Port-Nummer-Suche

Schlagen Sie jede TCP- oder UDP-Portnummer nach — 22 (SSH), 80 (HTTP), 443 (HTTPS), 3389 (RDP), 8080, 25565 und 1.500+ IANA-registrierte Dienste. Erfahren Sie, welche Anwendung auf einem Port läuft, bevor Sie ihn auf Ihrem Router öffnen.

Tippen Sie eine Portnummer (z. B. 22) oder einen Dienstnamen (z. B. SSH), um den passenden Eintrag zu finden.

Port oder Dienst

Klicken Sie auf einen Port für volle Details, Sicherheitshinweise und verwandte Ports. Hohes Risiko Mittleres Risiko Geringes Risiko

Port	Protokoll	Dienst	Beschreibung
1	TCP/UDP	tcpmux	TCP-Port-Service-Multiplexer.	→
7	TCP/UDP	echo	Echo-Protokoll zum Testen der Konnektivität (RFC 862).	→
9	TCP/UDP	discard / Wake-on-LAN	Discard-Dienst; UDP/9 wird auch häufig für Wake-on-LAN Magic Packets genutzt.	→
13	TCP/UDP	daytime	Daytime-Protokoll liefert aktuelles Datum und Uhrzeit (RFC 867).	→
17	TCP/UDP	qotd	Quote of the Day (RFC 865).	→
19	TCP/UDP	chargen	Character-Generator-Protokoll; selten aktiv, manchmal für Amplification missbraucht.	→
20	TCP	FTP-DATA	FTP-Datenübertragungskanal.	→
21	TCP	FTP	File Transfer Protocol Kontrollkanal.	→
22	TCP	SSH	Secure Shell Remote-Login und SFTP.	→
23	TCP	Telnet	Klartext-Remote-Login. Unsicher — auf Produktiv-Routern deaktivieren.	→
25	TCP	SMTP	Simple Mail Transfer Protocol zum Senden von E-Mails.	→
37	TCP/UDP	time	Time-Protokoll liefert Sekunden seit 1900 (RFC 868).	→
43	TCP	WHOIS	Domain-Registrierungsabfrage.	→
49	TCP/UDP	TACACS+	Authentifizierungsprotokoll für Enterprise-Router.	→
53	TCP/UDP	DNS	Domain Name System-Abfragen.	→
67	UDP	DHCP server	DHCP-Server lauscht auf Client-Anfragen.	→
68	UDP	DHCP client	DHCP-Client empfängt Angebote vom Server.	→
69	UDP	TFTP	Trivial FTP, oft für Router-Firmware-Updates und Config-Backup.	→
79	TCP	Finger	Veraltetes Benutzerinformationsprotokoll.	→
80	TCP	HTTP	Klartext-HTTP-Webverkehr.	→
81	TCP	HTTP alt	Alternativer HTTP-Port; von vielen Router-Adminoberflächen und Synology DSM genutzt.	→
88	TCP/UDP	Kerberos	Kerberos-Authentifizierung.	→
102	TCP	ISO-TSAP / Siemens S7	Wird von Siemens S7 Industriesteuerungen (SPS) verwendet.	→
110	TCP	POP3	Post Office Protocol v3 zum Abrufen von E-Mails.	→
111	TCP/UDP	RPCbind / portmapper	Sun ONC RPC Service-Mapper.	→
113	TCP	Ident	Identifikationsprotokoll, das von IRC- und SMTP-Servern verwendet wird.	→
119	TCP	NNTP	Network News Transfer Protocol.	→
123	UDP	NTP	Network Time Protocol zur Uhrzeit-Synchronisierung.	→
135	TCP	MS RPC / EPMAP	Microsoft DCOM/RPC Endpoint Mapper. Im Firewall blockieren.	→
137	UDP	NetBIOS Name	NetBIOS-Namensdienst.	→
138	UDP	NetBIOS Datagram	NetBIOS-Datagrammdienst.	→
139	TCP	NetBIOS Session	NetBIOS-Sitzungsdienst.	→
143	TCP	IMAP	Internet Message Access Protocol.	→
161	UDP	SNMP	Simple Network Management Protocol — bei Routern und Switches verbreitet.	→
162	UDP	SNMP Trap	SNMP-Traps werden von Geräten an einen Manager gesendet.	→
179	TCP	BGP	Border Gateway Protocol für Inter-AS-Routing.	→
194	TCP	IRC	Internet Relay Chat.	→
389	TCP/UDP	LDAP	Lightweight Directory Access Protocol.	→
443	TCP	HTTPS	HTTP über TLS — der moderne Standard im Web.	→
445	TCP	SMB	Windows-Dateifreigabe. Im WAN blockieren — von EternalBlue/WannaCry ausgenutzt.	→
465	TCP	SMTPS (legacy)	SMTP über TLS (legacy impliziter TLS-Port).	→
500	UDP	IPsec ISAKMP	IPsec-Schlüsselaustausch.	→
514	UDP	syslog	Systemprotokollierung.	→
515	TCP	LPD	Line Printer Daemon Protokoll.	→
520	UDP	RIP	Routing Information Protocol.	→
530	TCP/UDP	Sun RPC	Sun ONC RPC.	→
543	TCP	klogin	Kerberos Remote-Login.	→
544	TCP	kshell	Kerberos Remote-Shell.	→
546	UDP	DHCPv6 client	DHCPv6-Client.	→
547	UDP	DHCPv6 server	DHCPv6-Server.	→
554	TCP/UDP	RTSP	Real Time Streaming Protocol — von IP-Kameras genutzt.	→
587	TCP	SMTP submission	Mail-Submission mit STARTTLS — gegenüber Port 25 für Clients bevorzugt.	→
593	TCP	HTTP RPC EPMAP	Microsoft DCOM über HTTP.	→
631	TCP/UDP	IPP / CUPS	Internet Printing Protocol; von macOS/Linux-Druckservern genutzt.	→
636	TCP	LDAPS	LDAP über TLS.	→
873	TCP	rsync	Remote-Dateisynchronisation.	→
902	TCP	VMware ESXi	VMware-ESXi-Verwaltung.	→
989	TCP	FTPS data	FTP-über-TLS-Datenkanal.	→
990	TCP	FTPS control	FTP-über-TLS-Steuerkanal.	→
993	TCP	IMAPS	IMAP über TLS.	→
995	TCP	POP3S	POP3 über TLS.	→
1080	TCP	SOCKS proxy	SOCKS-Proxy.	→
1194	UDP	OpenVPN	Standard-Port von OpenVPN.	→
1433	TCP	MS SQL Server	Microsoft SQL Server.	→
1434	UDP	MS SQL Browser	SQL Server Browser-Dienst.	→
1521	TCP	Oracle DB	Oracle-Datenbank-Listener.	→
1701	UDP	L2TP	Layer 2 Tunneling Protocol.	→
1723	TCP	PPTP	Point-to-Point Tunneling Protocol. Gilt als unsicher.	→
1812	UDP	RADIUS auth	RADIUS-Authentifizierung.	→
1813	UDP	RADIUS accounting	RADIUS-Accounting.	→
1900	UDP	SSDP / UPnP	Simple Service Discovery — UPnP. Im WAN deaktivieren.	→
2049	TCP/UDP	NFS	Network File System.	→
2082	TCP	cPanel	cPanel-Webhosting-Kontrollpanel (HTTP).	→
2083	TCP	cPanel SSL	cPanel-Kontrollpanel (HTTPS).	→
2086	TCP	WHM	WebHost Manager (HTTP).	→
2087	TCP	WHM SSL	WebHost Manager (HTTPS).	→
2222	TCP	DirectAdmin / SSH alt	DirectAdmin-Panel; auch ein verbreiteter alternativer SSH-Port.	→
2375	TCP	Docker (insecure)	Docker-Daemon-API ohne TLS. Niemals ins Internet stellen.	→
2376	TCP	Docker (TLS)	Docker-Daemon-API mit TLS.	→
2377	TCP	Docker Swarm	Docker-Swarm-Clusterverwaltung.	→
3000	TCP	Dev server	Üblicher Dev-Port für Node.js/Next.js/Grafana.	→
3128	TCP	Squid proxy	Squid-HTTP-Proxy.	→
3260	TCP	iSCSI	Internet Small Computer Systems Interface.	→
3306	TCP	MySQL / MariaDB	MySQL- und MariaDB-Datenbank.	→
3389	TCP	RDP	Remote Desktop Protocol. Hochwertiges Angriffsziel — Zugriff einschränken.	→
3478	TCP/UDP	STUN / TURN	NAT-Traversal für VoIP und WebRTC.	→
3690	TCP	Subversion	Apache Subversion.	→
3702	UDP	WS-Discovery	Wird von ONVIF-Kameras und Windows-Netzwerkerkennung genutzt.	→
4000	TCP	Dev server	Üblicher Dev-Port (Phoenix, ICQ).	→
4444	TCP	Metasploit / I2P	Standard-Metasploit-Handler / I2P-Routerkonsole.	→
4500	UDP	IPsec NAT-T	IPsec NAT-Traversal.	→
5000	TCP	UPnP / Synology	UPnP-Steuerung; Synology DSM HTTP.	→
5001	TCP	Synology DSM HTTPS	Synology NAS-Weboberfläche (HTTPS).	→
5060	TCP/UDP	SIP	Session Initiation Protocol — VoIP-Signalisierung.	→
5061	TCP	SIP-TLS	SIP über TLS.	→
5222	TCP	XMPP client	XMPP/Jabber-Clientverbindungen.	→
5269	TCP	XMPP server	XMPP Server-zu-Server.	→
5353	UDP	mDNS	Multicast-DNS — Apple Bonjour, Avahi.	→
5432	TCP	PostgreSQL	PostgreSQL-Datenbank.	→
5500	TCP	VNC reverse	VNC-Reverse / Listening.	→
5555	TCP	ADB / Freeciv	Android Debug Bridge über TCP. Nie ins Internet öffnen.	→
5601	TCP	Kibana	Kibana Web-UI.	→
5672	TCP	AMQP	RabbitMQ-Standard.	→
5683	UDP	CoAP	Constrained Application Protocol — IoT.	→
5800	TCP	VNC over HTTP	VNC-Webclient.	→
5900	TCP	VNC	Virtual Network Computing Remote-Desktop.	→
5985	TCP	WinRM HTTP	Windows Remote Management (HTTP).	→
5986	TCP	WinRM HTTPS	Windows Remote Management (HTTPS).	→
6379	TCP	Redis	Redis In-Memory-Store. An localhost binden oder Authentifizierung erzwingen.	→
6443	TCP	Kubernetes API	Kubernetes-API-Server.	→
6667	TCP	IRC	IRC-Server.	→
6881	TCP/UDP	BitTorrent	BitTorrent Peer-Port.	→
7547	TCP	TR-069 / CWMP	Fern-Verwaltung von Kundenroutern durch den ISP.	→
8000	TCP	HTTP alt	Üblicher Dev-/HTTP-Alt-Port.	→
8008	TCP	HTTP alt	HTTP-Alt; von Google Cast genutzt.	→
8080	TCP	HTTP-proxy / alt	Üblicher HTTP-Proxy und alternativer Web-Port.	→
8081	TCP	HTTP alt	Alternativer HTTP, oft mit 8080 kombiniert.	→
8086	TCP	InfluxDB	InfluxDB-HTTP-API.	→
8088	TCP	Hadoop / web alt	Hadoop ResourceManager-UI.	→
8123	TCP	Home Assistant	Home Assistant Web-UI.	→
8443	TCP	HTTPS alt	HTTPS-Alt — typisch für selbstgehostete Dashboards.	→
8888	TCP	HTTP alt	HTTP-Alt; Standard für Jupyter-Notebooks.	→
9000	TCP	PHP-FPM / Portainer	PHP-FPM, Portainer.	→
9090	TCP	Prometheus / Cockpit	Prometheus-Scrape; Cockpit-Web-UI.	→
9100	TCP	JetDirect / node_exporter	HP-Druckerport; Prometheus node_exporter.	→
9200	TCP	Elasticsearch	Elasticsearch-HTTP-API.	→
9418	TCP	Git	git://-Protokoll.	→
10000	TCP	Webmin	Webmin Webadministration.	→
11211	TCP/UDP	Memcached	Memcached. UDP wird oft für Amplification missbraucht — deaktivieren.	→
17500	TCP/UDP	Dropbox LAN sync	Dropbox LAN-Sync.	→
19132	UDP	Minecraft Bedrock	Minecraft Bedrock Edition Standard.	→
25565	TCP	Minecraft Java	Minecraft Java Edition Standard.	→
27017	TCP	MongoDB	MongoDB-Standard.	→
32400	TCP	Plex	Plex Media Server Web-UI.	→
49152	TCP	UPnP dynamic / Xbox	Beginn des dynamischen/privaten Port-Bereichs.	→
51820	UDP	WireGuard	WireGuard-VPN-Standard.	→

