幕雪

常用端口号它们是什么、为何存在、在哪儿、如何工作以及重要的例子




常用端口号:网络通信的“门牌号”

在探讨计算机网络通信时,我们经常会听到“端口号”这个概念。如果说IP地址像是一栋大楼的地址,那么端口号就像是这栋大楼里的特定房间号或门牌号。它在网络通信中扮演着至关重要的角色,尤其是在识别和区分不同的服务或应用程序时。

网络端口是什么?为何它们不可或缺?

网络端口是计算机用来标识特定服务或应用程序的逻辑地址。当数据包到达一台拥有特定IP地址的计算机时,如果这台计算机上运行着多个网络应用程序(比如一个网页服务器、一个邮件服务器、一个数据库服务),系统需要知道这个数据包是发给哪个应用的。端口号就是用来解决这个问题的。

为什么需要端口号?

  • 区分服务: 一台服务器可能同时提供网页浏览(HTTP)、文件传输(FTP)、电子邮件接收(POP3/IMAP)等多种服务。每个服务都绑定到一个特定的端口号上,这样到来的数据包就能被导向正确的应用程序处理。
  • 多任务处理: 用户可能在同一台计算机上同时运行多个需要网络访问的应用程序,例如浏览器、在线游戏、即时通讯软件等。每个应用程序在通信时都会使用特定的端口(通常是动态分配的临时端口)或连接到远程服务的特定端口,互不干扰。

没有端口号,所有发往一个IP地址的数据将不知道应该由哪个程序来接收和处理,网络通信将陷入混乱。

端口号有多少?常见的范围是哪些?

理论上,一个标准的网络端口号是16位的无符号整数,这意味着端口号的范围是从0到65535。这个范围被划分成了几个主要的部分:

0到1023:周知端口(Well-Known Ports)

这个范围的端口号被保留给互联网上最常用、最核心的服务。它们由互联网号码分配局(IANA)严格管理和分配。例如,网页服务(HTTP)通常使用80端口,加密网页服务(HTTPS)使用443端口。这些端口号在所有系统上都是预先定义的,以确保全球范围内的互操作性。

1024到49151:注册端口(Registered Ports)

这个范围的端口号可以由个人或组织向IANA注册,用于一些特定的应用程序或服务。虽然可以注册,但这些端口不像周知端口那样具有普适性。很多商业软件和协议会使用这个范围内的端口。

49152到65535:动态端口/私有端口(Dynamic/Private Ports)

这个范围的端口号没有被IANA注册或保留。它们主要用于客户端应用程序发起连接时临时分配的端口。当你的浏览器连接到一个网站(服务器的80或443端口)时,你的计算机通常会从这个动态范围内分配一个临时端口来发送和接收数据。连接结束后,这个端口就会被释放。

因此,“常用端口号”主要集中在0到1023的周知端口范围内,以及一部分注册端口,因为它们对应着我们日常网络活动中最频繁接触的服务。

常用端口号在哪儿使用?如何进行网络通信?

常用端口号无处不在,它们是网络协议栈(特别是传输层的TCP和UDP协议)的核心组成部分。

在哪儿使用?

  • 服务器端: 服务器上的服务程序“监听”在特定的周知或注册端口上,等待客户端的连接请求。
  • 客户端: 客户端程序在发起连接时,会指定要连接的服务器的IP地址和它所提供服务的端口号。同时,客户端会使用一个动态分配的本地端口与服务器的指定端口进行通信。
  • 路由器/防火墙: 这些网络设备通过检查数据包的目标端口号来决定如何转发、允许或阻止特定的网络流量。

如何进行网络通信?

以访问网页为例:

1. 用户在浏览器输入网址(例如:www.example.com)。

2. 浏览器通过DNS解析获取www.example.com对应的IP地址。

3. 浏览器知道这是HTTP或HTTPS协议(通常是HTTPS,对应443端口)。

4. 浏览器(作为客户端)在本地动态分配一个高位端口(例如,55123)。

5. 浏览器构建一个TCP连接请求,源地址是你的IP:55123,目标地址是服务器的IP:443。

6. 数据包穿越网络到达服务器。

7. 服务器接收到数据包,发现目标端口是443。服务器上监听在443端口的HTTPS服务接收并处理这个请求。

8. 服务器的HTTPS服务构建响应数据,通过源端口443和目标端口55123(你的客户端端口)发送回去。

9. 你的计算机接收到数据包,发现目标端口是55123,将其交给之前发起请求的浏览器进程处理。

10. 浏览器接收到网页数据并显示出来。

这个过程清晰地展示了IP地址标识设备,而端口号标识设备上的具体服务或应用程序。

一些必须了解的常用端口号例子

了解这些常用端口号对于理解网络基础、进行网络故障排查或配置防火墙至关重要。以下是一些最常见的周知端口和注册端口:

