TCP / UDP 端口对照表

130+ 常用端口速查 · 按 12 大类整理 · 支持搜索与筛选

协议
分类
130 个端口

Web / HTTP 13

HTTP Hypertext Transfer Protocol

Web 默认明文端口,浏览器访问域名不带端口时使用,生产普遍 301 重定向到 443

HTTPS HTTP over TLS

HTTP 的加密版本,现代网站标准端口

🔒 TLSRFC ↗
HTTP/3 (QUIC) QUIC

基于 QUIC 的下一代 HTTP,UDP 承载、内置 TLS 1.3

🔒 TLSRFC ↗
HTTP-Alt HTTP Alternate

常见 Web 代理 / 管理后台与开发服务器备用端口

HTTPS-Alt HTTPS Alternate

HTTPS 备用端口,常用于 Tomcat、管理面板

🔒 TLS
HTTP-Alt (Dev) HTTP Dev

Python / Node 等开发服务器常用端口

Node Dev / Grafana Node.js Dev

Node 开发服务与 Grafana 默认端口

Vite Dev Vite Dev Server

Vite 前端开发服务器默认端口

Astro Dev Astro Dev

Astro 框架开发服务器默认端口

SOCKS SOCKS Proxy

SOCKS 代理协议端口

Squid Squid Proxy

Squid 缓存 / 正向代理默认端口

HTTP Proxy HTTP Proxy

常见 HTTP 代理与开发服务端口

Clash Clash Proxy

Clash 代理客户端默认端口

邮件 7

SMTP Simple Mail Transfer Protocol

邮件发送协议,开放中继历史上被垃圾邮件滥用

⚠ 公网高危RFC ↗
SMTP Submission SMTP Submission

邮件提交端口,使用 STARTTLS 加密

🔒 TLSRFC ↗
SMTPS SMTP over SSL

SMTP 的 SSL/TLS 加密端口

🔒 TLS
POP3 Post Office Protocol v3

邮件收取协议,明文传输

POP3S POP3 over SSL

POP3 的 SSL/TLS 加密端口

🔒 TLS
IMAP Internet Message Access Protocol

邮件访问协议,明文传输

IMAPS IMAP over SSL

IMAP 的 SSL/TLS 加密端口

🔒 TLS

远程登录 8

SSH / SFTP Secure Shell

安全远程登录与文件传输,替代 Telnet

Telnet Telnet

明文远程登录协议,凭证可被嗅探,已被 SSH 取代

⚠ 公网高危已过时RFC ↗
RDP Remote Desktop Protocol

Windows 远程桌面,暴力破解与漏洞高危

⚠ 公网高危
VNC Virtual Network Computing

图形化远程控制,常弱口令 / 无加密

⚠ 公网高危
TeamViewer TeamViewer

TeamViewer 远程控制默认端口

AnyDesk AnyDesk

AnyDesk 远程控制默认端口

XMPP Client XMPP

XMPP / Jabber 即时通讯客户端端口

XMPP Server XMPP Server

XMPP 服务器间通信端口

文件共享 11

FTP File Transfer Protocol

文件传输协议,明文凭证,应优先用 FTPS / SFTP

⚠ 公网高危RFC ↗
FTP-Data FTP Data Channel

FTP 主动模式数据传输端口

FTPS FTP over SSL

FTP 的隐式 SSL/TLS 加密端口

🔒 TLS
TFTP Trivial File Transfer

简单文件传输,无认证,易被滥用

⚠ 公网高危RFC ↗
SMB / CIFS Server Message Block

Windows 文件共享,曾爆发永恒之蓝(MS17-010)漏洞

⚠ 公网高危
NetBIOS-SSN NetBIOS Session

NetBIOS 会话服务,文件共享相关

⚠ 公网高危
NetBIOS-NS NetBIOS Name Service

NetBIOS 名称解析服务

⚠ 公网高危
NetBIOS-DGM NetBIOS Datagram

NetBIOS 数据报服务

⚠ 公网高危
NFS Network File System

Unix 网络文件系统,配置不当可导致越权

⚠ 公网高危RFC ↗
AFP Apple Filing Protocol

Apple 文件共享协议

rsync rsync

文件增量同步服务,暴露可整盘同步

⚠ 公网高危

数据库 14

MySQL / MariaDB MySQL

MySQL 数据库默认端口,严禁公网暴露

⚠ 公网高危
MySQL X Protocol MySQL X

MySQL 文档存储 X 协议端口

PostgreSQL PostgreSQL

PostgreSQL 数据库默认端口,严禁公网暴露

⚠ 公网高危
MSSQL Microsoft SQL Server

SQL Server 默认端口,严禁公网暴露

⚠ 公网高危
Oracle Oracle DB

Oracle 数据库默认端口

⚠ 公网高危
MongoDB MongoDB

MongoDB 默认端口,历史默认无认证致数据泄露

⚠ 公网高危
CouchDB CouchDB

CouchDB HTTP API 端口

Cassandra (CQL) Cassandra

Cassandra 客户端端口

⚠ 公网高危
Cassandra Inter-Node Cassandra Gossip

Cassandra 节点间通信端口

Elasticsearch HTTP Elasticsearch

Elasticsearch REST API,暴露可未授权读写数据

⚠ 公网高危
Elasticsearch Transport Elasticsearch Transport

Elasticsearch 节点间传输端口

ClickHouse HTTP ClickHouse

ClickHouse HTTP 接口

ClickHouse Native ClickHouse Native

ClickHouse 原生 TCP 协议

Redshift Amazon Redshift

AWS Redshift 数据仓库端口

缓存 / KV 5

Redis Redis

Redis 缓存 / KV 数据库,历史默认无密码致大量入侵

⚠ 公网高危
Memcached Memcached

Memcached 缓存,曾被用于反射放大攻击

⚠ 公网高危
Memcached UDP Memcached UDP

Memcached UDP 接口,放大攻击重灾区

⚠ 公网高危
etcd Client etcd

etcd 客户端 API,K8s 后端,暴露可篡改集群状态

⚠ 公网高危
etcd Peer etcd Peer

etcd 节点间通信端口

消息队列 12

AMQP AMQP

RabbitMQ 等消息队列默认协议端口

AMQPS AMQP over TLS

AMQP 的 TLS 加密端口

🔒 TLS
RabbitMQ Management RabbitMQ MGMT

RabbitMQ 管理后台,暴露可未授权操作

⚠ 公网高危
Kafka Apache Kafka

Kafka broker 端口,暴露可未授权生产消费

⚠ 公网高危
Kafka TLS Kafka TLS

Kafka 加密监听端口

🔒 TLS
ZooKeeper ZooKeeper

ZooKeeper 协调服务,暴露可未授权访问

⚠ 公网高危
NATS NATS

NATS 消息系统客户端端口

NATS Monitor NATS Monitoring

NATS 监控端口

MQTT MQTT

物联网消息协议默认端口

MQTTS MQTT over TLS

MQTT 的 TLS 加密端口

🔒 TLS
ActiveMQ OpenWire ActiveMQ

ActiveMQ OpenWire 协议端口

Temporal Temporal

Temporal 工作流引擎默认端口

流媒体 / RTC 7

RTSP Real Time Streaming

摄像头实时流协议,暴露可未授权看监控

⚠ 公网高危
RTMP RTMP

Adobe 实时消息流协议,直播推流常用

SIP Session Initiation Protocol

VoIP 信令协议

SIPS SIP over TLS

SIP 的 TLS 加密端口

🔒 TLS
STUN / TURN STUN/TURN

NAT 穿透的 STUN 与 TURN 服务端口

STUN/TURN over TLS TURN TLS

STUN/TURN 的 TLS 加密端口

🔒 TLS
WebRTC RTP WebRTC Media

WebRTC 媒体流(RTP)起始端口范围

DNS / 网络层 14

DNS Domain Name System

域名解析服务,开放解析器易被用于放大攻击

⚠ 公网高危RFC ↗
DoT DNS over TLS

基于 TLS 的加密 DNS

🔒 TLSRFC ↗
DoQ DNS over QUIC

基于 QUIC 的加密 DNS

🔒 TLSRFC ↗
mDNS Multicast DNS

局域网多播 DNS 服务发现

LLMNR LLMNR

链路本地名称解析,可被用于内网劫持

⚠ 公网高危
SSDP SSDP

UPnP 设备发现协议

DHCP Server DHCP Server

DHCP 服务端端口

DHCP Client DHCP Client

DHCP 客户端端口

