教你如何识别Apple软件产品所使用的 TCP 和 UDP 端口

2018年9月24日09:42:36 发表评论 27 阅读

了解 Apple 产品(如 macOS、macOS 服务器、“Apple 远程桌面”和 iCloud)所使用的 TCP 和 UDP 端口。其中的很多端口都是知名的行业标准端口。

教你如何识别Apple软件产品所使用的 TCP 和 UDP 端口

教你如何识别Apple软件产品所使用的 TCP 和 UDP 端口

网络管理员可使用这些信息来确保 Mac 电脑以及其他 Apple 设备可以连接到 App Store 和 Apple 软件更新服务器等服务。

Apple 产品使用的端口

本快速参考指南仅列举常见的示例,而不是完整的端口列表。本指南会定期更新,提供在文章发布时能够获取的最新信息。

某些软件可能会使用不同的端口和服务,因此在决定如何设置防火墙或类似的访问控制方案时,使用端口监视软件可能会非常有帮助。

某些服务可能会使用这些端口中的多个端口。例如,VPN 服务可能使用多达四个不同的端口。如果您在这个列表中找到某个产品,请在浏览器中搜索 (COMMAND-F) 这个产品的名称,然后重复您的搜索 (COMMAND-G) 以找到出现这个产品的所有地方。

有些防火墙允许选择性配置拥有同一编号的 UDP 或 TCP 端口,因此应务必了解您要配置的端口类型。例如,NFS 可以使用 TCP 2049 和/或 UDP 2049。如果您的防火墙不允许指定端口类型,则对一个端口类型所进行的配置可能会同时作用于另一个端口类型。

端口 TCP 或
UDP
服务或
协议名称
1
RFC2 服务名称3 使用者
7 TCP/UDP echo 792 echo
20 TCP 文件传输协议 (FTP) 959 ftp-data
21 TCP FTP 控制 959 ftp
22 TCP Secure Shell (SSH)、SSH 文件传输协议 (SFTP)安全复制 (scp) 4253 ssh Xcode Server(托管和远程 Git+SSH;远程 SVN+SSH)
23 TCP Telnet 854 telnet
25 TCP 简单邮件传输协议 (SMTP) 5321 smtp 邮件(发送电子邮件);iCloud 邮件(发送电子邮件)
53 TCP/UDP 域名系统 (DNS) 1034 domain
67 UDP Bootstrap 协议服务器(BootP、bootps) 951 bootps NetBoot via DHCP
68 UDP Bootstrap 协议客户端 (bootpc) 951 bootpc NetBoot via DHCP
69 UDP 小型文件传输协议 (TFTP) 1350 tftp
79 TCP Finger 1288 finger
80 TCP 超文本传输协议 (HTTP) 2616 http 万维网、“FaceTime 通话”、iMessage 信息、iCloud、QuickTime 安装器、地图、iTunes U、Apple Music、iTunes Store、播客、互联网广播、软件更新(OS X Lion 或更低版本)、Mac App Store、RAID Admin、备份、日历、WebDAV、Final Cut Server、“隔空播放”、macOS 互联网恢复功能、描述文件管理器、Xcode Server(Xcode 应用、托管和远程 Git HTTP、远程 SVN HTTP)
88 TCP Kerberos 4120 kerberos Kerberos(包括屏幕共享鉴定)
106 TCP 密码服务器
(未注册使用)
3com-tsmux macOS 服务器密码服务器
110 TCP 邮局协议 (POP3)、
经过鉴定的邮局协议 (APOP)
1939 pop3 邮件(接收电子邮件)
111 TCP/UDP 远程过程调用 (RPC) 1057、1831 sunrpc 端口映射器 (sunrpc)
113 TCP 标识协议 1413 ident
119 TCP 网络新闻传输协议 (NNTP) 3977 nntp 读取新闻组的应用。
123 UDP 网络时间协议 (NTP) 1305 ntp “日期与时间”偏好设置、网络时间服务器同步、Apple TV 网络时间服务器同步
137 UDP Windows 互联网名称服务 (WINS) netbios-ns
138 UDP NETBIOS 数据报服务 netbios-dgm Windows 数据报服务、Windows 网上邻居
139 TCP 服务器信息块 (SMB) netbios-ssn Microsoft Windows 文件和打印服务,如 macOS 中的 Windows 共享
143 TCP 互联网消息访问协议 (IMAP) 3501 imap 邮件(接收电子邮件)
161 UDP 简单网络管理协议 (SNMP) 1157 snmp
192 UDP OSU 网络监控系统 osu-nms AirPort 基站 PPP 状态或发现(特定配置)、AirPort 管理实用工具、AirPort Express 助理
311 TCP 服务器安全管理 asip-webadmin Server 应用、Server Admin、Workgroup Manager、Server Monitor、Xsan Admin
312 TCP Xsan 管理 vslmp Xsan Admin(OS X Mountain Lion v10.8 及更高版本)
389 TCP 轻量级目录访问协议 (LDAP) 4511 ldap 查找地址的应用,如“邮件”和“地址簿”
427 TCP/UDP 服务定位协议 (SLP) 2608 svrloc 网络浏览器
443 TCP 安全套接字层(SSL 或 HTTPS) 2818 https TLS 网站、iTunes Store、软件更新(OS X Mountain Lion 及更高版本)、“聚焦”建议、Mac App Store、地图、“FaceTime 通话”、Game Center、iCloud 鉴定和 DAV 服务(通讯录、日历、书签)、iCloud 云备份和应用(日历、通讯录、查找我的 iPhone、查找我的朋友、邮件、iMessage 信息、文稿与照片流、iCloud 键值存储 (KVS)、iPhoto 日志、“隔空播放”、macOS 互联网恢复、描述文件管理器、回到我的 Mac、听写、Siri (iOS)、Xcode Server(托管和远程 Git HTTPS、远程 SVN HTTPS、Apple Developer 注册)、推送通知(如有必要
445 TCP Microsoft SMB 域服务器 microsoft-ds
464 TCP/UDP kpasswd 3244 kpasswd
465 TCP 用于“邮件”的信息提交(经过鉴定的 SMTP) smtp(旧版) 邮件(发送邮件)
500 UDP ISAKMP/IKE 2408 isakmp macOS 服务器 VPN 服务、回到我的 Mac
500 UDP Wi-Fi 通话 5996 IKEv2 Wi-Fi 通话
514 TCP shell shell
514 UDP Syslog syslog
515 TCP 行式打印机 (LPR)、行式打印机监控程序 (LPD) printer 通过网络打印机打印、macOS 中的打印机共享
532 TCP netnews netnews
548 TCP 通过 TCP 的 Apple 档案分享协议 (AFP) afpovertcp AppleShare、个人文件共享、Apple 文件服务
554 TCP/UDP 实时流协议 (RTSP) 2326 rtsp “隔空播放”、QuickTime 流服务器 (QTSS)、流媒体播放器
587 TCP 用于“邮件”的信息提交(经过鉴定的 SMTP) 4409 submission 邮件(发送邮件)、iCloud 邮件(SMTP 鉴定)
600–1023 TCP/UDP 基于 Mac OS X RPC 的服务 ipcserver NetInfo
623 UDP Lights-Out-Monitoring asf-rmcp 基于 Intel 的 Xserve 电脑的 Lights Out Monitoring (LOM) 功能、Server Monitor
625 TCP Open Directory Proxy (ODProxy)(未注册使用) dec_dlm Open Directory、Server 应用、Workgroup Manager;OS X Lion 或更低版本中的“目录服务”

