Typowe porty TCP i UDP używane przez oprogramowanie firmy Apple
Objawy
Niniejszy artykuł zawiera listę portów TCP i UDP używanych przez produkty firmy Apple, takie jak Mac OS X, Mac OS X Server, AppleShare IP, Network Assistant, Apple Remote Desktop, Macintosh Manager i MobileMe. Wiele z nich to typowe porty standardowo stosowane w branży.
Uwaga: system Mac OS X 10.5 Leopard zawiera nową technologię o nazwie Zapora sieciowa programu, która różni się od zapory działającej w oparciu o porty.
Dotyczy produktów
Xserve, Internet, Mac OS, MobileMe
Rozwiązanie
Informacje o tabeli
Kolumna Nazwa usługi lub protokołu zawiera nazwy usług zarejestrowanych w organizacji Internet Assigned Numbers Authority (http://www.iana.org/). Wyjątek stanowią pozycje oznaczone jako „niezarejestrowane użycie”. Nazwy produktów firmy Apple korzystających z tych usług lub protokołów są wymienione w kolumnie Używane przez/informacje dodatkowe.
Kolumna RFC zawiera numer dokumentu RFC (Request For Comment), w którym zdefiniowano daną usługę lub protokół i który może posłużyć jako źródło dodatkowych informacji. Zarządzanie dokumentami RFC odbywa się w ramach Edytora dokumentów RFC (http://www.rfc-editor.org/). Jeśli protokół jest zdefiniowany w wielu dokumentach RFC, w tabeli może być wymieniony tylko jeden z nich.
Niniejszy artykuł jest okresowo aktualizowany, a zawarte w nim informacje dotyczą stanu z dnia publikacji. Dokument ma charakter poglądowy i nie należy traktować go jako wyczerpującego źródła informacji. Produkty firmy Apple wymienione w tabeli to przykłady najczęściej używanych produktów, a nie pełna ich lista. Więcej informacji można znaleźć w uwagach zamieszczonych pod tabelą.
Wskazówka: niektóre usługi mogą używać dwóch lub większej liczby portów. Zaleca się, aby po znalezieniu wystąpienia produktu na liście wyszukać jego nazwę (Command-F), a następnie powtórzyć wyszukiwanie (Command-G) w celu znalezienia wszystkich wystąpień produktu. Na przykład usługa VPN może używać do czterech różnych portów UDP: 500, 1701, 1723 i 4500.
Wskazówka: niektóre zapory umożliwiają selektywną konfigurację portów UDP lub TCP o tym samym numerze, dlatego należy zwrócić uwagę, jaki typ portu ma zostać skonfigurowany. Na przykład usługa NFS może używać portu TCP 2049 i (lub) portu UDP 2049. Jeśli używana zapora nie pozwala na określenie typu portu, wprowadzenie zmian wpłynie prawdopodobnie na obydwa typy portów.
| Port | TCP lub UDP | Nazwa usługi lub protokołu | RFC | Używane przez/informacje dodatkowe |
| 7 | TCP/UDP | echo | 792 | — |
| 20 | TCP | File Transport Protocol (FTP) | 959 | — |
| 21 | TCP | FTP — sterowanie | 959 | — |
| 22 | TCP | Secure Shell (SSH) | — | — |
| 23 | TCP | Telnet | 854 | — |
| 25 | TCP | Simple Mail Transport Protocol (SMTP) | 5321 | Mail (wysyłanie poczty e-mail); MobileMe Mail (wysyłanie) |
| 53 | TCP/UDP | Domain Name System (DNS) | 1034 | MacDNS |
| 67 | UDP | Bootstrap Protocol Server (BootP, bootps) | 951 | NetBoot przez DHCP |
| 68 | UDP | Bootstrap Protocol Client (bootpc) | 951 | NetBoot przez DHCP |
| 69 | UDP | Trivial File Transfer Protocol (TFTP) | 1350 | — |
| 79 | TCP | Finger | 1288 | — |
| 80 | TCP | Hypertext Transfer Protocol (HTTP) | 2616 | Witryny internetowe, MobileMe, Sherlock, instalator programu QuickTime, sklep iTunes Store oraz radio, usługa uaktualnień oprogramowania, RAID Admin, Backup, publikowanie kalendarzy iCal, publikowanie stron domowych w programie iPhoto, WebDAV (iDisk), Final Cut Server |
| 88 | TCP | Kerberos | 4120 | — |
| 106 | TCP | Serwer haseł (Niezarejestrowane użycie) | — | Serwer haseł systemu Mac OS X Server |
| 110 | TCP | Post Office Protocol (POP3) Authenticated Post Office Protocol (APOP) | 1939 | Mail (odbieranie poczty e-mail) |
