作为一名网络工程师,默认端口是一门必修课,通过默认端口可以清楚地追踪到一条数据流从哪里来,到了那里去,那么什么是端口,默认端口又是多少呢?
1、 什么是端口号,做什么的?
通俗地来说,端口号就是网络世界的门牌号,是系统用来区分网络上不同服务和应用程序的。
网络上每种应用协议对应不同的端口号,比如HTTP是80,HTTPS是443。它们能帮助网络设备识别和传输不同类型的数据包。
2、网络上常见的默认端口(建议收藏,以备不时之需):
3、端口号的应用场景:
快速定位故障:
网络慢了?流量爆炸?可能是某个应用占用了不该用的端口。熟悉端口号可以让你迅速排查问题。比如,HTTP和HTTPS的端口号是80和443,如果发现其他端口有异常流量,那可能就是某个服务出问题了。
查看流量来源:
在做流量分析时,端口号是区分应用的标识。比如80端口的流量大,那就是Web流量;21端口的流量增多了,可能是有人在传文件。掌握端口号意味着你可以随时了解流量的来源和去向。
安全配置,拦截非必要端口:
在防火墙或ACL(访问控制列表)中配置规则时,你得知道哪些端口号是业务所需,哪些可以禁止,从而避免“开放式”的安全隐患。例如,常见的22端口用于SSH远程登录,如果公司不允许随便用SSH登录,就可以直接在防火墙上禁掉22端口。
4、来几个案例:
案例1:FTP传输不通客户抱怨说FTP传不了文件,文件传输一直超时。你检查了下,发现21端口被防火墙拦截了!直接在防火墙上放行21端口,问题立刻解决。
案例2:Web服务器访问不了某个Web服务突然访问不了了,查看服务器防火墙设置,发现80和443端口被误配置为关闭状态。放开后,Web服务恢复正常。
案例3:数据库连接异常运维同事反映说连不上数据库。检查发现数据库默认的3306端口在路由设备的ACL里被禁了,解除限制后恢复连接。
5、端口的一些其他知识:
动态端口和私有端口:
1024以下的端口号是“知名端口”,一般为系统和服务预留。1024-49151则是注册端口,一些应用可能会默认使用这些端口,而49152-65535是动态端口,供客户端动态分配使用。端口安全:
有些端口像Telnet的23和FTP的21是不加密的,不安全,实际工作中最好少用或用加密替代协议(比如SSH和SFTP)。另外,不需要的端口尽量关闭,减少攻击风险。端口使用情况:
使用命令如netstat和ss来查看哪些端口在监听,能快速发现“异常”服务。有时候系统更新或某个应用会默认启用端口,定期检查可以避免“暗藏的”安全隐患。
写在最后:
网络工程师不需要把每个端口都倒背如流,但熟悉常见的端口号能让你在故障排查、流量分析、配置安全策略时更得心应手。