在我们通常谈协议采用的端口,一般指的是接收方的端口或者目的地端口,对吧?而对于发送方的端口,即源端口是不做限制的对吗?
对,一般说“某协议采用某端口”时,默认指的是服务器端/接收方进程监听的端口,也就是目的端口。例如:
HTTP 使用 80 端口,意思通常是:
客户端随机源端口 → 服务器目的端口 80
HTTPS 使用 443 端口,意思通常是:
客户端随机源端口 → 服务器目的端口 443
DNS 使用 53 端口,通常是:
客户端随机源端口 → DNS服务器目的端口 53
这里说的 80、443、53,主要是服务端众所周知端口,用于让客户端知道“我要访问这个服务,应该把报文发到对方哪个端口”。
源端口通常不固定
发送方的端口,也就是源端口,一般由操作系统临时分配,称为临时端口或短暂端口。它的作用主要是让返回的数据能够回到正确的客户端进程。
例如主机 A 访问百度的 HTTPS 服务:
A: 192.168.1.10:51523 → 百度服务器:443
服务器返回时:
百度服务器:443 → A:192.168.1.10:51523
其中 51523 就是客户端临时分配的源端口。它不是 HTTPS 协议规定的端口,而是本次通信临时使用的端口。
但不能说源端口“完全不受限制”
考研里通常可以理解为:客户端源端口一般不需要使用固定端口,由系统动态分配。但严格说,它也不是随便乱取的。
源端口需要满足几个条件:
第一,不能和本机已有连接或监听端口冲突。
第二,通常会从临时端口范围中分配。例如很多系统会从较大的端口号范围里选一个。
第三,某些特殊协议或特殊场景可能会约定源端口。例如传统 DNS 服务器之间通信、某些旧式认证协议、防火墙规则、NAT 映射等场景可能会关注源端口。但在 408 常规考法里,一般不会考这些细节。
408 中最常见的理解方式
在 TCP/UDP 报文段中,有两个端口号:
源端口:发送方进程的端口
目的端口:接收方进程的端口
当客户端访问服务器时:
客户端源端口:临时端口
服务器目的端口:服务端知名端口
当服务器响应客户端时:
服务器源端口:知名端口
客户端目的端口:客户端之前的临时端口
所以一条 TCP 连接通常用四元组唯一标识:
源 IP、源端口、目的 IP、目的端口
例如:
192.168.1.10:51523 → 39.156.66.10:443
这里即使很多客户端都访问同一个服务器的 443 端口,也不会混淆,因为它们的源 IP、源端口不同。
一个容易错的点
不要把“HTTP 使用 80 端口”理解成:
客户端和服务器都必须使用 80 端口
这不对。更准确地说是:
HTTP 服务器通常监听 80 端口,客户端访问时把目的端口设为 80,客户端自己的源端口通常是临时端口。
同理,HTTPS 的 443、FTP 的 21、DNS 的 53、SMTP 的 25,通常说的都是服务端接收请求时的目的端口。
总结成一句适合考研记忆的话:
协议的知名端口通常是服务器端监听端口;客户端源端口一般由系统临时分配,用于区分不同通信进程和接收返回报文。
端口号确实是用来标识主机上的应用进程的,但它不是脱离协议单独存在的
这里有道题目中TCP和udp的一些端口保留给一些特定的应用,使用为http保留端口号为TCP的80端口。这句话我想知道不是说,瑞口表示的是主机的进程吗?那这里的TCP的80端口又是什么意思呢?
