80 TCP HTTP 超文本传输协议 Web / HTTP Web 默认明文端口,浏览器输入域名不带 :端口 时使用。生产环境普遍 301 重定向到 443。
复制端口号 RFC ↗ 443 TCP HTTPS 加密超文本传输协议 Web / HTTP TLS TLS 加密的 HTTP,现代 Web 标准。HTTP/2 默认走 TCP/443,HTTP/3 走 UDP/443。
复制端口号 RFC ↗ 443 UDP HTTP/3 (QUIC) HTTP/3 over QUIC Web / HTTP TLS QUIC 走 UDP,承载 HTTP/3。同一域名 TCP/443 + UDP/443 都开放,Alt-Svc 头通告。
复制端口号 RFC ↗ 8080 TCP HTTP-Alt HTTP 备用端口 Web / HTTP Tomcat / 各类 Web App 服务器 / 反代后端的事实标准默认端口,非特权进程可绑定。
复制端口号 8443 TCP HTTPS-Alt HTTPS 备用端口 Web / HTTP TLS 8080 的 TLS 版本,Tomcat / Jenkins / 各类管理面板的默认 TLS 端口。
复制端口号 8000 TCP HTTP-Alt (Dev) 开发服务器常用 Web / HTTP Python http.server、Django runserver、各类前端 dev server 默认端口。
复制端口号 3000 TCP Node Dev / Grafana Node 开发 / Grafana Web / HTTP Node.js / Express / Next.js / React dev server 习惯端口。Grafana 也默认监听这个端口。
复制端口号 5173 TCP Vite Dev Vite 开发服务器 Web / HTTP Vite 默认 dev server 端口,对应 Vue/React/Svelte 现代项目脚手架。
复制端口号 4321 TCP Astro Dev Astro 开发服务器 Web / HTTP Astro 框架 dev server 默认端口。
复制端口号 1080 TCP SOCKS SOCKS 代理 Web / HTTP SOCKS4/5 代理事实标准端口。Shadowsocks / V2Ray 客户端本地代理常用。
复制端口号 RFC ↗ 3128 TCP Squid Squid HTTP 代理 Web / HTTP Squid 缓存代理默认端口,企业出口代理常见。
复制端口号 8888 TCP HTTP Proxy HTTP 代理通用 Web / HTTP Charles / Fiddler / 各类抓包代理常用端口。Jupyter Notebook 也默认监听这个。
复制端口号 7890 TCP Clash Clash 混合代理 Web / HTTP Clash / Mihomo 混合(HTTP+SOCKS)代理默认端口。
复制端口号 25 TCP SMTP 邮件投递 邮件 注意暴露 MTA 之间转发邮件的标准端口。多数 ISP / 云厂商默认封禁出方向 25 防垃圾邮件,发邮件须用 587。
复制端口号 RFC ↗ 587 TCP SMTP Submission 邮件提交(带 STARTTLS) 邮件 TLS 客户端到 MTA 提交邮件的端口,需 SMTP AUTH。STARTTLS 升级为 TLS 加密。
复制端口号 RFC ↗ 465 TCP SMTPS 隐式 TLS 邮件提交 邮件 TLS 直接走 TLS 的邮件提交端口(曾被废弃后又复活,RFC 8314 推荐)。
复制端口号 110 TCP POP3 邮局协议 v3 邮件 注意暴露 客户端从服务端"取走"邮件的明文端口。现代邮件服务很少再开。
复制端口号 995 TCP POP3S 加密 POP3 邮件 TLS TLS 加密的 POP3。
复制端口号 143 TCP IMAP 互联网邮件访问协议 邮件 客户端在线读取邮件,邮件保留在服务端。明文端口。
复制端口号 993 TCP IMAPS 加密 IMAP 邮件 TLS TLS 加密的 IMAP,现代邮件客户端默认。
复制端口号 22 TCP SSH / SFTP 安全 Shell / SFTP 远程登录 TLS SSH 登录、scp、SFTP 文件传输、git over ssh 都走这个端口。生产建议改非默认端口降低暴力破解。
复制端口号 RFC ↗ 23 TCP Telnet 远程终端(明文) 远程登录 已过时 ⚠ 公网高危 明文远程登录,包括密码都明文传输。**严重过时**,仅在嵌入式设备 / 老网络设备调试时才会出现。
复制端口号 3389 TCP RDP 远程桌面协议 远程登录 ⚠ 公网高危 Windows 远程桌面默认端口。直接暴露公网极易被暴力破解,建议改端口或走 VPN。
