端口号的范围是 0 到 65535。
为了便于管理和分配,这个范围被划分为三个不同的类别:
-
知名端口(Well-Known Ports):0 - 1023
- 特点:这些端口通常被分配给系统级或最常用的网络服务,需要管理员/root权限才能使用。
- 示例:
- 21:FTP(文件传输协议)
- 22:SSH(安全外壳协议)
- 23:Telnet(远程登录)
- 25:SMTP(简单邮件传输协议)
- 53:DNS(域名系统)
- 80:HTTP(超文本传输协议)
- 110:POP3(邮局协议第3版)
- 443:HTTPS(超文本传输安全协议)
- 3306:MySQL数据库
- 3389:远程桌面协议(RDP)
-
注册端口(Registered Ports):1024 - 49151
- 特点:这些端口可以被普通用户进程使用,通常由IANA(互联网号码分配局)注册,用于特定的应用程序或服务,但不像知名端口那样被严格控制。
- 示例:
- 1433:Microsoft SQL Server
- 1521:Oracle数据库
- 27017:MongoDB数据库
- 8080:HTTP代理或备用Web服务(例如Apache Tomcat)
- 8443:HTTPS的备用端口
-
动态/私有端口(Dynamic/Private Ports):49152 - 65535
- 特点:任何人都可以随意使用,无需注册,操作系统通常从这个范围中为客户端程序(如你的浏览器)临时分配一个端口,用于发起对外连接,这些端口也称为临时端口。
- 示例:当你打开浏览器访问一个网站时,你的电脑可能会使用 53124 这样的端口与服务器的 443 端口进行通信。
总结表格:
| 范围 | 分类名称 | 主要用途 | 权限要求 |
|---|---|---|---|
| 0 – 1023 | 知名端口 | 系统服务、标准协议 | 需要管理员权限 |
| 1024 – 49151 | 注册端口 | 用户级应用、特定软件 | 普通用户可用 |
| 49152 – 65535 | 动态/私有端口 | 客户端临时连接、私有服务 | 普通用户可用 |
特别注意:
- 端口 0:通常用于表示“任意端口”或“系统分配的端口”,一般不直接用于网络通信。
- 在配置防火墙、服务器或开发网络应用时,最好使用注册端口范围(1024-49151),避免使用知名端口(除非你确实在运行该标准服务),也不要使用临时端口范围(因为系统会随机占用它们)。
标签: 端口号