Web 默认明文端口,浏览器访问域名不带端口时使用,生产普遍 301 重定向到 443
TCP / UDP 端口对照表
130+ 常用端口速查 · 按 12 大类整理 · 支持搜索与筛选
Web / HTTP 13
HTTP 的加密版本,现代网站标准端口
基于 QUIC 的下一代 HTTP,UDP 承载、内置 TLS 1.3
常见 Web 代理 / 管理后台与开发服务器备用端口
HTTPS 备用端口,常用于 Tomcat、管理面板
Python / Node 等开发服务器常用端口
Node 开发服务与 Grafana 默认端口
Vite 前端开发服务器默认端口
Astro 框架开发服务器默认端口
SOCKS 代理协议端口
Squid 缓存 / 正向代理默认端口
常见 HTTP 代理与开发服务端口
Clash 代理客户端默认端口
邮件 7
邮件发送协议,开放中继历史上被垃圾邮件滥用
邮件提交端口,使用 STARTTLS 加密
SMTP 的 SSL/TLS 加密端口
邮件收取协议,明文传输
POP3 的 SSL/TLS 加密端口
邮件访问协议,明文传输
IMAP 的 SSL/TLS 加密端口
远程登录 8
安全远程登录与文件传输,替代 Telnet
明文远程登录协议,凭证可被嗅探,已被 SSH 取代
Windows 远程桌面,暴力破解与漏洞高危
图形化远程控制,常弱口令 / 无加密
TeamViewer 远程控制默认端口
AnyDesk 远程控制默认端口
XMPP / Jabber 即时通讯客户端端口
XMPP 服务器间通信端口
文件共享 11
文件传输协议,明文凭证,应优先用 FTPS / SFTP
FTP 主动模式数据传输端口
FTP 的隐式 SSL/TLS 加密端口
简单文件传输,无认证,易被滥用
Windows 文件共享,曾爆发永恒之蓝(MS17-010)漏洞
NetBIOS 会话服务,文件共享相关
NetBIOS 名称解析服务
NetBIOS 数据报服务
Unix 网络文件系统,配置不当可导致越权
Apple 文件共享协议
文件增量同步服务,暴露可整盘同步
数据库 14
MySQL 数据库默认端口,严禁公网暴露
MySQL 文档存储 X 协议端口
PostgreSQL 数据库默认端口,严禁公网暴露
SQL Server 默认端口,严禁公网暴露
Oracle 数据库默认端口
MongoDB 默认端口,历史默认无认证致数据泄露
CouchDB HTTP API 端口
Cassandra 客户端端口
Cassandra 节点间通信端口
Elasticsearch REST API,暴露可未授权读写数据
Elasticsearch 节点间传输端口
ClickHouse HTTP 接口
ClickHouse 原生 TCP 协议
AWS Redshift 数据仓库端口
缓存 / KV 5
Redis 缓存 / KV 数据库,历史默认无密码致大量入侵
Memcached 缓存,曾被用于反射放大攻击
Memcached UDP 接口,放大攻击重灾区
etcd 客户端 API,K8s 后端,暴露可篡改集群状态
etcd 节点间通信端口
消息队列 12
RabbitMQ 等消息队列默认协议端口
AMQP 的 TLS 加密端口
RabbitMQ 管理后台,暴露可未授权操作
Kafka broker 端口,暴露可未授权生产消费
Kafka 加密监听端口
ZooKeeper 协调服务,暴露可未授权访问
NATS 消息系统客户端端口
NATS 监控端口
物联网消息协议默认端口
MQTT 的 TLS 加密端口
ActiveMQ OpenWire 协议端口
Temporal 工作流引擎默认端口
流媒体 / RTC 7
摄像头实时流协议,暴露可未授权看监控
Adobe 实时消息流协议,直播推流常用
VoIP 信令协议
SIP 的 TLS 加密端口
NAT 穿透的 STUN 与 TURN 服务端口
STUN/TURN 的 TLS 加密端口
WebRTC 媒体流(RTP)起始端口范围
DNS / 网络层 14
域名解析服务,开放解析器易被用于放大攻击
基于 TLS 的加密 DNS
基于 QUIC 的加密 DNS
局域网多播 DNS 服务发现
链路本地名称解析,可被用于内网劫持
UPnP 设备发现协议
DHCP 服务端端口
DHCP 客户端端口
网络时间同步协议,曾被用于放大攻击
IPsec 穿越 NAT 的封装端口
IPsec 密钥交换协议
OpenVPN 默认端口
WireGuard VPN 默认端口
边界网关路由协议
认证 / 目录 7
监控 / 日志 14
简单网络管理协议,默认团体字弱
SNMP 告警 Trap 接收端口
系统日志协议,明文传输
syslog 的 TLS 加密端口
Prometheus 抓取 / 查询端口
Prometheus 告警管理端口
主机指标暴露端口,暴露可泄露主机信息
Prometheus 推送网关端口
分布式追踪 UI / API 端口
Jaeger 追踪 UI 端口
OpenTelemetry 指标 / 链路 gRPC 端口
OpenTelemetry HTTP 端口
Fluentd 日志转发端口
Kibana 可视化管理端口,暴露可未授权访问
DevOps / 其他 18
Docker 未授权 API 端口,暴露可直接接管宿主
Docker 加密 API 端口
Docker Swarm 集群管理端口
Docker Swarm 节点 gossip 通信
Docker overlay 网络 VXLAN 封装端口
K8s API Server,暴露可未授权接管集群
kubelet API,暴露可读 Pod / exec
kubelet 只读端口
Flannel overlay 网络 VXLAN 端口
Consul HTTP API,暴露可未授权操作
Consul 内置 DNS 接口
HashiCorp Vault 密钥管理端口,暴露极危险
私有镜像仓库默认端口
Git 服务端守护进程端口
IRC 即时聊天协议端口
IRC 的 TLS 加密端口
Hadoop HDFS NameNode RPC 端口
Hadoop YARN 资源管理 Web UI 端口
TCP/UDP 端口对照表 — 在线速查 130+ 常用服务端口
按 Web、邮件、数据库、缓存、消息队列、DevOps 等 12 大类整理的常用端口速查表,支持端口号、服务名、中文释义搜索与协议/分类筛选。
什么是端口对照表?
