输协议 — FTP 控制通道:登录、列目录、传输命令。明文传输,不套 FTPS 的话凭据是裸跑的。 知名端口 0-1023 | |
| TCP | 安全外壳 — 加密的远程登录与命令执行。也承载 SCP、SFTP 文件传输和 git over ssh。任何 ssh user@host 默认打这里。 知名端口 0-1023 | |
| TCP | Telnet — 老式明文远程终端。包括密码在内全是明文,几乎处处被 SSH 取代。 知名端口 0-1023 | |
| TCP | 简单邮件传输协议 — 服务器之间转发邮件。很多家宽 ISP 封禁出站 25 端口反垃圾邮件,所以客户端改用 587 投递。 知名端口 0-1023 | |
| TCP/UDP | 域名系统 — 域名解析。普通查询走 UDP,大响应和区域传输走 TCP。互联网上每一次域名查询都从这里开始。 知名端口 0-1023 | |
| UDP | DHCP 服务端 — 自动分配 IP 地址的服务端。客户端从 68 广播,服务端在 67 应答。 知名端口 0-1023 | |
| UDP | DHCP 客户端 — DHCP 的客户端一侧。开机的机器在这里收租约,拿到 IP、网关和 DNS。 知名端口 0-1023 | |
| UDP | 简单文件传输协议 — 极简、无认证的 UDP 文件传输。用于 PXE 网络启动、给路由器和交换机刷固件。 知名端口 0-1023 | |
| TCP | 超文本传输协议 — 未加密的 Web 流量。如今多数公开站点把 80 重定向到 443;它开着主要就是为了做这一跳到 HTTPS。 知名端口 0-1023 | |
| TCP | 邮局协议第 3 版 — 把邮件从服务器下载下来,传统上下完即删。大多被把邮件留在服务器上的 IMAP 取代。 知名端口 0-1023 | |
| UDP | 网络时间协议 — 时钟同步。时钟漂了会让 TLS 证书校验和 TOTP 双因子验证码失效,所以 NTP 悄悄地很关键。 知名端口 0-1023 | |
| TCP | 互联网邮件访问协议 — 读取邮件但把邮件留在服务器上,在多台设备间同步文件夹和已读状态。加密版 IMAPS 在 993。 知名端口 0-1023 | |
| UDP | 简单网络管理协议 — 轮询交换机、路由器、打印机的指标,比如接口计数和 CPU 负载。告警 trap 发到管理端的 162。 知名端口 0-1023 | |
| UDP | SNMP 告警 — SNMP 的告警通道:设备主动把 trap 通知推给管理站,不用等被轮询。 知名端口 0-1023 | |
| TCP | 轻量目录访问协议 — 目录查询与认证,是 Active Directory 和企业单点登录的骨架。TLS 版 LDAPS 在 636。 知名端口 0-1023 | |
| TCP | TLS 加密的 HTTP — 加密的 Web 流量。现代站点的默认端口,HTTP/2 和 HTTP/3(走 QUIC/UDP)也在这里协商。互联网上开得最多的端口。 知名端口 0-1023 | |
| TCP | SMB / 微软目录服务 — Windows 文件与打印共享。勒索软件常见入口(EternalBlue),绝不该暴露到公网。 知名端口 0-1023 | |
| TCP | TLS 加密的 SMTP — 从第一个字节就套隐式 TLS 的邮件投递。在 587 加 STARTTLS 之后又流行回来,因为它一上来就全程加密、更省事。 知名端口 0-1023 | |
| UDP | 系统日志 — 经典的 UNIX 日志投送协议。网络设备和服务器把日志行流到中央收集器,通常走 UDP。 知名端口 0-1023 | |
| TCP | 邮件投递(STARTTLS) — 邮件客户端投递外发邮件的现代端口,通过 STARTTLS 升级到 TLS。应用发信用它,不是 25。 知名端口 0-1023 | |
| TCP | TLS 加密的 LDAP — LDAP 目录访问的加密形态。用凭据绑定时必须用它,免得凭据在链路上被抓包。 知名端口 0-1023 | |
| TCP/UDP | TLS / QUIC 加密的 DNS — 加密 DNS,让解析商和 ISP 看不到你的明文查询。TCP 走 DoT,UDP 走更新的 DNS over QUIC。 知名端口 0-1023 | |
| TCP | rsync 守护进程 — rsync 原生守护进程协议,用于快速增量文件同步和镜像,区别于在 22 上把 rsync 套进 SSH 隧道。 知名端口 0-1023 | |
| TCP | FTPS 数据 — 套了隐式 TLS 的 FTP 数据通道。和 990 控制通道配对,给老式文件传输加密。 知名端口 0-1023 | |
| TCP | FTPS 控制 — 一连上就套隐式 TLS 的 FTP 控制通道。把 21 上明文 FTP 裸发的凭据和命令加密。 知名端口 0-1023 | |
| TCP | TLS 加密的 IMAP — 加密的 IMAP。如今邮件应用安全读信实际连的就是它;裸 143 已很少直接用。 知名端口 0-1023 | |
| TCP | TLS 加密的 POP3 — 通过 TLS 下载邮件的加密 POP3。明文 110 的安全对应版本。 知名端口 0-1023 | |
| TCP | SOCKS 代理 — 通用代理,转发任意 TCP(和 UDP)连接,用于隧道、翻墙和 ssh -D 动态代理。 注册端口 1024-49151 | |
| TCP | 微软 SQL Server — 微软 SQL Server 的默认监听端口。应放在防火墙后,暴露它会招来暴力破解和注入扫描。 注册端口 1024-49151 | |
| TCP | Oracle 数据库监听 — Oracle 的 TNS 监听器,负责把客户端连接调度到 Oracle 数据库实例。 注册端口 1024-49151 | |
| TCP | PPTP 虚拟专网 — 老式微软 VPN 协议。加密已被攻破、不再推荐;现代部署改用 WireGuard 或 OpenVPN。 注册端口 1024-49151 | |
| TCP/UDP | 网络文件系统 — UNIX 网络文件共享,把远程目录挂载得像本地一样。集群和家用 NAS 里很常见。 注册端口 1024-49151 | |
| TCP | Docker API(明文) — 未加密的 Docker 守护进程 REST API。谁连上谁就拿到宿主机 root,绝不能在不开 2376 上 TLS 的情况下暴露。 注册端口 1024-49151 | |
| TCP | Docker API(TLS) — 带双向证书认证、TLS 保护的 Docker 守护进程 API。把 Docker 暴露给远程客户端的唯一安全方式。 注册端口 1024-49151 | |
| TCP | etcd 客户端 API — etcd 的客户端 API,etcd 是 Kubernetes 背后的分布式键值存储。etcd 节点间的对等流量走 2380。 注册端口 1024-49151 | |
| TCP | 开发服务器 / Grafana — 本地开发服务器(Node、Next.js、Rails)和 Grafana 仪表盘的事实默认端口。并非 IANA 分配,只是约定俗成。 注册端口 1024-49151 | |
| TCP | MySQL / MariaDB — MySQL 和 MariaDB 的默认端口。应用代码连这里;请绑到 localhost 或内网,而不是 0.0.0.0。 注册端口 1024-49151 | |
| TCP | 远程桌面协议 — Windows 图形化远程桌面。暴力破解和勒索软件的头号目标,请放到 VPN 后面而不是直接面向公网。 注册端口 1024-49151 | |
| TCP/UDP | 会话发起协议 — 建立和拆除 VoIP 通话与视频会话。加密版 SIPS 在 5061。 注册端口 1024-49151 | |
| TCP | PostgreSQL — PostgreSQL 的默认端口。和任何数据库端口一样,别放到公网,用 SSL 加 host-based 认证。 注册端口 1024-49151 | |
| TCP | AMQP / RabbitMQ — 高级消息队列协议,RabbitMQ broker 的默认端口。管理 Web 界面在另一个端口 15672。 注册端口 1024-49151 | |
| TCP | 虚拟网络计算 — 跨平台图形化远程控制。显示 :0 是 5900,:1 是 5901,以此类推。请套 SSH 隧道,别裸暴露。 注册端口 1024-49151 | |
| TCP | WinRM(HTTP) — 走 HTTP 的 Windows 远程管理,PowerShell Remoting 和 Ansible 用它操控 Windows 主机。HTTPS 版是 5986。 注册端口 1024-49151 | |
| TCP | Redis — Redis 的默认端口。Redis 默认无认证,暴露的 6379 是经典的数据泄露和挖矿入口。 注册端口 1024-49151 | |
| TCP | Kubernetes API Server — Kubernetes 控制平面的 HTTPS 端点,kubectl 和每个控制器都连它。要用强 RBAC 守好。 注册端口 1024-49151 | |
