Tra cứu số cổng
Tra cứu bất kỳ số port TCP hoặc UDP nào — 22 (SSH), 80 (HTTP), 443 (HTTPS), 3389 (RDP), 8080, 25565 và hơn 1.500 dịch vụ đã đăng ký IANA. Biết ứng dụng nào chạy trên một port trước khi mở nó trên router.
Nhập số cổng (vd. 22) hoặc tên dịch vụ (vd. SSH) để tìm mục phù hợp.
Bấm vào bất kỳ cổng nào để xem chi tiết đầy đủ, hướng dẫn bảo mật và các cổng liên quan. Rủi ro cao Rủi ro trung bình Rủi ro thấp
| Cổng | Giao thức | Dịch vụ | Mô tả | ||
|---|---|---|---|---|---|
| 1 | TCP/UDP | tcpmux | Bộ ghép kênh dịch vụ cổng TCP. | → | |
| 7 | TCP/UDP | echo | Giao thức Echo để kiểm tra kết nối (RFC 862). | → | |
| 9 | TCP/UDP | discard / Wake-on-LAN | Dịch vụ Discard; UDP/9 còn dùng cho gói magic Wake-on-LAN. | → | |
| 13 | TCP/UDP | daytime | Giao thức Daytime trả về ngày giờ hiện tại (RFC 867). | → | |
| 17 | TCP/UDP | qotd | Câu nói trong ngày (RFC 865). | → | |
| 19 | TCP/UDP | chargen | Giao thức Character Generator; ít khi bật, đôi khi bị lợi dụng để khuếch đại. | → | |
| 20 | TCP | FTP-DATA | Kênh truyền dữ liệu FTP. | → | |
| 21 | TCP | FTP | Kênh điều khiển FTP. | → | |
| 22 | TCP | SSH | Đăng nhập từ xa Secure Shell và SFTP. | → | |
| 23 | TCP | Telnet | Đăng nhập từ xa văn bản thuần. Không an toàn — tắt trên router sản xuất. | → | |
| 25 | TCP | SMTP | Simple Mail Transfer Protocol để gửi email. | → | |
| 37 | TCP/UDP | time | Giao thức Time trả về số giây từ năm 1900 (RFC 868). | → | |
| 43 | TCP | WHOIS | Tra cứu đăng ký tên miền. | → | |
| 49 | TCP/UDP | TACACS+ | Giao thức xác thực dùng trong router doanh nghiệp. | → | |
| 53 | TCP/UDP | DNS | Tra cứu Domain Name System. | → | |
| 67 | UDP | DHCP server | Máy chủ DHCP lắng nghe yêu cầu từ client. | → | |
| 68 | UDP | DHCP client | Client DHCP nhận đề nghị từ máy chủ. | → | |
| 69 | UDP | TFTP | Trivial FTP, thường dùng để cập nhật firmware router và sao lưu cấu hình. | → | |
| 79 | TCP | Finger | Giao thức thông tin người dùng cũ. | → | |
| 80 | TCP | HTTP | Lưu lượng web HTTP thuần. | → | |
| 81 | TCP | HTTP alt | Cổng HTTP thay thế; nhiều giao diện quản trị router và Synology DSM dùng. | → | |
| 88 | TCP/UDP | Kerberos | Xác thực Kerberos. | → | |
| 102 | TCP | ISO-TSAP / Siemens S7 | Dùng bởi bộ điều khiển công nghiệp Siemens S7 (PLC). | → | |
| 110 | TCP | POP3 | Post Office Protocol v3 để nhận email. | → | |
| 111 | TCP/UDP | RPCbind / portmapper | Bộ ánh xạ dịch vụ Sun ONC RPC. | → | |
| 113 | TCP | Ident | Giao thức nhận diện dùng bởi máy chủ IRC và SMTP. | → | |
| 119 | TCP | NNTP | Giao thức Network News Transfer. | → | |
| 123 | UDP | NTP | Network Time Protocol để đồng bộ đồng hồ. | → | |
| 135 | TCP | MS RPC / EPMAP | Endpoint mapper Microsoft DCOM/RPC. Chặn trên firewall. | → | |
| 137 | UDP | NetBIOS Name | Dịch vụ tên NetBIOS. | → | |
| 138 | UDP | NetBIOS Datagram | Dịch vụ datagram NetBIOS. | → | |
| 139 | TCP | NetBIOS Session | Dịch vụ phiên NetBIOS. | → | |
| 143 | TCP | IMAP | Internet Message Access Protocol. | → | |
