ip协议号tcp,udp端口号

数据包报文格式（IP包TCP报头UDP报头）一、IP包格式IP数据包是一种可变长分组，它由首部和数据负载两部分组成。

首部长度一般为20-60字节（Byte），其中后40字节是可选的，长度不固定，前20字节格式为固定。

数据负载部分的长度一般可变，整个IP数据包的最大长度为65535B。

1、版本号（Version）长度为4位（bit），IP v4的值为0100，IP v6的值为0110。

2、首部长度指的是IP包头长度，用4位（bit）表示，十进制值就是[0,15]，一个IP包前20个字节是必有的，后40个字节根据情况可能有可能没有。

如果IP包头是20个字节，则该位应是20/4=53、服务类型（Type of Service TOS）长度为8位（bit），其组成：前3位为优先级（Precedence），后4位标志位，最后1位保留未用。

优先级主要用于QoS，表示从0（普通级别）到7（网络控制分组）的优先级。

标志位可分别表示D（Delay更低的时延）、T（Throughput 更高的吞吐量）、R（Reliability更高的可靠性）、C（Cost 更低费用的路由）。

TOS只表示用户的请求，不具有强制性，实际应用中很少用，路由器通常忽略TOS字段。

4、总长度（Total Length）指IP包总长度，用16位（bit）表示，即IP包最大长度可以达216=65535字节。

在以太网中允许的最大包长为1500B，当超过网络允许的最大长度时需将过长的数据包分片。

5、标识符（Identifier）长度为16位，用于数据包在分段重组时标识其序列号。

将数据分段后，打包成IP 包，IP包因走的路由上不同，会产生不同的到达目地的时间，到达目地的后再根据标识符进行重新组装还原。

该字段要与标志、段偏移一起使用的才能达到分段组装的目标。

6、标志（Flags）长度为3位，三位从左到右分别是MF、DF、未用。

MF=1表示后面还有分段的数据包，MF=0表示没有更多分片（即最后一个分片）。

以太网数据格式与各种报文格式一、数据封装当我们应用程序用TCP传输数据的时候，数据被送入协议栈中，然后逐个通过每一层，知道最后到物理层数据转换成比特流，送入网络。

而再这个过程中，每一层都会对要发送的数据加一些首部信息。

整个过程如下图。

如图可以看出，每一层数据是由上一层数据+本层首部信息组成的，其中每一层的数据，称为本层的协议数据单元，即PDU.应用层数据在传输层添加TCP报头后得到的PDU被称为Segment(数据段)，图示为TCP段传输层的数据（TCP段）传给网络层,网络层添加IP报头得到的PDU被称为Packet(数据包); 图示为IP数据包网络层数据报（IP数据包）被传递到数据链路层,封装数据链路层报头得到的PDU被称为Frame(数据帧)，图示为以太网帧。

最后,帧被转换为比特,通过网络介质传输。

这种协议栈逐层向下传递数据,并添加报头和报尾的过程称为封装。

二、数据格式需要注意的是，这里所说的以太网帧，与我们常说的以太网是不一样的。

下面我们就来介绍每一层数据的首部信息内容。

首先我们知道世界上有个协会叫作IEEE，即电子工程师协会，里面有个分会，叫作IEEE802委员会，是专门来制定局域网各种标准的。

而802下面还有个分部，叫作802.3.就是我们经常提到的IEEE802.3，这个部门制定的规范叫以太网规范，这个以太网规范中就定义了上面提到的“以太网首部”，这个以太网规范，实际只定义了数据链路层中的MAC层和物理层规范。

（注意数据链路层包括MAC子层和LLC子以太网帧格式：以太网常用帧格式有两种，一种是Ethernet II，另一种是IEEE 802.3 格式。

这两种格式区别是：Ethernet II中包含一个Type字段,。

其中Type字段描述了，以太网首部后面所跟数据包的类型，例如Type为0x8000时为IP协议包，Type为8060时，后面为ARP协议包。

以太网中多数数据帧使用的是Ethernet II帧格式。

TCP/UDP报文格式TCP 协议为终端设备提供了面向连接的、可靠的网络服务，UDP 协议为终端设备提供了无连接的、不可靠的数据报服务。

从上图我们可以看出，TCP 协议为了保证数据传输的可靠性，相对于UDP 报文，TCP 报文头部有更多的字段选项。

首先让我们来看一下TCP 的报文头部主要字段：每个TCP 报文头部都包含源端口号（source port）和目的端口号（destination port），用于标识和区分源端设备和目的端设备的应用进程。

在TCP/IP 协议栈中，源端口号和目的端口号分别与源IP 地址和目的IP 地址组成套接字（socket），唯一的确定一条TCP 连接。

序列号（Sequence number）字段用来标识TCP 源端设备向目的端设备发送的字节流，它表示在这个报文段中的第一个数据字节。

如果将字节流看作在两个应用程序间的单向流动，则TCP 用序列号对每个字节进行计数。

序列号是一个32bits 的数。

既然每个传输的字节都被计数，确认序号（Acknowledgement number，32bits）包含发送确认的一端所期望接收到的下一个序号。

因此，确认序号应该是上次已成功收到的数据字节序列号加1。

TCP 的流量控制由连接的每一端通过声明的窗口大小（windows size）来提供。

窗口大小用数据包来表示，例如Windows size=3, 表示一次可以发送三个数据包。

窗口大小起始于确认字段指明的值，是一个16bits 字段。

窗口大小可以调节。

校验和（checksum）字段用于校验TCP 报头部分和数据部分的正确性。

最常见的可选字段是MSS（Maximum Segment Size，最大报文大小）。

MSS指明本端所能够接收的最大长度的报文段。

当一个TCP 连接建立时，连接的双方都要通告各自的MSS 协商可以传输的最大报文长度。

我们常见的MSS有1024（以太网可达1460 字节）字节。

协议号和端口号大全协议号和端口号大全协议号是存在于IP数据报的首部的20字节的固定部分，占有8bit.该字段是指出此数据报所携带的是数据是使用何种协议，以便目的主机的IP层知道将数据部分上交给哪个处理过程。

也就是协议字段告诉IP层应当如何交付数据。

而端口，则是运输层服务访问点TSAP，端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层，以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层的进程。

端口号存在于UDP和TCP报文的首部，而IP数据报则是将UDP或者TCP报文做为其数据部分，再加上IP数据报首部，封装成IP数据报。

而协议号则是存在这个IP数据报的首部.IP协议号0HOPOPT IPv6逐跳选项1ICMP Inter控制消息2IGMP Inter组管理3GGP网关对网关4IP IP中的IP（封装）5ST流6TCP传输控制7CBT CBT8EGP外部网关协议9IGP任何专用内部网关（Cisco将其用于IGRP）10BBN-RCC-MON BBNRCC监视11NVP-II网络语音协议12PUPPUP13ARGUS ARGUS14EMCON EMCON15XNET跨网调试器16CHAOS Chaos17UDP用户数据报18MUX多路复用19D-MEAS D测量子系统20HMP 主机监视21PRM数据包无线测量22XNS-IDP XEROXNS IDP23TRUNK-1第1主干24TRUNK-2第2主干25LEAF-1第1叶26LEAF-2第2叶27RDP 可靠数据协议28IRTP Inter可靠事务29ISO-TP4ISO传输协议第4类30NETBLT批量数据传输协议31MFE-NSP MFE网络服务协议32MERIT-INP MERIT节点间协议33SEP顺序交换协议343PC第三方连接协议35IDPR域间策略路由协议36XTP XTP37DDP数据报传送协议38IDPR-CMTP IDPR控制消息传输协议39TP++TP++传输协议40IL IL 传输协议41IPv6Ipv642SDRP源要求路由协议43IPv6-Route IPv6的路由标头44IPv6-Frag IPv6的片断标头45IDRP域间路由协议46RSVP 保留协议47GRE通用路由封装48MHRP移动主机路由协议49BNA BNA50ESP IPv6的封装安全负载51AH IPv6的身份验证标头52I-NLSP 集成网络层安全性TUBA53SWIPE采用加密的IP54NARP NBMA地址解析协议55MOBILE IP移动性56TLSP传输层安全协议使用Krypto密钥管理57SKIP SKIP58IPv6-ICMP用于IPv6的ICMP59IPv6-NoNxt用于IPv6的无下一个标头60IPv6-Opts IPv6的目标选项61任意主机内部协议62CFTP CFTP63任意本地网络64SAT-EXPAK SATNET与后台EXPAK65KRYPTOLAN Kryptolan66RVD MIT远程虚拟磁盘协议67IPPC InterPluribus数据包核心68任意分布式文件系统69SAT-MON SATNET监视70VISA VISA协议71IPCV Inter数据包核心工具72CPNX 计算机协议网络管理73CPHB计算机协议检测信号74WSN王安电脑网络75PVP数据包视频协议76BR-SAT-MON后台SATNET监视77SUN-ND SUNND PROTOCOL-Temporary78WB-MON WIDEBAND监视79WB-EXPAK WIDEBANDEXPAK80ISO-IP ISOInter协议81VMTP VMTP82SECURE-VMTP SECURE-VMTP83VINES VINES84TTP TTP85NSFNET-IGPNSFNET-IGP86DGP异类网关协议87TCF TCF88EIGRP EIGRP89OSPFIGPOSPFIGP90Sprite-RPC SpriteRPC协议91LARP轨迹地址解析协议92MTP多播传输协议93AX.25AX.25帧94IPIP IP中的IP封装协议95MICP移动互联控制协议96SCC-SP信号通讯安全协议97ETHERIP IP 中的以太网封装98ENCAP封装标头99任意专用加密方案100GMTP GMTP101IFMP Ipsilon流量管理协议102PNNI IP上的PNNI103PIM独立于协议的多播104ARIS ARIS105SCPS SCPS106QNX QNX107A/N活动网络108IPComp IP负载压缩协议109SNP Sitara网络协议110Compaq-Peer Compaq对等协议111IPX-in-IP IP中的IPX112VRRP 虚拟路由器冗余协议113PGM PGM可靠传输协议114任意0跳协议115L2TP第二层隧道协议116DDX D-II数据交换(DDX)117IATP交互式代理传输协议118STP计划传输协议119SRP SpectraLink无线协议120UTI UTI121SMP简单邮件协议122SM SM123PTP性能透明协议124ISIS overIPv4125FIRE126CRTP Combat无线传输协议127CRUDP Combat无线用户数据报128SSCOPMCE129IPLT130SPS安全数据包防护131PIPE IP中的专用IP封装132SCTP流控制传输协议133FC光纤通道134-254未分配255保留端口0服务Reserved说明通常用于分析操作系统。

1 tcpmux TCP 端口服务多路复用5 rje 远程作业入口7 echo Echo 服务9 discard 用于连接测试的空服务11 systat 用于列举连接了的端口的系统状态13 daytime 给请求主机发送日期和时间17 qotd 给连接了的主机发送每日格言18 msp 消息发送协议19 chargen 字符生成服务；发送无止境的字符流20 ftp-data FTP 数据端口21 ftp 文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用22 ssh 安全Shell（SSH）服务23 telnet Telnet 服务25 smtp 简单邮件传输协议（SMTP）37 time 时间协议39 rlp 资源定位协议42 nameserver 互联网名称服务43 nicname WHOIS 目录服务49 tacacs 用于基于TCP/IP 验证和访问的终端访问控制器访问控制系统50 re-mail-ck 远程邮件检查协议53 domain 域名服务（如BIND）63 whois++ WHOIS++，被扩展了的WHOIS 服务67 bootps 引导协议（BOOTP）服务；还被动态主机配置协议（DHCP）服务使用68 bootpc Bootstrap（BOOTP）客户；还被动态主机配置协议（DHCP）客户使用69 tftp 小文件传输协议（TFTP）70 gopher Gopher 互联网文档搜寻和检索71 netrjs-1 远程作业服务72 netrjs-2 远程作业服务73 netrjs-3 远程作业服务73 netrjs-4 远程作业服务79 finger 用于用户联系信息的Finger 服务80 http 用于万维网（WWW）服务的超文本传输协议（HTTP）88 kerberos Kerberos 网络验证系统95 supdup Telnet 协议扩展101 hostname SRI-NIC 机器上的主机名服务102 iso-tsap ISO 开发环境（ISODE）网络应用105 csnet-ns 邮箱名称服务器；也被CSO 名称服务器使用107 rtelnet 远程Telnet109 pop2 邮局协议版本2110 pop3 邮局协议版本3111 sunrpc 用于远程命令执行的远程过程调用（RPC）协议，被网络文件系统（NFS）使用113 auth 验证和身份识别协议115 sftp 安全文件传输协议（SFTP）服务117 uucp-path Unix 到Unix 复制协议（UUCP）路径服务119 nntp 用于USENET 讨论系统的网络新闻传输协议（NNTP）123 ntp 网络时间协议（NTP）137 netbios-ns 在红帽企业Linux 中被Samba 使用的NETBIOS 名称服务138 netbios-dgm 在红帽企业Linux 中被Samba 使用的NETBIOS 数据报服务139 netbios-ssn 在红帽企业Linux 中被Samba 使用的NET BIOS 会话服务143 imap 互联网消息存取协议（IMAP）161 snmp 简单网络管理协议（SNMP）162 snmptrap SNMP 的陷阱163 cmip-man 通用管理信息协议（CMIP）164 cmip-agent 通用管理信息协议（CMIP）174 mailq MAILQ177 xdmcp X 显示管理器控制协议178 nextstep NeXTStep 窗口服务器179 bgp 边界网络协议191 prospero Cliffod Neuman 的Prospero 服务194 irc 互联网中继聊天（IRC）199 smux SNMP UNIX 多路复用201 at-rtmp AppleTalk 选路202 at-nbp AppleTalk 名称绑定204 at-echo AppleTalk echo 服务206 at-zis AppleTalk 区块信息209 qmtp 快速邮件传输协议（QMTP）210 z39.50 NISO Z39.50 数据库213 ipx 互联网络分组交换协议（IPX），被Novell Netware 环境常用的数据报协议220 imap3 互联网消息存取协议版本3245 link LINK347 fatserv Fatmen 服务器363 rsvp_tunnel RSVP 隧道369 rpc2portmap Coda 文件系统端口映射器370 codaauth2 Coda 文件系统验证服务372 ulistproc UNIX Listserv389 ldap 轻型目录存取协议（LDAP）427 svrloc 服务位置协议（SLP）434 mobileip-agent 可移互联网协议（IP）代理435 mobilip-mn 可移互联网协议（IP）管理器443 https 安全超文本传输协议（HTTP）444 snpp 小型网络分页协议445 microsoft-ds 通过TCP/IP 的服务器消息块（SMB）464 kpasswd Kerberos 口令和钥匙改换服务468 photuris Photuris 会话钥匙管理协议487 saft 简单不对称文件传输（SAFT）协议488 gss-http 用于HTTP 的通用安全服务（GSS）496 pim-rp-disc 用于协议独立的多址传播（PIM）服务的会合点发现（RP-DISC）500 isakmp 互联网安全关联和钥匙管理协议（ISAKMP）535 iiop 互联网内部对象请求代理协议（IIOP）538 gdomap GNUstep 分布式对象映射器（GDOMAP）546 dhcpv6-client 动态主机配置协议（DHCP）版本6客户547 dhcpv6-server 动态主机配置协议（DHCP）版本6服务554 rtsp 实时流播协议（RTSP）563 nntps 通过安全套接字层的网络新闻传输协议（NNTPS）565 whoami whoami587 submission 邮件消息提交代理（MSA）610 npmp-local 网络外设管理协议（NPMP）本地/ 分布式排队系统（DQS）611 npmp-gui 网络外设管理协议（NPMP）GUI / 分布式排队系统（DQS）612 hmmp-ind HMMP 指示/ DQS631 ipp 互联网打印协议（IPP）636 ldaps 通过安全套接字层的轻型目录访问协议（LDAPS）674 acap 应用程序配置存取协议（ACAP）694 ha-cluster 用于带有高可用性的群集的心跳服务749 kerberos-adm Kerberos 版本5（v5）的“kadmin”数据库管理750 kerberos-iv Kerberos 版本4（v4）服务765 webster 网络词典767 phonebook 网络电话簿873 rsync rsync 文件传输服务992 telnets 通过安全套接字层的Telnet（TelnetS）993 imaps 通过安全套接字层的互联网消息存取协议（IMAPS）994 ircs 通过安全套接字层的互联网中继聊天（IRCS）995 pop3s 通过安全套接字层的邮局协议版本3（POPS3）表C-1. 著名端口以下端口是UNIX 特有的，涉及了从电子邮件到验证不等的服务。

VPN服务主要使用PPTP/IPSec/L2TP协议L2TP使用UDP 1701 Layer Two Tunneling ProtocolPPTP使用TCP 1723 Point-to-point tunnelling protocolIPSec 具体使用的端口不知,但是IPSEC由三个基本要素提供保护形式的：认证协议头（AH）、安全加载封装（ESP）和互联网密匙管理协议（IKMP）。