复制端口号 5900 TCP VNC 虚拟网络计算 远程登录 ⚠ 公网高危 VNC 远程桌面默认端口(5900 + display 编号)。多数 VNC 实现明文且认证弱,须配合 SSH 隧道。
复制端口号 5938 TCP TeamViewer TeamViewer 远程协助 远程登录 TeamViewer 客户端到中转服务器的连接端口。
复制端口号 6568 TCP AnyDesk AnyDesk 远程登录 AnyDesk 客户端使用的本地端口范围之一(直连模式)。
复制端口号 21 TCP FTP 文件传输协议(控制) 文件共享 已过时 ⚠ 公网高危 FTP 控制连接。明文协议,**已严重过时**。新项目用 SFTP(22)或对象存储。
复制端口号 RFC ↗ 20 TCP FTP-Data FTP 数据通道(主动) 文件共享 FTP 主动模式(PORT)的数据连接。被动模式(PASV)用动态端口,不走 20。
复制端口号 990 TCP FTPS 隐式 TLS FTP 文件共享 TLS FTP over TLS 隐式加密版本。仍然存在 NAT 穿透问题,新项目仍推荐 SFTP。
复制端口号 69 UDP TFTP 简单文件传输协议 文件共享 PXE 网络引导、网络设备固件加载常用,UDP 无认证。仅用于受控内网。
复制端口号 RFC ↗ 445 TCP SMB / CIFS Windows 文件共享 文件共享 ⚠ 公网高危 Windows 网上邻居 / Samba 默认端口。WannaCry / EternalBlue 利用的就是这个端口,**禁止暴露公网**。
复制端口号 139 TCP NetBIOS-SSN NetBIOS 会话 文件共享 已过时 ⚠ 公网高危 老版 SMB(NetBIOS over TCP)端口,与 137/138 配合。新系统已统一走 445。
复制端口号 137 UDP NetBIOS-NS NetBIOS 名称服务 文件共享 已过时 Windows 局域网名字解析。常被 LLMNR/mDNS 替代。
复制端口号 138 UDP NetBIOS-DGM NetBIOS 数据报 文件共享 已过时 NetBIOS 浏览公告广播。
复制端口号 2049 TCP NFS 网络文件系统 文件共享 ⚠ 公网高危 Unix 标准文件共享。NFSv4 默认端口固定 2049,无需 portmap。
复制端口号 548 TCP AFP Apple 文件协议 文件共享 已过时 macOS 旧文件共享协议,已被 SMB 取代(macOS 10.9+ 默认 SMB)。
复制端口号 873 TCP rsync rsync 守护进程 文件共享 rsync :// URL 走的端口(rsync over ssh 走 22)。镜像站常用。
复制端口号 3306 TCP MySQL / MariaDB MySQL/MariaDB 数据库 ⚠ 公网高危 MySQL 和 MariaDB 默认端口。**绝对禁止暴露公网**,配合云内网或 VPN。
复制端口号 33060 TCP MySQL X Protocol MySQL X 协议 数据库 MySQL 8 引入的新协议(基于 protobuf),mysqlsh 默认走这个。
复制端口号 5432 TCP PostgreSQL PostgreSQL 数据库 ⚠ 公网高危 PostgreSQL 默认端口。**禁止暴露公网**。
复制端口号 1433 TCP MSSQL SQL Server 数据库 ⚠ 公网高危 Microsoft SQL Server 默认端口。
复制端口号 1521 TCP Oracle Oracle TNS 数据库 ⚠ 公网高危 Oracle 数据库 TNS Listener 默认端口。
复制端口号 27017 TCP MongoDB MongoDB 数据库 ⚠ 公网高危 MongoDB 默认端口。早年默认无认证 + 暴露公网导致大量数据泄露事件。**生产必须开启认证**。
复制端口号 5984 TCP CouchDB CouchDB 数据库 CouchDB HTTP API 端口。
复制端口号 9042 TCP Cassandra (CQL) Cassandra CQL Native 数据库 Cassandra CQL native 协议端口(cqlsh 走这个)。
复制端口号 7000 TCP Cassandra Inter-Node Cassandra 节点间通信 数据库 Cassandra 集群内节点通信端口(明文)。7001 是 SSL 版本。
复制端口号 9200 TCP Elasticsearch HTTP ES REST API 数据库 ⚠ 公网高危 Elasticsearch / OpenSearch HTTP API。早年默认无认证导致大量公网集群被勒索。
复制端口号 9300 TCP Elasticsearch Transport ES 节点间传输 数据库 Elasticsearch 集群内节点通信(二进制协议)。
