传输层协议服务器端口详解 - 网络排错实用指南

你有没有遇到过网页打不开，但Wi-Fi信号满格的情况？或者公司内部系统突然连不上，IT同事第一句话就是‘检查下端口’？这时候说的‘端口’，其实指的就是传输层协议中的服务器端口。它不像物理网口那样看得见摸得着，却在数据通信中起着关键作用。

简单来说，传输层是网络通信的“调度员”，主要靠TCP和UDP这两种协议工作。而服务器端口就像是大楼里的房间号，一台服务器可以提供多种服务，比如网页、邮件、文件传输，每个服务都通过不同的端口号来区分。

比如，当你在浏览器输入网址访问网站时，其实默认走的是TCP的80端口（HTTP）或443端口（HTTPS）。如果这些端口被防火墙拦了，或者服务没启动，哪怕网络通了也打不开页面。

有些端口号是“约定俗成”的，几乎成了行业标准：

80   - HTTP（网页服务）
443  - HTTPS（加密网页）
21   - FTP（文件传输）
22   - SSH（远程登录）
25   - SMTP（邮件发送）
53   - DNS（域名解析）
3306 - MySQL数据库
6379 - Redis缓存服务

比如公司内网部署了一个新后台系统，前端能访问，后端接口却超时，大概率是服务器防火墙没开对应的端口。这时候查一下服务监听状态，往往就能发现问题。

Windows用户可以用命令提示符执行：

netstat -an | findstr :80

Linux或Mac用户则用：

netstat -tuln | grep :443

如果看到LISTEN状态，说明服务正在监听该端口。如果没有，可能是服务没启动，或者绑定错了IP地址。

还可以用telnet测试连通性：

telnet example.com 443

如果连接失败，可能是网络不通，也可能是目标服务器的防火墙拦截了请求。

TCP讲究可靠连接，而UDP更追求速度，像视频会议、在线游戏、DNS查询很多都用UDP。排查问题时，有些人只盯着TCP，结果忽略了UDP端口被封导致的卡顿或丢包。

比如公司用的IP摄像头直播画面断断续续，网络带宽明明够用，最后发现是路由器默认禁用了UDP大端口范围，调整策略后才恢复正常。

为了安全，不少人会把SSH从22改成比如22222，MySQL从3306改成一个随机端口。这确实能减少自动扫描攻击，但也容易造成自己人连不上——开发写错端口、运维文档没更新，都是常见问题。

曾经有次上线失败，折腾半天才发现应用配置里写的还是旧端口号，服务其实在跑，但没人能连上去。这种低级错误，在紧急变更时特别容易发生。

家庭路由器、企业防火墙、云服务商的安全组，都会对端口做限制。你在本地测试好好的服务，放到公网就访问不了，八成是中间某个环节没放行对应端口。

比如用树莓派搭了个家庭NAS，开了5000端口做Web管理界面，但从外网打不开。检查发现光路由器端口转发做了，运营商却封了80、443以外的入站连接，换到备用端口才解决。

传输层协议服务器端口：网络排错中不可忽视的基础知识