这个端口已注册给 DEC DLM

626 TCP AppleShare Imap Admin (ASIA) asia IMAP 管理(Mac OS X Server v10.2.8 或更低版本)
626 UDP serialnumberd(未注册使用) asia Server 序列号注册(Xsan、Mac OS X Server v10.3 – v10.6)
631 TCP 互联网打印协议 (IPP) 2910 ipp macOS 打印机共享、通过多台普通打印机打印
636 TCP 安全 LDAP ldaps
660 TCP 服务器管理 mac-srvr-admin 适用于 Mac OS X Server v10.4 或更低版本的服务器管理工具,包括 AppleShare IP
687 TCP 服务器管理 asipregistry 适用于 Mac OS X Server v10.6 或更低版本的服务器管理工具,包括 AppleShare IP
749 TCP/UDP Kerberos 5 admin/changepw kerberos-adm
985 TCP NetInfo 静态端口
993 TCP 邮件 IMAP SSL imaps iCloud 邮件 (SSL IMAP)
995 TCP/UDP 邮件 POP SSL pop3s
1085 TCP/UDP WebObjects webobjects
1099、8043 TCP 对 JBOSS 的远程 RMI 和 IIOP 访问 rmiregistry
1220 TCP QT Server Admin qt-serveradmin QuickTime 流服务器的管理
1640 TCP 证书注册服务器 cert-responder MacOS Server 5.2 及更低版本中的描述文件管理器
1649 TCP IP 故障转移 kermit
1701 UDP L2TP l2f macOS 服务器 VPN 服务
1723 TCP PPTP pptp macOS 服务器 VPN 服务
1900 UDP SSDP ssdp Bonjour、回到我的 Mac
2049 TCP/UDP 网络文件系统 (NFS)(第 3 版和第 4 版) 3530 nfsd
2195 TCP Apple 推送通知服务 (APNS) 推送通知
2196 TCP Apple 推送通知服务 (APNS) 反馈服务
2336 TCP 移动帐户同步 appleugcontrol 个人目录同步
3004 TCP iSync csoftragent
3031 TCP/UDP 远程 AppleEvent eppc 程序链接、远程 Apple 事件
3283 TCP/UDP 网络助理 net-assistant “Apple 远程桌面 2.0”或更高版本(报告功能)、“课堂”应用(命令通道)
3284 TCP/UDP 网络助理 net-assistant “课堂”应用(文稿共享)
3306 TCP MySQL mysql
3478–3497 UDP nat-stun-port - ipether232port “FaceTime 通话”、Game Center
3632 TCP 分布式编译器 distcc
3659 TCP/UDP 简单鉴定和安全层 (SASL) apple-sasl macOS 服务器密码服务器
3689 TCP 数字音频访问协议 (DAAP) daap iTunes 音乐共享、“隔空播放”
3690 TCP/UDP Subversion svn Xcode Server(匿名远程 SVN)
4111 TCP XGrid xgrid
4398 UDP Game Center
4488 TCP Apple 广域连接服务 awacs-ice 回到我的 Mac
4500 UDP IPsec NAT Traversal 4306 ipsec-msft macOS 服务器 VPN 服务、回到我的 Mac。

在 NAT 模式下配置 AirPort 基站或 AirPort 时间返回舱上的“回到我的 Mac”,会妨碍与 NAT 模式下的 macOS 服务器 VPN 服务的连接。

