IPv4 允许的最大 TCP/IP 网络端口号是多少？

Posted 2023-02-25

【中文标题】IPv4 允许的最大 TCP/IP 网络端口号是多少？

【英文标题】：What is the largest TCP/IP network port number allowable for IPv4?

【发布时间】：2010-09-11 21:50:50

【问题描述】：

可以使用的最高端口号是多少？

【参考方案1】：

端口号是一个无符号的 16 位整数，所以是 65535。

【讨论】：

“嗨，Jim，我们应该支持多少个端口？” “只需将其设为 16 位即可。没有人会同时打开超过几百个，顶。”

@JessieArr 并且由于您似乎从 Bill Gate 的书中摘取了他关于 RAM 的著名台词，这是很久以前发表的声明，即 640KB RAM 在未来很容易就足够了，并且当然不是……您是否还试图暗示您认为 16 位/65536 还不够？ （还有几百个开放端口怎么会让 65536 个端口不够用？）

@barlop 我建议当他们第一次创建端口时，可能会认为具有数百个连接的单台机器是最坏的情况。但是今天的 Web 服务器、网络设备等肯定会遇到端口数限制。微软写了一篇关于如何在 Windows 环境中诊断和避免它的有趣的 Technet 文章：blogs.technet.microsoft.com/askds/2008/10/29/…

@JessieArr 在这两种情况下，这并不是真正的 65536 问题，而是 A) 程序未释放连接，使它们处于 netstat 显示的“等待”状态与 B) 一些较早的窗口动态端口的版本仅从 1024-5000 开始。即使那样，谁知道这是否曾经发生过，因为没有程序会费心向任何人报告它无法获得动态端口，Windows 也没有。所以它是一个理论上的问题甚至不是由 65536 数字引起的。Web 浏览器可能是最大的连接用户。我的 netstat 输出中有 297 行。远非 65K

@JessieArr 大多数 IP 堆栈使用源 IP 地址、源端口、目标 IP 地址和目标端口的元组作为连接的唯一标识符。这意味着服务器可以拥有比可用的开放端口多 许多 的活动连接，并且端口的数量只会限制（尽管非常大）服务器之间的开放连接数量单一来源和单一目的地。我认为任何时候都不会有人在超过 65536 个端口上运行服务器（或侦听连接）。

【参考方案2】：

最大端口号是无符号短 2^16-1: 65535

注册端口是由互联网名称与数字地址分配机构 (ICANN) 分配给特定用途的端口。每个注册端口都在 1024–49151 范围内。

自 2001 年 3 月 21 日起，注册机构为 ICANN；在那之前是 IANA。

编号小于注册端口号的端口称为知名端口；编号大于注册端口的端口称为动态和/或私有端口。

Wikipedia : Registered Ports

【参考方案3】：

这取决于您所说的范围，但动态范围最高可达 65535 或 2^16-1（16 位）。

http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

【参考方案4】：

应该是 65535。

【参考方案5】：

据我了解，您最多只能使用 49151，因为从 49152 到 65535 是为 Ephemeral ports 保留的

【讨论】：

临时端口范围因系统而异。我正在使用 3.19.0-43-generic 内核运行 ubuntu linux。 $ cat /proc/sys/net/ipv4/ip_local_port_range 导致输出 32768 61000。至于是否应该或不应该使用系统临时端口范围内的端口，我怀疑大多数现代网络操作系统（如果不是全部）都会跳过已经在使用的端口。

【参考方案6】：

只是对smashery 的回答的跟进。临时端口范围（至少在 Linux 上，我怀疑其他 Unices 也是如此）不是固定的。这可以通过写入来控制 /proc/sys/net/ipv4/ip_local_port_range

唯一的限制（就 IANA 而言）是 1024 以下的端口被指定为知名端口。以上端口可免费使用。 通常您会发现 1024 以下的端口仅限于超级用户访问，我相信正是出于这个原因。

【参考方案7】：

根据 RFC 793，端口是 16 位无符号整数。

这意味着范围是 0 - 65535。

但是，在该范围内，端口 0 - 1023 通常保留用于特定目的。我说一般是因为，除了端口 0，通常不会执行 0-1023 保留。 TCP/UDP 实现通常不会强制除 0 之外的保留。如果需要，您可以在端口 80、25 或 65535 上运行 Web 服务器的 TLS 端口，而不是标准的 443 . 同样，即使是 SMTP 服务器在 25 端口上侦听的标准，您也可以在 80、443 或其他端口上运行它。

大多数实现为特定目的保留 0 - 随机端口分配。所以在大多数实现中，说“在端口 0 上监听”实际上意味着“我不在乎我使用什么端口，只要给我一些随机未分配的端口来监听”。

因此，对使用 0-65535 范围内的端口的任何限制，包括 0、临时保留范围等，都是特定于实现（即操作系统/驱动程序），但是包括 0 在内的所有限制都是有效的RFC 793 中的端口。

【参考方案8】：

端口的有效数字是：0 到 2^16-1 = 0 到 65535 那是因为端口号是 16 位长度的。

但是端口分为：知名端口：0到1023（用于系统服务，例如HTTP、FTP、SSH、DHCP ...）注册/用户端口：1024 到 49151（您可以将其用于您的服务器，但要小心一些著名的应用程序：如 Microsoft SQL Server 数据库管理系统（MSSQL）服务器或 Apache Derby Network Server 已经在此范围内即不建议将 MSSQL 的端口分配给您的服务器，否则如果 MSSQL 正在运行，那么您的服务器很可能由于端口冲突而无法运行）动态/私有端口：49152 到 65535 . （不用于服务器，而是用于客户端，例如在 NATing 服务中）

在编程中你可以为你的服务器使用 0 到 65535 之间的任意数字，但是你应该坚持上面提到的范围，否则某些系统服务或某些应用程序将因为端口冲突而无法运行。 在此处查看大多数端口的列表：https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers