以太网端口号

以太网端口号

1. 常用的网络端口号有哪几个

因特网上最流行的协议是TCP/IP协议，需要说明的是，TCP/IP协议在网络层是无连接的（数据包只管往网上发，如何传输和到达以及是否到达由网络设备来管理）。而我们一旦谈“端口”，就已经到了传输层。协议里面低于1024的端口都有确切的定义，它们对应着因特网上常见的一些服务。这些常见的服务可以划分为使用TCP端口（面向连接如打电话）和使用UDP端口（无连接如写信）两种。

使用TCP端口常见的有：

ftp：定义了文件传输协议，使用21端口。常说某某主机开了 ftp服务便是文件传输服务。下载文件，上传主页，都要用到ftp服务。

telnet：你上BBS吗？以前的BBS是纯字符界面的，支持BBS的服务器将23端口打开，对外提供服务。其实Telnet的真正意思是远程登陆：用户可以以自己的身份远程连接到主机上。

smtp：定义了简单邮件传送协议。现在很多邮件服务器都用的是这个协议，用于发送邮件。服务器开放的是25端口。

.cn:8080。 端口漏洞：8080端口可以被各种病毒程序所利用，比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。

另外，RemoConChubo,RingZero木马也可以利用该端口进行攻击。 操作建议：一般我们是使用80端口进行网页浏览的，为了避免病毒的攻击，我们可以关闭该端口。

端口：21 服务：FTP 说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。

这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22 服务：Ssh 说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

端口：23 服务：Telnet 说明：远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。

还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

端口：25 服务：SMTP 说明：SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。

入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

端口：80 服务：HTTP 说明：用于网页浏览。木马Executor开放此端口。

端口：102 服务：Message transfer agent(MTA)-X.400 over TCP/IP 说明：消息传输代理。 端口：109 服务：Post Office Protocol -Version3 说明：POP3服务器开放此端口，用于接收邮件，客户端访问服务器端的邮件服务。

POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个，这意味着入侵者可以在真正登陆前进入系统。

成功登陆后还有其他缓冲区溢出错误。 端口：110 服务：SUN公司的RPC服务所有端口 说明：常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 端口：119 服务：Network News Transfer Protocol 说明：NEWS新闻组传输协议，承载USENET通信。

这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制，只有他们的客户才能访问他们的新闻组服务器。

打开新闻组服务器将允许发/读任何人的帖子，访问被限制的新闻组服务器，匿名发帖或发送SPAM。 端口：135 服务：Location Service 说明：Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。

这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。

远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。

端口：137、138、139 服务：NETBIOS Name Service 说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。

这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

端口：161 服务：SNMP 说明：SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中，通过SNMP可获得这些信息。

许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。

他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络 ------------------------------。

3. 什么叫网络的“端口”和“端口号”

一、端口简介 随着计算机网络技术的发展，原来物理上的接口（如键盘、鼠标、网卡、显示卡等输入/输出接口）已不能满足网络通信的要求，TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。

TCP/IP协议集成到操作系统的内核中，这就相当于在操作系统中引入了一种新的输入/输出接口技术，因为在TCP/IP协议中引入了一种称之为"Socket（套接字）" 应用程序接口。有了这样一种接口技术，一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。

端口在计算机编程上也就是 "Socket接口"。 有了这些端口后，这些端口又是如何工作呢？例如一台服务器为什么可以同时是Web服务器，也可以是FTP服务器，还可以是邮件服务器等等呢？其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务，比如：通常TCP/IP协议规定Web采用80号端口，FTP采用21号端口等，而邮件服务器是采用25号端口。

这样，通过不同端口，计算机就可以与外界进行互不干扰的通信。 据专家们分析，服务器端口数最大可以有65535个，但是实际上常用的端口才几十个，由此可以看出未定义的端口相当多。

这是那么多黑客程序都可以采用某种方法，定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出这个端口，就要依好某种程序在计算机启动之前自动加载到内存，强行控制计算机打开那个特殊的端口。

