端口号查询
查询任意 TCP / UDP 端口 — 22(SSH)、80(HTTP)、443(HTTPS)、3389(RDP)、8080、25565 及 IANA 注册的 1500+ 服务。在路由器上开放端口前先确认正在运行哪种应用。
输入端口号 (如 22) 或服务名 (如 SSH) 以找到对应条目。
点击任意端口查看完整详情、安全建议和相关端口。 高风险 中等风险 低风险
| 端口 | 协议 | 服务 | 说明 | ||
|---|---|---|---|---|---|
| 1 | TCP/UDP | tcpmux | TCP 端口服务复用器。 | → | |
| 7 | TCP/UDP | echo | 用于测试连接性的 Echo 协议 (RFC 862)。 | → | |
| 9 | TCP/UDP | discard / Wake-on-LAN | Discard 服务;UDP/9 也常用于 Wake-on-LAN 魔术包。 | → | |
| 13 | TCP/UDP | daytime | 返回当前日期与时间的 Daytime 协议 (RFC 867)。 | → | |
| 17 | TCP/UDP | qotd | 每日格言 (RFC 865)。 | → | |
| 19 | TCP/UDP | chargen | 字符生成协议;很少启用,偶尔被滥用进行放大攻击。 | → | |
| 20 | TCP | FTP-DATA | FTP 数据传输通道。 | → | |
| 21 | TCP | FTP | FTP 控制通道。 | → | |
| 22 | TCP | SSH | Secure Shell 远程登录与 SFTP。 | → | |
| 23 | TCP | Telnet | 明文远程登录。不安全 — 在生产路由器上请禁用。 | → | |
| 25 | TCP | SMTP | 用于发送邮件的 Simple Mail Transfer Protocol。 | → | |
| 37 | TCP/UDP | time | 返回自 1900 年以来秒数的 Time 协议 (RFC 868)。 | → | |
| 43 | TCP | WHOIS | 域名注册查询。 | → | |
| 49 | TCP/UDP | TACACS+ | 企业级路由器使用的认证协议。 | → | |
| 53 | TCP/UDP | DNS | Domain Name System 查询。 | → | |
| 67 | UDP | DHCP server | DHCP 服务器侦听客户端请求。 | → | |
| 68 | UDP | DHCP client | DHCP 客户端从服务器接收提供。 | → | |
| 69 | UDP | TFTP | Trivial FTP,常用于路由器固件升级与配置备份。 | → | |
| 79 | TCP | Finger | 旧式用户信息协议。 | → | |
| 80 | TCP | HTTP | 明文 HTTP 网页流量。 | → | |
| 81 | TCP | HTTP alt | 备用 HTTP 端口;许多路由器管理面板与 Synology DSM 使用。 | → | |
| 88 | TCP/UDP | Kerberos | Kerberos 认证。 | → | |
| 102 | TCP | ISO-TSAP / Siemens S7 | 西门子 S7 工业控制器 (PLC) 使用。 | → | |
| 110 | TCP | POP3 | 用于收取邮件的 Post Office Protocol v3。 | → | |
| 111 | TCP/UDP | RPCbind / portmapper | Sun ONC RPC 服务映射器。 | → | |
| 113 | TCP | Ident | IRC 和 SMTP 服务器使用的身份识别协议。 | → | |
| 119 | TCP | NNTP | 网络新闻传输协议。 | → | |
| 123 | UDP | NTP | 用于时钟同步的 Network Time Protocol。 | → | |
| 135 | TCP | MS RPC / EPMAP | Microsoft DCOM / RPC 端点映射器。请在防火墙阻止。 | → | |
| 137 | UDP | NetBIOS Name | NetBIOS 名称服务。 | → | |
| 138 | UDP | NetBIOS Datagram | NetBIOS 数据报服务。 | → | |
| 139 | TCP | NetBIOS Session | NetBIOS 会话服务。 | → | |
| 143 | TCP | IMAP | Internet Message Access Protocol。 | → | |
| 161 | UDP | SNMP | Simple Network Management Protocol — 路由器和交换机常用。 | → | |
| 162 | UDP | SNMP Trap | 设备向管理器发送的 SNMP 陷阱。 | → | |
| 179 | TCP | BGP | 用于自治系统间路由的 Border Gateway Protocol。 | → | |
| 194 | TCP | IRC | Internet Relay Chat。 | → | |
| 389 | TCP/UDP | LDAP | 轻型目录访问协议。 | → | |
| 443 | TCP | HTTPS | 基于 TLS 的 HTTP — 现代网页默认。 | → | |
| 445 | TCP | SMB | Windows 文件共享。请在 WAN 屏蔽 — 曾被 EternalBlue / WannaCry 利用。 | → | |
| 465 | TCP | SMTPS (legacy) | 基于 TLS 的 SMTP(传统隐式 TLS 端口)。 | → | |
| 500 | UDP | IPsec ISAKMP | IPsec 密钥交换。 | → | |
| 514 | UDP | syslog | 系统日志。 | → | |
| 515 | TCP | LPD | Line Printer Daemon 协议。 | → | |
| 520 | UDP | RIP | 路由信息协议。 | → | |
| 530 | TCP/UDP | Sun RPC | Sun ONC RPC。 | → | |
| 543 | TCP | klogin | Kerberos 远程登录。 | → | |
| 544 | TCP | kshell | Kerberos 远程 Shell。 | → | |
| 546 | UDP | DHCPv6 client | DHCPv6 客户端。 | → | |
| 547 | UDP | DHCPv6 server | DHCPv6 服务器。 | → | |
| 554 | TCP/UDP | RTSP | 实时流媒体协议 — IP 摄像头使用。 | → | |
| 587 | TCP | SMTP submission | 使用 STARTTLS 的邮件提交 — 客户端优于 25。 | → | |
| 593 | TCP | HTTP RPC EPMAP | 基于 HTTP 的 Microsoft DCOM。 | → | |
| 631 | TCP/UDP | IPP / CUPS | 互联网打印协议;macOS/Linux 打印服务器使用。 | → | |
| 636 | TCP | LDAPS | 基于 TLS 的 LDAP。 | → | |
| 873 | TCP | rsync | 远程文件同步。 | → | |
| 902 | TCP | VMware ESXi | VMware ESXi 管理。 | → | |
| 989 | TCP | FTPS data | 基于 TLS 的 FTP 数据通道。 | → | |
| 990 | TCP | FTPS control | 基于 TLS 的 FTP 控制通道。 | → | |
| 993 | TCP | IMAPS | 基于 TLS 的 IMAP。 | → | |
| 995 | TCP | POP3S | 基于 TLS 的 POP3。 | → | |
| 1080 | TCP | SOCKS proxy | SOCKS 代理。 | → | |
| 1194 | UDP | OpenVPN | OpenVPN 默认端口。 | → | |
| 1433 | TCP | MS SQL Server | Microsoft SQL Server。 | → | |
| 1434 | UDP | MS SQL Browser | SQL Server 浏览器服务。 | → | |
| 1521 | TCP | Oracle DB | Oracle 数据库监听器。 | → | |
| 1701 | UDP | L2TP | 第 2 层隧道协议。 | → | |
| 1723 | TCP | PPTP | 点对点隧道协议。被视为不安全。 | → | |
| 1812 | UDP | RADIUS auth | RADIUS 认证。 | → | |
| 1813 | UDP | RADIUS accounting | RADIUS 计费。 | → | |
| 1900 | UDP | SSDP / UPnP | Simple Service Discovery — UPnP。WAN 上请禁用。 | → | |
| 2049 | TCP/UDP | NFS | 网络文件系统。 | → | |
| 2082 | TCP | cPanel | cPanel 主机控制面板 (HTTP)。 | → | |
| 2083 | TCP | cPanel SSL | cPanel 控制面板 (HTTPS)。 | → | |
| 2086 | TCP | WHM | WebHost Manager (HTTP)。 | → | |
| 2087 | TCP | WHM SSL | WebHost Manager (HTTPS)。 | → | |
| 2222 | TCP | DirectAdmin / SSH alt | DirectAdmin 面板;也是常见的备用 SSH 端口。 | → | |
| 2375 | TCP | Docker (insecure) | 未启用 TLS 的 Docker 守护进程 API。切勿暴露到互联网。 | → | |
| 2376 | TCP | Docker (TLS) | 启用 TLS 的 Docker 守护进程 API。 | → | |
| 2377 | TCP | Docker Swarm | Docker Swarm 集群管理。 | → | |