NTP Network Time Protocol

网络时间同步协议,曾被用于放大攻击

IPsec NAT-T IPsec NAT-T

IPsec 穿越 NAT 的封装端口

IKE IKE

IPsec 密钥交换协议

OpenVPN OpenVPN

OpenVPN 默认端口

WireGuard WireGuard

WireGuard VPN 默认端口

BGP Border Gateway Protocol

边界网关路由协议

⚠ 公网高危RFC ↗

认证 / 目录 7

LDAP Lightweight Directory

轻量目录访问协议,明文传输

LDAPS LDAP over SSL

LDAP 的 SSL/TLS 加密端口

🔒 TLS
Kerberos Kerberos

Kerberos 网络认证协议

Kerberos kpasswd Kerberos kpasswd

Kerberos 口令修改服务

RADIUS Auth RADIUS Auth

RADIUS 认证端口

RADIUS Acct RADIUS Acct

RADIUS 计费端口

TACACS+ TACACS+

网络设备认证协议(注意与早期 TACACS 区分)

监控 / 日志 14

SNMP SNMP

简单网络管理协议,默认团体字弱

⚠ 公网高危RFC ↗
SNMP Trap SNMP Trap

SNMP 告警 Trap 接收端口

syslog Syslog

系统日志协议,明文传输

syslog over TLS Syslog TLS

syslog 的 TLS 加密端口

🔒 TLS
Prometheus Prometheus

Prometheus 抓取 / 查询端口

Alertmanager Alertmanager

Prometheus 告警管理端口

node_exporter node_exporter

主机指标暴露端口,暴露可泄露主机信息

⚠ 公网高危
Pushgateway Pushgateway

Prometheus 推送网关端口

Zipkin Zipkin

分布式追踪 UI / API 端口

Jaeger UI Jaeger

Jaeger 追踪 UI 端口

OTLP gRPC OpenTelemetry gRPC

OpenTelemetry 指标 / 链路 gRPC 端口

OTLP HTTP OpenTelemetry HTTP

OpenTelemetry HTTP 端口

Fluentd Forward Fluentd

Fluentd 日志转发端口

Kibana Kibana

Kibana 可视化管理端口,暴露可未授权访问

⚠ 公网高危

DevOps / 其他 18

Docker (unauth) Docker Engine

Docker 未授权 API 端口,暴露可直接接管宿主

⚠ 公网高危
Docker TLS Docker TLS

Docker 加密 API 端口

🔒 TLS
Docker Swarm Docker Swarm

Docker Swarm 集群管理端口

Swarm Gossip Swarm Gossip

Docker Swarm 节点 gossip 通信

VXLAN VXLAN

Docker overlay 网络 VXLAN 封装端口

Kubernetes API Kubernetes API

K8s API Server,暴露可未授权接管集群

⚠ 公网高危
kubelet kubelet

kubelet API,暴露可读 Pod / exec

⚠ 公网高危
kubelet ro kubelet read-only

kubelet 只读端口

Flannel VXLAN Flannel

Flannel overlay 网络 VXLAN 端口

Consul HTTP Consul

Consul HTTP API,暴露可未授权操作

⚠ 公网高危
Consul DNS Consul DNS

Consul 内置 DNS 接口

Vault Vault

HashiCorp Vault 密钥管理端口,暴露极危险

⚠ 公网高危
Docker Registry Docker Registry

私有镜像仓库默认端口

Git Daemon Git

Git 服务端守护进程端口

IRC IRC

IRC 即时聊天协议端口

IRCS IRC over TLS

IRC 的 TLS 加密端口

🔒 TLS
HDFS NameNode HDFS

Hadoop HDFS NameNode RPC 端口

YARN ResourceManager YARN

Hadoop YARN 资源管理 Web UI 端口

TCP/UDP 端口对照表 — 在线速查 130+ 常用服务端口

按 Web、邮件、数据库、缓存、消息队列、DevOps 等 12 大类整理的常用端口速查表,支持端口号、服务名、中文释义搜索与协议/分类筛选。

什么是端口对照表?