| 161 | UDP | SNMP | Simple Network Management Protocol — phổ biến ở router và switch. | → | |
| 162 | UDP | SNMP Trap | SNMP trap gửi từ thiết bị tới trình quản lý. | → | |
| 179 | TCP | BGP | Border Gateway Protocol cho định tuyến giữa các AS. | → | |
| 194 | TCP | IRC | Internet Relay Chat. | → | |
| 389 | TCP/UDP | LDAP | Lightweight Directory Access Protocol. | → | |
| 443 | TCP | HTTPS | HTTP qua TLS — chuẩn hiện đại của web. | → | |
| 445 | TCP | SMB | Chia sẻ tệp Windows. Chặn trên WAN — bị khai thác bởi EternalBlue/WannaCry. | → | |
| 465 | TCP | SMTPS (legacy) | SMTP qua TLS (cổng TLS implicit cũ). | → | |
| 500 | UDP | IPsec ISAKMP | Trao đổi khóa IPsec. | → | |
| 514 | UDP | syslog | Ghi nhật ký hệ thống. | → | |
| 515 | TCP | LPD | Giao thức Line Printer Daemon. | → | |
| 520 | UDP | RIP | Giao thức Routing Information. | → | |
| 530 | TCP/UDP | Sun RPC | Sun ONC RPC. | → | |
| 543 | TCP | klogin | Đăng nhập từ xa Kerberos. | → | |
| 544 | TCP | kshell | Shell từ xa Kerberos. | → | |
| 546 | UDP | DHCPv6 client | Client DHCPv6. | → | |
| 547 | UDP | DHCPv6 server | Máy chủ DHCPv6. | → | |
| 554 | TCP/UDP | RTSP | Real Time Streaming Protocol — dùng bởi camera IP. | → | |
| 587 | TCP | SMTP submission | Gửi mail với STARTTLS — ưu tiên hơn cổng 25 cho client. | → | |
| 593 | TCP | HTTP RPC EPMAP | Microsoft DCOM qua HTTP. | → | |
| 631 | TCP/UDP | IPP / CUPS | Internet Printing Protocol; dùng bởi máy chủ in macOS/Linux. | → | |
| 636 | TCP | LDAPS | LDAP qua TLS. | → | |
| 873 | TCP | rsync | Đồng bộ tệp từ xa. | → | |
| 902 | TCP | VMware ESXi | Quản trị VMware ESXi. | → | |
| 989 | TCP | FTPS data | Kênh dữ liệu FTP qua TLS. | → | |
| 990 | TCP | FTPS control | Kênh điều khiển FTP qua TLS. | → | |
| 993 | TCP | IMAPS | IMAP qua TLS. | → | |
| 995 | TCP | POP3S | POP3 qua TLS. | → | |
| 1080 | TCP | SOCKS proxy | Proxy SOCKS. | → | |
| 1194 | UDP | OpenVPN | Cổng mặc định OpenVPN. | → | |
| 1433 | TCP | MS SQL Server | Microsoft SQL Server. | → | |
| 1434 | UDP | MS SQL Browser | Dịch vụ trình duyệt SQL Server. | → | |
| 1521 | TCP | Oracle DB | Trình lắng nghe cơ sở dữ liệu Oracle. | → | |
| 1701 | UDP | L2TP | Giao thức Layer 2 Tunneling. | → | |
| 1723 | TCP | PPTP | Point-to-Point Tunneling Protocol. Bị coi là không an toàn. | → | |
| 1812 | UDP | RADIUS auth | Xác thực RADIUS. | → | |
| 1813 | UDP | RADIUS accounting | RADIUS accounting. | → | |
| 1900 | UDP | SSDP / UPnP | Simple Service Discovery — UPnP. Tắt trên WAN. | → | |
| 2049 | TCP/UDP | NFS | Network File System. | → | |
| 2082 | TCP | cPanel | Bảng điều khiển hosting cPanel (HTTP). | → | |
| 2083 | TCP | cPanel SSL | Bảng điều khiển cPanel (HTTPS). | → | |
| 2086 | TCP | WHM | WebHost Manager (HTTP). | → | |
| 2087 | TCP | WHM SSL | WebHost Manager (HTTPS). | → | |
| 2222 | TCP | DirectAdmin / SSH alt | Bảng điều khiển DirectAdmin; cũng là cổng SSH thay thế phổ biến. | → | |
| 2375 | TCP | Docker (insecure) | API daemon Docker không TLS. Không bao giờ phơi bày ra internet. | → | |