| 3000 | TCP | Dev server | Node.js / Next.js / Grafana 的常见开发端口。 | → | |
| 3128 | TCP | Squid proxy | Squid HTTP 代理。 | → | |
| 3260 | TCP | iSCSI | Internet Small Computer Systems Interface。 | → | |
| 3306 | TCP | MySQL / MariaDB | MySQL 与 MariaDB 数据库。 | → | |
| 3389 | TCP | RDP | 远程桌面协议。攻击者高价值目标 — 请限制访问。 | → | |
| 3478 | TCP/UDP | STUN / TURN | 用于 VoIP 与 WebRTC 的 NAT 穿越。 | → | |
| 3690 | TCP | Subversion | Apache Subversion。 | → | |
| 3702 | UDP | WS-Discovery | ONVIF 摄像头与 Windows 网络发现使用。 | → | |
| 4000 | TCP | Dev server | 常见开发端口 (Phoenix、ICQ)。 | → | |
| 4444 | TCP | Metasploit / I2P | 默认 Metasploit 处理器 / I2P 路由器控制台。 | → | |
| 4500 | UDP | IPsec NAT-T | IPsec NAT 穿越。 | → | |
| 5000 | TCP | UPnP / Synology | UPnP 控制;Synology DSM HTTP。 | → | |
| 5001 | TCP | Synology DSM HTTPS | Synology NAS 网页界面 (HTTPS)。 | → | |
| 5060 | TCP/UDP | SIP | Session Initiation Protocol — VoIP 信令。 | → | |
| 5061 | TCP | SIP-TLS | 基于 TLS 的 SIP。 | → | |
| 5222 | TCP | XMPP client | XMPP/Jabber 客户端连接。 | → | |
| 5269 | TCP | XMPP server | XMPP 服务器间。 | → | |
| 5353 | UDP | mDNS | 多播 DNS — Apple Bonjour、Avahi。 | → | |
| 5432 | TCP | PostgreSQL | PostgreSQL 数据库。 | → | |
| 5500 | TCP | VNC reverse | VNC 反向 / 监听。 | → | |
| 5555 | TCP | ADB / Freeciv | TCP 上的 Android Debug Bridge。绝不应面向互联网。 | → | |
| 5601 | TCP | Kibana | Kibana 网页 UI。 | → | |
| 5672 | TCP | AMQP | RabbitMQ 默认。 | → | |
| 5683 | UDP | CoAP | Constrained Application Protocol — IoT。 | → | |
| 5800 | TCP | VNC over HTTP | VNC 网页客户端。 | → | |
| 5900 | TCP | VNC | Virtual Network Computing 远程桌面。 | → | |
| 5985 | TCP | WinRM HTTP | Windows Remote Management (HTTP)。 | → | |
| 5986 | TCP | WinRM HTTPS | Windows Remote Management (HTTPS)。 | → | |
| 6379 | TCP | Redis | Redis 内存数据库。请绑定 localhost 或启用认证。 | → | |
| 6443 | TCP | Kubernetes API | Kubernetes API 服务器。 | → | |
| 6667 | TCP | IRC | IRC 服务器。 | → | |
| 6881 | TCP/UDP | BitTorrent | BitTorrent 对等端口。 | → | |
| 7547 | TCP | TR-069 / CWMP | ISP 远程管理用户路由器。 | → | |
| 8000 | TCP | HTTP alt | 常见开发/HTTP 备用端口。 | → | |
| 8008 | TCP | HTTP alt | HTTP 备用;Google Cast 使用。 | → | |
| 8080 | TCP | HTTP-proxy / alt | 常见 HTTP 代理与备用网页端口。 | → | |
| 8081 | TCP | HTTP alt | 备用 HTTP,常与 8080 搭配。 | → | |
| 8086 | TCP | InfluxDB | InfluxDB HTTP API。 | → | |
| 8088 | TCP | Hadoop / web alt | Hadoop ResourceManager 界面。 | → | |
