HTTP、FTP、SMTP、TELNET协议分别使用哪些端口？

1、HTTP：使用80端口。

HTTP属于超文本传输协议，所有的WWW文件都必须遵守这个标准，HTTP是一个客户端和服务器端请求和应答的标准（TCP），客户端是终端用户，服务器端是网站，通过使用Web浏览器、网络爬虫或者其它的工具，客户端发起一个到服务器上指定端口（默认端口为80）的HTTP请求。

2、FTP：使用20/21端口。

主要是用来传输文件，比如建站常常用来上传主页或者下载文件进行修改，FTP是一个8位的客户端-服务器协议，能操作任何类型的文件而不需要进一步处理，就像MIME或Unicode一样。但是，FTP有着极高的延时，这意味着，从开始请求到第一次接收需求数据之间的时间，会非常长。

3、SMTP：使用25端口。

SMTP定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。如常见的免费邮件服务中用的就是这个邮件服务端口。

4、TELNET使用23端口。

Telnet它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于DOS模式下的通信服务。

扩展资料

按端口号可分为3大类：

（1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

（2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

每个TCP报文头部都包含源端口号（source port）和目的端口号（destination port），用于标识和区分源端设备和目的端设备的应用进程。

在TCP/IP协议栈中，源端口号和目的端口号分别与源IP地址和目的IP地址组成套接字（socket），唯一的确定一条TCP连接。

相对于TCP报文，UDP报文只有少量的字段：源端口号、目的端口号、长度、校验和等，各个字段功能和TCP报文相应字段一样。

下面以TCP报文为例说明端口号的作用：

假设PC1向PC2发起Telnet远程连接，其中目的端口号为知名端口号23，源端口号为1028。源端口号没有特别的要求，只需保证该端口号在本机上是唯一的。

PC2收到数据包后，根据目的端口为23判断出该数据包是Telnet数据包，将数据包转发到上层Telnet协议。

—网络端口

就是向你提供服务的服务器的端口

按端口号可分为3大类：

（1）公认端口（Well Known Ports）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

（2）注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

0 通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用一种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描：使用IP地址为0000，设置ACK位并在以太网层广播。

1　tcpmux　TCP Port Service Multiplexer　传输控制协议端口服务多路开关选择器

2　compressnet　Management Utility　　 compressnet 管理实用程序

3　compressnet　Compression Process　　 压缩进程

5　rje　Remote Job Entry　　　　 远程作业登录

7　echo　Echo　　　　　　 回显

9　discard　Discard　　　　 丢弃

11　systat　Active Users　　　　 在线用户

13　daytime　Daytime　　　　　 时间

17　qotd　Quote of the Day　　　 每日引用

18　msp　Message Send Protocol　　　 消息发送协议

19　chargen　Character Generator　　 字符发生器

20　ftp-data　File Transfer[Default Data]　 文件传输协议(默认数据口)　

21　ftp　File Transfer[Control]　　　 文件传输协议(控制)

22　ssh　SSH Remote Login Protocol　　 SSH远程登录协议

23　telnet　Telnet　　　　 终端仿真协议

24　any private mail system　　　 预留给个人用邮件系统

25　smtp　Simple Mail Transfer　　　 简单邮件发送协议

27　nsw-fe　NSW User System FE　　　 NSW 用户系统现场工程师

29　msg-icp　MSG ICP　　　　　 MSG　ICP

31　msg-auth　MSG Authentication　　 MSG验证

33　dsp　Display Support Protocol　　 显示支持协议

35　any private printer server　　 预留给个人打印机服务

37　time　Time　　　　　　 时间

38　rap　Route Access Protocol　　　 路由访问协议

39　rlp　Resource Location Protocol　　 资源定位协议

41　graphics　Graphics　　　　 图形

42　nameserver　WINS Host Name Server　　 WINS 主机名服务

43　nicname　Who Is　　　　 "绰号" who is服务

44　mpm-flags　MPM FLAGS Protocol　　 MPM(消息处理模块)标志协议

45　mpm　Message Processing Module [recv]　 消息处理模块　

46　mpm-snd　MPM [default send]　　　 消息处理模块(默认发送口)

47　ni-ftp　NI FTP　　　　 NI FTP

48　auditd　Digital Audit Daemon　　 数码音频后台服务49　tacacs　Login Host Protocol (TACACS)　 TACACS登录主机协议50　re-mail-ck Remote Mail Checking Protocol　 远程邮件检查协议[未结束]

51　la-maint　IMP Logical Address Maintenance　 IMP(接口信息处理机)逻辑地址维护

52　xns-time　XNS Time Protocol　　　 施乐网络服务系统时间协议

53　domain　Domain Name Server　　　 域名服务器

54　xns-ch　XNS Clearinghouse　　　　 施乐网络服务系统票据交换 55　isi-gl　ISI Graphics Language　　 ISI图形语言

56　xns-auth　XNS Authentication　　 施乐网络服务系统验证

57　　any private terminal access　　 预留个人用终端访问

58　xns-mail　XNS Mail　　　　 施乐网络服务系统邮件

59　any private file service　　　 预留个人文件服务

60　Unassigned　　　　　 未定义

61　ni-mail　NI MAIL　　　　　 NI邮件

62　acas　ACA Services　　　　 异步通讯适配器服务

63　whois+ whois+　　　　　 WHOIS+

64　covia　Communications Integrator (CI)　 通讯接口　

65　tacacs-ds　TACACS-Database Service　　 TACACS数据库服务

66　sqlnet　Oracle SQLNET　　　 Oracle SQLNET

67　bootps　Bootstrap Protocol Server　　 引导程序协议服务端

68　bootpc　Bootstrap Protocol Client　　 引导程序协议客户端

69　tftp　Trivial File Transfer　　　 小型文件传输协议

70　gopher　Gopher　　　　 信息检索协议

71　netrjs-1　Remote Job Service　　 远程作业服务

72　netrjs-2　Remote Job Service　　 远程作业服务

73　netrjs-3　Remote Job Service　　 远程作业服务

74　netrjs-4　Remote Job Service　　 远程作业服务

75　any private dial out service　　 预留给个人拨出服务

76 deos　Distributed External Object Store 分布式外部对象存储　

77　any private RJE service　　 预留给个人远程作业输入服务

78　vettcp　vettcp　　　　 修正TCP

79　finger　Finger　　　　 查询远程主机在线用户等信息

80　http　World Wide Web HTTP　　　　 全球信息网超文本传输协议 81　hosts2-ns　HOSTS2 Name Server　　 HOST2名称服务

82　xfer　XFER Utility　　　　 传输实用程序

83　mit-ml-dev　MIT ML Device　　　　 模块化智能终端ML设备

84　ctf　Common Trace Facility　　　 公用追踪设备

85　mit-ml-dev　MIT ML Device　　　　 模块化智能终端ML设备

86　mfcobol　Micro Focus Cobol　　　 Micro Focus Cobol编程语言

87　any private terminal link　　 预留给个人终端连接

88　kerberos　Kerberos　　　　 Kerberros安全认证系统

89　su-mit-tg　SU/MIT Telnet Gateway　　 SU/MIT终端仿真网关

90　dnsix　DNSIX Securit Attribute Token Map　 DNSIX 安全属性标记图91　mit-dov　MIT Dover Spooler　　　 MIT Dover假脱机

92　npp　Network Printing Protocol　　 网络打印协议

93　dcp　Device Control Protocol　　 设备控制协议

94　objcall　Tivoli Object Dispatcher　　 Tivoli对象调度

95　supdup　 SUPDUP　　　　

96　dixie　DIXIE Protocol Specification　　 DIXIE协议规范

97　swift-rvf（Swift Remote Virtural File Protocol）快速远程虚拟文件协议98　tacnews　TAC News　　　　　 TAC新闻协议

99　metagram　Metagram Relay　　　　

100　newacct　[unauthorized use]