TCP/IP 端口号大全1 tcpmux TCP 端口服务多路复用5 rje 远程作业入口7 echo Echo 服务9 discard 用于连接测试的空服务11 systat 用于列举连接了的端口的系统状态13 daytime 给请求主机发送日期和时间17 qotd 给连接了的主机发送每日格言18 msp 消息发送协议19 chargen 字符生成服务；发送无止境的字符流20 ftp-data FTP 数据端口21 ftp 文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用22 ssh 安全Shell（SSH）服务23 telnet Telnet 服务25 smtp 简单邮件传输协议（SMTP）37 time 时间协议39 rlp 资源定位协议42 nameserver 互联网名称服务43 nicname WHOIS 目录服务49 tacacs 用于基于TCP/IP 验证和访问的终端访问控制器访问控制系统50 re-mail-ck 远程邮件检查协议53 domain 域名服务（如BIND）63 whois++ WHOIS++，被扩展了的WHOIS 服务67 bootps 引导协议（BOOTP）服务；还被动态主机配置协议（DHCP）服务使用68 bootpc Bootstrap（BOOTP）客户；还被动态主机配置协议（DHCP）客户使用69 tftp 小文件传输协议（TFTP）70 gopher Gopher 互联网文档搜寻和检索71 netrjs-1 远程作业服务72 netrjs-2 远程作业服务73 netrjs-3 远程作业服务73 netrjs-4 远程作业服务79 finger 用于用户联系信息的Finger 服务80 http 用于万维网（WWW）服务的超文本传输协议（HTTP）88 kerberos Kerberos 网络验证系统95 supdup Telnet 协议扩展101 hostname SRI-NIC 机器上的主机名服务102 iso-tsap ISO 开发环境（ISODE）网络应用105 csnet-ns 邮箱名称服务器；也被CSO 名称服务器使用107 rtelnet 远程Telnet109 pop2 邮局协议版本2110 pop3 邮局协议版本3111 sunrpc 用于远程命令执行的远程过程调用（RPC）协议，被网络文件系统（NFS）使用113 auth 验证和身份识别协议115 sftp 安全文件传输协议（SFTP）服务117 uucp-path Unix 到Unix 复制协议（UUCP）路径服务119 nntp 用于USENET 讨论系统的网络新闻传输协议（NNTP）123 ntp 网络时间协议（NTP）137 netbios-ns 在红帽企业Linux 中被Samba 使用的NETBIOS 名称服务138 netbios-dgm 在红帽企业Linux 中被Samba 使用的NETBIOS 数据报服务139 netbios-ssn 在红帽企业Linux 中被Samba 使用的NET BIOS 会话服务143 imap 互联网消息存取协议（IMAP）161 snmp 简单网络管理协议（SNMP）162 snmptrap SNMP 的陷阱163 cmip-man 通用管理信息协议（CMIP）164 cmip-agent 通用管理信息协议（CMIP）174 mailq MAILQ177 xdmcp X 显示管理器控制协议178 nextstep NeXTStep 窗口服务器179 bgp 边界网络协议191 prospero Cliffod Neuman 的Prospero 服务194 irc 互联网中继聊天（IRC）199 smux SNMP UNIX 多路复用201 at-rtmp AppleTalk 选路202 at-nbp AppleTalk 名称绑定204 at-echo AppleTalk echo 服务206 at-zis AppleTalk 区块信息209 qmtp 快速邮件传输协议（QMTP）210 z39.50 NISO Z39.50 数据库213 ipx 互联网络分组交换协议（IPX），被Novell Netware 环境常用的数据报协议220 imap3 互联网消息存取协议版本3245 link LINK347 fatserv Fatmen 服务器363 rsvp_tunnel RSVP 隧道369 rpc2portmap Coda 文件系统端口映射器370 codaauth2 Coda 文件系统验证服务372 ulistproc UNIX Listserv389 ldap 轻型目录存取协议（LDAP）427 svrloc 服务位置协议（SLP）434 mobileip-agent 可移互联网协议（IP）代理435 mobilip-mn 可移互联网协议（IP）管理器443 https 安全超文本传输协议（HTTP）444 snpp 小型网络分页协议445 microsoft-ds 通过TCP/IP 的服务器消息块（SMB）464 kpasswd Kerberos 口令和钥匙改换服务468 photuris Photuris 会话钥匙管理协议487 saft 简单不对称文件传输（SAFT）协议488 gss-http 用于HTTP 的通用安全服务（GSS）496 pim-rp-disc 用于协议独立的多址传播（PIM）服务的会合点发现（RP-DISC）500 isakmp 互联网安全关联和钥匙管理协议（ISAKMP）535 iiop 互联网内部对象请求代理协议（IIOP）538 gdomap GNUstep 分布式对象映射器（GDOMAP）546 dhcpv6-client 动态主机配置协议（DHCP）版本6客户547 dhcpv6-server 动态主机配置协议（DHCP）版本6服务554 rtsp 实时流播协议（RTSP）563 nntps 通过安全套接字层的网络新闻传输协议（NNTPS）565 whoami whoami587 submission 邮件消息提交代理（MSA）610 npmp-local 网络外设管理协议（NPMP）本地/ 分布式排队系统（DQS）611 npmp-gui 网络外设管理协议（NPMP）GUI / 分布式排队系统（DQS）612 hmmp-ind HMMP 指示/ DQS631 ipp 互联网打印协议（IPP）636 ldaps 通过安全套接字层的轻型目录访问协议（LDAPS）674 acap 应用程序配置存取协议（ACAP）694 ha-cluster 用于带有高可用性的群集的心跳服务749 kerberos-adm Kerberos 版本5（v5）的“kadmin”数据库管理750 kerberos-iv Kerberos 版本4（v4）服务765 webster 网络词典767 phonebook 网络电话簿873 rsync rsync 文件传输服务992 telnets 通过安全套接字层的Telnet（TelnetS）993 imaps 通过安全套接字层的互联网消息存取协议（IMAPS）994 ircs 通过安全套接字层的互联网中继聊天（IRCS）995 pop3s 通过安全套接字层的邮局协议版本3（POPS3）表C-1. 著名端口以下端口是UNIX 特有的，涉及了从电子邮件到验证不等的服务。

TCP/UDP 常用端口号TCP/UDP 常用端口号标签：tcp udp 端口it 分类：ccnaTCP 20=FTPTCP 21=FTP BACKTCP 23=TelnetTCP 25=SMTPTCP 53=DNSTCP 80=超文本服务器(Http)TCP 110=Pop3TCP 115=简单文件传输协议TCP/UDP端口大全//注意：由于一些应用软件占用了部分端口，因此此文件中的部分端口被注释掉了（注释的字符为：//）。