| 8123 | TCP | Home Assistant | Home Assistant 网页 UI。 | → | |
| 8443 | TCP | HTTPS alt | HTTPS 备用 — 自托管仪表盘常用。 | → | |
| 8888 | TCP | HTTP alt | HTTP 备用;Jupyter notebooks 默认。 | → | |
| 9000 | TCP | PHP-FPM / Portainer | PHP-FPM、Portainer。 | → | |
| 9090 | TCP | Prometheus / Cockpit | Prometheus 抓取;Cockpit 网页 UI。 | → | |
| 9100 | TCP | JetDirect / node_exporter | HP 打印机端口;Prometheus node_exporter。 | → | |
| 9200 | TCP | Elasticsearch | Elasticsearch HTTP API。 | → | |
| 9418 | TCP | Git | git:// 协议。 | → | |
| 10000 | TCP | Webmin | Webmin 网页管理。 | → | |
| 11211 | TCP/UDP | Memcached | Memcached。UDP 常被滥用于放大攻击 — 请禁用。 | → | |
| 17500 | TCP/UDP | Dropbox LAN sync | Dropbox LAN 同步。 | → | |
| 19132 | UDP | Minecraft Bedrock | Minecraft 基岩版默认。 | → | |
| 25565 | TCP | Minecraft Java | Minecraft Java 版默认。 | → | |
| 27017 | TCP | MongoDB | MongoDB 默认。 | → | |
| 32400 | TCP | Plex | Plex Media Server 网页 UI。 | → | |
| 49152 | TCP | UPnP dynamic / Xbox | 动态/私有端口范围的起始。 | → | |
| 51820 | UDP | WireGuard | WireGuard VPN 默认。 | → |
Web16 个端口
邮件7 个端口
远程访问13 个端口
数据库11 个端口
VPN 与隧道8 个端口
文件传输与共享12 个端口
目录与身份验证6 个端口
网络与 DNS16 个端口
VoIP 与流媒体6 个端口
容器与编排4 个端口
IoT 与发现5 个端口
开发与监控14 个端口
游戏与 P2P3 个端口
其他15 个端口
关于 TCP 与 UDP 端口
A port is a 16-bit number (0–65535) that lets multiple services share a single IP address. Ports 0–1023 are well-known and require root privileges; 1024–49151 are registered to specific services; 49152–65535 are dynamic/private and used by clients.
常见用例
- 1Decide whether to open a port on your router — searching "25565" tells you it is the Minecraft server port, while "8080" is a common HTTP alternate (Tomcat, proxies). Know what you are exposing before forwarding it.
- 2识别 netstat 或防火墙日志中的可疑端口 — 粘贴端口号即可立即看出它是 SSH (22)、RDP (3389)、MySQL (3306)、VNC (5900) 还是普通服务。
- 3Plan firewall rules — confirm IANA-registered services for inbound rules so you don't accidentally allow Telnet (23) when you meant SSH (22) or block Outlook (587/993) when tightening SMTP.
常见问题
TCP 与 UDP 有何区别?+
TCP 面向连接且可靠(Web、邮件、SSH)。UDP 是发送即忘且更快(DNS、VoIP、游戏)。一些端口两者都用 — 例如 DNS 同时使用 TCP/53 和 UDP/53。
什么是 well-known、已注册和临时端口?+
well-known: 0–1023(由 IANA 分配、保留)。registered: 1024–49151(应用在 IANA 注册)。ephemeral: 49152–65535(操作系统为出站连接随机选择)。
我应该在路由器上开放端口 X 吗?+
只有当您了解其背后的服务并信任接收流量的设备时才开放。仅内部使用的协议(Telnet、SMB、RDP)很少应当暴露到互联网。