101=NIC Host Name Server

102=ISO-TSAP

103=Genesis Point-to-Point Trans Net

104=ACR-NEMA Digital Imag & Comm 300

105=Mailbox Name Nameserver

106=3COM-TSMUX3com-tsmux

107=Remote Telnet Service

108=SNA Gateway Access Server

109=Post Office Protocol - Version 2

110=Post Office Protocol - Version 3

111=SUN RPC

112=McIDAS Data Transmission Protocol

113=Authentication Service

114=Audio News Multicast

115=Simple File Transfer Protocol

116=ANSA REX Notify

117=UUCP Path Service

118=SQL Servicessqlserv

119=Network News Transfer Protocol

120=CFDPTKTcfdptkt

121=Encore Expedited Remote ProCall

122=SMAKYNETsmakynet

123=Network Time Protocol

124=ANSA REX Trader

125=Locus PC-Interface Net Map Ser

126=Unisys Unitary Login

127=Locus PC-Interface Conn Server

128=GSS X License Verification

129=Password Generator Protocol

130=cisco FNATIVE

131=cisco TNATIVE

132=cisco SYSMAINT

133=Statistics Service

134=INGRES-NET Service

135=Location Service

136=PROFILE Naming System

137=NETBIOS Name Service

138=NETBIOS Datagram Service

139=NETBIOS Session Service

140=EMFIS Data Service

141=EMFIS Control Service

142=Britton-Lee IDM

143=Interim Mail Access Protocol v2

144=NewSnews

145=UAAC Protocoluaac

146=ISO-IP0iso-tp0

147=ISO-IPiso-ip

148=CRONUS-SUPPORT

149=AED 512 Emulation Service

150=SQL-NETsql-net

151=HEMShems

152=Background File Transfer Program

153=SGMPsgmp

154=NETSCnetsc-prod

155=NETSCnetsc-dev

156=SQL Service

157=KNET/VM Command/Message Protocol

158=PCMail Serverpcmail-srv

159=NSS-Routingnss-routing

160=SGMP-TRAPSsgmp-traps

161=SNMP

162=SNMP TRAP

163=CMIP/TCP Manager

164=CMIP/TCP Agent

165=Xeroxxns-courier

166=Sirius Systems

167=NAMPnamp

168=RSVDrsvd

169=Send

170=Network PostScript

170=Network PostScript

171=Network Innovations Multiplex

172=Network Innovations CL/1

173=Xyplexxyplex-mux

174=MAILQ

175=VMNET

176=GENRAD-MUXgenrad-mux

177=X Display Manager Control Protocol

178=NextStep Window Server

179=Border Gateway Protocol

180=Intergraphris

181=Unifyunify

182=Unisys Audit SITP

183=OCBinderocbinder

184=OCServerocserver

185=Remote-KIS

186=KIS Protocolkis

187=Application Communication Interface

188=Plus Five

计算机“端口”是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。

按端口号可分为3大类：

（1）公认端口（WellKnownPorts）：从0到1023，它们紧密绑定（binding）于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如：80端口实际上总是HTTP通讯。

（2）注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。

（3）动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。

一些端口常常会被黑客利用，还会被一些木马病毒利用，对计算机系统进行攻击，以下是计算机端口的介绍以及防止被黑客攻击的简要办法。

8080端口

端口说明：8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号，比如wwwbaiducom:8080。

端口漏洞：8080端口可以被各种病毒程序所利用，比如BrownOrifice（BrO）特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外，RingZero木马也可以利用该端口进行攻击。

操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。

端口：21

服务：FTP

说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马DolyTrojan、Fore、InvisibleFTP、WebEx、WinCrash和BladeRunner所开放的端口。

端口：22

服务：Ssh

说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23

服务：Telnet

说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马TinyTelnetServer就开放这个端口。

端口：25

服务：SMTP

说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、EmailPasswordSender、HaebuCoceda、ShtrilitzStealth、WinPC、WinSpy都开放这个端口。

端口：80

服务：HTTP

说明：用于网页浏览。木马Executor开放此端口。

端口：102

服务：Messagetransferagent(MTA)-X400overTCP/IP

说明：消息传输代理。

端口：109

服务：PostOfficeProtocol-Version3

说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。

端口：110

服务：SUN公司的RPC服务所有端口

说明：常见RPC服务有rpcmountd、NFS、rpcstatd、rpccsmd、rpcttybd、amd等

端口：119

服务：NetworkNewsTransferProtocol

说明：NEWS新闻组传输协议，承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。

端口：135

服务：LocationService

说明：Microsoft在这个端口运行DCERPCend-pointmapper为它的DCOM服务。这与UNIX111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-pointmapper注册它们的位置。远端客户连接到计算机时，它们查找end-pointmapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行ExchangeServer吗？什么版本？还有些DOS攻击直接针对这个端口。

端口：137、138、139

服务：NETBIOSNameService

说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS也用它。

端口：161

服务：SNMP

说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络