Распространённые порты

Приложение C. Распространённые порты

В следующих таблицах перечислены самые распространённые порты, используемые службами, демонами и программами, включёнными в состав Red Hat Enterprise Linux. Этот список также можно найти в файле /etc/services. Официальный список хорошо известных, зарегистрированных и динамически портов, издаваемый организацией IANA, можно получить по адресу:

http://www.iana.org/assignments/port-numbers

ЗамечаниеЗамечание
 

В колонке Протокол указывается используемый транспортный протокол TCP или UDP. Если не указано ничего, может использоваться и TCP, и UDP.

В таблице C-1 перечислены хорошо известные порты, определённые IANA и используемые в Red Hat Enterprise Linux в качестве стандартных портов взаимодействия различных служб, включая FTP, SSH и Samba.

Порт / ПротоколNameКомментарий
1 tcpmux TCP-порт службы мультиплексора
5 rje Ввод удалённого задания
7 echo Служба Echo
9 discard Служба-пустышка для проверки соединения
11 systat Служба системного состояния, показывающая подключенные порты
13 daytime Возвращает запрашивающему узлу дату и время
17 qotd Выдаёт подключенному узлу фразу дня
18 msp Протокол отправки сообщений
19 chargen Служба, генерирующая символы; посылает бесконечный поток символов
20 ftp-data Порт данных FTP
21 ftp Порт протокола передачи файлов (File Transfer Protocol, FTP); иногда используется протоколом файловой службы (File Service Protocol, FSP)
22 ssh Служба Безопасной ОБолочки (Secure SHell, SSH)
23 telnet Служба Telnet
25 smtp Протокол простой передачи почты (Simple Mail Transfer Protocol, SMTP)
37 time Протокол времени
39 rlp Протокол нахождения ресурсов
42 nameserver Служба имён Интернета
43 nicname Служба каталога WHOIS
49 tacacs Система управления доступом к контроллеру терминального доступа (Terminal Access Controller Access Control System) для проверки подлинности и подключения на базе TCP/IP
50 re-mail-ck Протокол удалённой проверки почты (Remote Mail Checking Protocol)
53 domain Службы доменных имён (такие как BIND)
63 whois++ WHOIS++, расширенные службы WHOIS
67 bootps Службы протокола загрузки (Bootstrap Protocol, BOOTP); также используется службами протокола динамической конфигурации узлов (Dynamic Host Configuration Protocol, DHCP)
68 bootpc Клиенты BOOTP; также используется клиентами DHCP
69 tftp Простой протокол передачи файлов (Trivial File Transfer Protocol, TFTP)
70 gopher Служба поиска и получения документов в Интернете
71 netrjs-1 Служба выполнения удалённых заданий
72 netrjs-2 Служба выполнения удалённых заданий
73 netrjs-3 Служба выполнения удалённых заданий
73 netrjs-4 Служба выполнения удалённых заданий
79 finger Служба finger, предоставляющая контактную информацию о пользователе
80 http Протокол передачи гипертекста (HyperText Transfer Protocol, HTTP) для служб всемирной паутины (World Wide Web, WWW)
88 kerberos Сетевая система проверки подлинности Kerberos
95 supdup Расширение протокола Telnet
101 hostname Службы Hostname на компьютерах SRI-NIC
102/tcp iso-tsap Сетевые приложения окружения разработчика (ISO Development Environment, ISODE)
105 csnet-ns Сервер имён почтового ящика, также используется сервером имён CSO
107 rtelnet Удалённый Telnet
109 pop2 Протокол почтового отделения (Post Office Protocol) версии 2
110 pop3 Протокол почтового отделения (Post Office Protocol) версии 3
111 sunrpc Протокол удалённого вызова процедур (Remote Procedure Call, RPC) для удалённого запуска команд, используется сетевой файловой системой (Network Filesystem, NFS)
113 auth Протоколы проверки подлинности
115 sftp Службы протокола безопасной передачи файлов (Secure File Transfer Protocol, SFTP)
117 uucp-path Службы протокола копирования UNIX-UNIX (Unix-to-Unix Copy Protocol, UUCP)
119 nntp Протокол передачи сетевых новостей (Network News Transfer Protocol, NNTP) для систем обсуждений USENET
123 ntp Сетевой протокол времени (Network Time Protocol, NTP)
137 netbios-ns Служба имён NETBIOS, используемая в Red Hat Enterprise Linux службой Samba
138 netbios-dgm Служба датаграмм NETBIOS, используемая в Red Hat Enterprise Linux службой Samba
139 netbios-ssn Служба сеансов NETBIOS, используемая в Red Hat Enterprise Linux службой Samba
143 imap Протокол доступа к сообщениям через Интернет (Internet Message Access Protocol, IMAP)
161 snmp Простой протокол управления сетью (Simple Network Management Protocol, SNMP)
162 snmptrap Ловушки для SNMP
163 cmip-man Стандартный протокол информации для управления (Common Management Information Protocol, CMIP)
164 cmip-agent Стандартный протокол информации для управления (Common Management Information Protocol, CMIP)
174 mailq Очередь почтового транспорта MAILQ
177 xdmcp Протокол управления дисплеем X (X Display Manager Control Protocol, XDMCP)
178 nextstep Оконный сервер NeXTStep
179 bgp Протокол пограничных шлюзов (Border Gateway Protocol)
191 prospero Службы распределённой файловой системы Prospero
194 irc Служба обмена сообщениями (Internet Relay Chat, IRC)
199 smux UNIX-мультиплексор SNMP
201 at-rtmp Маршрутизация AppleTalk
202 at-nbp Привязка имён AppleTalk
204 at-echo Эхо AppleTalk
206 at-zis Информация о зоне AppleTalk
209 qmtp Протокол быстрой передачи почты (Quick Mail Transfer Protocol, QMTP)
210 z39.50 База данных NISO Z39.50
213 ipx Межсетевой обмен пакетами (Internetwork Packet Exchange, IPX), протокол обмена датаграммами, обычно используемый в окружении Novell Netware
220 imap3 Протокол доступа к сообщениям через Интернет (Internet Message Access Protocol) версии 3
245 link Служба LINK / 3-DNS iQuery
347 fatserv Сервер управления лентами и файлами FATMEN
363 rsvp_tunnel Туннель RSVP
369 rpc2portmap Сопоставитель портов файлов системы Coda
370 codaauth2 Службы проверки подлинности файловой системы Coda
372 ulistproc Служба UNIX LISTSERV
389 ldap Упрощённый протокол доступа к каталогу (Lightweight Directory Access Protocol, LDAP)
427 svrloc Протокол нахождения службы (Service Location Protocol, SLP)
434 mobileip-agent Агент мобильного IP
435 mobilip-mn Диспетчер мобильного IP
443 https Протокол защищённой передачи гипертекста (Hypertext Transfer Protocol, HTTP)
444 snpp Протокол протокол передачи сообщений на пейджер (Simple Network Paging Protocol)
445 microsoft-ds Протокол SMB поверх TCP/IP
464 kpasswd Службы смены пароля и ключа Kerberos
468 photuris Протокол управления ключом сеанса Photuris
487 saft Протокол простой асинхронной передачи файлов (Simple Asynchronous File Transfer, SAFT)
488 gss-http Стандартные службы безопасности (Generic Security Services, GSS) для HTTP
496 pim-rp-disc Обнаружение точки встречи (Rendezvous Point Discovery, RP-DISC) для служб групповой рассылки, независящих от протокола (Protocol Independent Multicast, PIM)
500 isakmp Протокол сопоставления безопасности и управления ключами в Интернете (Internet Security Association and Key Management Protocol, ISAKMP)
535 iiop Протокол взаимодействия ORB по Интернету (Internet Inter-Orb Protocol, IIOP)
538 gdomap Сопоставитель распределённых объектов GNUstep (GDOMAP)
546 dhcpv6-client Протокол динамической конфигурации узлов (DHCP) версии 6
547 dhcpv6-server Протокол динамической конфигурации узлов (DHCP) версии 6
554 rtsp Протокол управления потоком в реальном времени (Real Time Stream Control Protocol, RTSP)
563 nntps NNTP поверх SSL (NNTPS)
565 whoami список кодов пользователей whoami
587 submission Агент представления почтовых сообщений (Mail Message Submission Agent, MSA)
610 npmp-local Сетевой протокол управления периферией (Network Peripheral Management Protocol, NPMP) / Система распределённых очередей (Distributed Queueing System, DQS)
611 npmp-gui Сетевой протокол управления периферией (Network Peripheral Management Protocol, NPMP) / Система распределённых очередей (Distributed Queueing System, DQS)
612 hmmp-ind Сигнализация протокола управления гипермедиа (HyperMedia Management Protocol, HMMP) / DQS
631 ipp Протокол печати через Интернет (Internet Printing Protocol, IPP)
636 ldaps LDAP поверх SSL (LDAPS)
674 acap Протокол доступа к конфигурации приложения (Application Configuration Access Protocol, ACAP)
694 ha-cluster Службы генерации импульсов для кластеров с высокой-степенью доступности
749 kerberos-adm Администрирование базой данных kadmin протокола Kerberos версии 5 (v5)
750 kerberos-iv Службы Kerberos версии 4 (v4)
765 webster Сетевой словарь
767 phonebook Сетевая телефонная книга
873 rsync Службы передачи данных rsync
992 telnets Telnet поверх SSL (TelnetS)
993 imaps IMAP поверх SSL (IMAPS)
994 ircs IRC поверх SSL (IRCS)
995 pop3s POP 3 поверх SSL (POP3S)

Таблица C-1. Хорошо известные порты

В таблице C-2 перечислены специфические порты UNIX, предназначенные для самых разных служб, от почтовых до проверки подлиннности и т.д. Имена, заключённые в скобки (например, [служба]) — либо имена демонов этой службы или общепринятые псевдонимы.

Порт / ПротоколNameКомментарий
512/tcp exec Проверка подлинности для удалённого выполнения процессов
512/udp biff [comsat] Асинхронный почтовый клиент (biff) и службы (comsat)
513/tcp login Удалённый вход (Remote Login, rlogin)
513/udp who [whod] демон регистрации пользователей whod
514/tcp shell [cmd] Удалённая оболочка (remote shell, rshell) и удалённое копирование (remote copy, rcp) без входа в систему
514/udp syslog UNIX-система ведения журнала
515 printer [spooler] Спулер линейного принтера (Line PRrinter, lpr)
517/udp talk Служба и клиент удалённого разговора (talk)
518/udp ntalk Служба и клиент удалённого разговора по сети (Network talk, ntalk)
519 utime [unixtime] Протокол времени UNIX (UNIX time, utime)
520/tcp efs Сервер расширенных имён файлов (Extended Filename Server, EFS)
520/udp router [route, routed] Протокол информации о маршрутизации (Routing Information Protocol, RIP)
521 ripng RIP для IP версии 6 (IPv6)
525 timed [timeserver] Демон времени (timed)
526/tcp tempo [newdate] Tempo
530/tcp courier [rpc] Протокол удалённого вызова процедур (RPC) Courier
531/tcp conference [chat] Передача мгновенных сообщений через Интернет (Internet Relay Chat)
532 netnews Служба групп новостей Netnews
533/udp netwall Используется Netwall для срочного оповещения
540/tcp uucp [uucpd] Службы копирования UNIX-UNIX
543/tcp klogin Удалённый вход по протоколу Kerberos версии 5 (v5)
544/tcp kshell Удалённая оболочка по протоколу Kerberos версии 5 (v5)
548 afpovertcp AFP поверх TCP
556 remotefs [rfs_server, rfs] Удалённая файловая система Брунхофа (RFS)

Таблица C-2. Специфические порты UNIX

В таблице C-3 перечислены порты, заявленные сетевыми и программными компаниями в IANA для формальной регистрации в списке номеров портов.

Порт / ПротоколNameКомментарий
1080 socks Прокси-службы сетевых приложений SOCKS
1236 bvcontrol [rmtcfg] Сервер удалённой настройки сетевых коммутаторов Gracilis Packeten [a]
1300 h323hostcallsc Безопасный вызов в телеконференции H.323
1433 ms-sql-s Microsoft SQL Server
1434 ms-sql-m Microsoft SQL Monitor
1494 ica Citrix ICA Client
1512 wins Сервер имён Интернета Microsoft Windows
1524 ingreslock Службы блокировки СУБД Ingres
1525 prospero-np Не-привилегированный Prospero
1645 datametrics [old-radius] Datametrics / ранее Radius
1646 sa-msg-port [oldradacct] sa-msg-port / ранее radacct
1649 kermit Служба управления и передачи файлов Kermit
1701 l2tp [l2f] Протокол туннелирования на уровне 2 (Layer 2 Tunneling Protocol, LT2P) / Перенаправление уровня 2 (Layer 2 Forwarding, L2F)
1718 h323gatedisc Обнаружение привратника в телеконференции H.323
1719 h323gatestat Состояние привратника в телеконференции H.323
1720 h323hostcall Настройка вызова в телеконференции H.323
1758 tftp-mcast Групповая расылка по протоколу TFTP
1759/udp mtftp Групповая рассылка TFTP
1789 hello Протокол связи с маршрутизатором Hello
1812 radius Службы проверки подлинности и учёта Radius
1813 radius-acct Учёт Radius
1911 mtp Протокол передачи мультимедиа (Multimedia Transport Protocol, MTP) компании Starlight Networks
1985 hsrp Протокол маршрутизатора Cisco в режиме полной готовности
1986 licensedaemon Демон, управляющий лицензиями Cisco
1997 gdp-port Протокол обнаружения шлюза Cisco (Gateway Discovery Protocol, GDP)
2049 nfs [nfsd] Сетевая файловая система (Network File System, NFS)
2102 zephyr-srv Распределённый сервер обмена сообщениями Zephyr
2103 zephyr-clt Клиент Zephyr
2104 zephyr-hm Диспетчер узлов Zephyr
2401 cvspserver Клиент/серверные операции системы разрешения конфликтов версий (Concurrent Versions System, CVS)
2430/tcp venus Менеждер кэша Venus для файловой системы Coda (порт codacon)
2430/udp venus Менеждер кэша Venus для файловой системы Coda (интерфейс обратного вызова/wbc)
2431/tcp venus-se TCP-порт побочных эффектов Venus
2431/udp venus-se UDP-порт побочных эффектов Venus
2432/udp codasrv Порт сервера файловой системы Coda
2433/tcp codasrv-se TCP-порт побочных эффектов файловой системы Coda
2433/udp codasrv-se UDP-порт побочных эффектов файловой системы Coda
2600 hpstgmgr [zebrasrv] Маршрутизация Zebra[b]
2601 discp-client [zebra] клиент discp; встроенная оболочка Zebra
2602 discp-server [ripd] сервер discp; демон RIP (ripd)
2603 servicemeter [ripngd] Служба-измеритель; демон RIP для IPv6
2604 nsc-ccs [ospfd] NSC CCS; Демон обнаружения кратчайшего пути первым (Open Shortest Path First) (ospfd)
2605 nsc-posa NSC POSA; Демон протокола пограничного шлюза (Border Gateway Protocol) (bgpd)
2606 netmon [ospf6d] Dell Netmon; OSPF для демона IPv6 (ospf6d)
2809 corbaloc Служба нахождения имён CORBA
3130 icpv2 Протокол Интернет-кэша версии 2 (v2); используется кэширующим прокси-сервером Squid
3306 mysql Служба базы данных MySQL
3346 trnsprntproxy Прозрачный прокси
4011 pxe Служба исполняющего окружения до загрузки (Pre-boot eXecution Environment, PXE)
4321 rwhois Удалённая служба Whois (rwhois)
4444 krb524 Преобразователь билетов Kerberos версии 5 (v5) к версии 4 (v4)
5002 rfe Система широковещательной передачи аудио через Ethernet без радиоволн (Radio Free Ethernet, RFE)
5308 cfengine Механизм конфигурации (Cfengine)
5999 cvsup [CVSup] Инструмент передачи и обновления файлов CVSup
6000/tcp x11 [X] Службы системы X Window
7000 afs3-fileserver Сервер файловой системы Andrew (Andrew File System, AFS)
7001 afs3-callback Порт AFS для обратного вызова диспетчера кэша
7002 afs3-prserver База данных пользователей и групп AFS
7003 afs3-vlserver База данных размещения томов AFS
7004 afs3-kaserver Протокол проверки подлинности Kerberos в AFS
7005 afs3-volser Сервер, управляющий томами AFS
7006 afs3-errors Служба интерпретации ошибок AFS
7007 afs3-bos Основной процесс обзора AFS
7008 afs3-update Служба обновления AFS сервер-сервер
7009 afs3-rmtsys Служба удалённого диспетчера кэша AFS
9876 sd Руководитель сеанса для групповых IP-конференций
10080 amanda Службы резервного копирования Amanda
11371 pgpkeyserver Сервер открытых ключей PGP/GPG
11720 h323callsigalt Альтернативный сигнал вызова H.323
13720 bprd Демон запроса Veritas NetBackup
13721 bpdbm Диспетчер базы данных Veritas NetBackup (bpdbm)
13722 bpjava-msvc Протокол Veritas NetBackup Java / Microsoft Visual C++ (MSVC)
13724 vnetd Сетевая утилита Veritas
13782 bpcd Vertias NetBackup
13783 vopied Демон проверки подлинности Veritas VOPIE
22273 wnn6 [wnn4] Система преобразования кана в канджи [c]
26000 quake Сервер командной игры Quake (и подобных)
26208 wnn6-ds Сервер Wnn6 Kana/Kanji
33434 traceroute Средство трассировки сети Traceroute
Замечания:
a. Комментарий из /etc/services: «Порт 1236 зарегистрирован как «bvcontrol», но также используется сервером удалённой настройки Gracilis Packeten. Официальное имя указано в качестве главного, а не официальное — в качестве псевдонима.»
b. Комментарий из /etc/services: «Порты с 2600 по 2606 используется пакетом zebra без регистрации. Зарегистрированные имена указаны в качестве главных, а не зарегистрированные, используемые zebra — в качестве псевдонимов.»
c. Комментарий из /etc/services: «Этот порт зарегистрирован как wnn6, но также используется под незарегистрированным именем 'wnn4' в пакете FreeWnn.»

Таблица C-3. Зарегистрированные порты

В таблице C-4 перечислены порты, связанные с протоколом доставки датаграмм (Datagram Delivery Protocol, DDP), используемым в сетях AppleTalk.

Порт / ПротоколNameКомментарий
1/ddp rtmp Протокол управления таблицей маршрутизации
2/ddp nbp Протокол привязки имён
4/ddp echo Протокол AppleTalk echo
6/ddp .zip Протокол информации о зонах

Таблица C-4. Порты протокола доставки датаграмм

В таблице C-5 перечислены порты, связанные с протоколом сетевой проверки подлинности Kerberos. Там где встречается v5, это указывает на 5 версию протокола Kerberos. Заметьте, что эти порты не зарегистрированы в IANA.

Порт / ПротоколNameКомментарий
751 kerberos_master Проверка подлинности Kerberos
752 passwd_server Сервер паролей Kerberos (kpasswd)
754 krb5_prop Распространение информации Kerberos v5 подчинённым центрам
760 krbupdate [kreg] Регистрация Kerberos
1109 kpop Протокол почтового отделения Kerberos (Kerberos Post Office Protocol, KPOP)
2053 knetd Демультиплексор Kerberos
2105 eklogin Удалённый вход, зашифрованный с помощью Kerberos v5 (rlogin)

Таблица C-5. Порты Kerberos (проекта Athena/MIT)

В таблице C-6 перечислены незарегистрированные порты, используемые службами и протоколами, которые могут быть установлены в вашей системе Red Hat Enterprise Linux или необходимы для взаимодействия Red Hat Enterprise Linux с другими операционными системами.

Порт / ПротоколNameКомментарий
15/tcp netstat Состояние сети (Network Status, netstat)
98/tcp linuxconf Средство администрирования Linux — Linuxconf
106 poppassd Демон смены пароля POP (POPPASSD)
465/tcp smtps SMTP поверх SSL (SMTPS)
616/tcp gii Интерактивный интерфейс демона маршрутизации Gated
808 omirr [omirrd] Службы непосредственного зеркалирования файлов Online Mirror (Omirr)
871/tcp supfileserv Сервер протокола обновления программ (Software Upgrade Protocol, SUP)
901/tcp swat Web-инструмент администрирования Samba (Samba Web Administration Tool, SWAT)
953 rndc Инструмент удалённой настройки демона BIND 9
1127/tcp supfiledbg Отладка протокола обновления программ (Software Upgrade Protocol, SUP)
1178/tcp skkserv Японский сервер ввода с преобразованием Кана в Канджи (SKK)
1313/tcp xtel Французская система текстовой информации Minitel
1529/tcp support [prmsd, gnatsd] Система отслеживания ошибок GNATS
2003/tcp cfinger Утилита finger от GNU
2150 ninstall Служба сетевой установки
2988 afbackup Клиент-серверная система резервного копирования
3128/tcp squid Кэш Web-прокси Squid
3455 prsvp Порт RSVP
5432 postgres База данных PostgreSQL
4557/tcp fax Служба передачи FAX (устаревшая)
4559/tcp hylafax Клиент-серверный протокол HylaFAX (новая служба)
5232 sgi-dgl Библиотека распределённой графики SGI
5354 noclog Демон ведения журнала центра сетевых операций NOCOL (noclogd)
5355 hostmon Порт наблюдения за узлом центра сетевых операций NOCOL
5680/tcp canna Интерфейс ввода японских символов кана
6010/tcp x11-ssh-offset Смещение дисплея X11 для перенаправления с SSH
6667 ircd Демон IRC (ircd)
7100/tcp xfs Сервер X-шрифтов (X Font Server, XFS)
7666/tcp tircproxy Служба IRC-прокси
8008 http-alt Альтернативный протокол передачи гипертекста (Hypertext Tranfer Protocol, HTTP)
8080 webcache Служба кэширования WWW
8081 tproxy Прозрачный прокси
9100/tcp jetdirect [laserjet, hplj] Служба сетевой печати Hewlett-Packard JetDirect
9359 mandelspawn [mandelbrot] Программа параллельного вычисления множества Мандельброта для X Window
10081 kamanda Служба резервного копирования Amanda, использующая Kerberos
10082/tcp amandaidx Сервер индексирования Amanda
10083/tcp amidxtape Ленточный сервер Amanda
20011 isdnlog Система ведения журнала ISDN
20012 vboxd Демон голосового почтового ящика ISDN (vboxd)
22305/tcp wnn4_Kr Корейская система ввода kWnn
22289/tcp wnn4_Cn Китайская система ввода cWnn
22321/tcp wnn4_Tw Китайская система ввода tWnn (Тайвань)
24554 binkp Почтовый демон Fidonet Binkley TCP/IP
27374 asp Протокол поиска адреса
60177 tfido Почтовая служба Ifmail, совместимая с FidoNet
60179 fido Сеть электронных сообщений и новостей FidoNet

Таблица C-6. Незарегистрированные порты