对,这里容易混淆的点在于:端口号确实是用来标识主机上的应用进程的,但它不是脱离协议单独存在的,而是依附在传输层协议 TCP 或 UDP 上的。
所以“HTTP 保留端口号为 TCP 的 80 端口”这句话的意思不是说 TCP 本身有一个应用叫 80,而是说:
HTTP 服务端进程通常使用 TCP 协议,并监听本机的 80 号端口。
更完整地说就是:
HTTP = 应用层协议
TCP = 传输层协议
80 = HTTP 服务端进程在 TCP 中常用的监听端口号
端口号确实用于标识进程,但要加上 TCP/UDP 这个前提
在传输层,TCP 报文段和 UDP 数据报里面都有端口字段:
源端口号
目的端口号
端口号的作用是:让主机收到数据后,知道应该把数据交给哪个应用进程。
例如一台服务器上可能同时运行:
Web 服务:TCP 80
HTTPS 服务:TCP 443
DNS 服务:UDP 53
SSH 服务:TCP 22
当服务器收到一个 TCP 报文段,目的端口号是 80,操作系统就知道:
这个 TCP 报文段应该交给监听 TCP 80 端口的 Web 服务器进程。
所以端口号本质上是运输层向应用层交付数据时使用的应用进程标识。
为什么要说“TCP 的 80 端口”?
因为 TCP 和 UDP 各自都有自己的端口号空间。
也就是说:
TCP 80 和 UDP 80 不是同一个东西
更严格地说,端口号要和传输层协议一起看:
TCP:80
UDP:80
它们可以同时存在,互不冲突。因为操作系统区分的不只是端口号,还包括传输层协议。
例如:
某进程监听 TCP 80
另一个进程监听 UDP 80
这在概念上是可以区分的,因为一个处理 TCP 报文段,一个处理 UDP 数据报。
所以题目中说“HTTP 保留端口号为 TCP 的 80 端口”,是为了强调:
HTTP 默认运行在 TCP 之上,而不是 UDP 之上。
因此它的知名端口应写成:
TCP 80
而不是单纯写成:
80
虽然日常表达里经常直接说“HTTP 用 80 端口”,但严格一点应该理解为“HTTP 服务端通常监听 TCP 的 80 端口”。
端口不是进程本身,而是进程通信的入口标识
这里还要注意一个细节:端口号不是进程号 PID,也不是进程本身。
更准确的说法是:
端口号标识的是主机上某个应用进程使用的通信端点。
或者说:
进程通过 socket 绑定某个传输层端口,操作系统根据端口号把收到的数据交给对应进程。
例如 Web 服务器程序启动后,会向操作系统申请:
我想监听 TCP 80 端口。
之后客户端发来的 HTTP 请求一般是:
客户端临时端口 → 服务器 TCP 80
服务器收到目的端口为 TCP 80 的报文后,就把数据交给 Web 服务进程。
所以端口号和进程之间的关系可以理解为:
端口号不是进程,但端口号用于定位接收该数据的应用进程。
用一个完整例子理解
假设客户端访问网页:
客户端 IP:192.168.1.10
客户端源端口:50001
服务器 IP:203.0.113.10
服务器端口:TCP 80
那么 TCP 连接可以表示为:
192.168.1.10:50001 → 203.0.113.10:80
这里的含义是:
客户端某个浏览器进程,使用临时源端口 50001,
向服务器上监听 TCP 80 端口的 HTTP 服务进程发送请求。
服务器返回时方向反过来:
203.0.113.10:80 → 192.168.1.10:50001
此时服务器的源端口是 80,客户端的目的端口是 50001。
考研里应该怎么记
408 中一般这样记:
IP 地址标识主机,端口号标识主机上的应用进程。
但更严谨一点应该补成:
IP 地址标识网络中的主机;
传输层协议 + 端口号标识主机上的应用进程通信端点。
所以:
HTTP:TCP 80
HTTPS:TCP 443
FTP 控制连接:TCP 21
DNS:UDP 53,区域传送等场景可用 TCP 53
SMTP:TCP 25
其中“TCP 80”的意思就是:
使用 TCP 协议,目的端口号为 80,对应 HTTP 服务端进程。
易错点总结
不要理解成:
80 端口就是 HTTP 进程本身
也不要理解成:
TCP 有一个叫 80 的进程
正确理解是:
HTTP 服务器进程通常绑定并监听 TCP 协议下的 80 号端口。
一句话总结:
端口号用于标识主机上的应用进程通信端点;“TCP 的 80 端口”表示在 TCP 协议端口空间中的 80 号端口,通常被 HTTP 服务端进程监听使用。
比方说,我写了一个代码,他监听的是9000端口,这里的端口它采用的是什么协议呢?或者说本机自身监听的本机端口那是什么?
如果写了一个程序“监听 9000 端口”,9000 本身不决定协议。真正决定它采用 TCP 还是 UDP 的,是程序创建 socket 时选择的传输层协议。
更准确地说:
端口号不是天然属于某个应用协议。
端口号必须和传输层协议一起看:TCP 9000 或 UDP 9000。
所以“监听 9000 端口”这句话如果没有补充上下文,其实不够严谨。严谨表达应该是:
程序监听 TCP 9000 端口
或者:
程序绑定 UDP 9000 端口
一、如果代码里使用 TCP,那就是 TCP 的 9000 端口
例如 Python 中写 TCP 服务端,大概会有这种结构:
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.bind(("127.0.0.1", 9000))
s.listen()
这里关键是:
SOCK_STREAM = 面向连接的字节流 = TCP
所以这个程序监听的是:
127.0.0.1 的 TCP 9000 端口
其中 listen() 这个动作本身更偏 TCP 语境。因为 TCP 是面向连接的,服务端需要监听连接请求,然后通过 accept() 接受连接。
通信过程大致是:
客户端临时端口 → 服务端 TCP 9000
例如:
192.168.1.20:52001 → 192.168.1.10:9000
这里服务端进程通过 TCP 9000 接收连接。
二、如果代码里使用 UDP,那就是 UDP 的 9000 端口
如果代码是这样:
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
s.bind(("127.0.0.1", 9000))
这里关键是:
SOCK_DGRAM = 数据报 = UDP
那么这个程序使用的是:
127.0.0.1 的 UDP 9000 端口
UDP 没有 TCP 那种三次握手,也没有真正意义上的 listen() 和 accept()。UDP 服务端通常叫“绑定端口接收数据报”,而不是严格说“监听连接”。
所以:
TCP 服务端:bind + listen + accept
UDP 服务端:bind + recvfrom
日常口语中有人也会说“UDP 监听 9000 端口”,但在原理上,UDP 更准确叫“绑定 UDP 9000 端口并等待数据报”。
三、本机监听的“本机端口”是什么?
本机端口就是:本机某个应用进程绑定的传输层端口号。
但它要完整写成:
本机 IP 地址 + 传输层协议 + 端口号
例如:
127.0.0.1 + TCP + 9000
或者:
0.0.0.0 + TCP + 9000
或者:
192.168.1.10 + UDP + 9000
不要只看 9000,因为单独一个端口号信息不完整。
四、127.0.0.1:9000 和 0.0.0.0:9000 有什么区别?
如果程序绑定:
127.0.0.1:9000
意思是只监听本机回环地址,也就是只有本机自己能访问:
浏览器访问 http://127.0.0.1:9000
外部主机不能通过局域网 IP 访问它。
如果程序绑定:
0.0.0.0:9000
意思是监听本机所有网卡地址。比如本机有局域网 IP:
192.168.1.10
那么别人可能可以通过:
192.168.1.10:9000
访问这个服务,前提是防火墙、路由、程序权限等都允许。
所以:
127.0.0.1:9000 = 只允许本机访问
0.0.0.0:9000 = 监听所有本机网络接口
192.168.1.10:9000 = 只监听指定网卡地址
五、9000 是 HTTP 端口吗?
不一定。
端口号和应用层协议不是天然绑定的。
如果写了一个 Web 服务,监听 TCP 9000,并且它能解析 HTTP 请求,那么可以说:
HTTP 服务运行在 TCP 9000 端口上
例如很多开发服务器会这样:
http://127.0.0.1:9000
但这并不表示 9000 天然就是 HTTP 的保留端口。HTTP 的默认知名端口通常是 TCP 80,HTTPS 是 TCP 443。
9000 只是程序自己选的端口。如果程序在 TCP 9000 上跑的是自定义协议,那它就不是 HTTP;如果程序在 TCP 9000 上跑的是 HTTP 服务,那它就是 HTTP over TCP 9000。
也就是说:
TCP/UDP 决定传输层怎么传。
HTTP/自定义协议/游戏协议/数据库协议 决定应用层怎么解释数据。
9000 只是这个服务选择使用的端口号。
六、考研里怎么理解最稳
408 里常说:
端口号用于标识主机上的应用进程。
但更严谨地说应该是:
IP 地址标识主机;
传输层协议 + 端口号标识主机上的应用进程通信端点。
例如:
TCP 9000 和 UDP 9000 是两个不同的端口空间。
同一台主机上,理论上可以同时存在:
一个程序绑定 TCP 9000
另一个程序绑定 UDP 9000
它们不会冲突,因为一个接收 TCP 报文段,一个接收 UDP 数据报。
所以回答你的问题:
写代码监听 9000 端口时,它采用什么协议,取决于代码创建的是 TCP socket 还是 UDP socket。
如果用了 TCP socket 并调用 listen,那就是 TCP 9000。
如果用了 UDP socket 并 bind 到 9000,那就是 UDP 9000。
一句话总结:
端口不是单独存在的协议入口,而是传输层协议下的进程通信端点;“监听 9000”必须补全为“监听 TCP 9000”或“绑定 UDP 9000”才严谨。
那比方说我们的数据库3306端口,那这里的端口号和协议也是数据库,,它本身自己的来决定的对吧?为什么我们现在谈论端口号都不带上协议呢
对,数据库的 3306 端口也要按同样思路理解:3306 不是“数据库这个应用层协议自己独立拥有的端口”,而是 MySQL 服务端程序通常监听的 TCP 端口。
更严谨的说法是:
MySQL 服务通常使用 TCP 作为传输层协议,默认监听 TCP 3306 端口。
平时简写成:
MySQL 用 3306 端口
但完整含义其实是:
MySQL 服务端进程绑定本机的 TCP 3306 端口,用于接收客户端连接。
一、3306 端口是谁决定的?
这里要分清三层意思。
第一,端口号属于传输层 TCP/UDP 的概念。
也就是说,严格讲应该说:
TCP 3306
而不是单独说:
3306
第二,MySQL 这种数据库服务有自己的应用层协议。
客户端连接 MySQL 服务器之后,双方不是随便传字符串,而是按照 MySQL 自己的通信规则交换数据,例如认证、查询语句、结果集、错误码等。这属于应用层协议。
第三,MySQL 默认选择 TCP 3306 作为服务端监听端口。
这个默认值来自长期约定和软件实现。MySQL 服务端启动时,默认会绑定 TCP 3306。客户端工具如果没有显式指定端口,也默认去连接对方的 3306。
所以可以这样理解:
TCP 负责可靠传输;
3306 负责定位服务器上的 MySQL 服务进程;
MySQL 协议负责解释连接建立后传输的数据内容。
例如:
客户端临时端口 → MySQL服务器 TCP 3306
具体可能是:
192.168.1.20:52001 → 192.168.1.10:3306
这里 52001 是客户端临时端口,3306 是服务器上 MySQL 服务监听的端口。
二、是不是数据库“自己决定”这个端口?
可以说“软件默认决定”,但不能理解成“数据库协议天然只能使用 3306”。
MySQL 默认使用 3306,但是它可以改。比如配置文件中可以改成:
port = 3307
那么 MySQL 服务就可以监听 TCP 3307。客户端连接时也要指定:
mysql -h 服务器IP -P 3307 -u 用户名 -p
所以 3306 是 MySQL 的默认端口、常用端口、约定端口,不是不可改变的端口。
这和 HTTP 很像:
HTTP 默认 TCP 80,但也可以跑在 TCP 8080、8000、9000。
MySQL 默认 TCP 3306,但也可以改成 TCP 3307、3308。
端口只是服务进程对外提供访问入口。应用层协议真正决定的是:连接建立后,双方如何组织和解释数据。
三、为什么平时谈端口号经常不带 TCP/UDP?