复制端口号 8123 TCP ClickHouse HTTP ClickHouse HTTP API 数据库 ClickHouse HTTP 接口,走 SQL over HTTP。
复制端口号 9000 TCP ClickHouse Native ClickHouse 原生协议 数据库 ClickHouse 原生 TCP 协议,clickhouse-client 默认。SonarQube / MinIO console 也用这个端口。
复制端口号 5439 TCP Redshift Amazon Redshift 数据库 AWS Redshift 默认端口(继承自 PostgreSQL 但不同号)。
复制端口号 6379 TCP Redis Redis 缓存 / KV ⚠ 公网高危 Redis 默认端口。早年大量公网开放无密码实例被植入挖矿木马。**必须 requirepass + bind 内网**。
复制端口号 11211 TCP Memcached Memcached 缓存 / KV ⚠ 公网高危 Memcached TCP 端口。UDP/11211 曾被用于反射放大 DDoS(GitHub 1.35 Tbps 事件),**强烈建议禁用 UDP**。
复制端口号 11211 UDP Memcached UDP Memcached UDP 缓存 / KV 已过时 ⚠ 公网高危 已被滥用作 DDoS 反射放大,新版 Memcached 默认禁用。
复制端口号 2379 TCP etcd Client etcd 客户端 API 缓存 / KV ⚠ 公网高危 etcd v3 客户端 API(gRPC)。Kubernetes 控制面状态都存这里。
复制端口号 2380 TCP etcd Peer etcd 节点间通信 缓存 / KV etcd 集群成员之间的 raft 通信。
复制端口号 5672 TCP AMQP RabbitMQ AMQP 消息队列 RabbitMQ AMQP 0-9-1 协议端口。
复制端口号 5671 TCP AMQPS RabbitMQ AMQP TLS 消息队列 TLS AMQP over TLS。
复制端口号 15672 TCP RabbitMQ Management RabbitMQ 管理界面 消息队列 注意暴露 RabbitMQ Web 管理 UI / HTTP API。
复制端口号 9092 TCP Kafka Kafka Broker 消息队列 注意暴露 Kafka broker 默认端口。生产环境多走 9093(TLS)。
复制端口号 9093 TCP Kafka TLS Kafka SSL 消息队列 TLS Kafka TLS 监听端口(约定俗成,非 IANA)。
复制端口号 2181 TCP ZooKeeper ZooKeeper Client 消息队列 ⚠ 公网高危 ZooKeeper 客户端端口。Kafka 旧版本依赖(KRaft 模式后可去除)。
复制端口号 4222 TCP NATS NATS Client 消息队列 NATS 客户端连接端口。
复制端口号 8222 TCP NATS Monitor NATS HTTP 监控 消息队列 NATS HTTP 监控 / 健康检查端口。
复制端口号 1883 TCP MQTT MQTT 明文 消息队列 IoT 标准消息协议,明文端口。物联网设备常用。
复制端口号 8883 TCP MQTTS MQTT over TLS 消息队列 TLS MQTT TLS 加密端口。云厂商 IoT 平台默认入口。
复制端口号 61616 TCP ActiveMQ OpenWire ActiveMQ 消息队列 Apache ActiveMQ OpenWire 协议端口。
复制端口号 7233 TCP Temporal Temporal Server 消息队列 Temporal workflow 服务 gRPC 端口。
复制端口号 554 TCP RTSP 实时流协议 流媒体 / RTC IP 摄像头 / NVR / VLC 推拉流标准协议。
复制端口号 RFC ↗ 1935 TCP RTMP Adobe 实时消息协议 流媒体 / RTC 直播推流事实标准(OBS、各大直播平台)。Adobe 已宣布弃用,但生态仍广泛使用。
复制端口号 5060 TCP+UDP SIP 会话发起协议 流媒体 / RTC VoIP 信令端口(明文),UDP 优先 TCP 兜底。
复制端口号 RFC ↗ 5061 TCP SIPS 加密 SIP 流媒体 / RTC TLS SIP over TLS。
复制端口号 3478 TCP+UDP STUN / TURN NAT 穿透 流媒体 / RTC WebRTC NAT 穿透协议,UDP/TCP 都开。配合 5349(TLS)。
复制端口号 RFC ↗ 5349 TCP+UDP STUN/TURN over TLS STUN/TURN 加密 流媒体 / RTC TLS STUN/TURN over (D)TLS,TCP+UDP 都开。
复制端口号 16384 UDP WebRTC RTP (start) WebRTC 媒体起始端口 流媒体 / RTC WebRTC SRTP 媒体流通常使用 16384–32767 这一段。
复制端口号 53 TCP+UDP DNS 域名系统 DNS / 网络层 域名解析。UDP 优先(< 512 字节),TCP 用于大响应、DNSSEC、AXFR。
复制端口号 RFC ↗ 853 TCP DoT DNS over TLS DNS / 网络层 TLS 加密 DNS(TCP)。Android 9+ 默认支持。
复制端口号 RFC ↗ 853 UDP DoQ DNS over QUIC DNS / 网络层 TLS DNS over QUIC,DoT 的 UDP 版本。
复制端口号 RFC ↗ 5353 UDP mDNS 多播 DNS DNS / 网络层 Bonjour / Avahi 局域网设备发现。.local 域名走这里。
复制端口号 RFC ↗ 5355 UDP LLMNR 链路本地多播解析 DNS / 网络层 已过时 Windows 局域网名称解析,逐渐被 mDNS 取代。
复制端口号 1900 UDP SSDP 简单服务发现 DNS / 网络层 注意暴露 UPnP 设备发现。曾被用于 DDoS 反射放大,路由器应禁用 WAN 侧。
复制端口号 67 UDP DHCP Server DHCP 服务端 DNS / 网络层 DHCP 服务端监听端口。
复制端口号 RFC ↗ 68 UDP DHCP Client DHCP 客户端 DNS / 网络层 DHCP 客户端监听端口(接收服务端响应)。
复制端口号 123 UDP NTP 网络时间协议 DNS / 网络层 校时协议。UDP 单包,对延迟敏感。
复制端口号 RFC ↗ 4500 UDP IPsec NAT-T IPsec NAT 穿透 DNS / 网络层 IKEv2 / IPsec VPN 在 NAT 后面时使用的端口。
复制端口号 500 UDP IKE IKE 密钥协商 DNS / 网络层 IPsec 密钥交换协议。
复制端口号 1194 UDP OpenVPN OpenVPN 默认 DNS / 网络层 OpenVPN 默认 UDP 端口(也支持 TCP/443)。
复制端口号 51820 UDP WireGuard WireGuard 默认 DNS / 网络层 TLS WireGuard 默认 UDP 监听端口。
复制端口号 179 TCP BGP 边界网关协议 DNS / 网络层 互联网骨干路由协议,AS 之间路由通告。
复制端口号 RFC ↗ 389 TCP LDAP 轻型目录访问协议 认证 / 目录 注意暴露 AD 域控 / OpenLDAP 明文端口。建议用 LDAPS(636)或 STARTTLS。
复制端口号 636 TCP LDAPS 加密 LDAP 认证 / 目录 TLS LDAP over TLS。
复制端口号 88 TCP+UDP Kerberos Kerberos 认证 认证 / 目录 AD 域 / Hadoop 安全模式 Kerberos KDC 端口。
复制端口号 RFC ↗ 464 TCP+UDP Kerberos kpasswd Kerberos 改密 认证 / 目录 Kerberos 密码变更协议端口。
复制端口号 1812 UDP RADIUS Auth RADIUS 认证 认证 / 目录 802.1X / VPN / WiFi 企业认证常用。
复制端口号 RFC ↗ 1813 UDP RADIUS Acct RADIUS 计费 认证 / 目录 RADIUS 计费记账端口(与 1812 配套)。
复制端口号 49 TCP TACACS+ TACACS+ 认证 认证 / 目录 思科网络设备 AAA 认证协议。
复制端口号 161 UDP SNMP 简单网络管理协议 监控 / 日志 ⚠ 公网高危 路由器 / 交换机 / 服务器监控查询。SNMPv1/v2c 默认 community = "public" 是历史性安全雷区。
复制端口号 162 UDP SNMP Trap SNMP 告警上报 监控 / 日志 设备主动推送告警到管理站。
复制端口号 514 UDP syslog Syslog(明文) 监控 / 日志 传统系统日志收集端口。生产环境常用 6514(TLS)。
复制端口号 RFC ↗ 6514 TCP syslog over TLS Syslog over TLS 监控 / 日志 TLS TLS 加密 syslog。
复制端口号 9090 TCP Prometheus Prometheus 抓取与 UI 监控 / 日志 注意暴露 Prometheus 服务自身 / 各类 exporter 默认端口。
复制端口号 9093 TCP Alertmanager Prometheus 告警管理器 监控 / 日志 Alertmanager Web UI / API。注意与 Kafka TLS 端口同号。