| 111 | TCP/UDP | Remote Procedure Call (RPC) | 1057, 1831 | Portmap (sunrpc) |
| 113 | TCP | Protokół identyfikacji | 1413 | — |
| 115 | TCP | Secure File Transfer Program (SFTP) | 913 | Uwaga: Według niektórych źródeł protokół korzystający z tego portu określany jest jako Simple File Transport Protocol lub Secured File Transport Protocol. |
| 119 | TCP | Network News Transfer Protocol (NNTP) | 3977 | Używany przez programy umożliwiające odczyt grup dyskusyjnych. |
| 123 | TCP/UDP | Network Time Protocol (NTP) | 1305 | Preferencje dotyczące daty i czasu. Używany do synchronizacji z serwerami czasu w sieci. |
| 137 | UDP | Windows Internet Naming Service (WINS) | — | — |
| 138 | UDP | Usługa datagramowa NETBIOS | — | Usługa datagramowa systemu Windows, Otoczenie sieciowe systemu Windows |
| 139 | TCP | Server Message Block (SMB) | - | Używany przez usługi plików i drukowania systemu Microsoft Windows, takie jak usługa Udostępnianie dla Windows w systemie Mac OS X. |
| 143 | TCP | Internet Message Access Protocol (IMAP) | 3501 | Mail (odbieranie poczty e-mail); MobileMe Mail (IMAP) |
| 161 | UDP | Simple Network Management Protocol (SNMP) | 1157 | — |
| 192 | UDP | — | — | Stan połączenia PPP i wykrywanie stacji bazowych AirPort (niektóre konfiguracje), Narzędzie administracyjne AirPort, AirPort Express Assistant |
| 311 | TCP | Server Admin, Workgroup Manager, Server Monitor, Xsan Admin | — | Zdalna administracja serwerem |
| 389 | TCP | Lightweight Directory Access Protocol (LDAP) | 4511 | Używany przez programy wyszukujące adresy, takie jak Mail lub Książka adresowa. |
| 427 | TCP/UDP | Service Location Protocol (SLP) | 2608 | Przeglądarka sieciowa |
| 443 | TCP | Secure Sockets Layer (SSL lub HTTPS) | — | Zabezpieczone witryny internetowe, sklep iTunes Store, MobileMe (uwierzytelnianie i synchronizacja MobileMe) |
| 445 | TCP | Serwer domeny SMB firmy Microsoft | — | — |
| 497 | TCP/UDP | Dantz Retrospect | — | — |
| 500 | UDP | ISAKMP/IKE | — | Usługa VPN systemu Mac OS X Server |
| 514 | TCP | Powłoka | — | — |
| 514 | UDP | Syslog | — | — |
| 515 | TCP | Line Printer (LPR), Line Printer Daemon (LPD) | - | Używany do drukowania przy użyciu drukarki sieciowej i przez usługę Udostępnianie drukarki w systemie Mac OS X. |
| 532 | TCP | netnews | — | — |
| 548 | TCP | Apple Filing Protocol (AFP) przez TCP | — | AppleShare, Udostępnianie plików prywatnych, Usługa plików Apple |
| 554 | TCP/UDP | Real Time Streaming Protocol (RTSP) | 2326 | Serwer strumieniowania QuickTime (QTSS), multimedialne odtwarzacze transmisji strumieniowych |
| 587 | TCP | Przesyłanie wiadomości w programie Mail (uwierzytelniony protokół SMTP) | 4409 | Mail (wysyłanie poczty), MobileMe Mail (uwierzytelnianie SMTP) |
| 600–1023 | TCP/UDP | Usługi RPC systemu Mac OS X | — | Używany na przykład przez usługę NetInfo. |
| 623 | UDP | Lights-Out-Monitoring | — | Używany przez funkcję Xserves Lights-Out-Monitoring (LOM) firmy Intel i program Server Monitor. |
| 625 | TCP | Directory Service Proxy (DSProxy) (Niezarejestrowane użycie) | — | Usługa katalogowa, Open Directory Assistant, Workgroup Manager. Uwaga: ten port jest zarejestrowany dla protokołu DEC DLM. |
| 626 | TCP | AppleShare Imap Admin (ASIA) | — | Administracja IMAP (system Mac OS X Server 10.2.8 lub starszy, usługa AppleShare IP 6) |
| 626 | UDP | serialnumberd (Niezarejestrowane użycie) | - | Rejestracja numeru seryjnego serwera (Xsan, ARD, system Mac OS X Server 10.3 lub nowszy) |
| 631 | TCP | Internet Printing Protocol (IPP) | 2910 | Udostępnianie drukarek w systemie Mac OS X |
| 636 | TCP | Bezpieczny protokół LDAP | — | — |
| 660 | TCP | MacOS Server Admin | — | Server Admin (usługa AppleShare IP i system Mac OS X Server), Ustawienia serwera |