这个程序就是"后门"程序，这些后门程序就是常说的木马程序。简单的说，这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序，打开某个（些）特定的端口，俗称"后门"（BackDoor），使这台计算机变成一台开放性极高（用户拥有极高权限）的FTP服务器，然后从后门就可以达到侵入的目的。

================ 二、端口的分类 . 端口的分类根据其参考对象不同有不同划分方法，如果从端口的性质来分，通常可以分为以下三类： （1）公认端口（Well Known Ports）：这类端口也常称之为"常用端口"。这类端口的端口号从0到1024，它们紧密绑定于一些特定的服务。

通常这些端口的通信明确表明了某种服务的协议，这种端口是不可再重新定义它的作用对象。例如：80端口实际上总是HTTP通信所使用的，而23号端口则是Telnet服务专用的。

这些端口通常不会像木马这样的黑客程序利用。为了使大家对这些常用端口多一些认识，在本章后面将详细把这些端口所对面应的服务进行列表，供各位理解和参考。

（2） 注册端口（Registered Ports）：端口号从1025到49151。它们松散地绑定于一些服务。

也是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象，不同程序可根据实际需要自己定义，如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。

记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。

（3） 动态和/或私有端口（Dynamic and/or Private Ports）：端口号从49152到 65535。理论上，不应把常用服务分配在这些端口上。

实际上，有些较为特殊的程序，特别是一些木马程序就非常喜欢用这些端口，因为这些端口常常不被引起注意，容易隐蔽。 如果根据所提供的服务方式的不同，端口又可分为"TCP协议端口"和"UDP协议端口"两种。

因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的"连接方式"是一种直接与接收方进行的连接，发送信息以后，可以确认信息是否到达，这种方式大多采用TCP协议；另一种是不是直接与接收方进行连接，只管把信息放在网上发出去，而不管信息是否到达，也就是前面所介绍的"无连接方式"。

这种方式大多采用UDP协议，IP协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口，也就分为"TCP协议端口"和"UDP协议端口"。

使用TCP协议的常见端口主要有以下几种： （1） FTP：定义了文件传输协议，使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。

下载文件，上传主页，都要用到FTP服务。 （2） Telnet：它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于DOS模式下的通信服务。

如以前的BBS是纯字符界面的，支持BBS的服务器将23端口打开，对外提供服务。 （3） SMTP：定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。

如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置中常看到有这么SMTP端口设置这个栏，服务器开放的是25号端口。 （4） POP3：它是和SMTP对应，POP3用于接收邮件。

通常情况下，POP3协议所用的是110端口。也是说，只要你有相应的使用POP3协议的程序（例如Foxmail或Outlook），就可以不以Web方式登陆进邮箱界面，直接用邮件程序就可以收到邮件（如是163邮箱就没有必要先进入网易网站，再进入自己的邮箱来收信）。

使用UDP协议端口常见的有： （1） HTTP：这是大家用得最多的协议，它就是常说的"超文。

4. 计算机各网络端口的具体作用是什么

什么是端口 在网络技术中，端口（Port）有好几种意思。

集线器、交换机、路由 器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。我们 这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻 辑意义上的端口。

那么TCP/IP协议中的端口指的是什么呢？如果把IP地址比作一间房子 ，端口就是出入这间房子的门。真正的房子只有几个门，但是一个IP地址的端口 可以有65536个之多！端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535。

端口有什么用呢？我们知道，一台拥有IP地址的主机可以提供许多服 务，比如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过1个IP地址来 实现。那么，主机是怎样区分不同的网络服务呢？显然不能只靠IP地址，因为IP 地址与网络服务的关系是一对多的关系。

实际上是通过“IP地址+端口号”来区分不同的服务的。 需要注意的是，端口并不是一一对应的。

比如你的电脑作为客户机访 问一台WWW服务器时，WWW服务器使用“80”端口与你的电脑通信，但你的电脑则可能使用“3457”这样的端口，如图1所示。 按对应的协议类型，端口有两种：TCP端口和UDP端口。

由于TCP和UDP两个协议是独立的，因此各自的端口号也相互独立，比如TCP有235端口，UDP也 可以有235端口，两者并不冲突。 端口是怎样分配的 与IP地址一样，端口号也不是随意使用的，而是按照一定的规定进行 分配。

端口的分类标准有好几种，我们这里不做详细讲解，只介绍一下周知端口 和动态端口。 1.周知端口（Well Known Ports） 周知端口是众所周知的端口号，范围从0到1023，其中80端口分配给W WW服务，21端口分配给FTP服务等。

我们在IE的地址栏里输入一个网址的时候（ 比如.cn）是不必指定端口号的，因为在默认情况下WWW服务的端口 号是“80”。 网络服务是可以使用其他端口号的，如果不是默认的端口号则应该在 地址栏上指定端口号，方法是在地址后面加上冒号“：”（半角），再加上端口号。

比如使用“8080”作为WWW服务的端口，则需要在地址栏里输入“:8080”。 但是有些系统协议使用固定的端口号，它是不能被改变的，比如139 端口专门用于NetBIOS与TCP/IP之间的通信，不能手动改变。

2.动态端口（Dynamic Ports） 动态端口的范围是从1024到65535。之所以称为动态端口，是因为它 一般不固定分配某种服务，而是动态分配。

动态分配是指当一个系统进程或应用程序进程需要网络通信时，它向主机申请一个端口，主机从可用的端口号中分配 一个供它使用。当这个进程关闭时，同时也就释放了所占用的端口号。

怎样查看端口 一台服务器有大量的端口在使用，怎么来查看端口呢？有两种方式： 一种是利用系统内置的命令，一种是利用第三方端口扫描软件。 1.用“netstat -an”查看端口状态 在Windows 2000/XP中，可以在命令提示符下使用“netstat -an”查看系统端口状态，可以列出系统正在开放的端口号及其状态，如图2所示。

2.用第三方端口扫描软件 第三方端口扫描软件有许多，界面虽然千差万别，但是功能却是类似 的。这里以“Fport” （可到 /soft/cce下载）为例讲解。

“Fport”在命令提示符下使用，运行结果 与“netstat-an”相似，但是它不仅能够列出正在使用的端口号及类型，还可 以列出端口被哪个应用程序使用， 怎样管理端口 黑客程序是通过系统的端口漏洞来入侵系统的，因此对端口的管理是 网管工作的一个非常重要的方面。怎样来管理端口呢？可以采用两种方法：一种方法是利用系统内置的管理工具，另一种方法是利用第三方软件来实现。

1.用“TCP/IP筛选”管理端口 在Windows 2000 Server中，双击任务栏右下角的网络连接图标，再双击打开“本地连接状态”对话框，点击[属性]按钮，再选中“Internet协议（ TCP/IP）”，然后点击[属性]按钮，在弹出的“Internet协议（TCP/IP）”对话 框中点击[高级]按钮。在“高级TCP/IP设置”中选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。

在“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上。增加你允许使用的端口，如“80”、“21”、“25” 等（如图4所示），重新启动以 2.用第三方软件管理端口 管理端口最常用的第三方软件就是防火墙软件了。

其实防火墙就是一 整套制定好的IP地址及其端口的访问规则，你可以改变这些规则来打开和关闭指定的端口。 千万注意：如果不理解参数的意思，切勿自行修改！否则可能会在系 统中增加漏洞，或者导致系统无法进行正常通信。

5. 网络连接的端口是什么

端口分为3大类 1） 公认端口（Well Known Ports）：从0到1023，它们紧密绑定于一些服务。

通常 这些端口的通讯明确表明了某种服 务的协议。例如：80端口实际上总是h++p通讯。

2） 注册端口（Registered Ports）：从1024到49151。它们松散地绑定于一些服 务。

也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如： 许多系统处理动态端口从1024左右开始。

3） 动态和/或私有端口（Dynamic and/or Private Ports）：从49152到65535。 理论上，不应为服务分配这些端口。

实际上，机器通常从1024起分配动态端口。但也 有例外：SUN的RPC端口从32768开始。

本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。 记住：并不存在所谓 ICMP端口。

如果你对解读ICMP数据感兴趣，请参看本文的其它部分。 0 通常用于分析* 作系统。

这一方*能够工作是因为在一些系统中“0”是无效端口，当你试 图使用一 种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描：使用IP地址为 0.0.0.0，设置ACK位并在以太网层广播。

