常用默认端口号

网络层---数据包的包格式里面有个很重要的字段叫做协议号。比如在传输层如果是TCP连接，那么在网络层IP包里面的协议号就将会有个值是6，如果是UDP的话那个值就是17---传输层。 传输层---通过接口关联(端口的字段叫做端口)---应用层。

用netstat –an 可以查看本机开放的端口号。

代理服务器常用以下端口：

（1）. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080

（2）. SOCKS代理协议服务器常用端口号：1080

（3）. FTP（文件传输）协议代理服务器常用端口号：21

（4）. Telnet（远程登录）协议代理服务器常用端口：23

HTTP服务器，默认的端口号为80/tcp（木马Executor开放此端口）；

HTTPS（securely transferring web pages）服务器，默认的端口号为443/tcp 443/udp；

Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）； FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）；

TFTP（Trivial File Transfer Protocol ），默认的端口号为69/udp；

SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；

SMTP Simple Mail Transfer Protocol (E-mail)，默认的端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）； POP3 Post Office Protocol (E-mail) ，默认的端口号为110/tcp；

…… …… 余下全文

常用默认端口号

网络层---数据包的包格式里面有个很重要的字段叫做协议号。比如在传输层如果是TCP连接，那么在网络层IP包里面的协议号就将会有个值是6，如果是UDP的话那个值就是17---传输层。 传输层---通过接口关联(端口的字段叫做端口)---应用层。

用netstat –an 可以查看本机开放的端口号。

代理服务器常用以下端口：

（1）. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080

（2）. SOCKS代理协议服务器常用端口号：1080

（3）. FTP（文件传输）协议代理服务器常用端口号：21

（4）. Telnet（远程登录）协议代理服务器常用端口：23

HTTP服务器，默认的端口号为80/tcp（木马Executor开放此端口）；

HTTPS（securely transferring web pages）服务器，默认的端口号为443/tcp 443/udp；

Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）； FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）；

TFTP（Trivial File Transfer Protocol ），默认的端口号为69/udp；

SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；

SMTP Simple Mail Transfer Protocol (E-mail)，默认的端口号为25/tcp（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）； POP3 Post Office Protocol (E-mail) ，默认的端口号为110/tcp；

…… …… 余下全文

一个是数据端口，一个是控制端口，控制端口一般为21，而数据端口不一定是20，这和FTP的应用模式有关，如果是主动模式，应该为20，如果为被动模式，由服务器端和客户端协商而定

FTP Port模式和FTP Passive模式

当你对一个FTP问题进行排错时候，你首先要问的一个问题是使用的是port模式的还是passive 模式。因为这两种行为迥异，所以这两种模式引起的问题也不同；在过去，客户端缺省为active(port)模式；近来，由于Port模式的安全问题，许多客户端的FTP应用缺省为Passive模式。

>>2.1 FTP Port模式

Port模式的FTP步骤如下：

1、 客户端发送一个TCP SYN（TCP同步）包给服务器段众所周知的FTP控制端口21，客户端使用暂时的端口作为它的源端口；

2、 服务器端发送SYN ACK（同步确认）包给客户端，源端口为21，目的端口为客户端上使用的暂时端口；

3、 客户端发送一个ACK（确认）包；客户端使用这个连接来发送FTP命令，服务器端使用这个连接来发送FTP应答；

4、 当用户请求一个列表(List)请求或者发起一个要求发送或者接受文件的请求，客户端软件使用PORT命令，这个命令包含了一个暂时的端口，客户端希望服务器在打开一个数据连接时候使用这个暂时端口；PORT命令也包含了一个IP地址，这个IP地址通常是客户自己的IP地址，而且FTP也支持第三方（third-party）模式，第三方模式是客户端告诉服务器端打开与另台主机的连接；

5、 服务器端发送一个SYN包给客户端的暂时端口，源端口为20，暂时端口为客户端在PORT命令中发送给服务器端的暂时端口号；

6、 客户端以源端口为暂时端口，目的端口为20发送一个SYN ACK包；

7、 服务器端发送一个ACK包；

8、 发送数据的主机以这个连接来发送数据，数据以TCP段(注：segment，第4层的PDU)形式发送（一些命令，如STOR表示客户端要发送数据，RETR表示服务器段发送数据），这些TCP段都需要对方进行ACK确认（注：因为TCP协议是一个面向连接的协议）

…… …… 余下全文

对服务器的ftp端口进行修改

对服务器的ftp端口进行了修改，把21端口改了，比如221端口，就这样用221连接的时候，连接登录成功，但打不开目录，为何，总结如下：

1、完成一个FTP的传输过程不仅仅只需要21一个端口，而是2个端口，21端口只是一个命令端口，其实另外还有一个数据端口，我想这就是有些朋友在内网架设FTP并且在网关上做了21端口的映射之后外网还是不能访问的原因吧，另外一个数据端口是多少呢?这又牵涉到另外一个问题。

2、FTP具有两种模式，分别是port模式(也叫主动模式)和pasv模式(也叫被动模式)，怎么来理解这两种模式呢?我来打个比喻吧，在主动模式下:客户端给服务器端的21端口发命令说，我要下载什么什么，并且还会说我已经打开了自己的某个端口，你就从这里把东西给我吧，服务器知道后就会通过另外一个数据端口把东西传给客户端，这就是主动模式，可以理解为服务端主动给客户端传输文件;在被动模式下:客户端给服务器端的21端口发命令说，我要下载什么什么，服务器端知道后，就打开一个端口，然后告诉客户端，我已经打开了某某端口，你自己进去拿吧，于是客户端就从那个端口进去拿文件了，这就是被动模式，可以理解为服务端被客户端拿走了东西，哈哈，可以看懂吧。

在FTP的历史中，本来只有主动模式的，但是为什么又出现了被动模式呢?这又牵涉到另外一个问题了，呵呵～

3、在很久以前(我也不知道多久)，地球上还没有什么共享上网这种技术，但是后来出现了，所以也就有了下面的问题，大家都知道，共享上网就是很多台电脑共享一个公网IP去使用internet，再打个比喻吧，某个局域网共享210.33.25.1这个公网IP上网，当一个内网用户192.168.0.100去访问外网的FTP服务器时，如果采用主动模式的话，192.168.0.1告诉了FTP服务器我需要某个文件和我打开了x端口之后，由于共享上网的原因，

…… …… 余下全文

常见数据库默认的端口号

端口 功能英文注解 功能中文注解

1 TCPMUX TCP PORT SERVICE MULTIPLEXER 传输控制协议端口服务多路开关选择器

2 COMPRESSNET MANAGEMENT UTILITY COMPRESSNET 管理实用程序

3

5

7

9 COMPRESSNET RJE COMPRESSION PROCESS 压缩进程 REMOTE JOB ENTRY ECHO 远程作业登录 回显 丢弃 ECHO

DISCARD SYSTAT DISCARD 11

13

17

18

19

20 ACTIVE USERS DAYTIME 在线用户 时间 每日引用 消息发送协议 字符发生器 DAYTIME QOTD MSP QUOTE OF THE DAY MESSAGE SEND PROTOCOL CHARGEN FTP-DATA CHARACTER GENERATOR FILE TRANSFER[DEFAULT DATA] 文件传输协议(默认数据口)

21

22 FTP SSH FILE TRANSFER[CONTROL] 文件传输协议(控制) SSH远程登录协议 SSH REMOTE LOGIN PROTOCOL

---SSH

23 TELNET TELNET 终端仿真协议 ---TELNET 24 ? ANY PRIVATE MAIL SYSTEM 预留给个人用邮件系统

25 SMTP SIMPLE MAIL TRANSFER 简单邮件发送协议 ---SMTP

27 NSW-FE NSW USER SYSTEM FE NSW 用户系统现场工程师

…… …… 余下全文

网络服务通用的应用协议和对应的标准（默认）端口号

应用协议 端口号/协议 说明

ftp-data 20/tcp FTP, data

ftp 21/tcp FTP. control

telnet 23/tcp

smtp 25/tcp Simple Mail Transfer Protocol time 37/tcp timserver

time 37/udp timserver

domain 53/tcp Domain Name Server

domain 53/udp Domain Name Server

tftp 69/udp Trivial File Transfer

gopher 70/tcp

http 80/tcp www-http World Wide Web

pop3 110/tcp Post Office Protocol-Version 3 nntp 119/tcp Network News Transfer Protocol netbios-ns 137/tcp NETBIOS Name Service

netbios-ns 137/udp NETBIOS Name Service

…… …… 余下全文

FTP原理、常见问题及解决办法

FTP是File Transfer Protocol（文件传输协议）的缩写，用来在两台计算机之间互相传送文件。FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动模式和被动模式。

PORT（主动）方式的连接过程是：客户端从一个任意的非特权端口N(N>1024)向服务器的命令端口（默认是21）发送连接请求，服务器接受连接。然后客户端开始监听端口N+1，并发送命令”PORT N+1”到FTP服务器。接着FTP服务器会用数据端口20连接到客户端指定的数据端口N+1建立一条命令链路，当需要传送数据时，服务器从20端口向客户端的空闲端口N+1发送连接请求，建立一条数据链路来传送数据。

对于FTP服务器前面的防火墙，必须允许以下通讯才能支持主动方式

1、 任何端口到服务器的21端口（客户端的初始化的连接是S?C）

2、 服务器的21端口到大于1024的端口（服务器响应S-->C）

3、 大于1024的端口到服务器的20端口（客户端发送ACK响应到服务器的数据端口S?C）

4、 FTP的主动方式主要问题实际上在客户端，它并没有实际建立到服务器数据端口的连接，它只简单的告诉服务器自己监听的端口号，服务器再回来连接这个指定的端口号，对于客户端的防火墙来说，这是从外部系统到内部客户端的连接，一般都会阻止。

PASV（被动）方式的连接过程中，命令连接器和数据连接都是由客户端发起的，这样就可以解决从服务器到客户端的数据流被防火墙阻止的问题。

当开启一个FTP连接时，客户端打开两个任意非特权端口（N>1024、N+1）,第一个端口和服务器的21端口建立命令连接，客户端提交PASV命令，服务器会打开一个端口P(P>1024)，客户端用第二个端口和服务器的端口P连接用来传送数据。

对于服务器上的防火墙来说，必须允许下面的通讯才能支持被动方式的FTP

…… …… 余下全文