| 2376 | TCP | Docker (TLS) | API daemon Docker có TLS. | → | |
| 2377 | TCP | Docker Swarm | Quản trị cụm Docker Swarm. | → | |
| 3000 | TCP | Dev server | Cổng dev phổ biến cho Node.js / Next.js / Grafana. | → | |
| 3128 | TCP | Squid proxy | Proxy HTTP Squid. | → | |
| 3260 | TCP | iSCSI | Internet Small Computer Systems Interface. | → | |
| 3306 | TCP | MySQL / MariaDB | Cơ sở dữ liệu MySQL và MariaDB. | → | |
| 3389 | TCP | RDP | Remote Desktop Protocol. Mục tiêu giá trị cao — hạn chế truy cập. | → | |
| 3478 | TCP/UDP | STUN / TURN | NAT traversal cho VoIP và WebRTC. | → | |
| 3690 | TCP | Subversion | Apache Subversion. | → | |
| 3702 | UDP | WS-Discovery | Dùng bởi camera ONVIF và Windows Network discovery. | → | |
| 4000 | TCP | Dev server | Cổng dev phổ biến (Phoenix, ICQ). | → | |
| 4444 | TCP | Metasploit / I2P | Handler Metasploit mặc định / bảng điều khiển router I2P. | → | |
| 4500 | UDP | IPsec NAT-T | IPsec NAT traversal. | → | |
| 5000 | TCP | UPnP / Synology | Điều khiển UPnP; Synology DSM HTTP. | → | |
| 5001 | TCP | Synology DSM HTTPS | Giao diện web Synology NAS (HTTPS). | → | |
| 5060 | TCP/UDP | SIP | Session Initiation Protocol — báo hiệu VoIP. | → | |
| 5061 | TCP | SIP-TLS | SIP qua TLS. | → | |
| 5222 | TCP | XMPP client | Kết nối client XMPP/Jabber. | → | |
| 5269 | TCP | XMPP server | XMPP server-to-server. | → | |
| 5353 | UDP | mDNS | Multicast DNS — Apple Bonjour, Avahi. | → | |
| 5432 | TCP | PostgreSQL | Cơ sở dữ liệu PostgreSQL. | → | |
| 5500 | TCP | VNC reverse | VNC ngược / lắng nghe. | → | |
| 5555 | TCP | ADB / Freeciv | Android Debug Bridge qua TCP. Không bao giờ phơi bày internet. | → | |
| 5601 | TCP | Kibana | Giao diện web Kibana. | → | |
| 5672 | TCP | AMQP | Mặc định RabbitMQ. | → | |
| 5683 | UDP | CoAP | Constrained Application Protocol — IoT. | → | |
| 5800 | TCP | VNC over HTTP | Client web VNC. | → | |
| 5900 | TCP | VNC | Desktop từ xa Virtual Network Computing. | → | |
| 5985 | TCP | WinRM HTTP | Windows Remote Management (HTTP). | → | |
| 5986 | TCP | WinRM HTTPS | Windows Remote Management (HTTPS). | → | |
| 6379 | TCP | Redis | Kho dữ liệu Redis trong bộ nhớ. Bind vào localhost hoặc yêu cầu xác thực. | → | |
| 6443 | TCP | Kubernetes API | Máy chủ API Kubernetes. | → | |
| 6667 | TCP | IRC | Máy chủ IRC. | → | |
| 6881 | TCP/UDP | BitTorrent | Cổng peer BitTorrent. | → | |
| 7547 | TCP | TR-069 / CWMP | Quản trị từ xa router khách hàng bởi ISP. | → | |
| 8000 | TCP | HTTP alt | Cổng dev/HTTP thay thế phổ biến. | → | |
| 8008 | TCP | HTTP alt | HTTP thay thế; dùng bởi Google Cast. | → | |
| 8080 | TCP | HTTP-proxy / alt | Proxy HTTP phổ biến và cổng web thay thế. | → | |
| 8081 | TCP | HTTP alt | HTTP thay thế, thường ghép với 8080. | → | |
| 8086 | TCP | InfluxDB | API HTTP của InfluxDB. | → | |
| 8088 | TCP | Hadoop / web alt | Giao diện Hadoop ResourceManager. | → | |
| 8123 | TCP | Home Assistant | Giao diện web Home Assistant. | → | |