1 tcpmux这显示有人在寻找SGIIrix机 器。Irix是实现tcpmux的主要提供者，缺省情况下tcpmux在这种系统中被打开。

Iris 机器在发布时含有几个缺省的无密码的帐户，如lp,guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox， 和4Dgifts。许多管理员安装后忘记删除这些帐户。

因此Hacker们在Internet上搜索 tcpmux 并利用这些帐户。 7Echo你能看到许多人们搜索Fraggle放大器时，发送到x.x.x.0和x.x.x.255的信 息。

常见的一种DoS攻击是echo循环（echo-loop），攻击者伪造从一个机器发送到另 一个UDP数据包，而两个机器分别以它们最快的方式回应这些数据包。（参见 Chargen） 另一种东西是由DoubleClick在词端口建立的TCP连接。

有一种产品叫做 Resonate Global Dispatch”，它与DNS的这一端口连接以确定最近的路 由。Harvest/squid cache将从3130端口发送UDPecho：“如果将cache的 source_ping on选项打开，它将对原始主机的UDP echo端口回应一个HIT reply。”

这将会产生许多这类数据包。 11 sysstat这是一种UNIX服务，它会列出机器上所有正在运行的进程以及是什么启动 了这些进程。

这为入侵者提供了许多信息而威胁机器的安全，如暴露已知某些弱点或 帐户的程序。这与UNIX系统中“ps”命令的结果相似再说一遍：ICMP没有端口，ICMP port 11通常是ICMPtype=1119 chargen 这是一种仅仅发送字符的服务。

UDP版本将 会在收到UDP包后回应含有垃圾字符的包。TCP连 接时，会发送含有垃圾字符的数据流知道连接关闭。

Hacker利用IP欺骗可以发动DoS 攻击伪造两 个chargen服务器之间的UDP由于服务器企图回应两个服务器之间的无限 的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标 地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过 载。

21 ftp最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方*。这些服务器 带有可读写的目录。

Hackers或tackers利用这些服务器作为传送warez （私有程序） 和pr0n（故意拼错词而避免被搜索引擎分类）的节点。 22 sshPcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。

这一服务有许多弱 点。如果配置成特定的模式，许多使用RSAREF库的版本有不少漏洞。

（建议在其它端 口运行ssh）还应该注意的是ssh工具包带有一个称为ake-ssh-known-hosts的程序。 它会扫描整个域的ssh主机。

你有时会被使用这一程序的人无意中扫描到。UDP（而不 是TCP）与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。

5632 （十六进 制的0x1600）位交换后是0x0016（使进制的22）。 23 Telnet入侵者在搜索远程登陆UNIX的服务。

大多数情况下入侵者扫描这一端口是 为了找到机器运行的*作系统。此外使用其它技术，入侵者会找到密码。

25 smtp攻击者（spammer）寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总 被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的 地址。

SMTP服务器（尤其是sendmail）是进入系统的最常用方*之一，因为它们必须 完整的暴露于Internet且邮件的路由是复杂的（暴露+复杂=弱点）。 53 DNSHacker或crackers可能是试图进行区域传递（TCP），欺骗DNS(UDP)或隐藏 其它通讯。

因此防火墙常常过滤或记录53端口。 需要注意的是你常会看到53端口做为 UDP源端口。

不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker 常使用这种方*穿透防火墙。

67和68 Bootp和DHCPUDP上的Bootp/DHCP：通过DSL和cable-modem的防火墙常会看 见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个 地址分配。

Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中 间人”（man-in-middle）攻击。客户端向68端口（bootps）广播请求配置，服务器 向67端口（bootpc）广播回应请求。

这种回应使用广播是因为客户端还不知道可以发 送的IP地址。69 TFTP(UDP) 许。

6. 什么端口啊

有过一些黑客攻击方面知识的读者都会知道，其实那些所谓的黑客并不是像人们想象那样从天而降，而是实实在在从您的计算机"大门"中自由出入。

计算机的"大门"就是我们平常所说的"端口"，它包括计算机的物理端口，如计算机的串口、并口、输入/输出设备以及适配器接口等（这些端口都是可见的），但更多的是不可见的软件端口，在本文中所介绍的都是指"软件端口"，但为了说明方便，仍统称为"端口"。本文仅就端口的基础知识进行介绍， 一、端口简介 随着计算机网络技术的发展，原来物理上的接口（如键盘、鼠标、网卡、显示卡等输入/输出接口）已不能满足网络通信的要求，TCP/IP协议作为网络通信的标准协议就解决了这个通信难题。

TCP/IP协议集成到操作系统的内核中，这就相当于在操作系统中引入了一种新的输入/输出接口技术，因为在TCP/IP协议中引入了一种称之为"Socket（套接字）"应用程序接口。有了这样一种接口技术，一台计算机就可以通过软件的方式与任何一台具有Socket接口的计算机进行通信。

端口在计算机编程上也就是"Socket接口"。 有了这些端口后，这些端口又是如何工作呢？例如一台服务器为什么可以同时是Web服务器，也可以是FTP服务器，还可以是邮件服务器等等呢？其中一个很重要的原因是各种服务采用不同的端口分别提供不同的服务，比如：通常TCP/IP协议规定Web采用80号端口，FTP采用21号端口等，而邮件服务器是采用25号端口。

这样，通过不同端口，计算机就可以与外界进行互不干扰的通信。 据专家们分析，服务器端口数最大可以有65535个，但是实际上常用的端口才几十个，由此可以看出未定义的端口相当多。

这是那么多黑客程序都可以采用某种方法，定义出一个特殊的端口来达到入侵的目的的原因所在。为了定义出这个端口，就要依靠某种程序在计算机启动之前自动加载到内存，强行控制计算机打开那个特殊的端口。

这个程序就是"后门"程序，这些后门程序就是常说的木马程序。简单的说，这些木马程序在入侵前是先通过某种手段在一台个人计算机中植入一个程序，打开某个（些）特定的端口，俗称"后门"（BackDoor），使这台计算机变成一台开放性极高（用户拥有极高权限）的FTP服务器，然后从后门就可以达到侵入的目的。

二、端口的分类 端口的分类根据其参考对象不同有不同划分方法，如果从端口的性质来分，通常可以分为以下三类： （1）公认端口（Well Known Ports）：这类端口也常称之为"常用端口"。这类端口的端口号从0到1024，它们紧密绑定于一些特定的服务。

通常这些端口的通信明确表明了某种服务的协议，这种端口是不可再重新定义它的作用对象。例如：80端口实际上总是HTTP通信所使用的，而23号端口则是Telnet服务专用的。

这些端口通常不会像木马这样的黑客程序利用。为了使大家对这些常用端口多一些认识，在本章后面将详细把这些端口所对面应的服务进行列表，供各位理解和参考。

（2） 注册端口（Registered Ports）：端口号从1025到49151。它们松散地绑定于一些服务。

也是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。这些端口多数没有明确的定义服务对象，不同程序可根据实际需要自己定义，如后面要介绍的远程控制软件和木马程序中都会有这些端口的定义的。

记住这些常见的程序端口在木马程序的防护和查杀上是非常有必要的。常见木马所使用的端口在后面将有详细的列表。

（3） 动态和/或私有端口（Dynamic and/or Private Ports）：端口号从49152到65535。理论上，不应把常用服务分配在这些端口上。

实际上，有些较为特殊的程序，特别是一些木马程序就非常喜欢用这些端口，因为这些端口常常不被引起注意，容易隐蔽。 如果根据所提供的服务方式的不同，端口又可分为"TCP协议端口"和"UDP协议端口"两种。

因为计算机之间相互通信一般采用这两种通信协议。前面所介绍的"连接方式"是一种直接与接收方进行的连接，发送信息以后，可以确认信息是否到达，这种方式大多采用TCP协议；另一种是不是直接与接收方进行连接，只管把信息放在网上发出去，而不管信息是否到达，也就是前面所介绍的"无连接方式"。