周知端口 (0-1023)

  • 端口 20/21: FTP (文件传输协议)

    用于在客户端和服务器之间传输文件。20端口通常用于数据连接,21端口用于控制连接。

  • 端口 22: SSH (安全外壳协议)

    提供加密的网络服务,用于安全地远程登录服务器、执行命令或传输文件(SCP, SFTP)。它是Telnet (23端口) 的安全替代品。

  • 端口 23: Telnet (远程登录协议)

    用于远程登录,但数据传输是明文的,不安全,现在很少用于公共网络连接。

  • 端口 25: SMTP (简单邮件传输协议)

    主要用于发送电子邮件(从邮件客户端发送到邮件服务器,或服务器之间互相发送邮件)。

  • 端口 53: DNS (域名系统)

    用于将域名(如 www.google.com)解析为对应的IP地址。DNS查询通常使用UDP 53端口,而区域传输使用TCP 53端口。

  • 端口 67/68: DHCP (动态主机配置协议)

    用于自动分配IP地址、子网掩码、网关等网络配置信息。服务器使用67端口,客户端使用68端口。

  • 端口 80: HTTP (超文本传输协议)

    用于传输网页内容。当你访问一个不带https://前缀的网站时,通常是连接到这个端口。

  • 端口 110: POP3 (邮局协议版本 3)

    用于邮件客户端从邮件服务器下载邮件(通常下载后从服务器删除)。

  • 端口 123: NTP (网络时间协议)

    用于同步计算机的网络时间。

  • 端口 143: IMAP (互联网消息访问协议)

    用于邮件客户端访问和管理邮件服务器上的邮件(邮件保留在服务器上)。

  • 端口 161/162: SNMP (简单网络管理协议)

    用于网络管理系统查询和管理网络设备的信息。

  • 端口 389: LDAP (轻量级目录访问协议)

    用于访问和维护分布式目录信息服务,如用户账户信息。

  • 端口 443: HTTPS (安全超文本传输协议)

    HTTP的安全版本,通过SSL/TLS加密。用于安全的网页浏览、在线支付等。

部分注册端口 (1024-49151)

  • 端口 1433: MS SQL Server

    Microsoft SQL Server 数据库的默认端口。

  • 端口 3306: MySQL

    MySQL 数据库的默认端口。

  • 端口 3389: RDP (远程桌面协议)

    用于Windows系统的远程桌面连接。

  • 端口 5432: PostgreSQL

    PostgreSQL 数据库的默认端口。

  • 端口 5900: VNC (虚拟网络计算)

    一种用于远程桌面控制的协议。

  • 端口 8080: HTTP Alternative/Web Proxy

    常用于备用的HTTP端口或Web代理服务。

如何检查端口状态或配置?

了解了常用端口号后,有时你需要检查某个端口是否开放、某个服务是否正在监听特定端口,或者配置防火墙来允许或阻止特定端口的流量。

检查开放端口

操作系统提供了工具来查看本地计算机正在使用的端口以及哪些端口处于监听状态。例如,在命令行中使用netstat命令(带有适当的参数,如-tulnp在Linux或-ano在Windows)可以列出当前的连接和监听端口。

此外,还可以使用专门的网络工具(如Nmap)从外部探测目标主机的开放端口,但这通常用于网络扫描和安全审计。

配置防火墙

防火墙(无论是操作系统内置的还是独立的网络设备)根据规则集工作,这些规则通常包括源/目标IP地址、协议类型以及最重要的——源/目标端口号。通过配置防火墙规则,可以允许特定的端口对外提供服务(如允许外部访问Web服务器的80/443端口),或者阻止对某些敏感端口的访问。

正确配置防火墙是保障网络安全的重要一环。只开放必要的端口可以大大减少潜在的攻击面。

总结

端口号是网络通信中不可或缺的寻址元素,它们使得同一台计算机能够同时运行并区分多种网络服务。从0到65535的庞大数字空间中,0-1023的周知端口承载着互联网的基础服务,而注册端口和动态端口则服务于更广泛的应用程序和临时通信。理解这些常用端口号是什么、为什么存在以及它们如何工作,是理解计算机网络和进行基本网络管理与安全配置的关键。


常用端口号