端口(Port)是 TCP/IP 协议中用于区分同一台主机上不同网络服务的逻辑编号,范围 0–65535。 其中 0–1023 为系统/知名端口,1024–49151 为注册端口,49152–65535 为动态/私有端口。 端口对照表把常用服务(如 HTTP 80、SSH 22、MySQL 3306、Redis 6379)与其默认端口、所用协议(TCP/UDP)一一对应, 是排查端口占用、评审防火墙策略、做公网暴露面自检时的速查手册。
怎么用
- 在搜索框输入端口号(如
22)、服务名(如ssh)或中文(如「远程登录」)三种方式均可检索。 - 用协议筛选(TCP / UDP / TCP+UDP)与分类筛选(Web、数据库、DevOps 等)缩小范围,可多选叠加。
- 点击任一端口号大字即可复制带锚点的分享链接,方便发给同事定位具体条目。
- 点击条目右侧的「复制」可单独复制端口号。
- 带 ⚠ 公网高危 标记的端口,生产环境切勿直接对公网开放。
速记:我要做…看哪些端口
| 我要做 | 相关端口 |
|---|---|
| 搭网站 / 配反向代理 | 80、443、8080、8443 |
| 远程登录服务器 | 22(SSH)、3389(RDP)、5900(VNC) |
| 连数据库 | 3306(MySQL)、5432(PostgreSQL)、1433(MSSQL)、27017(MongoDB) |
| 排查缓存/KV | 6379(Redis)、11211(Memcached)、2379(etcd) |
| 消息队列 / 流处理 | 5672(AMQP)、9092(Kafka)、1883(MQTT) |
| 域名解析 / 内网穿透 | 53(DNS)、853(DoT/DoQ)、1194(OpenVPN)、51820(WireGuard) |
| K8s / 容器运维 | 6443(K8s API)、10250(kubelet)、2375/2376(Docker)、8500(Consul) |
| 监控告警 | 9090(Prometheus)、9093(Alertmanager)、9100(node_exporter)、5601(Kibana) |
风险标记说明
- ⚠ 公网高危:历史上被漏洞或配置不当反复爆雷的端口(如 Redis 6379、Docker 2375、K8s 6443),生产绝对不能直接对公网开放,应放在内网并加鉴权/防火墙。
- 🔒 TLS:原协议的加密版本(如 HTTPS、IMAPS、LDAPS),优先使用带 TLS 的端口。
- 已过时:仍在大量运行但官方建议替换的明文协议(如 Telnet 改用 SSH)。
常见问题
浏览器能扫描远程主机的端口开放状态吗?
不能直接扫描。受同源策略与浏览器安全限制,网页无法对任意远程主机做 TCP/UDP 端口探测。本工具是静态端口对照/速查表,用于查服务与默认端口的对应关系;如需扫描本机或内网端口,请使用 nmap、telnet 或系统自带的网络工具。
TCP 和 UDP 端口有什么区别?
TCP 是面向连接、可靠、有序的协议(如 HTTP、SSH、MySQL);UDP 是无连接、尽力交付的协议(如 DNS、DHCP、NTP、音视频流),延迟更低但不可靠。部分服务同时用 TCP+UDP(如 DNS 53、SIP 5060)。
为什么有些数据库端口被标为「公网高危」?
MySQL、Redis、MongoDB、Elasticsearch 等默认监听所有网卡且早期版本默认无密码/弱鉴权,一旦暴露公网就会被自动化程序批量入侵、勒索或当成跳板。正确做法是绑定内网、启用强鉴权、用安全组/防火墙限制来源 IP。
端口被占用了怎么办?
先用本表确认该端口对应的服务,再用系统命令(如 lsof -i :端口 或 netstat -ano)查占用进程,停止冲突进程或更换应用监听端口即可。