常见端口以及对应的服务总结

     昨天忽然有人问我443端口是干什么的？

听完之后我一脸懵逼（还是自己水平太菜。这不是去年勒索病毒，‘永恒之蓝 ’攻击的端口吗）！忽然发现自己在端口这方面知之甚少，所以。。。。就赶紧看看关于端口方面的知识。总结出来的下面的一些常见端口以及他们对应的服务，由于水平有限只总结一些最常见的端口，后续如果遇到会继续添加新内容。

21端口：本端口主要用于FTP（File Transfer Protocol）服务

23端口：本端口主要用于Telnet（远程登陆服务）是Internet上面普遍采用的的登陆和仿真程序

25端口：本端口主要为SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）服务器开放，主要用于发送邮件，现今绝大多数邮件服务器使用该协议

53端口：本端口主要为DNS（Domain Name Server，域名服务器）服务器所开放，主要用于域名解析，DNS服务在NT系统中使用最为广泛

67端口：本端口主要是为Bootp服务的Bootstrap Protocol Server（引导程序协议服务器）开放的端口

68端口：本端口主要Bootp服务的Bootstrap Protocol Client（引导程序协议客户端）开放的端口

69端口：TFTP 是Cisco公司开发的一个简单文件传输协议类似于FTP

79端口：本端口主要是为Finger服务开放的，主要用于查询远程主机在线用户，操作系统类型，以及是否缓冲区溢出等用户详细信息

80端口：本端口主要是为HTTP（Hyper Text Transport Protocol，超文本传输协议）开放的，这个是上网使用最多的协议

99端口：本端口主要一个名为 Metagram Relay （亚对策延时服务），比较不常见

109、110端口：109端口是为POP2（Post Office Protocol Version 2，邮局协议2）服务开放的，110端口是为POP3（邮件协议3）服务开放的，POP2、POP3都是主要用于接收邮件的

111端口：111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件

113端口：此端口主要用于Windows的Authentication Service（验证服务）

119端口：119端口是为“Network News Transfer Protocol”（网络新闻组传输协议，简称NNTP）开放的

135端口：135端口主要用于使用RPC（Remote Procedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务

137端口：137端口主要用于“NetBIOS Name Service”（NetBIOS名称服务）

139端口：139端口是为“NetBIOS Session Service”提供的，主要用于提供Windows文件和打印机共享以及Unix中的Samba服务

143端口：143端口主要是用于“Internet Message Access Protocol”v2（Internet消息访问协议，简称IMAP）

161端口：161端口是用于“Simple Network Management Protocol”（简单网络管理协议，简称SNMP）

443端口：43端口即网页浏览端口，主要是用于HTTPS服务，是提供加密和通过安全端口传输的另一种HTTP

445端口：文件共享端口

554端口：554端口默认情况下用于“Real Time Streaming Protocol”（实时流协议，简称RTSP）

1024端口：1024端口一般不固定分配给某个服务，在英文中的解释是“Reserved”（保留）

1080端口：1080端口是Socks代理服务使用的端口，大家平时上网使用的WWW服务使用的是HTTP协议的代理服务

1755端口：1755端口默认情况下用于“Microsoft Media Server”（微软媒体服务器，简称MMS）

4000端口：4000端口是用于大家经常使用的QQ聊天工具的，再细说就是为QQ客户端开放的端口，QQ服务端使用的端口是8000

5554端口：在今年4月30日就报道出现了一种针对微软lsass服务的新蠕虫病毒——震荡波（Worm.Sasser），该病毒可以利用TCP 5554端口开启一个FTP服务，主要被用于病毒的传播

5632端口：5632端口是被大家所熟悉的远程控制软件pcAnywhere所开启的端口8080端口

8080端口同80端口，是被用于WWW代理服务的，可以实现网页

(1)端口可以划分为知名端口和动态端口

知名端口 1-1023 ，系统默认给一些服务开启。1024-65535 这些端口一般是系统动态分配给一些服务

(2)按照协议的不同可以将端口分为TCP端口UDP端口，IP端口，ICMP端口

TCP端口： 需要在客户端与服务器之间建立连接，这样可以提供可靠的数据传输。常见的的包括FTP服务的21端口，Telnet服务的23端口，SMTP服务的25端口，以及HTTP的80端口

UDP端口：无需再客户端与服务端建立连接，这样安全性就得不到保证。常见的有DNS服务的53端口，SNMP的161端口，以及QQ使用的8000或者4000端口

未完待续。。。。。