4500 UDP Wi-Fi 通话 5996 IKEv2 Wi-Fi 通话
5003 TCP FileMaker - 名称绑定和传输 fmpro-internal
5009 TCP (未注册使用) winfs AirPort 实用工具、AirPort Express 助理
5100 TCP socalia macOS 摄像头和扫描仪共享
5222 TCP XMPP (Jabber) 3920 jabber-client Jabber 信息
5223 TCP Apple 推送通知服务 (APNS) iCloud DAV 服务(通讯录、日历、书签)、推送通知、“FaceTime 通话”、iMessage 信息、Game Center、照片流、回到我的 Mac
5297 TCP 信息(本地通信)
5350 UDP NAT 端口映射协议通知 Bonjour、回到我的 Mac
5351 UDP NAT 端口映射协议 nat-pmp Bonjour、回到我的 Mac
5353 UDP 多址广播 DNS (MDNS) 3927 mdns Bonjour、“隔空播放”、家庭共享、打印机查找、回到我的 Mac
5432 TCP PostgreSQL postgresql 可以在 OS X Lion Server 中手动启用(之前在默认情况下已为 ARD 2.0 数据库启用)
5897–5898 UDP (未注册使用) xrdiags
5900 TCP 虚拟网络计算 (VNC)
(未注册使用)
vnc-server “Apple 远程桌面 2.0”或更高版本(监视/控制功能)
屏幕共享(Mac OS X 10.5 或更高版本)
5988 TCP WBEM HTTP wbem-http “Apple 远程桌面 2.x”
另请参阅 dmtf.org/standards/wbem
6970–9999 UDP QuickTime 流服务器
7070 TCP RTSP(未注册使用)、自动路由器配置协议 (ARCP) arcp QuickTime 流服务器 (RTSP)
7070 UDP RTSP 备用 arcp QuickTime 流服务器
8000–8999 TCP irdmi Web 服务、iTunes Radio 流
8005 TCP Tomcat 远程关闭
8008 TCP iCal 服务 http-alt Mac OS X Server v10.5 或更高版本
8080 TCP Apache Web 服务的备用端口 http-alt 还包括 Mac OS X Server 10.4 或更低版本中的 JBOSS HTTP
8085–8087 TCP Wiki 服务 Mac OS X Server v10.5 或更高版本
8088 TCP “软件更新”服务 radan-http Mac OS X Server v10.4 或更高版本
8089 TCP Web 电子邮件规则 Mac OS X Server v10.6 或更高版本
8096 TCP Web 密码重设 Mac OS X Server v10.6.3 或更高版本
8170 TCP HTTPS(Web 服务/网站) 播客采集/播客 CLI
8171 TCP HTTP(Web 服务/网站) 播客采集/播客 CLI
8175 TCP Pcast 隧道 pcastagentd(例如用于控制操作和摄像头)
8443 TCP iCal 服务 (SSL) pcsync-https Mac OS X Server v10.5 或更高版本(Mac OS X Server 10.4 或更低版本中的 JBOSS HTTPS)
8800 TCP 地址簿服务 sunwebadmin Mac OS X Server v10.6 或更高版本
8843 TCP 地址簿服务 (SSL) Mac OS X Server v10.6 或更高版本
8821、8826 TCP 已储存 Final Cut Server
8891 TCP ldsd Final Cut Server(数据传输)
9006 TCP 单独的 Tomcat Mac OS X Server v10.6 或更低版本
9100 TCP 打印 通过某些网络打印机打印
9418 TCP/UDP git 包传输 git Xcode Server(远程 git)
10548 TCP Apple 文稿共享服务 serverdocs macOS 服务器 iOS 文件共享
11211 memcached(未注册使用) 日历服务器
16080 TCP 具有高性能缓存的 Web 服务
16384–16403 UDP 实时传输协议 (RTP)、实时控制协议 (RTCP) connected、— 信息(音频 RTP、RTCP;视频 RTP、RTCP)
16384–16387 UDP 实时传输协议 (RTP)、实时控制协议 (RTCP) connected、— “FaceTime 通话”、Game Center
16393–16402 UDP 实时传输协议 (RTP)、实时控制协议 (RTCP) “FaceTime 通话”、Game Center
16403–16472 UDP 实时传输协议 (RTP)、实时控制协议 (RTCP) Game Center
24000–24999 TCP med-ltp 具有高性能缓存的 Web 服务
42000–42999 TCP iTunes Radio 流
49152–65535 TCP Xsan Xsan 文件系统存取
49152– 65535 UDP 回到我的 Mac
50003 FileMaker 服务器服务
50006 FileMaker 帮助程序服务

1. 已注册到互联网编号分配机构的服务(标注为“未注册使用”的服务除外)。

2. 定义特定服务或协议的“征求意见”(RFC) 文稿的编号。RFC 文稿由 RFC Editor 进行维护。

3. 在“终端”命令的输出中,端口号可能替换为这个列表中的“服务名称”(即 /etc/services 中所列的标签)。

“FaceTime 通话”并非在所有国家或地区都能使用。

hcyaobin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: