将 脚本之家 设为“星标⭐”

第一时间收到文章更新

来源 | 网络技术联盟站（ID：wljslmz）

很多人知道 80 端口是 HTTP，443 是 HTTPS，但其实端口的世界远比想象中庞大。从 0 到 65535，每一个端口都有可能承载一种服务或协议。

先别急着背端口号，先搞清楚它的分类：

当你访问一个网站时：

• • 浏览器（客户端）会临时开一个高位端口（如 52123）；

• • 然后连接到目标服务器的 80 或 443 端口；

• • 建立 TCP 连接；

• • 数据交换结束后，客户端端口被释放。

所以端口不仅仅属于“服务器”，客户端也有，只不过是临时性的。

最常见的 TCP/UDP 端口号

🕸️ 1. 网页服务相关端口

当一个网站打不开，而 443 端口却能访问，基本可以判断 HTTP 跳转配置或防火墙规则有误。

🧑‍💻 2. 远程登录与管理端口

SSH 和 RDP 是黑客扫描最频繁的端口之一，建议更改默认端口或启用防爆破策略。

📩 3. 邮件服务相关端口

若公司邮箱无法同步，常见原因就是 防火墙封锁了 993 或 465。

💾 4. 文件传输相关端口

很多交换机或防火墙升级系统镜像时，就用 TFTP (69)。

注意：UDP 无状态传输，容易丢包，建议局域网内使用。

🧭 5. 域名与网络基础服务

若你的交换机时间不准，NTP 服务未通或端口 123 被防火墙阻断是常见原因。

🧱 6. 数据库服务端口

许多数据泄露事件都是因为数据库端口暴露在公网。

尤其是 Redis 未授权访问（6379），曾导致大量服务器被挖矿木马感染。

🧩 7. 网络服务与安全扫描常见端口

TCP 与 UDP

在端口层面，TCP 和 UDP 是两种完全不同的通信模式：

可以这样理解：

• • TCP 像打电话：先接通，再聊天，最后挂断。

• • UDP 像发广播：说完就走，不管对方有没有听到。

在日常运维中，你一定遇到过：

“启动失败：Address already in use”

这通常意味着端口被其他服务占用了。 你可以通过以下命令快速定位：

# 查看端口占用

netstat -tulnp | grep 80

# 或使用 ss

ss -tulnp | grep 443

👉 解决思路：

1. 1. 找出占用端口的进程；

2. 2. 判断是否可关闭；

3. 3. 若无法关闭，则修改应用配置文件的监听端口。

同时，防火墙（如 firewalld 或 iptables）也会影响端口通信。例如：

# 放行 22 端口

firewall-cmd --permanent --add-port=22/tcp

firewall-cmd --reload

记住：端口能否通信，不仅取决于服务监听，还取决于防火墙和安全组规则。