| TCP | 互联网中继聊天 — 经典的实时文字聊天协议,开源社区仍在用。TLS 加密的 IRC 一般跑在 6697。 注册端口 1024-49151 | |
| TCP | HTTP 备用 / 开发 — 本地开发服务器和 Python http.server 常用的备用 HTTP 端口。属约定,非 IANA 为网页浏览分配。 注册端口 1024-49151 | |
| TCP | HTTP 备用 / 代理 — 最常见的备用 HTTP 端口:反向代理后面的应用服务器(Tomcat、Jenkins、很多容器)和正向代理都监听这里。 注册端口 1024-49151 | |
| TCP | HTTPS 备用 — 管理控制台和应用服务器(Tomcat SSL、Kubernetes 仪表盘)常用的备用 HTTPS 端口,这些东西不该占 443。 注册端口 1024-49151 | |
| TCP | InfluxDB HTTP API — InfluxDB 的 HTTP API 和写入端点,这个时序数据库常和 Grafana 搭配做监控仪表盘。 注册端口 1024-49151 | |
| TCP | PHP-FPM / SonarQube — 被大量复用的端口:PHP-FPM FastCGI、MinIO/SonarQube 控制台、Portainer 都默认用它,所以很容易撞端口。 注册端口 1024-49151 | |
| TCP | Prometheus — Prometheus 监控服务器的 Web 界面和查询 API。它从目标抓指标,目标通常在 9100、9091 等端口暴露。 注册端口 1024-49151 | |
| TCP | Apache Kafka — Apache Kafka 的默认 broker 端口。生产者和消费者连这里来发布和订阅事件流。 注册端口 1024-49151 | |
| TCP | Elasticsearch HTTP — Elasticsearch / OpenSearch 的 REST API。节点间传输走 9300。无认证、开放的 9200 泄露过大量数据库。 注册端口 1024-49151 | |
| TCP/UDP | Memcached — 内存缓存,自身无认证。它的 UDP 一侧被用于超大规模放大 DDoS,所以请只绑 localhost。 注册端口 1024-49151 | |
| TCP | RabbitMQ 管理界面 — RabbitMQ 的 Web 管理仪表盘,和 5672 上的 AMQP 消息端口分开。用来查看队列和连接。 注册端口 1024-49151 | |
| TCP | Minecraft 服务器 — Java 版 Minecraft 服务器的默认端口。朋友连你 IP 的这个端口加入世界。 注册端口 1024-49151 | |
| TCP | MongoDB — MongoDB 的默认端口。早期版本无认证绑到 0.0.0.0,引发过著名的大规模勒索事件,请绑到内网。 注册端口 1024-49151 | |
| TCP/UDP | Source 引擎游戏 — Valve Source 引擎游戏服务器(反恐精英、军团要塞 2)的默认端口。UDP 跑游戏,TCP 跑可选的 RCON 控制台。 注册端口 1024-49151 | |
| UDP | WireGuard 虚拟专网 — WireGuard 的默认 UDP 端口,WireGuard 是现代轻量级 VPN。它没有监听的 TCP 端口,按设计全走 UDP。 动态端口 49152-65535 | |
| TCP/UDP | Echo 回显协议 — 把收到的字节原样弹回的诊断服务。如今几乎都关掉了,因为它能被当作 UDP 放大反射器滥用。 知名端口 0-1023 | |
| TCP/UDP | 字符发生器 — 老式测试服务,会吐出一串字符。和 echo 一样,它的 UDP 形态是经典的 DDoS 放大入口,务必关闭。 知名端口 0-1023 | |
| TCP/UDP | 时间协议(RFC 868) — 老式时钟服务,以 32 位数返回自 1900 年起的秒数。被 123 端口的 NTP 取代,后者精度高得多。 知名端口 0-1023 | |
| TCP | WHOIS 域名查询 — 查询域名或 IP 段的注册记录:注册商、注册人和域名服务器。whois 命令行工具直接连这里。 知名端口 0-1023 | |
| TCP/UDP | Kerberos 认证 — 票据授予认证协议,是 Active Directory 和许多企业单点登录的核心。 知名端口 0-1023 | |
| TCP/UDP | ONC RPC 端口映射 — 端口映射器,告诉客户端 NFS 等 RPC 服务落在哪些动态端口上。暴露它会泄露你的内部服务清单。 知名端口 0-1023 | |
| TCP | 网络新闻传输协议 — 在服务器之间以及向阅读器投送 Usenet 新闻组文章。如今基本是历史遗存,但互联网某些角落仍在用。 知名端口 0-1023 | |
| UDP | NetBIOS 名称服务 — 局域网里老式的 Windows 名称解析。它会泄露主机名、是侦察目标,请在网络边界拦掉。 知名端口 0-1023 | |
| TCP | NetBIOS 会话 — Windows 文件共享在 SMB 转到 445 之前的老会话通道。老主机上常还开着,是常见扫描目标。 知名端口 0-1023 | |
| TCP | 边界网关协议 — 在自治系统之间交换路由表的协议,实质上把整个互联网黏合在一起。 知名端口 0-1023 | |
| TCP | IRC(IANA 分配) — IANA 为互联网中继聊天分配的端口。实践中多数网络改听 6667,194 很少使用。 知名端口 0-1023 | |
| TCP/UDP | 服务定位协议 — VMware ESXi 和部分 NAS 设备用的发现协议。暴露的 SLP 被用于巨型 DDoS 放大,请用防火墙挡住。 知名端口 0-1023 | |
| UDP | IPsec IKE 密钥交换 — IPsec VPN 的密钥交换阶段。它协商隧道;加密载荷随后走 ESP,或在 NAT 后面走 UDP 4500。 知名端口 0-1023 | |
| TCP | Kerberos rlogin — 老式 BSD rlogin 远程 shell 的 Kerberos 认证版。已过时,处处被 SSH 取代。 知名端口 0-1023 | |
| TCP | Apple 文件协议 — macOS 原生的网络文件共享协议,网络版 Time Machine 用它。苹果现在偏向 SMB,但老 NAS 上 AFP 仍在。 知名端口 0-1023 | |
| TCP | 互联网打印协议 / CUPS — Linux 和 macOS 上 CUPS 背后的互联网打印协议。它既提交打印任务,也提供打印机管理 Web 界面。 知名端口 0-1023 | |
| UDP | OpenVPN — OpenVPN 的默认端口,这是历史悠久的 TLS VPN。默认走 UDP 求快;也能跑在 TCP 443 上以穿过防火墙。 注册端口 1024-49151 | |
| UDP | RADIUS 认证 — VPN、Wi-Fi(WPA2 企业版)和网络设备的集中式认证。计费走相邻的 1813。 注册端口 1024-49151 | |
| TCP | MQTT — 主导物联网消息的轻量发布订阅协议。默认明文;TLS 版监听 8883。 注册端口 1024-49151 | |
| TCP | Apache ZooKeeper — ZooKeeper 的客户端端口,老版 Kafka 和 Hadoop 集群靠它做选主和配置协调。 注册端口 1024-49151 | |
| TCP/UDP | Oracle 数据库(非 TLS) — IANA 注册的无 SSL Oracle 数据库端口。TLS 版是 2484;不少安装仍默认用老的 1521。 注册端口 1024-49151 | |
| TCP | iSCSI 目标 — 基于 IP 的块存储:SAN 把裸盘暴露出来,主机当本地盘挂载。请放在专用存储网络,绝不公开。 注册端口 1024-49151 | |
| TCP/UDP | STUN / TURN — WebRTC 和 VoIP 的 NAT 穿透助手。STUN 发现你的公网地址;直连不通时 TURN 中转媒体流。 注册端口 1024-49151 | |
| UDP | IPsec NAT 穿透 — 把 IPsec ESP 包套进 UDP,让 VPN 能穿过 NAT 网关。与 500 上的 IKE 配合,完成隧道建立。 注册端口 1024-49151 | |
| UDP | 组播 DNS / Bonjour — Apple Bonjour 和 Avahi 背后的零配置本地名称解析。.local 主机名以及 AirPlay、Chromecast 的发现都靠它。 注册端口 1024-49151 | |
| TCP | Kibana — Kibana 的 Web 仪表盘,它是 Elastic 技术栈的可视化前端,查询 9200 上的 Elasticsearch。 注册端口 1024-49151 | |