| 8443 | TCP | HTTPS alt | HTTPS thay thế — phổ biến cho dashboard self-hosted. | → | |
| 8888 | TCP | HTTP alt | HTTP thay thế; mặc định Jupyter notebook. | → | |
| 9000 | TCP | PHP-FPM / Portainer | PHP-FPM, Portainer. | → | |
| 9090 | TCP | Prometheus / Cockpit | Scrape Prometheus; giao diện web Cockpit. | → | |
| 9100 | TCP | JetDirect / node_exporter | Cổng máy in HP; Prometheus node_exporter. | → | |
| 9200 | TCP | Elasticsearch | API HTTP Elasticsearch. | → | |
| 9418 | TCP | Git | Giao thức git://. | → | |
| 10000 | TCP | Webmin | Quản trị web Webmin. | → | |
| 11211 | TCP/UDP | Memcached | Memcached. UDP thường bị lợi dụng để khuếch đại — hãy tắt. | → | |
| 17500 | TCP/UDP | Dropbox LAN sync | Đồng bộ Dropbox qua LAN. | → | |
| 19132 | UDP | Minecraft Bedrock | Mặc định Minecraft Bedrock Edition. | → | |
| 25565 | TCP | Minecraft Java | Mặc định Minecraft Java Edition. | → | |
| 27017 | TCP | MongoDB | Mặc định MongoDB. | → | |
| 32400 | TCP | Plex | Giao diện web Plex Media Server. | → | |
| 49152 | TCP | UPnP dynamic / Xbox | Bắt đầu dải cổng động/riêng. | → | |
| 51820 | UDP | WireGuard | Mặc định WireGuard VPN. | → |
Web16 cổng
Email7 cổng
Truy cập từ xa13 cổng
Cơ sở dữ liệu11 cổng
VPN và tunneling8 cổng
Truyền và chia sẻ tệp12 cổng
Thư mục và xác thực6 cổng
Mạng và DNS16 cổng
VoIP và streaming6 cổng
Container và điều phối4 cổng
IoT và khám phá5 cổng
Dev và giám sát14 cổng
Game và P2P3 cổng
Khác15 cổng
Về cổng TCP và UDP
A port is a 16-bit number (0–65535) that lets multiple services share a single IP address. Ports 0–1023 are well-known and require root privileges; 1024–49151 are registered to specific services; 49152–65535 are dynamic/private and used by clients.
Trường hợp sử dụng phổ biến
- 1Decide whether to open a port on your router — searching "25565" tells you it is the Minecraft server port, while "8080" is a common HTTP alternate (Tomcat, proxies). Know what you are exposing before forwarding it.
- 2Xác định cổng lạ từ netstat hoặc nhật ký tường lửa — dán số và xem ngay đó là SSH (22), RDP (3389), MySQL (3306), VNC (5900) hay vô hại.
- 3Plan firewall rules — confirm IANA-registered services for inbound rules so you don't accidentally allow Telnet (23) when you meant SSH (22) or block Outlook (587/993) when tightening SMTP.
Câu hỏi thường gặp
TCP so với UDP — khác biệt là gì?+
TCP hướng kết nối và tin cậy (web, email, SSH). UDP gửi không cần xác nhận và nhanh hơn (DNS, VoIP, gaming). Một số cổng chạy trên cả hai — ví dụ DNS dùng cả TCP/53 và UDP/53.
Cổng well-known, đã đăng ký và ephemeral là gì?+
well-known: 0–1023 (do IANA phân bổ, dành riêng). Đã đăng ký: 1024–49151 (ứng dụng đăng ký với IANA). Ephemeral: 49152–65535 (hệ điều hành chọn ngẫu nhiên cho kết nối đi).
Tôi có nên mở cổng X trên router?+
Chỉ khi bạn hiểu dịch vụ phía sau và tin tưởng thiết bị nhận lưu lượng. Các giao thức chỉ nội bộ (Telnet, SMB, RDP) hiếm khi nên được phơi bày trên internet.