这种方式大多采用UDP协议，IP协议也是一种无连接方式。对应使用以上这两种通信协议的服务所提供的端口，也就分为"TCP协议端口"和"UDP协议端口"。

使用TCP协议的常见端口主要有以下几种： （1） FTP：定义了文件传输协议，使用21端口。常说某某计算机开了FTP服务便是启动了文件传输服务。

下载文件，上传主页，都要用到FTP服务。 （2） Telnet：它是一种用于远程登陆的端口，用户可以以自己的身份远程连接到计算机上，通过这种端口可以提供一种基于DOS模式下的通信服务。

如以前的BBS是纯字符界面的，支持BBS的服务器将23端口打开，对外提供服务。 （3） SMTP：定义了简单邮件传送协议，现在很多邮件服务器都用的是这个协议，用于发送邮件。

如常见的免费邮件服务中用的就是这个邮件服务端口，所以在电子邮件设置中常看到有这么SMTP端口设置这个栏，服务器开放。

一文教你全面了解以太网交换机端口类型

因以太网交换机的速率和功能等各不相同，以太网交换机端口类型也有所不同。本文将从传输速率、功能以及网络体系结构三个方面，为您简单介绍一些常见的以太网交换机端口类型，帮助您更好地了解它们之间的差异性，为将来网络部署做足准备。

根据传输速率的不同划分以太网交换机端口类型

传输速率是决定以太网交换机端口类型至关重要的因素，目前以太网交换机的传输速率有1G/10G/25G/40G/100G甚至更高的速率。下面是这些不同传输速率以太网交换机的主流端口类型。

RJ45端口

目前，1000BASE-T以太网交换机上的端口为RJ45，该类型的端口可用于数据中心中服务器接入、LAN、以及台式机交换机的上行链路或千兆到桌面的带宽应用。当两台1000BASE-T以太网交换机连接时通常使用标准的双绞线，如五类、超五类、六类、超六类网络跳线。

SFP端口

SFP端口（微型GBIC端口）是一种小型热插拔接口。在以太网中，SFP端口速率为1Gbit/s，在光纤通道系统中，SFP端口速率可达4Gbit/s。在带有SFP端口的千兆交换机上插入SFP光模块搭配不同的线缆（光纤跳线或铜缆）使用时，可在光纤上实现长短距离的传输和在铜缆上实现短距离的传输。如，使用SFP1G-ZXC-55光模块和LC双工光纤跳线连接时最大传输距离为160千米，使用SFP-GB-GE-T光模块（即电口模块）和五类网线连接时最大传输距离为100米。

SFP+端口

SFP+端口（小型可插拔接口）是SFP端口的升级版，可支持高达10Gbps的传输速率。SFP+端口具备向后兼容性，也就是说SFP+端口上可支持SFP光模块，但链路的传输速率会降低至1Gbps。需要注意的是SFP端口上不能支持SFP+光模块，因为无法将SFP+光模块的速率调至1Gbps。

SFP28端口

SFP28端口是SFP+的升级版，两者具备相同的外形和尺寸，但SFP28能在单通道上实现25Gb/s的传输速率。SFP28的出现为数据中心网络升级提供新路径——10G-25G-100G网络升级路径，相对早前的10G-40G-100G网络升级路径而言，10G-25G-100G是一种更为经济高效的解决方案，可满足下一代数据中心网络带宽不断增长的需求，欲知更多可访问《10G-25G-100G：未来数据中心升级的必然路径》。

QSFP+端口

QSFP+端口是在QSFP（四通道小型可插拔接口）的基础上发展而来，其拥有4x10G通道，适用于40G以太网。也就是说QSFP+端口相当于是通过四个通道 SFP+接口实现40Gbps的传输。

QSFP28端口

QSFP28端口是专为100G应用而设计的，其拥有四个高速差分信号通道，支持从25Gbps到40Gbps的数据传输速率，满足100Gbps（4x25Gbps）以太网和100Gbps 4X InfiniBand增强数据速率（EDR）需求。

以太网交换机可以支持多种端口类型，下面以千兆交换机、万兆交换机和40G/100G以太网交换机为例 ，展示以太网交换机可能拥有的端口类型以及其端口数量。

根据功能的不同划分以太网交换机的端口类型

与上述传输速率相同，功能和应用也是影响以太网交换机端口类型的重要因素，因为同一端口可具备不同的功能和多种用途。该类别的端口可能更为复杂，但深入了解它们可帮助您更好地选择以太网交换机。

Combo端口

Combo端口（即光电复用端口）是指交换机面板上的两个以太网端口，即电口（RJ45端口）和光口（SFP端口）。简单来说，combo端口其实就是一个复合端口，可支持两个不同的物理端口，共享同一交换结构和端口号。但是这两个不同的物理端口不能同时使用，这意味着，如果您正在使用SFP端口，相应的RJ45端口就会自动禁用，反之亦然。总的来说，Combo端口的最大优势是在不占用未使用的交换结构上提供不同类型的连接，从而为用户提供强大的功能和灵活性，可根据特殊的网络应用要求配置该交换机。

堆叠端口

堆叠端口是以太网交换机的一种特殊功能端口，主要是用来与相同品牌、型号和软件版本的以太网交换机进行堆叠连接，其中，多台堆叠交换机可视为一台交换机，用户可通过堆叠内的主交换机实现对堆叠内所有交换机的管理。同时，进行堆叠过后的端口容量是所有进行堆叠的交换机端口总和。此外，堆叠端口可以是以太网交换机中的某个上行链路端口，也可以是专用于堆叠的端口。如，飞速(FS) S3900系列可堆叠交换机是使用其上行链路端口来进行堆叠，该设计更加经济且具备较高的灵活性，是长距离传输的理想选择。

以太网供电端口

以太网供电端口（即PoE端口）可通过双绞线同时实现数据和电源的传输。以太网供电端口遵循的标准不同，所提供的电源也不同，目前，遵循IEEE 802.3af标准的以太网交换机（即PoE交换机）的端口可提供高达15.4W的电源；遵循IEEE 802.3at标准的以太网交换机（即PoE+交换机）的端口可提供高达30W的电源。但随着距离的增加，其功率会出现衰减的问题，因此PoE交换机的供电设备上可用的最小功率是12.9W；PoE+交换机的供电设备上可用的最小功率是25.5W。

根据网络体系结构的不同划分以太网交换机端口类型

传统的网络体系结构（即三层网络体系结构）通常包含了核心层、汇聚层和接入层。相应地，以太网交换机的端口也可进行如此划分。

接入端口

接入端口主要用来连接台式计算机、笔记本电脑、打印机等设备，只能连接接入链路。通常，接入端口只能属于一个VLAN（也就是说接入端口只能是这个特定VLAN的成员），且只为该VLAN传输数据帧，所有未分类为该VLAN的数据帧都将会被丢弃。其中，接口端口只会以本机格式发送和接收的数据帧，并不会进行VLAN标记，也就是说数据帧不会带有任何的VLAN标记。

中继端口

中继端口指交换机之间或交换机和路由器之间或交换机和服务器之间的连接端口，可连接中继链路的端口。中继端口允许多个VLAN通过，可同时接收和发送多个VLAN的报文。中继端口是连接到其他交换机端口的VLAN聚合端口，而接入端口是交换机连接到VLAN中主机的端口。

混合端口

混合端口是指用于连接网络设备和用户设备的连接端口，用于连接混合链路的端口。混合端口既可支持未标记的VLAN（如接入端口），也支持标记的VLAN（如中继端口）。与中继端口相同的是，混合端口也可允许多个VLAN通过，能接收和发送多个VLAN的报文，但不同的是，混合端口可允许多个VLAN的报文发送时不打标签，而中继端口只允许缺省VLAN的报文发送时不打标签。虽然混合端口与中继端口在很多方面存在相似之处，但是混合端口拥有更多的端口配置功能。

下图展示了接入端口、中继端口以及混合端口如何在同一网络系统中应用。

总结

若是能辨别以太网交换机端口类型的不同，将有助于您选出更加适用于自身网络的以太网交换机。此外，在考虑所需端口类型和端口数量时，还应当考虑当前和未来的业务量以及对功能的需求。合适您的才是最重要的。