在使用計算機或智能手機時，我們使用各種硬件端口，如用于音頻、HDMI、Type-c 等的 3.5mm 端口，其用于與硬件外圍設備通信。

同樣，網絡端口可以讓我們在一臺計算機上訪問各種網絡服務來達到通信的目的。因此，端口被認為是計算機網絡中最基本、最基礎的概念。

本文我們將介紹一些網絡端口的基礎知識、端口的范圍以及一些最常見的端口。

什么是網絡端口（Network Port）

在以前人們習慣用寫信的方式交流的時候，如果想要收到別人發給你的信件，首先你需要有一個收信地址，這是一個必要條件。

在現在，信件可以被視為你需要接收的應用程序數據，而收信地址就是應用程序的端口號。這就是端口號的一個基本功能。

那么，我們的計算機應該不會只使用一個應用程序服務，在計算機后臺會同時運行多個服務，因此我們需要使用多個端口號。現實中，端口號的范圍是從 0 到 65535 。

這些端口號，根據用途可分為三個類別（范圍）：

• 系統端口（0 - 1023） ：這些端口是眾所周知的端口，由IANA（互聯網數字分配機構，Internet Assigned Numbers Authority）分配給特定服務；
• 注冊端口（1023 - 49151） ：這些端口被稱為用戶端口，可用于注冊IANA。注冊是為了避免端口沖突；
• 動態端口（49152-65535） ：動態端口可以分配給服務一段時間，主要由客戶端程序使用。

傳輸協議

傳輸協議，最基本的理解是，它負責建立連接，并確保數據傳輸無誤。

通常，我們使用兩種類型的協議：TCP 和 UDP

TCP

它代表傳輸控制協議，是面向連接的協議，這意味著一旦使用它建立了連接，數據就可以實現雙向傳輸。

TCP有一個內置機制，可以保證無錯誤地傳遞數據。這使得它非常適合發送圖像、數據、網頁、視頻等。

UDP

它代表用戶數據報協議，與TCP相比更簡單，不包括錯誤檢查和恢復服務。

它比TCP更快，不適合發送圖像、視頻等數據，是廣播式傳輸，主要用于視頻會議、流媒體、DNS、VoIP等。

常用網絡端口

下面我們列一下在默認情況下，最常用的幾個端口。

FTP - 21

端口 21 用于FTP（文件傳輸協議），其主要用途是在客戶端和服務器之間交換文件。

默認情況下，FTP 傳輸不會加密，因此會有一定的風險。

SSH - 22

端口 22 一般用于 SSH 服務。高級用戶或系統管理員廣泛使用SSH（Secure Shell）訪問遠程計算機；但是你也可以使用 SSH 通過網絡傳輸數據。

SSH使用加密技術，確保遠程服務器和計算機之間的連接是加密的。

TELNET - 23

TELNET代表終端網絡。它用于通過互聯網或本地計算機連接計算機，并提供雙向交互式面向文本的通信。

但是，TELNET不提供任何類型的加密，這是它僅用于連接本地機器的主要原因。

SMTP - 25

簡單郵件傳輸協議（SMTP）用于發送郵件，但無法接收郵件，因為它無法在接收點對郵件進行排隊。

因此它通常與其他協議（如POP3或IMAP）配對以接收消息。

DNS - 53

DNS 默認端口號為 53，它將域名轉為 IP 地址。因此，你可以在瀏覽器地址欄中輸入域名，而不需要記住其 IP 地址。

DNS在端口53使用TCP和UDP，但默認情況下，它使用UDP，并且只有在無法使用UDP通信時才會切換到TCP。

DHCP - 67,68

動態主機配置協議（DHCP，Dynamic Host Configuration Protocol）主要用于為計算機分配動態IP地址。它還提供其他網絡地址，如子網掩碼、默認網關和DNS地址。

它使用兩個UDP端口：67和68。端口號67由服務器使用，而68由客戶端使用。

HTTP - 80

大家應該比較熟悉HTTP（超文本傳輸協議）這個名稱，它用于在web上傳輸數據，還定義了瀏覽器如何與網站交互。

簡單地說，我們使用HTTP發送和接收來自web服務器的頁面請求。

POP3 - 110

我們前文提到過，POP3（郵局協議版本3）主要用于從遠程服務器或本地計算機接收郵件。

Portmapper - 111

Portmapper服務構建在RPC之上，需要在客戶端和服務器端運行NFS。由于它是通過RPC構建的，因此它在端口 111 上使用 TCP 和 UDP 協議運行。

NTP - 123

網絡時間協議（NTP，Network Time Protocal）是最古老但對運行服務器至關重要的協議之一。它通過UDP構建，使用端口號123。

NTP之所以至關重要，是因為它用于同步時間，同步時間不僅方便，而且對于運行各種應用程序也至關重要。

NetBIOS - 137

網絡基本輸入/輸出系統（NetBIOS，Network Basic Input/Output System）是一種網絡服務，它使各應用程序能夠通過本地網絡相互通信。

IMAP - 143

Internet消息訪問協議（IMAP，nternet Message Access Protocol）默認為非加密端口，允許您從任何設備訪問電子郵件。

IMAP允許你閱讀郵件，但默認情況下不允許你在本地下載或存儲郵件。

SNMP - 161, 162

簡單網絡管理協議（SNMP，Simple Network Management Protocol）是網絡監控協議的集合。

它主要用于監控防火墻、服務器、交換機和其他網絡設備。

HTTPS - 443

超文本傳輸協議安全（HTTPS）顧名思義，是HTTP的安全版本。它是在web瀏覽器和網站之間發送數據的主要協議。

它提供了強大的加密功能，受到全球數百萬用戶的信任和使用。

基于 SSL 的 IMAP - 993

您可以將其視為更安全的IMAP版本，因為IMAP流量將通過安全套接字（socket）到達安全端口。

當我們使用主動加密時，它使用993端口，確保我們在互聯網上的安全和隱私。

如下表格是對常用端口及其協議的一個整理：

對于計算機網絡來說，端口是其最基本的知識，所以我們簡單整理了本文，歡迎討論。

審核編輯：劉清