主要是因为很多应用服务在默认情况下只常用一种传输层协议,所以日常表达会省略。
比如:
HTTP 80
HTTPS 443
SSH 22
MySQL 3306
SMTP 25
这些在常规语境下默认都是 TCP,所以大家习惯省略 TCP。说“HTTP 80 端口”,实际默认就是:
HTTP over TCP,服务端监听 TCP 80。
说“MySQL 3306 端口”,实际默认就是:
MySQL over TCP,服务端监听 TCP 3306。
省略不是因为 TCP/UDP 不重要,而是因为语境中默认已经知道了。
四、什么时候必须把 TCP/UDP 说清楚?
在考试和网络排查中,有些场景最好不要省略。
比如 DNS:
DNS 通常使用 UDP 53;
区域传送、大响应、某些特殊情况可使用 TCP 53。
这里如果只说“DNS 53”,就不够完整,因为 DNS 既可能用 UDP,也可能用 TCP。
再比如同一个数字端口,在 TCP 和 UDP 中不是同一个端口空间:
TCP 53 ≠ UDP 53
TCP 3306 ≠ UDP 3306
TCP 80 ≠ UDP 80
操作系统处理报文时,会同时看:
传输层协议 + 端口号
所以 TCP 3306 和 UDP 3306 可以被看成两个不同的通信入口。MySQL 常规情况下用的是 TCP 3306,不是 UDP 3306。
五、数据库端口和数据库协议的关系
可以用这个结构记:
应用层:MySQL 协议
传输层:TCP
端口号:3306
网络层:IP
客户端访问 MySQL,本质上是:
先通过 IP 找到服务器主机;
再通过 TCP 3306 找到服务器上的 MySQL 进程;
然后在这条 TCP 连接上传输 MySQL 协议格式的数据。
所以不是“3306 就是数据库协议”,而是:
3306 是 MySQL 服务端进程在 TCP 层的默认监听端口;
MySQL 协议是应用层数据交互规则。
六、本机连接数据库时一定走 3306 吗?
不一定。
如果是跨主机访问 MySQL,一般走 TCP 3306。例如:
应用服务器 → 数据库服务器:3306
但如果应用程序和 MySQL 在同一台 Linux 主机上,也可能通过 Unix Domain Socket 通信,例如:
/var/run/mysqld/mysqld.sock
这种本机进程间通信不一定经过 TCP 3306。
所以“数据库 3306 端口”主要是网络访问 MySQL 服务时的说法。不是所有本机访问数据库都必须经过 TCP 3306。
七、考研里最稳的表达
在 408 语境中,可以这样记:
端口号用于标识主机上的应用进程,但严格来说应与传输层协议一起理解。
对于 MySQL:
MySQL 服务默认使用 TCP 3306 端口。
对于 HTTP:
HTTP 服务默认使用 TCP 80 端口。
对于 DNS:
DNS 通常使用 UDP 53,必要时也可使用 TCP 53。
一句话总结:
平时说“数据库 3306 端口”是省略说法,完整含义是“MySQL 服务端进程通常监听 TCP 3306 端口”;端口号属于 TCP/UDP,应用协议只是约定或配置自己默认使用哪个传输层端口。
所以那传输层的协议只有TCP或者udp,对吧?然后由于udp使用量不如TCP多,所以导致我们谈论的时候一般默认TCP对吧?然后,端口号一般是用来解决跨主机通信,而在同一主机内,不一定用端口号,那接下来就有另外一个问题,那我们比方说在给计算机网络配置的端口,给集线器等配置端口配,其实也是传输层的tcp端口,对吧?我们使用ping命令去检查能否ping通,也是用TCP协议?
你的理解大方向已经接近了,但这里有几个词都叫“端口”,它们不是同一个东西。这个地方在计算机网络里非常容易混。
最重要的结论先说:
TCP/UDP 端口号 ≠ 交换机/集线器/路由器上的物理端口
ping 命令 ≠ TCP
ping 使用 ICMP,不使用 TCP,也不使用 UDP 端口号
一、传输层协议是不是只有 TCP 和 UDP?