TCP 1=TCP Port Service MultiplexerTCP 2=DeathTCP 5=Remote Job Entry,yoyoTCP 7=EchoTCP 11=SkunTCP 12=BomberTCP 16=SkunTCP 17=SkunTCP 18=消息传输协议,skunTCP 19=SkunTCP 20=FTP Data,AmandaTCP 21=文件传输,Back Construction,Blade Runner,Doly Trojan,Fore,FTP trojan,Invisible FTP,Larva, WebEx,WinCrashTCP 22=远程登录协议TCP 23=远程登录(Telnet),Tiny Telnet Server (= TTS)TCP 25=电子邮件(SMTP),Ajan,Antigen,Email Password Sender,Happy99,Kuang2,ProMailtrojan,Shtrilitz,Stealth,Tapiras,Terminator,WinPC,WinSpy,Haebu CocedaTCP 27=AssasinTCP 28=AmandaTCP 29=MSG ICPTCP 30=Agent 40421TCP 31=Agent 31,Hackers Paradise,Masters Paradise,Agent 40421TCP 37=Time,ADM wormTCP 39=SubSARITCP 41=DeepThroat,ForeplayTCP 42=Host Name ServerTCP 43=WHOISTCP 44=ArcticTCP 48=DRATTCP 49=主机登录协议TCP 50=DRATTCP 51=Fuck Lamers BackdoorTCP 52=MuSka52,SkunTCP 53=DNS,Bonk (DOS Exploit)TCP 54=MuSka52TCP 58=DMSetupTCP 59=DMSetupTCP 66=AL-BarekiTCP 69=W32.a.Worm,BackGate Kit,Nimda,Pasana,Storm,Storm worm,Theef TCP 70=Gopher服务,ADM wormTCP 79=用户查询(Finger),Firehotcker,ADM wormTCP 80=超文本服务器(Http),Executor,RingZeroTCP 81=ChuboTCP 99=Hidden PortTCP 108=SNA网关访问服务器TCP 109=Pop2TCP 110=电子邮件(Pop3),ProMailTCP 113=Kazimas, Auther IdnetTCP 115=简单文件传输协议TCP 118=SQL Services, Infector 1.4.2TCP 119=Newsgroup(Nntp), Happy 99TCP 121=JammerKiller, Bo jammerkillahTCP 129=Password Generator ProtocolTCP 123=Net ControllerTCP 133=Infector 1.x//TCP 135=Netbios Remote procedure call//TCP 137=Netbios name (DoS attacks)//TCP 138=Netbios datagram//TCP 139=Netbios session (DoS attacks)TCP 143=IMAPTCP 146=FC Infector,InfectorTCP 150=NetBIOS Session ServiceTCP 156=SQL服务器TCP 161=SnmpTCP 162=Snmp-TrapTCP 170=A-TrojanTCP 179=Border网关协议(BGP)TCP 190=网关访问控制协议(GACP)TCP 194=IrcTCP 197=目录定位服务(DLS)TCP 256=NirvanaTCP 315=The InvasorTCP 389=Lightweight Directory Access Protocol (LDAP) TCP 396=Novell Netware over IPTCP 420=BreachTCP 421=TCP WrappersTCP 443=安全服务TCP 444=Simple Network Paging Protocol(SNPP)TCP 445=Microsoft-DSTCP 456=Hackers paradise,FuseSparkTCP 458=苹果公司QuickTimeTCP 531=RasminTCP 546=DHCP ClientTCP 547=DHCP ServerTCP 555=Ini-Killer,Phase Zero,Stealth SpyTCP 569=MSNTCP 605=SecretServiceTCP 606=Noknok8TCP 661=Noknok8TCP 666=Attack FTP,Satanz Backdoor,Back Construction,Dark Connection Inside 1.2TCP 667=Noknok7.2TCP 668=Noknok6TCP 692=GayOLTCP 777=AIM SpyTCP 808=RemoteControl,WinHoleTCP 815=Everyone DarlingTCP 901=Backdoor.DevilTCP 911=Dark ShadowTCP 999=DeepThroatTCP 1000=Der SpaeherTCP 1001=Silencer,WebEx,Der SpaeherTCP 1003=BackDoorTCP 1010=DolyTCP 1011=DolyTCP 1012=DolyTCP 1015=DolyTCP 1020=VampireTCP 1024=NetSpy.698(YAI)//TCP 1025=NetSpy.698//TCP 1033=Netspy//TCP 1042=Bla//TCP 1045=Rasmin//TCP 1047=GateCrasher//TCP 1050=MiniCommandTCP 1080=Wingate//TCP 1090=Xtreme, VDOLive//TCP 1095=Rat//TCP 1097=Rat//TCP 1098=Rat//TCP 1099=RatTCP 1111=Backdoor.AIMVision//TCP 1170=Psyber Stream Server,Streaming Audio trojan,Voice //TCP 1200=NoBackO//TCP 1201=NoBackO//TCP 1207=Softwar//TCP 1212=Nirvana,Visul Killer//TCP 1234=Ultors//TCP 1243=BackDoor-G, SubSeven, SubSeven Apocalypse//TCP 1245=VooDoo Doll//TCP 1269=Mavericks Matrix//TCP 1313=Nirvana//TCP 1349=BioNet//TCP 1441=Remote Storm//TCP 1492=FTP99CMP(BackOriffice.FTP)//TCP 1509=Psyber Streaming Server//TCP 1600=Shivka-Burka//TCP 1703=Exloiter 1.1//TCP 1807=SpySender//TCP 1966=Fake FTP 2000//TCP 1976=Custom port//TCP 1981=Shockrave//TCP 1999=BackDoor, TransScout//TCP 2000=Der Spaeher,INsane Network//TCP 2001=Transmisson scout//TCP 2002=Transmisson scout//TCP 2019=Transmisson scout//TCP 2019=Transmisson scout//TCP 2019=TTransmisson scout//TCP 2023=Ripper,Pass Ripper,Hack City Ripper Pro //TCP 2115=Bugs//TCP 2121=Nirvana//TCP 2140=Deep Throat, The Invasor//TCP 2155=Nirvana//TCP 2208=RuX//TCP 2255=Illusion Mailer//TCP 2283=HVL Rat5//TCP 2300=PC Explorer//TCP 2311=Studio54//TCP 2565=Striker//TCP 2583=WinCrash//TCP 2600=Digital RootBeer//TCP 2716=Prayer Trojan//TCP 2801=Phineas Phucker//TCP 2989=Rat//TCP 3024=WinCrash trojan//TCP 3128=RingZero//TCP 3129=Masters Paradise//TCP 3150=Deep Throat, The Invasor//TCP 3210=SchoolBus//TCP 3456=Terror//TCP 3459=Eclipse 2000//TCP 3700=Portal of Doom//TCP 3791=Eclypse//TCP 3801=EclypseTCP 4000=腾讯QQ客户端TCP 4092=WinCrashTCP 4242=VHMTCP 4321=BoBoTCP 4444=Prosiak,Swift remoteTCP 4500=W32.HLLW.TufasTCP 4567=File NailTCP 4590=ICQTrojanTCP 4950=ICQTrojanTCP 5000=WindowsXP服务器,Blazer 5,Bubbel,Back Door Setup,Sockets de Troie TCP 5001=Back Door Setup, Sockets de TroieTCP 5011=One of the Last Trojans (OOTLT) TCP 5031=Firehotcker,Metropolitan,NetMetro TCP 5032=MetropolitanTCP 5190=ICQ QueryTCP 5321=FirehotckerTCP 5333=Backage Trojan Box 3TCP 5343=WCratTCP 5400=Blade Runner, BackConstruction1.2 TCP 5401=Blade Runner,Back ConstructionTCP 5402=Blade Runner,Back ConstructionTCP 5471=WinCrashTCP 5521=Illusion MailerTCP 5550=Xtcp,INsane NetworkTCP 5555=ServeMeTCP 5556=BO FacilTCP 5557=BO FacilTCP 5569=Robo-HackTCP 5598=BackDoor 2.03TCP 5631=PCAnyWhere dataTCP 5637=PC CrasherTCP 5638=PC CrasherTCP 5698=BackDoorTCP 5714=Wincrash3TCP 5741=WinCrash3TCP 5742=WinCrashTCP 5881=Y3K RATTCP 5882=Y3K RATTCP 5888=Y3K RATTCP 5889=Y3K RATTCP 5900=WinVnc,华讯VGA广播服务器TCP 6000=Backdoor.ABTCP 6006=Noknok8TCP 6272=SecretServiceTCP 6267=广外女生TCP 6400=Backdoor.AB,The ThingTCP 6500=Devil 1.03TCP 6661=TemanTCP 6666=TCPshell.cTCP 6667=NT Remote Control,华讯视频接收端口 TCP 6668=华讯视频广播服务器TCP 6669=VampyreTCP 6670=DeepThroatTCP 6711=SubSevenTCP 6712=SubSeven1.xTCP 6713=SubSevenTCP 6723=MstreamTCP 6767=NT Remote ControlTCP 6771=DeepThroatTCP 6776=BackDoor-G,SubSeven,2000 CracksTCP 6789=Doly TrojanTCP 6883=DeltaSourceTCP 6912=Shit HeepTCP 6939=IndoctrinationTCP 6969=GateCrasher, Priority, IRC 3TCP 6970=GateCrasherTCP 7000=Remote Grab,NetMonitor,SubSeven1.x TCP 7001=Freak88TCP 7201=NetMonitorTCP 7215=BackDoor-G, SubSevenTCP 7001=Freak88,Freak2kTCP 7300=NetMonitorTCP 7301=NetMonitorTCP 7306=NetMonitorTCP 7307=NetMonitor, ProcSpyTCP 7308=NetMonitor, X SpyTCP 7323=Sygate服务器端TCP 7424=Host ControlTCP 7597=QazTCP 7609=Snid X2TCP 7626=冰河TCP 7777=The ThingTCP 7789=Back Door Setup, ICQKillerTCP 7983=MstreamTCP 8000=XDMA, 腾讯OICQ服务器端TCP 8080=WWW 代理,Ring Zero,Chubo TCP 8520=W32.Socay.WormTCP 8787=BackOfrice 2000TCP 8897=Hack Office,Armageddon TCP 8989=ReconTCP 9000=NetministratorTCP 9325=MstreamTCP 9400=InCommandTCP 9401=InCommandTCP 9402=InCommandTCP 9872=Portal of DoomTCP 9873=Portal of DoomTCP 9874=Portal of DoomTCP 9875=Portal of DoomTCP 9876=Cyber AttackerTCP 9878=TransScoutTCP 9989=Ini-KillerTCP 9999=Prayer TrojanTCP 10067=Portal of DoomTCP 10084=SyphillisTCP 10085=SyphillisTCP 10086=SyphillisTCP 10101=BrainSpyTCP 10167=Portal Of DoomTCP 10520=Acid ShiversTCP 10607=Coma trojanTCP 10666=AmbushTCP 11000=Senna SpyTCP 11050=Host ControlTCP 11051=Host ControlTCP 11223=Progenic,Hack '99KeyLoggerTCP 11831=TROJ_LATINUS.SVRTCP 12076=Gjamer, MSH.104bTCP 12223=Hack?9 KeyLoggerTCP 12345=GabanBus, NetBus, Pie Bill Gates, X-bill TCP 12346=GabanBus, NetBus, X-billTCP 12349=BioNetTCP 12361=Whack-a-moleTCP 12362=Whack-a-moleTCP 12378=W32/Gibe@MMTCP 12456=NetBusTCP 12623=DUN ControlTCP 12624=ButtmanTCP 12631=WhackJob, WhackJob.NB1.7TCP 12701=Eclipse2000TCP 12754=MstreamTCP 13000=Senna SpyTCP 13010=Hacker BrazilTCP 13013=PsychwardTCP 13700=Kuang2 The VirusTCP 14456=SoleroTCP 14500=PC InvaderTCP 14501=PC InvaderTCP 14502=PC InvaderTCP 14503=PC InvaderTCP 15000=NetDaemon 1.0TCP 15092=Host ControlTCP 15104=MstreamTCP 16484=MosuckerTCP 16660=Stacheldraht (DDoS)TCP 16772=ICQ RevengeTCP 16969=PriorityTCP 17166=MosaicTCP 17300=Kuang2 The VirusTCP 17490=CrazyNetTCP 17500=CrazyNetTCP 17569=Infector 1.4.x + 1.6.xTCP 17777=NephronTCP 18753=Shaft (DDoS)TCP 19864=ICQ RevengeTCP 20000=Millennium II (GrilFriend) TCP 20001=Millennium II (GrilFriend) TCP 20002=AcidkoRTCP 20194=NetBus 2 ProTCP 20203=Logged,ChupacabraTCP 20331=BlaTCP 20432=Shaft (DDoS)TCP 21544=Schwindler 1.82,GirlFriendTCP 21554=Schwindler 1.82,GirlFriend,Exloiter 1.0.1.2 TCP 22222=Prosiak,RuX Uploader 2.0TCP 22784=Backdoor.IntruzzoTCP 23432=Asylum 0.1.3TCP 23456=Evil FTP, Ugly FTP, WhackJobTCP 23476=Donald DickTCP 23477=Donald DickTCP 23777=INet SpyTCP 26274=DeltaTCP 26681=Spy VoiceTCP 27374=Sub Seven 2.0+, Backdoor.BasteTCP 27444=Tribal Flood Network,TrinooTCP 27665=Tribal Flood Network,TrinooTCP 29431=Hack AttackTCP 29432=Hack AttackTCP 29104=Host ControlTCP 29559=TROJ_LATINUS.SVRTCP 29891=The UnexplainedTCP 30001=Terr0r32TCP 30003=Death,Lamers DeathTCP 30029=AOL trojanTCP 30100=NetSphere 1.27a,NetSphere 1.31TCP 30101=NetSphere 1.31,NetSphere 1.27aTCP 30102=NetSphere 1.27a,NetSphere 1.31TCP 30103=NetSphere 1.31TCP NetSphere FinalTCP 30303=Sockets de TroieTCP 30947=IntruseTCP 30999=Kuang2TCP 21335=Tribal Flood Network,TrinooTCP 31336=Bo WhackTCP 31337=Baron Night,BO client,BO2,Bo Facil,BackFire,Back Orifice,DeepBO,Freak2k,NetSpyTCP 31338=NetSpy,Back Orifice,DeepBOTCP 31339=NetSpy DKTCP 31554=SchwindlerTCP 31666=BOWhackTCP 31778=Hack AttackTCP 31785=Hack AttackTCP 31787=Hack AttackTCP 31789=Hack AttackTCP 31791=Hack AttackTCP 31792=Hack AttackTCP 32100=PeanutBrittleTCP 32418=Acid BatteryTCP 33333=Prosiak,Blakharaz 1.0TCP 33577=Son Of PsychwardTCP 33777=Son Of PsychwardTCP 33911=Spirit 2001aTCP 34324=BigGluck,TN,Tiny Telnet Server TCP 34555=Trin00 (Windows) (DDoS)TCP 35555=Trin00 (Windows) (DDoS)TCP 36794=Worm.Bugbear-ATCP 37651=YATTCP 40412=The SpyTCP 40421=Agent 40421,Masters Paradise.96 TCP 40422=Masters ParadiseTCP 40423=Masters Paradise.97TCP 40425=Masters ParadiseTCP 40426=Masters Paradise 3.xTCP 41666=Remote BootTCP 43210=Schoolbus 1.6/2.0TCP 44444=Delta SourceTCP 47252=ProsiakTCP 47262=DeltaTCP 47878=BirdSpy2TCP 49301=Online KeyloggerTCP 50505=Sockets de TroieTCP 50766=Fore, SchwindlerTCP 51966=CafeIniTCP 53001=Remote Windows ShutdownTCP 53217=Acid Battery 2000TCP 54283=Back Door-G, Sub7TCP 54320=Back Orifice 2000,SheepTCP 54321=School Bus .69-1.11,Sheep, BO2K TCP 57341=NetRaiderTCP 58008=BackDoor.TronTCP 58009=BackDoor.TronTCP 58339=ButtFunnelTCP 59211=BackDoor.DuckToyTCP 60000=Deep ThroatTCP 60068=Xzip 6000068TCP 60411=ConnectionTCP 60606=TROJ_BCKDOR.G2.ATCP 61466=TelecommandoTCP 61603=Bunker-killTCP 63485=Bunker-killTCP 65000=Devil, DDoSTCP 65432=Th3tr41t0r, The TraitorTCP 65530=TROJ_WINMITE.10TCP 65535=RC,Adore Worm/LinuxTCP 69123=ShitHeepTCP 88798=Armageddon,Hack OfficeUDP 1=Sockets des TroieUDP 9=ChargenUDP 19=ChargenUDP 69=PasanaUDP 80=Penrox//UDP 135=Netbios Remote procedure call //UDP 137=Netbios name (DoS attacks)//UDP 138=Netbios datagram//UDP 139=Netbios session (DoS attacks) UDP 146=InfectorUDP 1025=Maverick's Matrix 1.2 - 2.0UDP 1026=Remote Explorer 2000UDP 1027=Trojan.Huigezi.eUDP 1028=KiLo,SubSARIUDP 1029=SubSARIUDP 1031=XotUDP 1032=Akosch4UDP 1104=RexxRaveUDP 1111=DaodanUDP 1116=LurkerUDP 1122=Last 2000,SingularityUDP 1183=Cyn,SweetHeartUDP 1200=NoBackOUDP 1201=NoBackOUDP 1342=BLA trojanUDP 1344=PtakksUDP 1349=BO dllUDP 1561=MuSka52UDP 1772=NetControleUDP 1978=SlapperUDP 1985=Black DiverUDP 2000=A-trojan,Fear,Force,GOTHIC Intruder,Last 2000,Real 2000 UDP 2001=ScalperUDP 2002=SlapperUDP 2130=Mini BackLashUDP 2140=Deep Throat,Foreplay,The InvasorUDP 2222=SweetHeart, WayUDP 2339=Voice SpyUDP 2702=Black DiverUDP 2989=RATUDP 3150=Deep ThroatUDP 3215=XHXUDP 3333=DaodanUDP 3801=EclypseUDP 3996=Remote AnythingUDP 4128=RedShadUDP 4156=SlapperUDP 5419=DarkSkyUDP 5503=Remote Shell TrojanUDP 5555=DaodanUDP 5882=Y3K RATUDP 5888=Y3K RATUDP 6112= GameUDP 6666=KiLoUDP 6667=KiLoUDP 6766=KiLoUDP 6767=KiLo,UandMeUDP 6838=Mstream Agent-handlerUDP 7028=未知木马UDP 7424=Host ControlUDP 7788=SingularityUDP 7983=MStream handler-agentUDP 8012=PtakksUDP 8090=Aphex's Remote Packet Sniffer UDP 8127=9_119,ChonkerUDP 8488=KiLoUDP 8489=KiLoUDP 8787=BackOrifice 2000UDP 8879=BackOrifice 2000UDP 9325=MStream Agent-handlerUDP 10000=XHXUDP 10067=Portal of DoomUDP 10084=SyphillisUDP 10100=SlapperUDP 10167=Portal of DoomUDP 10498=MstreamUDP 10666=AmbushUDP 11225=CynUDP 12321=ProtossUDP 12345=BlueIce 2000UDP 12378=W32/Gibe@MMUDP 12623=ButtMan,DUN ControlUDP 15210=UDP remote shell backdoor server UDP 15486=KiLoUDP 16514=KiLoUDP 16515=KiLoUDP 18753=Shaft handler to AgentUDP 20433=ShaftUDP 21554=GirlFriendUDP 22784=Backdoor.IntruzzoUDP 23476=Donald DickUDP 25123=MOTDUDP 26274=Delta SourceUDP 26374=Sub-7 2.1UDP 26444=Trin00/TFN2KUDP 26573=Sub-7 2.1UDP 27184=Alvgus trojan 2000UDP 27444=TrinooUDP 29589=KiLoUDP 29891=The UnexplainedUDP 30103=NetSphereUDP 31320=Little WitchUDP 31335=Trin00 DoS AttackUDP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBOUDP 31338=Back Orifice, NetSpy DK, DeepBOUDP 31339=Little WitchUDP 31340=Little WitchUDP 31416=LithiumUDP 31787=Hack aTackUDP 31789=Hack aTackUDP 31790=Hack aTackUDP 31791=Hack aTackUDP 33390=未知木马UDP 34555=TrinooUDP 35555=TrinooUDP 43720=KiLoUDP 44014=IaniUDP 44767=School BusUDP 46666=TaskmanUDP 47262=Delta SourceUDP 47785=KiLoUDP 49301=OnLine keyLoggerUDP 49683=FensterUDP 49698=KiLoUDP 52901=OmegaUDP 54320=Back OrificeUDP 54321=Back Orifice 2000UDP 54341=NetRaider Trojan UDP 61746=KiLOUDP 61747=KiLOUDP 61748=KiLOUDP 65432=The Traito。

一文解析IP、UDP和TCP的关系互联网，实际上是一套理念和协议组成的体系架构。

其中，协议是一套众所周知的规则和标准，如果各方都同意使用，那么它们之间的通信将变得毫无障碍。

一、IP：把数据包送达目的主机数据包要在互联网上进行传输，就要符合网际协议（IP）标准，互联网上不同的在线设备都有唯一的地址，地址只是一个数字，这和大部分家庭收件地址类似，你只需要知道一个家庭的具体地址，就可以往这个地址发送包裹，这样物流系统就能把物品送到目的地。

计算机的地址就称为 IP 地址，访问任何网站实际上只是你的计算机向另外一台计算机请求信息。

如果要想把一个数据包从主机A发送给主机B，那么在传输之前，数据包上会被附加上主机B的IP地址信息，这样在传输过程中才能正确寻址。

额外地，数据包上还会附加上主机A本身的IP地址，有了这些信息主机B才可以回复信息给主机A。

这些附加的信息会被装进一个叫IP头的数据结构里。

IP头是IP数据包开头的信息，包含IP版本、源IP 地址、目标IP地址、生存时间等信息。

二、UDP：把数据包送达应用程序IP是非常底层的协议，只负责把数据包传送到对方电脑，但是对方电脑并不知道把数据包交给哪个程序，是交给浏览器还是交给王者荣耀？因此，需要基于IP之上开发能和应用打交道的协议，最常见的是“用户数据包协议（User Datagram Protocol）”，简称UDP。

UDP中一个最重要的信息是端口号，端口号其实就是一个数字，每个想访问网络的程序都需要绑定一个端口号。

通过端口号UDP就能把指定的数据包发送给指定的程序了，所以IP通过IP地址信息把数据包发送给指定的电脑，而 UDP通过端口号把数据包分发给正确的程序。

和 IP头一样，端口号会被装进 UDP头里面，UDP 头再和原始数据包合并组成新的 UDP 数据包。

UDP 头中除了目的端口，还有源端口号等信息。

UDP不能保证数据可靠性，但是传输速度却非常快，所以UDP会应用在一些关注速度、但不那么严格要求数据完整性的领域，如在线视频、互动游戏等。

TCP/UDP端口列表计算机之间依照互联网传输层TCP/IP协议不同的协定通信，都有不同的对应端口。

所以，利用短信（datagram）的UDP，所采用的端口号码不一定和采用TCP 的端口号码一样。

以下为两种通信协定的端口列表连结：目录[隐藏]▪ 1 端口状态颜色图例▪ 2 0到1023号端口▪ 3 1024到49151号端口▪ 4 49152到65535号端口▪ 5 参考文献▪ 6 外部链接[编辑]端口状态颜色图例以下方块，以如下颜色和标签，标明了端口的状态：▪官方应用与端口组合记录在IANA的端口分配列表中；▪非官方应用与端口组合不在IANA的端口分配列表中；以及[编辑]0到1023号端口以下列表仅列出常用端口，详细的列表请参阅IANA网站。

端口描述状态0/TCP,UDP 保留端口；不使用（若发送过程不准备接受回复消息，则可以作为源端口）官方1/TCP,UDP TCPMUX（传输控制协议端口服务多路开关选择器）官方5/TCP,UDP RJE（远程作业登录）官方7/TCP,UDP ECHO（回显）协议官方9/TCP,UDP DISCARD（丢弃）协议官方11/TCP,UDP SYSTAT协议官方13/TCP,UDP DAYTIME协议官方15/TCP,UDP NETSTAT协议官方17/TCP,UDP QOTD（Quote of the Day，每日引用）协议官方18/TCP,UDP 消息发送协议官方19/TCP,UDP CHARGEN（字符发生器）协议官方20/TCP,UDP 文件传输协议- 默认数据端口官方21/TCP,UDP 文件传输协议- 控制端口官方22/TCP,UDP SSH (Secure Shell) - 远程登录协议，用于安全登录文件传输（SCP，SFTP）及端口重新定向官方23/TCP,UDP Telnet终端仿真协议- 未加密文本通信官方25/TCP,UDP SMTP（简单邮件传输协议）- 用于邮件服务器间的电子邮件传递官方26/TCP,UDP RSFTP - 一个简单的类似FTP的协议非官方35/TCP,UDP QMS Magicolor 2 printer非官方37/TCP,UDP TIME时间协议官方39/TCP,UDP Resource Location Protocol（资源定位协议）官方41/TCP,UDP 图形官方42/TCP,UDP Host Name Server（主机名服务）官方42/TCP,UDP WINS（WINS主机名服务）非官方43/TCP WHOIS协议官方49/TCP,UDP TACACS登录主机协议官方53/TCP,UDP DNS（域名服务系统）官方56/TCP,UDP 远程访问协议官方57/TCP MTP，邮件传输协议67/UDP BOOTP（BootStrap协议）服务；同时用于DHCP（动态主机设定协议）官方68/UDP BOOTP客户端；同时用于DHCP（动态主机设定协议）官方69/UDP TFTP（小型文件传输协议）官方70/TCP Gopher信息检索协议官方79/TCP Finger协议官方80/TCP HTTP（超文本传输协议）- 用于传输网页官方81/TCP HTTP预备（超文本传输协议）官方81/TCP Torpark - Onion routing ORport 非官方82/UDP Torpark - 控制端口非官方88/TCP Kerberos - 认证代理官方101/TCP 主机名102/TCP ISO-TSAP 协议107/TCP 远程Telnet协议109/TCP POP（Post Office Protocol），“邮局协议”，第2版110/TCP POP3（“邮局协议”，第3版）- 用于接收电子邮件官方111/TCP,UDP Sun协议官方113/TCP ident - old server identification system, 仍然被IRC服务器用来认证它的用户官方115/TCP SFTP, 简单文件传输协议117/TCP UUCP-PATH118/TCP,UDP SQL服务官方119/TCP NNTP (Network News Transfer Protocol) - 用来收取新闻组的消息官方123/UDP NTP (Network Time Protocol) - used for time synchronization 官方135/TCP,UDP EPMAP (End Point Mapper) / Microsoft RPC Locator Service 官方137/TCP,UDP NetBIOS NetBIOS Name Service 官方138/TCP,UDP NetBIOS NetBIOS Datagram Service 官方139/TCP,UDP NetBIOS NetBIOS Session Service 官方143/TCP,UDP IMAP4 (Internet Message Access Protocol 4) - used for retrieving E-mail s 官方152/TCP,UDP BFTP, Background File Transfer Program153/TCP,UDP SGMP, Simple Gateway Monitoring Protocol156/TCP,UDP SQL Service 官方158/TCP,UDP DMSP, Distributed Mail Service Protocol161/TCP,UDP SNMP (Simple Network Management Protocol) 官方162/TCP,UDP SNMPTRAP 官方170/TCP Print-srv179/TCP BGP (Border Gateway Protocol) 官方194/TCP IRC (Internet Relay Chat) 官方201/TCP,UDP AppleTalk Routing Maintenance209/TCP,UDP The Quick Mail Transfer Protocol213/TCP,UDP IPX官方218/TCP,UDP MPP, Message Posting Protocol220/TCP,UDP IMAP, Interactive Mail Access Protocol, version 3259/TCP,UDP ESRO, Efficient Short Remote Operations264/TCP,UDP BGMP，Border Gateway Multicast Protocol308/TCP Novastor Online Backup 官方311/TCP Apple Server-Admin-Tool, Workgroup-Manager-Tool318/TCP,UDP TSP, Time Stamp Protocol323/TCP,UDP IMMP, Internet Message Mapping Protocol383/TCP,UDP HP OpenView HTTPs Operations Agent366/TCP,UDP SMTP, Simple Mail Transfer Protocol. ODMR, On-Demand Mail Relay369/TCP,UDP Rpc2portmap 官方371/TCP,UDP ClearCase albd 官方384/TCP,UDP A Remote Network Server System387/TCP,UDP AURP, AppleTalk Update-based Routing Protocol389/TCP,UDP LDAP (Lightweight Directory Access Protocol) 官方401/TCP,UDP UPS Uninterruptible Power Supply 官方411/TCP Direct Connect Hub port 非官方412/TCP Direct Connect Client-To-Client port 非官方427/TCP,UDP SLP (Service Location Protocol) 官方443/TCP HTTPS - HTTP Protocol over TLS/SSL (encrypted transmission) 官方444/TCP,UDP SNPP，Simple Network Paging Protocol445/TCP Microsoft-DS (Active Directory，Windows shares, Sasser worm，Agobot, Zobotworm) 官方445/UDP Microsoft-DS SMB file sharing 官方464/TCP,UDP Kerberos Change/Set password 官方465/TCP Cisco protocol 官方465/TCP SMTP over SSL非官方475/TCP tcpnethaspsrv (Hasp services, TCP/IP version) 官方497/TCP dantz backup service 官方500/TCP,UDP ISAKMP，IKE-Internet Key Exchange 官方502/TCP,UDP Modbus，Protocol512/TCP exec, Remote Process Execution512/UDP comsat, together with biff：notifies users of new c.q. yet unread e-mail513/TCP Login513/UDP Whorsh protocol - used to execute non-interactive commandline commands on a remote system and see the screen 514/TCPreturn514/UDP syslog protocol - used for system logging 官方515/TCP Line Printer Daemon protocol - used in LPD printer servers517/UDP Talk518/UDP NTalk520/TCP efs520/UDP Routing - RIP官方513/UDP Router524/TCP,UDP NCP (NetWare Core Protocol) is used for a variety things such as access to primary NetWare server resources, Time 官方Synchronization, etc.525/UDP Timed, Timeserver530/TCP,UDP RPC官方531/TCP,UDP AOL Instant Messenger, IRC 非官方532/TCP netnews533/UDP netwall, For Emergency Broadcasts540/TCP UUCP (Unix-to-Unix Copy Protocol) 官方542/TCP,UDP commerce (Commerce Applications) 官方543/TCP klogin, Kerberos login544/TCP kshell, Kerberos Remote shell546/TCP,UDP DHCPv6 client547/TCP,UDP DHCPv6 server548/TCP AFP（Apple Filing Protocol）550/UDP new-rwho, new-who554/TCP,UDP RTSP (Real Time Streaming Protocol) 官方556/TCP Remotefs, rfs, rfs_server560/UDP rmonitor, Remote Monitor561/UDP monitor563/TCP,UDP NNTP protocol over TLS/SSL (NNTPS) 官方587/TCP email message submission（SMTP）(RFC 2476) Official 591/TCP FileMaker 6.0 (and later) Web Sharing (HTTP Alternate, see port 80)官方593/TCP,UDP HTTP RPC Ep Map（RPC over HTTP, often used by DCOM services and Microsoft Exchange Server）官方604/TCP TUNNEL631/TCP,UDP IPP，Internet Printing Protocol636/TCP,UDP LDAP over SSL (encrypted transmission, also known as LDAPS) 官方639/TCP,UDP MSDP, Multicast Source Discovery Protocol646/TCP LDP, Label Distribution Protocol647/TCP DHCP Failover Protocol648/TCP RRP, Registry Registrar Protocol652/TCP DTCP, Dynamic Tunnel Configuration Protocol654/UDP AODV, Ad hoc On-Demand Distance Vector665/TCP sun-dr, Remote Dynamic Reconfiguration 非官方666/UDP 毁灭战士，电脑平台上的一系列第一人称射击游戏。

udp端口号是什么意思1. 什么是UDP端口用户数据报协议（UDP）是ISO参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。

UDP协议基本上是IP协议与上层协议的接口。

UDP协议适用端口分辨运行在同一台设备上的多个应用程序。

由于大多数网络应用程序都在同一台机器上运行，计算机上必须能够确保目的地机器上的软件程序能从源地址机器处获得数据包，以及源计算机能收到正确的回复。

这是通过使用UDP的端口号完成的。

例如，如果一个工作站希望在工作站128.1.123.1上使用域名服务系统，它就会给数据包一个目的地址128.1.123.1，并在UDP头插入目标端口号53。

源端口号标识了请求域名服务的本地机的应用程序，同时需要将所有由目的站生成的响应包都指定到源主机的这个端口上。

UDP 端口的详细介绍可以参照相关文章。

与TCP不同，UDP并不提供对IP协议的可靠机制、流控制以及错误恢复功能等。

由于UDP比较简单，UDP头包含很少的字节，比TCP负载消耗少。

UDP适用于不需要TCP可靠机制的情形，比如，当高层协议或应用程序提供错误和流控制功能的时候。

UDP是传输层协议，服务于很多知名应用层协议，包括网络文件系统（NFS）、简单网络管理协议（SNMP）、域名系统（DNS）以及简单文件传输系统（TFTP）。

协议结构SourcePort16位。

源端口是可选字段。

当使用时，它表示发送程序的端口，同时它还被认为是没有其它信息的情况下需要被寻址的答复端口。

如果不使用，设置值为0。

DestinationPort16位。

目标端口在特殊因特网目标地址的情况下具有意义。

Checksum16位。

IP协议头、UDP协议头和数据位，最后用0填补的信息假协议头总和。

如果必要的话，可以由两个八位复合而成。

Data包含上层数据信息。

2. TCP端口和UDP端口都是什么意思TCP端口就是为TCP协议通信提供服务的端口。

是一种面向连接（连接导向）的、可靠的、基于字节流的运输层（Transport layer）通信协议，由IETF的RFC 793说明（specified）。

/assignments/port-numbers/enp/protocol/ip/ports00000.htm常用端口常用 Internet 协议编号注意：协议编号采用十进制符号形式。

十进制关键字协议======= ======= ==============0 HOPOPT IPv6 逐跳选项1 ICMP Internet 控制消息2 IGMP Internet 组管理4 IP IP中的IP（封装）5 ST 流6 TCP传输控制8 EGP 外部网关协议9 IGP任何专用内部网关（Cisco 将其用于IGRP）17 UDP 用户数据报41 IPv6 Ipv643 IPv6-Route IPv6 的路由标头44 IPv6-Frag IPv6 的片断标头46 RSVP 保留协议47 GRE 通用路由封装50 ESP IPv6 的封装安全负载51 AH IPv6 的身份验证标头55 MOBILE IP 移动性58 IPv6-ICMP 用于IPv6 的ICMP59 IPv6-NoNxt 用于IPv6 的无下一个标头60 IPv6-Opts IPv6 的目标选项83 VINES VINES88 EIGRP EIGRP89 OSPFIGP OSPFIGP94 IPIP IP中的IP封装协议103 PIM 独立于协议的多播112 VRRP 虚拟路由器冗余协议115 L2TP第二层隧道协议124 ISIS over IPv4134-254 未分配255 保留Ethernet Type CodesHexadecimal Description (Notes)0000-05DC IEEE 802.3 Length Field0101-01FF Experimental; for development (conflicts with 802.3 length fields) 0800 DOD Internet Protocol (IP) *1 #20806 Address Resolution Protocol (for IP and CHAOS)6000 DEC unassigned8137 Novell NetWare IPX (old)8137-8138 Novell, Inc.。

一、以太网帧格式来自线路的二进制数据包称作一个帧。

从物理线路上看到的帧，除其他信息外，还有前导码和帧开始符。

任何物理硬件都会需要这些信息。

下面的表格显示了在以1500个八位元组为MTU传输(有些吉比特以太网甚至更高速以太网支持更大的帧，称作巨型帧)时的完整帧格式。

一个八位元组是八个位组成的数据(也就是现代计算机的一个字节)。

表1：802.3 以太网帧结构二、PPPOE格式PPPOE，全称Point-to-Point Protocol Over Ethernet,它工作在OSI的数据链路层，PPPOE协议提供了在广播式的网络（如以太网）中多台主机连接到远端的访问集中器（我们对目前能完成上述功能的设备为宽带接入服务器）上的一种标准。

PPPOE协议共包括两个阶段，即PPPOE的发现阶段（PPPOE Discovery Stage）和PPPOE的会话阶段（PPPOE Session Stage）。

而两者的主要区别在于只是在PPP的数据报文前封装了PPPOE的报文头。

PPPOE的数据报文是被封装在以太网帧的数据域内的。

简单来说我们可能把PPPOE报文分成两大块，，一大块是PPPOE的数据报头，另一块则是PPPOE 的净载荷（数据域），对于PPPOE报文数据域中的内容会随着会话过程的进行而不断改变。

下表为PPPOE的报文的格式：表2：PPPOE报文的格式以下是对上表中PPPOE各个字段的描述：表1：PPPOE各个字段的描述三、IP数据报格式TCP/IP协议定义了一个在因特网上传输的包，称为IP数据报(IP Datagram)。

这是一个与硬件无关的虚拟包，由首部和数据两部分组成。

首部的前一部分是固定长度，共20 字节，是所有IP数据报必须具有的。

在首部的固定部分的后面是一些可选字段，其长度是可变的。

首都中的源地址和目的地址都是IP 协议地址。

IP数据报头格式见下图：:表3：IP数据报格式IP数据报各个字段的描述：四、TCP数据报格式在因特网协议族（Internet protocol suite）中，TCP层是位于IP层之上，应用层之下的传输层。

常用端口号代理服务器常用以下端口：（1）. HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080（2）. SOCKS代理协议服务器常用端口号：1080（3）. FTP（文件传输）协议代理服务器常用端口号：21（4）. Telnet（远程登录）协议代理服务器常用端口：23HTTP服务器，默认的端口号为80/tcp（木马Executor开放此端口）；HTTPS（securely transferring web pages）服务器，默认的端口号为443/tcp 443/udp；Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）；FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）；TFTP（Trivial File Transfer Protocol ），默认的端口号为69/udp；SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；SMTP Simple Mail Transfer Protocol (E-mail)，默认的端口号为25/tcp（木马Antigen、Email Password Sender、HaebuCoceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）；POP3 Post Office Protocol (E-mail) ，默认的端口号为110/tcp；WebLogic，默认的端口号为7001；WebSphere应用程序，默认的端口号为9080；WebSphere管理工具，默认的端口号为9090；JBOSS，默认的端口号为8080；TOMCAT，默认的端口号为8080；WIN2003远程登陆，默认的端口号为3389；Symantec AV/Filter for MSE ,默认端口号为8081；Oracle 数据库，默认的端口号为1521；ORACLE EMCTL，默认的端口号为1158；Oracle XDB（XML 数据库），默认的端口号为8080；Oracle XDB FTP服务，默认的端口号为2100；MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp；MS SQL*SERVER数据库monitor，默认的端口号为1434/tcp 1434/udp；QQ，默认的端口号为1080/udn/a GRE GRE（IP 协议47）路由和远程访问n/a ESP IPSec ESP（IP 协议50）路由和远程访问n/a AH IPSec AH（IP 协议51）路由和远程访问7 TCP Echo 简单TCP/IP 服务7 UDP Echo 简单TCP/IP 服务9 TCP Discard 简单TCP/IP 服务9 UDP Discard 简单TCP/IP 服务13 TCP Daytime 简单TCP/IP 服务13 UDP Daytime 简单TCP/IP 服务17 TCP Quotd简单TCP/IP 服务17 UDP Quotd简单TCP/IP 服务19 TCP Chargen简单TCP/IP 服务19 UDP Chargen简单TCP/IP 服务20 TCP FTP 默认数据FTP 发布服务21 TCP FTP 控制FTP 发布服务21 TCP FTP 控制应用程序层网关服务23 TCP Telnet Telnet25 TCP SMTP 简单邮件传输协议25 UDP SMTP 简单邮件传输协议25 TCP SMTP Exchange Server25 UDP SMTP Exchange Server42 TCP WINS 复制Windows Internet 名称服务42 UDP WINS 复制Windows Internet 名称服务53 TCP DNS DNS Server53 UDP DNS DNS Server53 TCP DNS Windows 防火墙/Internet 连接共享53 UDP DNS Windows 防火墙/Internet 连接共享67 UDP DHCP 服务器DHCP 服务器67 UDP DHCP 服务器Windows 防火墙/Internet 连接共享69 UDP TFTP 普通FTP 后台程序服务80 TCP HTTP Windows 媒体服务80 TCP HTTP 万维网发布服务80 TCP HTTP SharePoint Portal Server88 TCP Kerberos Kerberos密钥分发中心88 UDP Kerberos Kerberos密钥分发中心102 TCP X.400 Microsoft Exchange MTA 堆栈110 TCP POP3 Microsoft POP3 服务110 TCP POP3 Exchange Server119 TCP NNTP 网络新闻传输协议123 UDP NTP Windows 时间123 UDP SNTP Windows 时间135 TCP RPC 消息队列135 TCP RPC 远程过程调用135 TCP RPC Exchange Server135 TCP RPC 证书服务135 TCP RPC 群集服务135 TCP RPC 分布式文件系统135 TCP RPC 分布式链接跟踪135 TCP RPC 分布式事务处理协调器135 TCP RPC 事件日志135 TCP RPC 传真服务135 TCP RPC 文件复制135 TCP RPC 本地安全机构135 TCP RPC 远程存储通知135 TCP RPC 远程存储服务器135 TCP RPC Systems Management Server 2.0135 TCP RPC 终端服务授权135 TCP RPC 终端服务会话目录137 UDP NetBIOS 名称解析计算机浏览器137 UDP NetBIOS 名称解析服务器137 UDP NetBIOS 名称解析Windows Internet 名称服务137 UDP NetBIOS 名称解析Net Logon137 UDP NetBIOS 名称解析Systems Management Server 2.0 138 UDP NetBIOS 数据报服务计算机浏览器138 UDP NetBIOS 数据报服务Messenger138 UDP NetBIOS 数据报服务服务器138 UDP NetBIOS 数据报服务Net Logon138 UDP NetBIOS 数据报服务分布式文件系统138 UDP NetBIOS 数据报服务Systems Management Server 2.0 138 UDP NetBIOS 数据报服务许可证记录服务139 TCP NetBIOS 会话服务计算机浏览器139 TCP NetBIOS 会话服务传真服务139 TCP NetBIOS 会话服务性能日志和警报139 TCP NetBIOS 会话服务后台打印程序139 TCP NetBIOS 会话服务服务器139 TCP NetBIOS 会话服务Net Logon139 TCP NetBIOS 会话服务远程过程调用定位器139 TCP NetBIOS 会话服务分布式文件系统139 TCP NetBIOS 会话服务Systems Management Server 2.0 139 TCP NetBIOS 会话服务许可证记录服务143 TCP IMAP Exchange Server161 UDP SNMP SNMP服务162 UDP SNMP 陷阱出站SNMP 陷阱服务389 TCP LDAP 服务器本地安全机构389 UDP LDAP 服务器本地安全机构389 TCP LDAP 服务器分布式文件系统389 UDP LDAP 服务器分布式文件系统443 TCP HTTPS HTTP SSL443 TCP HTTPS 万维网发布服务443 TCP HTTPS SharePoint Portal Server445 TCP SMB 传真服务445 TCP SMB 后台打印程序445 TCP SMB 服务器445 TCP SMB 远程过程调用定位器445 TCP SMB 分布式文件系统445 TCP SMB 许可证记录服务445 TCP SMB Net Logon500 UDP IPSec ISAKMP 本地安全机构515 TCP LPD TCP/IP 打印服务器548 TCP Macintosh 文件服务器Macintosh 文件服务器554 TCP RTSP Windows 媒体服务563 TCP NNTP over SSL 网络新闻传输协议593 TCP HTTP 上的RPC 远程过程调用593 TCP HTTP 上的RPC Exchange Server636 TCP LDAP SSL 本地安全机构636 UDP LDAP SSL 本地安全机构993 TCP SSL 上的IMAP Exchange Server995 TCP SSL 上的POP3 Exchange Server1270 TCP MOM-Encrypted Microsoft Operations Manager 2000 1433 TCP TCP上的SQL Microsoft SQL Server1433 TCP TCP上的SQL MSSQL$UDDI1434 UDP SQL Probe Microsoft SQL Server1434 UDP SQL Probe MSSQL$UDDI1645 UDP 旧式RADIUS Internet 身份验证服务1646 UDP 旧式RADIUS Internet 身份验证服务1701 UDP L2TP 路由和远程访问1723 TCP PPTP 路由和远程访问1755 TCP MMS Windows 媒体服务1755 UDP MMS Windows 媒体服务1801 TCP MSMQ 消息队列1801 UDP MSMQ 消息队列1812 UDP RADIUS 身份验证Internet 身份验证服务1813 UDP RADIUS 计帐Internet 身份验证服务1900 UDP SSDP SSDP发现服务2101 TCP MSMQ-DCs 消息队列2103 TCP MSMQ-RPC 消息队列2105 TCP MSMQ-RPC 消息队列2107 TCP MSMQ-Mgmt消息队列2393 TCP OLAP Services 7.0 SQL Server：下层OLAP 客户端支持2394 TCP OLAP Services 7.0 SQL Server：下层OLAP 客户端支持2460 UDP MS Theater Windows 媒体服务2535 UDP MADCAP DHCP 服务器2701 TCP SMS 远程控制（控件）SMS 远程控制代理2701 UDP SMS 远程控制（控件）SMS 远程控制代理2702 TCP SMS 远程控制（数据）SMS 远程控制代理2702 UDP SMS 远程控制（数据）SMS 远程控制代理2703 TCP SMS 远程聊天SMS 远程控制代理2703 UPD SMS 远程聊天SMS 远程控制代理2704 TCP SMS 远程文件传输SMS 远程控制代理2704 UDP SMS 远程文件传输SMS 远程控制代理2725 TCP SQL 分析服务SQL 分析服务器2869 TCP UPNP 通用即插即用设备主机2869 TCP SSDP 事件通知SSDP 发现服务3268 TCP 全局编录服务器本地安全机构3269 TCP 全局编录服务器本地安全机构3343 UDP 群集服务群集服务3389 TCP 终端服务NetMeeting 远程桌面共享3389 TCP 终端服务终端服务3527 UDP MSMQ-Ping 消息队列4011 UDP BINL 远程安装4500 UDP NAT-T 本地安全机构5000 TCP SSDP 旧事件通知SSDP 发现服务5004 UDP RTP Windows 媒体服务5005 UDP RTCP Windows 媒体服务42424 TCP 会话状态 状态服务51515 TCP MOM-Clear Microsoft Operations Manager 2000本文的“系统服务端口”部分包含对每个服务的简短说明，显示该服务的逻辑名称，并指出每个服务进行正确操作所需的端口和协议。

协议号与端⼝号详解IP是⽹络层协议，IP头中的协议号⽤来说明IP报⽂中承载的是哪种协议（⼀般是传输层协议，⽐如6 TCP，17 UDP；但也可能是⽹络层协议，⽐如1 ICMP；也可能是应⽤层协议，⽐如89 OSPF）。

TCP/UDP是传输层协议，TCP/UDP的端⼝号⽤来说明是哪种上层应⽤，⽐如TCP 80代表WWW，TCP 23代表Telnet，UDP 69代表TFTP。

⽬的主机收到IP包后，根据IP协议号确定送给哪个模块（TCP/UDP/ICMP...）处理，送给TCP/UDP模块的报⽂根据端⼝号确定送给哪个应⽤程序处理。

协议号和端⼝号的区别ip协议是⽹络层协议，三层的，协议号标识上层是什么协议，eg：17号表⽰是上层即传输层是udp协议，6号表⽰上层即传输层是tcp协议，89标识上层是ospf协议等等tcp端⼝号表⽰是什么应⽤，eg：80 http服务，23 telnet服务，53 dns服务udp端⼝原理和tcp是⼀样的。

⽹络层-数据包的包格式⾥⾯有个很重要的字段叫做协议号。

⽐如在传输层如果是TCP连接，那么在⽹络层IP包⾥⾯的协议号就将会有个值是6，如果是UDP的话那个值就是17。

传输层通过接⼝关联（这⼀接⼝字段叫做端⼝）应⽤层，详见RFC 1700。

协议号是存在于IP数据报⾸部的20字节的固定部分，占有8bit，该字段是指出此数据报所携带的数据使⽤了何种协议，以便⽬的主机的IP层知道将数据部分上交给哪个处理过程。

也就是协议字段告诉IP层应当如何交付数据。

端⼝是传输层服务访问点TSAP，端⼝的作⽤是让应⽤层的各种应⽤进程都能将其数据通过端⼝向下交付给传输层，以及让传输层知道应当将其报⽂段中的数据向上通过端⼝交付给应⽤层的进程。

端⼝号存在于UDP和TCP报⽂的⾸部，⽽IP数据报则是将UDP或者TCP报⽂做为其数据部分，再加上IP数据报⾸部，封装成IP数据报。

⽽协议号则是存在这个IP数据报的⾸部。