Web16 Ports

80HTTP→81HTTP alt→443HTTPS→3000Dev server→4000Dev server→5000UPnP / Synology→5001Synology DSM HTTPS→8000HTTP alt→8008HTTP alt→8080HTTP-proxy / alt→8081HTTP alt→8123Home Assistant→8443HTTPS alt→8888HTTP alt→9000PHP-FPM / Portainer→32400Plex→

E-Mail7 Ports

25SMTP→110POP3→143IMAP→465SMTPS (legacy)→587SMTP submission→993IMAPS→995POP3S→

Fernzugriff13 Ports

22SSH→23Telnet→543klogin→544kshell→2222DirectAdmin / SSH alt→3389RDP→5500VNC reverse→5555ADB / Freeciv→5800VNC over HTTP→5900VNC→5985WinRM HTTP→5986WinRM HTTPS→10000Webmin→

Datenbanken11 Ports

1433MS SQL Server→1434MS SQL Browser→1521Oracle DB→3260iSCSI→3306MySQL / MariaDB→5432PostgreSQL→6379Redis→8086InfluxDB→9200Elasticsearch→11211Memcached→27017MongoDB→

VPN & Tunneling8 Ports

500IPsec ISAKMP→1080SOCKS proxy→1194OpenVPN→1701L2TP→1723PPTP→3128Squid proxy→4500IPsec NAT-T→51820WireGuard→

Dateiübertragung & Freigabe12 Ports

20FTP-DATA→21FTP→69TFTP→137NetBIOS Name→138NetBIOS Datagram→139NetBIOS Session→445SMB→873rsync→989FTPS data→990FTPS control→2049NFS→17500Dropbox LAN sync→

Verzeichnis & Auth6 Ports

49TACACS+→88Kerberos→389LDAP→636LDAPS→1812RADIUS auth→1813RADIUS accounting→

Netzwerk & DNS16 Ports

43WHOIS→53DNS→67DHCP server→68DHCP client→111RPCbind / portmapper→113Ident→123NTP→161SNMP→162SNMP Trap→179BGP→514syslog→520RIP→530Sun RPC→546DHCPv6 client→547DHCPv6 server→7547TR-069 / CWMP→

VoIP & Streaming6 Ports

554RTSP→3478STUN / TURN→5060SIP→5061SIP-TLS→5222XMPP client→5269XMPP server→

Container & Orchestrierung4 Ports

2375Docker (insecure)→2376Docker (TLS)→2377Docker Swarm→6443Kubernetes API→

IoT & Erkennung5 Ports

102ISO-TSAP / Siemens S7→1900SSDP / UPnP→3702WS-Discovery→5353mDNS→5683CoAP→

Entwicklung & Monitoring14 Ports

515LPD→631IPP / CUPS→902VMware ESXi→2082cPanel→2083cPanel SSL→2086WHM→2087WHM SSL→3690Subversion→4444Metasploit / I2P→5601Kibana→5672AMQP→9090Prometheus / Cockpit→9100JetDirect / node_exporter→9418Git→

Gaming & P2P3 Ports

6881BitTorrent→19132Minecraft Bedrock→25565Minecraft Java→

Sonstige15 Ports

1tcpmux→7echo→9discard / Wake-on-LAN→13daytime→17qotd→19chargen→37time→79Finger→119NNTP→135MS RPC / EPMAP→194IRC→593HTTP RPC EPMAP→6667IRC→8088Hadoop / web alt→49152UPnP dynamic / Xbox→

Über TCP- und UDP-Ports

Ein Port ist eine 16-Bit-Zahl (0–65535), die mehreren Diensten erlaubt, eine einzelne IP-Adresse zu teilen. Ports 0–1023 sind well-known und erfordern Root-Rechte; 1024–49151 sind bestimmten Diensten zugeordnet; 49152–65535 sind dynamisch/privat und werden von Clients genutzt. Das Schließen ungenutzter Ports am Router und das Ändern von Standardanmeldedaten verhindern die häufigsten automatisierten Angriffe.

Häufige Anwendungsfälle

1Entscheiden, ob Sie einen Port am Router öffnen — "25565" zeigt Ihnen, dass es der Minecraft-Serverport ist, "8080" ein häufiger HTTP-Alternativport (Tomcat, Proxies). Wissen Sie, was Sie freigeben.
2Geheimnisvollen Port aus netstat oder Firewall-Log identifizieren — Nummer einfügen und sofort sehen, ob es SSH (22), RDP (3389), MySQL (3306), VNC (5900) oder etwas Harmloses ist.
3Firewall-Regeln planen — IANA-registrierte Dienste für eingehende Regeln prüfen, damit Sie nicht versehentlich Telnet (23) statt SSH (22) erlauben oder Outlook (587/993) blockieren.

Häufig gestellte Fragen

TCP vs. UDP — was ist der Unterschied?+

TCP ist verbindungsorientiert und zuverlässig (Web, E-Mail, SSH). UDP ist verbindungslos und schneller (DNS, VoIP, Spiele). Manche Ports laufen auf beiden — z. B. DNS auf TCP/53 und UDP/53.

Was sind well-known, registrierte und ephemerale Ports?+

Well-known: 0–1023 (von IANA zugewiesen). Registered: 1024–49151 (Apps registrieren bei IANA). Ephemeral: 49152–65535 (vom Betriebssystem für ausgehende Verbindungen vergeben).

Soll ich Port X auf meinem Router öffnen?+

Nur wenn Sie den Dienst dahinter verstehen und dem empfangenden Gerät vertrauen. Interne Protokolle (Telnet, SMB, RDP) gehören selten ins Internet.

Tools

HTTP-Header DNS-Lookup Subnetzrechner