在 408 考研语境下,基本可以认为重点就是:
传输层主要考 TCP 和 UDP
也就是常说的:
TCP:面向连接、可靠传输、字节流、拥塞控制、流量控制
UDP:无连接、不可靠传输、面向报文、开销小
严格工程上,传输层协议不只 TCP 和 UDP,比如 SCTP 等;现代 QUIC 虽然实现了类似传输层的功能,但通常运行在 UDP 之上。不过这些一般不是 408 的核心考点。408 里谈“传输层协议”,默认重点就是 TCP 和 UDP。
但要注意,不是因为 UDP 用得少,所以平时默认 TCP。更准确地说:
很多常见的可靠应用服务默认基于 TCP,所以谈这些服务端口时常省略 TCP。
比如:
HTTP:默认 TCP 80
HTTPS:默认 TCP 443
SSH:默认 TCP 22
SMTP:默认 TCP 25
MySQL:默认 TCP 3306
但也有很多典型服务默认使用 UDP:
DNS 查询:通常 UDP 53
DHCP:UDP 67 / 68
SNMP:UDP 161 / 162
RIP:UDP 520
所以不能简单记成“默认都是 TCP”。应该根据具体应用协议判断。
更稳的考研表达是:
端口号属于传输层概念,必须结合 TCP 或 UDP 来理解。很多常见应用默认使用 TCP,所以日常表达中常省略 TCP;但并不是所有应用都默认 TCP。
二、端口号是不是主要用于跨主机通信?
这个说法可以作为入门理解,但要稍微修正。
传输层端口号的本质作用是:
在一台主机内部标识具体的应用进程或通信端点。
网络通信时,IP 地址负责找到主机,端口号负责找到主机上的应用进程。
例如:
客户端 192.168.1.20:52001 → 服务器 192.168.1.10:3306
其中:
192.168.1.10 标识数据库服务器这台主机
3306 标识这台主机上的 MySQL 服务进程
所以可以说:端口号主要服务于网络中的进程到进程通信。
但同一台主机内部也可以用端口号。比如浏览器访问本机 Web 服务:
http://127.0.0.1:8000
这也是 TCP/IP 通信,只不过目标 IP 是回环地址 127.0.0.1,数据不真正从网卡出去。
同一主机内也可以不用 TCP/UDP 端口,而用其他进程间通信方式,例如:
管道
共享内存
消息队列
Unix Domain Socket
本地文件
所以更准确的说法是:
端口号用于 TCP/UDP 网络通信中的进程标识;跨主机通信通常需要端口号,同主机通信如果走 TCP/UDP 也会用端口号,但同主机进程间通信不一定必须用端口号。
三、交换机、集线器、路由器上说的“端口”是不是 TCP 端口?
不是。
这里是另一个完全不同的“端口”。
网络设备上说的端口,通常指的是:
物理接口 / 网络接口
比如:
交换机的 1 号口、2 号口、GigabitEthernet0/1
路由器的 G0/0、G0/1 接口
集线器上的 RJ-45 网线接口
这些端口不是 TCP 端口,也不是 UDP 端口。
它们属于更低层的概念:
集线器端口:物理层接口
交换机端口:主要是数据链路层接口
路由器端口:网络层接口
TCP/UDP 端口:传输层端口号
可以这样对比:
| 名称 | 所属层次 | 例子 | 含义 |
|---|---|---|---|
| 物理端口 / 接口 | 物理层、数据链路层、网络层 | 交换机 G0/1、路由器 G0/0 | 插网线、连接链路的接口 |
| TCP/UDP 端口号 | 传输层 | TCP 80、UDP 53、TCP 3306 | 标识主机上的应用进程 |
| 应用服务端口 | 日常简写 | HTTP 80、MySQL 3306 | 其实是省略了 TCP/UDP 的应用端口说法 |
所以“给交换机端口配置 VLAN”里的端口,不是 TCP/UDP 端口。
例如:
interface GigabitEthernet0/1
switchport mode access
switchport access vlan 10
这里配置的是交换机上的物理接口或链路层端口,不是配置 TCP 端口。
再比如路由器接口配置 IP:
interface GigabitEthernet0/0
ip address 192.168.1.1 255.255.255.0
这里的 GigabitEthernet0/0 是路由器的网络接口,不是 TCP/UDP 端口。
四、什么时候“配置端口”才是 TCP/UDP 端口?