端口(Port)是 TCP/IP 协议中用于区分同一台主机上不同网络服务的逻辑编号,范围 0–65535。 其中 0–1023 为系统/知名端口,1024–49151 为注册端口,49152–65535 为动态/私有端口。 端口对照表把常用服务(如 HTTP 80、SSH 22、MySQL 3306、Redis 6379)与其默认端口、所用协议(TCP/UDP)一一对应, 是排查端口占用、评审防火墙策略、做公网暴露面自检时的速查手册。

怎么用

  1. 在搜索框输入端口号(如 22)、服务名(如 ssh)或中文(如「远程登录」)三种方式均可检索。
  2. 协议筛选(TCP / UDP / TCP+UDP)与分类筛选(Web、数据库、DevOps 等)缩小范围,可多选叠加。
  3. 点击任一端口号大字即可复制带锚点的分享链接,方便发给同事定位具体条目。
  4. 点击条目右侧的「复制」可单独复制端口号。
  5. ⚠ 公网高危 标记的端口,生产环境切勿直接对公网开放。

速记:我要做…看哪些端口

我要做相关端口
搭网站 / 配反向代理80、443、8080、8443
远程登录服务器22(SSH)、3389(RDP)、5900(VNC)
连数据库3306(MySQL)、5432(PostgreSQL)、1433(MSSQL)、27017(MongoDB)
排查缓存/KV6379(Redis)、11211(Memcached)、2379(etcd)
消息队列 / 流处理5672(AMQP)、9092(Kafka)、1883(MQTT)
域名解析 / 内网穿透53(DNS)、853(DoT/DoQ)、1194(OpenVPN)、51820(WireGuard)
K8s / 容器运维6443(K8s API)、10250(kubelet)、2375/2376(Docker)、8500(Consul)
监控告警9090(Prometheus)、9093(Alertmanager)、9100(node_exporter)、5601(Kibana)

风险标记说明

  • ⚠ 公网高危:历史上被漏洞或配置不当反复爆雷的端口(如 Redis 6379、Docker 2375、K8s 6443),生产绝对不能直接对公网开放,应放在内网并加鉴权/防火墙。
  • 🔒 TLS:原协议的加密版本(如 HTTPS、IMAPS、LDAPS),优先使用带 TLS 的端口。
  • 已过时:仍在大量运行但官方建议替换的明文协议(如 Telnet 改用 SSH)。

常见问题

浏览器能扫描远程主机的端口开放状态吗?

不能直接扫描。受同源策略与浏览器安全限制,网页无法对任意远程主机做 TCP/UDP 端口探测。本工具是静态端口对照/速查表,用于查服务与默认端口的对应关系;如需扫描本机或内网端口,请使用 nmap、telnet 或系统自带的网络工具。

TCP 和 UDP 端口有什么区别?

TCP 是面向连接、可靠、有序的协议(如 HTTP、SSH、MySQL);UDP 是无连接、尽力交付的协议(如 DNS、DHCP、NTP、音视频流),延迟更低但不可靠。部分服务同时用 TCP+UDP(如 DNS 53、SIP 5060)。

为什么有些数据库端口被标为「公网高危」?

MySQL、Redis、MongoDB、Elasticsearch 等默认监听所有网卡且早期版本默认无密码/弱鉴权,一旦暴露公网就会被自动化程序批量入侵、勒索或当成跳板。正确做法是绑定内网、启用强鉴权、用安全组/防火墙限制来源 IP。

端口被占用了怎么办?

先用本表确认该端口对应的服务,再用系统命令(如 lsof -i :端口netstat -ano)查占用进程,停止冲突进程或更换应用监听端口即可。