| TCP | Nagios NRPE — Nagios 远程插件执行器,让 Nagios 服务器在远程主机上跑检查脚本来采集监控数据。 注册端口 1024-49151 | |
| TCP | WinRM(HTTPS) — 走 HTTPS 的 Windows 远程管理,是 5985 上明文 WinRM 的加密对应版。PowerShell Remoting 和 Ansible 首选它。 注册端口 1024-49151 | |
| TCP | Amazon Redshift — Amazon Redshift 这个托管数据仓库的默认端口。它讲 PostgreSQL 的线协议,但默认是 5439 而非 5432。 注册端口 1024-49151 | |
| TCP | TLS 加密的 Redis — 启用 TLS 的 Redis 监听端口的常见约定,与 6379 上的明文默认端口分开,好让两者并存。 注册端口 1024-49151 | |
| TCP | Cassandra 节点间通信 — Apache Cassandra 的节点间集群通信端口。客户端另走 9042;TLS 节点间流量走 7001。 注册端口 1024-49151 | |
| TCP | Cassandra CQL — Apache Cassandra 和 ScyllaDB 的原生 CQL 客户端端口。应用驱动连这里读写行数据。 注册端口 1024-49151 | |
| TCP | Elasticsearch 节点传输 — Elasticsearch / OpenSearch 集群的二进制节点间传输,区别于 9200 上的 REST API。仅供内部流量。 注册端口 1024-49151 | |
| TCP | CockroachDB — CockroachDB 这个分布式 SQL 数据库的默认 SQL 客户端端口。它讲 PostgreSQL 线协议,psql 能直接连。 注册端口 1024-49151 | |
| TCP | RethinkDB 客户端 — RethinkDB 的客户端驱动端口。它的 Web 管理界面单独跑在 8080,集群内端口是 29015。 注册端口 1024-49151 | |
| TCP | Apache Spark Master — Spark 独立部署中,worker 和 spark-submit 作业向 master 注册用的集群管理端口。Web 界面在 8080。 注册端口 1024-49151 | |
| TCP | NATS 消息系统 — NATS 的客户端端口,NATS 是高吞吐的云原生消息系统。它的 HTTP 监控端点单独跑在 8222。 注册端口 1024-49151 | |
| TCP | ActiveMQ(OpenWire) — Apache ActiveMQ 的默认 OpenWire broker 端口。Web 控制台在 8161,STOMP 客户端用 61613。 动态端口 49152-65535 | |
| TCP | Hugo 开发服务器 — Hugo 静态站点生成器开发服务器(带实时刷新)的默认端口。属约定,非 IANA 分配。 注册端口 1024-49151 | |
| TCP | Jekyll / Phoenix 开发 — 常见的本地开发服务器端口:Jekyll 在此提供预览,Elixir Phoenix 也默认用它。属约定而非分配。 注册端口 1024-49151 | |
| TCP | Angular CLI 开发服务器 — ng serve(Angular CLI 开发服务器)的默认端口。属约定,用 --port 即可改。 注册端口 1024-49151 | |
| TCP | Vite 开发服务器 — Vite 开发服务器的默认端口,现代 Vue、React、Svelte 项目都用它。被占用时 Vite 会顺延到下一个空闲端口。 注册端口 1024-49151 | |
| TCP | Jupyter Notebook — Jupyter Notebook 和 JupyterLab 的默认端口。默认有 token 保护;别裸暴露到公网。 注册端口 1024-49151 | |
| TCP | Expo 开发服务器 — React Native 项目里 Expo 开发服务器的默认端口。Metro 打包器与它并行运行。 注册端口 1024-49151 | |
| TCP | etcd 节点间通信 — etcd 节点之间复制和选主用的对等端口,区别于 2379 上的客户端 API。仅供集群内部流量。 注册端口 1024-49151 | |
| TCP | HashiCorp Vault — HashiCorp Vault 这个密钥管理器的 HTTP API 和 UI 端口。务必套 TLS,因为它经手你最敏感的凭据。 注册端口 1024-49151 | |