复制端口号 9100 TCP node_exporter Node Exporter 监控 / 日志 Prometheus node_exporter 默认端口(系统指标)。
复制端口号 9091 TCP Pushgateway Prometheus Pushgateway 监控 / 日志 短任务推送指标的中转网关。
复制端口号 9411 TCP Zipkin Zipkin 链路追踪 监控 / 日志 Zipkin Web UI / span 上报端口。
复制端口号 16686 TCP Jaeger UI Jaeger UI 监控 / 日志 Jaeger 查询 Web UI 默认端口。
复制端口号 4317 TCP OTLP gRPC OpenTelemetry gRPC 监控 / 日志 OpenTelemetry Protocol over gRPC,可观测性事实标准入口。
复制端口号 4318 TCP OTLP HTTP OpenTelemetry HTTP 监控 / 日志 OTLP over HTTP/protobuf,前端 / 浏览器兼容性更好。
复制端口号 24224 TCP Fluentd Forward Fluentd Forward 监控 / 日志 Fluentd / Fluent Bit forward 协议端口。
复制端口号 5601 TCP Kibana Kibana UI 监控 / 日志 Elastic Kibana / OpenSearch Dashboards Web UI。
复制端口号 2375 TCP Docker (unauth) Docker daemon 明文 DevOps / 其他 ⚠ 公网高危 Docker 远程 API 明文端口。**严禁暴露公网**——等于把宿主 root 权限挂网上,被植入挖矿是分钟级。
复制端口号 2376 TCP Docker TLS Docker daemon TLS DevOps / 其他 TLS Docker 远程 API 双向 TLS 端口。需要 CA + 客户端证书。
复制端口号 2377 TCP Docker Swarm Swarm 集群管理 DevOps / 其他 Docker Swarm manager 集群通信端口。
复制端口号 7946 TCP+UDP Swarm Gossip Swarm 节点 gossip DevOps / 其他 Swarm 节点间 gossip 协议(UDP+TCP)。
复制端口号 4789 UDP VXLAN VXLAN overlay DevOps / 其他 Docker overlay 网络 / K8s 部分 CNI(如 Flannel VXLAN 后端)使用。
复制端口号 RFC ↗ 6443 TCP Kubernetes API K8s API Server DevOps / 其他 TLS 注意暴露 kube-apiserver 默认端口。
复制端口号 10250 TCP kubelet kubelet API DevOps / 其他 ⚠ 公网高危 kubelet HTTPS API(节点上的 K8s 组件)。
复制端口号 10255 TCP kubelet ro kubelet read-only DevOps / 其他 已过时 ⚠ 公网高危 kubelet 只读 HTTP 端口(已废弃,但老集群仍有暴露)。
复制端口号 8472 UDP Flannel VXLAN Flannel VXLAN DevOps / 其他 Kubernetes Flannel CNI VXLAN 后端默认端口。
复制端口号 8500 TCP Consul HTTP Consul HTTP API DevOps / 其他 HashiCorp Consul HTTP API / Web UI。
复制端口号 8600 TCP+UDP Consul DNS Consul DNS DevOps / 其他 Consul 内置 DNS 接口,提供服务发现。
复制端口号 8200 TCP Vault HashiCorp Vault DevOps / 其他 Vault HTTP API / UI。
复制端口号 5000 TCP Docker Registry 镜像仓库 DevOps / 其他 Docker / OCI 私有镜像仓库默认端口。Flask dev server 也常用此端口。
复制端口号 9418 TCP Git Daemon git:// 协议 DevOps / 其他 git daemon 明文协议端口(git clone git://… 走的)。无认证,仅适用公共只读。
复制端口号 6667 TCP IRC 互联网中继聊天 DevOps / 其他 IRC 服务器明文端口。6697 是 TLS 版本。
复制端口号 6697 TCP IRCS IRC over TLS DevOps / 其他 TLS IRC TLS 加密端口。
复制端口号