一句话总结:
网络端口就像房子的门牌号,每个门牌号(端口)对应一个服务(房间),数据包按门牌号送货,确保快递(数据)送到正确房间(应用程序)!
一、端口是啥?门牌号比喻
- 端口号范围:0 ~ 65535(共6万多个门牌号)。
- 核心作用:在一台设备的 IP 地址 基础上,进一步区分不同服务(如微信、网页、游戏)。
例子:
- IP 地址:相当于小区地址(如“上海浦东张江小区1号楼”)。
- 端口号:相当于房间号(如“102室收快递,201室收外卖”)。
二、常见门牌号(端口)与服务对照表
| 端口号 | 服务/协议 | 用途 | 安全提示 |
|---|---|---|---|
| 20/21 | FTP | 文件传输 | 明文传输,建议用SFTP(22端口) |
| 22 | SSH | 安全远程登录 | 默认端口常被爆破,可改端口 |
| 25 | SMTP | 发送邮件 | 需加密(如SMTPS) |
| 53 | DNS | 域名解析 | 警惕DNS污染和劫持 |
| 80 | HTTP | 网页访问 | 明文传输,用HTTPS替代 |
| 443 | HTTPS | 加密网页访问 | 推荐强制启用 |
| 3306 | MySQL | 数据库服务 | 别暴露在公网! |
| 3389 | RDP | Windows远程桌面 | 常被攻击,建议改端口 |
| 6379 | Redis | 内存数据库 | 公网开放极易被入侵 |
| 8080 | HTTP备用/代理 | 开发测试常用 | 避免用作生产环境 |
三、端口分类:VIP通道 vs 临时通道
-
系统端口(0~1023) :
- VIP专属:仅系统级服务(如HTTP、SSH)使用,需要管理员权限才能监听。
- 例子:80(HTTP)、443(HTTPS)、22(SSH)。
-
注册端口(1024~49151) :
- 企业注册:常见应用服务向IANA注册的端口(如MySQL用3306)。
- 例子:3306(MySQL)、5432(PostgreSQL)、27017(MongoDB)。
-
动态端口(49152~65535) :
- 临时工:客户端程序临时使用,用完即释放(如浏览器访问网页时的随机端口)。
- 例子:你的电脑访问网页时,本地会随机开一个5万左右的端口。
四、端口实战:谁在监听我的端口?
1. 查看本机开放端口(Windows)
netstat -ano | findstr "LISTEN"
-
结果示例:
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1234 TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 5678- 80端口被进程ID 1234占用(可能是IIS或Apache)。
2. 查看端口对应进程(Linux)
sudo lsof -i :22 # 查看22端口(SSH)的进程
3. 关闭危险端口(如Redis 6379)
-
步骤:
- 找到进程ID:
netstat -tulnp | grep 6379 - 结束进程:
kill -9 <进程ID> - 修改配置文件:禁止公网监听或设置密码。
- 找到进程ID:
五、端口安全口诀
“系统端口别乱动,注册端口要管牢。
动态端口随机用,高危端口赶紧关。
公网服务加认证,防火墙里设白名单!”
六、总结
- 端口是服务的门牌号:数据包通过IP+端口找到正确程序。
- 常见端口记重点:80(HTTP)、443(HTTPS)、22(SSH)、3306(MySQL)。
- 安全第一:公网暴露的数据库、远程桌面端口(如3306、3389)是黑客最爱!