看语境。
如果是在防火墙、NAT、服务监听、端口映射中说端口,通常是 TCP/UDP 端口号。
例如:
开放 TCP 80 端口
关闭 TCP 3306 端口
把公网 8080 映射到内网主机 TCP 80
允许 UDP 53 通过防火墙
这些说的是传输层端口号。
但如果是在交换机、路由器配置命令中说端口,多数是设备接口。
例如:
交换机 1 号端口加入 VLAN 10
路由器 G0/0 口配置 IP 地址
端口聚合
端口镜像
trunk 端口
access 端口
这些通常不是 TCP/UDP 端口,而是网络设备的物理接口或链路层端口。
五、ping 命令使用 TCP 吗?
不使用。
ping 使用的是:
ICMP 协议
ICMP 属于网络层辅助协议,和 IP 层关系更近。它不是 TCP,也不是 UDP。
ping 的典型过程是:
主机 A 发送 ICMP Echo Request
主机 B 返回 ICMP Echo Reply
也就是:
ICMP 回显请求
ICMP 回显应答
因此 ping 不涉及 TCP 三次握手,也不涉及 UDP 端口号。
所以这句话是错的:
ping 通说明 TCP 连接正常
更准确的是:
ping 通只能说明目标主机在网络层大概率可达,并且 ICMP 报文没有被拦截。
ping 通不代表某个服务端口开放。
例如:
ping 192.168.1.10 成功
只能说明这台主机可能可达。
但不代表:
192.168.1.10 的 TCP 80 开放
192.168.1.10 的 TCP 3306 开放
192.168.1.10 的 SSH 22 可连接
检查 TCP 服务端口是否开放,通常要用其他方式,比如:
telnet 目标IP 端口
nc -vz 目标IP 端口
浏览器访问 http://目标IP:端口
端口扫描工具
例如:
nc -vz 192.168.1.10 3306
这个才是在检查目标主机的 TCP 3306 是否能建立连接。
六、从分层角度统一理解
可以用这一条主线整理:
物理层:网线、电信号、集线器端口
数据链路层:MAC 地址、交换机端口、VLAN
网络层:IP 地址、路由器接口、ICMP、ping
传输层:TCP、UDP、端口号
应用层:HTTP、DNS、MySQL、SMTP
所以:
交换机端口:不是 TCP/UDP 端口
路由器接口:不是 TCP/UDP 端口
ping:不是 TCP/UDP,而是 ICMP
HTTP 80:通常是 TCP 80
DNS 53:通常 UDP 53,也可 TCP 53
MySQL 3306:通常 TCP 3306
七、这类题最容易错在哪里?
最容易错的是看到“端口”两个字就自动联想到 TCP/UDP 端口。实际上,“端口”这个词在不同层次有不同含义。
考研里要特别区分三种语境:
第一,如果题目说:
HTTP、DNS、SMTP、FTP、MySQL 使用哪个端口?
这里一般问的是传输层端口号,也就是 TCP/UDP 端口。
第二,如果题目说:
交换机端口、路由器接口、集线器端口
这里说的是网络设备的物理接口或链路层接口,不是 TCP/UDP 端口。
第三,如果题目说:
ping 是否能测试某端口是否开放?
答案是否定的。ping 使用 ICMP,只能测试网络层连通性,不能直接测试 TCP/UDP 端口状态。
一句话总结:
TCP/UDP 端口号是传输层用来标识应用进程的编号;交换机、集线器、路由器上的端口是设备接口;ping 使用 ICMP,不使用 TCP,也不使用 UDP 端口号。