| TCP | HashiCorp Consul — HashiCorp Consul 用于服务发现和健康检查的 HTTP API 与 Web UI。DNS 接口在 8600 应答。 注册端口 1024-49151 | |
| TCP | Prometheus Alertmanager — 接收 9090 上 Prometheus 告警的 Alertmanager,经分组和静默后把告警转发到邮件、Slack 或 PagerDuty。 注册端口 1024-49151 | |
| TCP | Prometheus Node Exporter — Prometheus node exporter 暴露主机指标(CPU、内存、磁盘)的默认端口,供 Prometheus 服务器抓取。 注册端口 1024-49151 | |
| TCP | Grafana Loki — Grafana Loki 的 HTTP 端口,这套日志聚合系统的设计就是要像 Prometheus 之于指标那样搭配 Grafana。 注册端口 1024-49151 | |
| UDP | Minecraft 基岩版 — Minecraft 基岩版服务器的默认 UDP 端口,区别于 TCP 25565 上的 Java 版。手机和主机客户端用它。 注册端口 1024-49151 | |
| TCP/UDP | Mumble 语音服务器 — Mumble(Murmur)低延迟语音服务器的默认端口。TCP 跑控制和 TLS,UDP 跑加密语音流。 动态端口 49152-65535 | |
| TCP | Minecraft RCON — 管理 Minecraft 服务器的默认远程控制台端口,让管理员通过网络执行命令。请用强密码保护。 注册端口 1024-49151 | |
| TCP/UDP | Xbox Live — Xbox Live 主机用于多人匹配和语音的主端口。要获得开放型 NAT,路由器常需为它做端口转发。 注册端口 1024-49151 | |
| TCP | Squid 代理 — Squid 缓存正向代理的默认端口。客户端把 HTTP 经它转发,用于缓存、过滤或访问控制。 注册端口 1024-49151 | |
| TCP/UDP | Shadowsocks — Shadowsocks 加密代理服务器常用的默认端口。端口可配置,常被改成混入正常流量的样子。 注册端口 1024-49151 | |
| UDP | SSDP / UPnP 发现 — UPnP 的发现层,用于在局域网里找智能电视、打印机和媒体服务器。暴露的 SSDP 是已知的 DDoS 放大入口。 注册端口 1024-49151 | |
| TCP/UDP | LLMNR — 链路本地组播名称解析,DNS 失败时 Windows 的名称解析后备。是凭据欺骗攻击的经典目标。 注册端口 1024-49151 | |
| TCP | TLS 加密的 MQTT — MQTT 的 TLS 加密形态,是明文 1883 的加密对应版。任何跨公网的物联网消息都该用它。 注册端口 1024-49151 | |
| TCP | TLS 加密的 IRC — TLS 加密 IRC 的事实端口,是明文 6667 的安全对应版。多数现代 IRC 网络默认用它。 注册端口 1024-49151 | |
| TCP | TLS 加密的 SIP — SIP 的 TLS 加密形态,是明文 5060 的加密对应版。它保护 VoIP 通话信令不被截获。 注册端口 1024-49151 |
这个工具能做什么
一张能搜的常用网络端口速查表,收的都是你真会碰到的端口。输入端口号 (22、443、3306)或服务名(ssh、https、redis),表格立刻筛出匹配行。 每一行给出端口号、传输协议(TCP、UDP 或两者)、服务名、一句话说清 这里跑的是什么,以及它所属的 IANA 范围:知名端口(0-1023)、注册端口 (1024-49151)、动态端口(49152-65535)。覆盖 60+ 个开发和运维天天 打交道的服务:FTP 20/21、SSH 22、Telnet 23、SMTP 25、DNS 53、 HTTP 80、POP3 110、IMAP 143、HTTPS 443、MySQL 3306、PostgreSQL 5432、 Redis 6379、MongoDB 27017、RDP 3389、8080 代理端口、AMQP 5672、 Elasticsearch 9200 等等。点任意端口号或服务名即可复制。整张表是编进 页面的静态数据,不上传、不调 API、不记录,搜索词还会写进 URL,筛好的 视图可以直接分享。用它来记防火墙要放行哪个端口、给 docker-compose 的 端口映射贴标签,或者认出日志里某个陌生端口。
工具细节
- 输入
- 文本
- 页面会根据工具类型展示文本框、数值控件、文件选择或结构化输入。
- 输出
- 即时结果 + 复制 + 预览
- 结果区优先给出可操作结果,支持项会显示复制、下载或可视化预览。
- 隐私
- 浏览器本地处理
- 主工具逻辑未发现外部 API 调用,输入通常留在当前标签页内处理。
- 保存 / 分享
- 可分享链接状态
- 关键设置会进入 URL,复制链接后别人能复现同一组参数。
- 性能预算
- 首屏 JS ≤ 12 KB
- 没有声明 WASM 依赖,适合快速打开和移动端使用。
- 适用场景
- 开发运维 · 程序员
- 分类和职业标签用于推荐相关工具、组织内链,并帮助用户快速判断是否适合当前任务。
怎么用
-
1. 输入
把内容粘贴或拖入工具面板。
-
2. 处理
点击按钮,在浏览器内本地处理,文件不上传。
-
3. 复制 / 下载
一键复制结果或下载到本地。
常用端口速查表 适合怎么用
适合穿插在写代码、查问题、做 Review、上线前的小任务里。
适合开发场景
- 格式化、校验、压缩或检查和代码相关的文本。
- 把片段整理好再放进文档、工单、提交或交接材料。
- 不切换工具,快速检查一个小 payload。
开发检查项
- 压缩、混淆这类不可逆处理,先对副本操作。
- 除非确认工具本地处理,不要粘贴密钥和敏感片段。
- 转换后的代码上线前,仍要跑自己的测试或 lint。
下一步可以接着做
这些入口会把当前任务接到更完整的工具链里。
真实使用场景
在防火墙或安全组里放行正确的端口
你在写云上的安全组规则,要放行 Web 应用和它的数据库。搜 https 确认是 443,搜 postgres 确认是 5432,只放行这两个入站。范围标签 提醒你数据库端口是注册端口,该面向私有子网而不是 0.0.0.0/0, 于是你把来源范围收紧,而不是对全世界开放。
给 docker-compose 或 Kubernetes 端口映射贴标签
你在 compose 文件里映射容器端口,一时记不清 Redis 是 6379 还是 6739。搜 redis,复制 6379,放心写映射。对一整套服务,逐个查一遍 (Kafka 9092、RabbitMQ 5672 加它的 15672 界面、Elasticsearch 9200),让文件里每个发布出去的端口都是真实默认值,谁也不撞谁。
认出日志或 netstat 里的陌生端口
一条连接日志显示有流量打到 11211 端口,你认不出来。在这里搜这个 数字,查到是 Memcached,读到它的 UDP 一侧被用于放大 DDoS 的提醒, 立刻知道它应该只绑 localhost。速查表把日志行里一个光秃秃的数字, 变成你能采取行动的信息。
备考网络认证或面试
准备 CompTIA Network+、Security+ 或系统岗面试,意味着要把默认端口 背得滚瓜烂熟。按知名端口范围筛选来刷 0-1023 的经典端口,按服务名 反向自测,再用那句话说明把每个端口绑到一个真实场景上,而不是死记 数字,这正是面试官会追着问的点。
常见踩坑
以为同一个端口号在 TCP 和 UDP 上是一回事。它们是两套独立地址空间,53 TCP 和 53 UDP 可以跑不同服务。DNS 两者都用、各管各的,所以好几行标的是 TCP/UDP。
从日志里看到端口号就认定跑的是标准服务。速查表给的是约定用途,任何东西都能绑任何端口。信它之前先用 ss -tulpn 或 netstat -ano 实地核一下。
把数据库或缓存端口(3306、5432、6379、27017)暴露到公网的 0.0.0.0。这些默认认证很弱甚至没有认证,要绑到 localhost 或内网并加防火墙,否则你就加入了大规模被勒索者的长名单。
记错知名端口的边界。知名端口到 1023 为止,不是 1024。1024 是第一个注册端口。这里差一个数,在认证考试和判断哪些端口要 root 才能绑时会把人坑了。
隐私说明
这个工具是一张编进页面的静态端口表。没有任何服务端调用,不扫描你的 机器,也不记录你搜了什么。唯一可能离开浏览器的是可选的分享 URL,它把 当前搜索词(例如 ?q=ssh)写进 query string,方便同事打开同一个筛选 视图。普通查询无所谓,但 query string 确实会进浏览器历史和服务器访问 日志,所以如果你搜了不想留痕的内容,手动复制结果比分享 URL 更稳妥。
常见问题
类似工具组合
做你这行的人, 还会一起用这些。