| 687 | TCP | Dodaj program Server Admin do listy przypadków użycia. | — | — |
| 749 | TCP/UDP | Kerberos 5 — admin/changepw | — | — |
| 985 | TCP | Port statyczny usługi NetInfo | — | — |
| 993 | TCP | Poczta IMAP przez SSL | — | MobileMe Mail (SSL IMAP) |
| 995 | TCP/UDP | Poczta POP przez SSL | - | - |
| 1085 | TCP/UDP | WebObjects | — | — |
| 1099 i 8043 | TCP | Zdalny dostęp RMI i IIOP do serwera JBOSS | — | — |
| 1220 | TCP | QT Server Admin | — | Używany do administracji Serwerem strumieniowania QuickTime. |
| 1649 | TCP | Przełączanie awaryjne IP | — | — |
| 1701 | UDP | L2TP | — | Usługa VPN systemu Mac OS X Server |
| 1723 | TCP | PPTP | — | Usługa VPN systemu Mac OS X Server |
| 2049 | TCP/UDP | Sieciowy system plików (NFS) (wersja 3) | 1094 | — |
| 2236 | TCP | Macintosh Manager (Niezarejestrowane użycie) | — | Macintosh Manager |
| 2336 | TCP | Przenośne katalogi domowe | - | |
| 3004 | TCP | iSync | — | — |
| 3031 | TCP/UDP | Zdalne AppleEvents | — | Łączenie programów, Zdalne Apple Events |
| 3283 | TCP/UDP | Asystent sieciowy | — | Apple Remote Desktop 2.0 lub nowszy (funkcje raportów) |
| 3306 | TCP | MySQL | — | — |
| 3632 | TCP | Kompilator programów rozproszonych | — | — |
| 3659 | TCP/UDP | Simple Authentication and Security Layer (SASL) | — | Serwer haseł systemu Mac OS X Server |
| 3689 | TCP | Digital Audio Access Protocol (DAAP) | — | Udostępnianie muzyki iTunes |
| 4111 | TCP | XGrid | — | — |
| 4500 | UDP | Łączenie przez IKE NAT | — | Usługa VPN systemu Mac OS X Server, Znów na moim Macu (usługa MobileMe, system Mac OS X 10.5 lub nowszy) |
| 49152-65535 | TCP | Xsan | - | Dostęp do systemu plików Xsan |
| 5003 | TCP | FileMaker — powiązanie nazwy i transport | — | — |
| 5009 | TCP | (Niezarejestrowane użycie) | — | Narzędzie administracyjne AirPort, AirPort Express Assistant |
| 5060 | UDP | Session Initiation Protocol (SIP) | 3261 | iChat AV |
| 5100 | TCP | — | — | Udostępnianie aparatu i skanera w systemie Mac OS X |
| 5190 | TCP/UDP | America Online (AOL) | — | iChat i AOL Instant Messenger, przesyłanie plików |
| 5222 | TCP | Jabber (Niezarejestrowane użycie) | — | Wiadomości w programie iChat i protokole Jabber (patrz uwaga 9) |
| 5223 | TCP | Serwer iChat — SSL/XMPP | - | MobileMe (automatyczne powiadomienia synchronizacji) |
| 5269 | TCP | Komunikacja między serwerami iChat | — | — |
| 5297 | TCP | — | — | iChat (ruch lokalny), Bonjour |
| 5298 | TCP/UDP | — | — | iChat (ruch lokalny), Bonjour |
| 5353 | UDP | Multicast DNS (MDNS) | — | Bonjour (mDNSResponder) |
| 5354 | TCP | Multicast DNS Responder | — | Znów na moim Macu |
| 5432 | TCP | Baza danych ARD 2.0 | — | — |
| 5678 | UDP | Serwer SNATMAP | — | Usługa SNATMAP, korzystająca z portu 5678, służy do określania zewnętrznego adresu internetowego hosta, dzięki czemu połączenia między użytkownikami programu iChat funkcjonują poprawnie w przypadku stosowania translacji adresów sieciowych (NAT). Działanie usługi SNATMAP polega na przesyłaniu do klientów informacji o adresie internetowym, z którego nastąpiło połączenie. Ta usługa działa na serwerze firmy Apple, jednak żadne informacje osobiste nie są wysyłane do firmy. Usługa jest stosowana w momencie użycia niektórych funkcji programu iChat AV. Zablokowanie jej może powodować problemy dotyczące połączeń programu iChat AV z hostami w sieciach, w których stosowana jest translacja NAT. |
| 5897–5898 | UDP | (Niezarejestrowane użycie) | — | xrdiags |
| 5900 | TCP | Virtual Network Computing (VNC) (Niezarejestrowane użycie) | — | Apple Remote Desktop 2.0 lub nowszy (funkcje obserwacji/kontroli) Współdzielenie ekranu (system Mac OS X 10.5 lub nowszy) |
| 5988 | TCP | WBEM HTTP | — | Apple Remote Desktop 2.x (więcej informacji można znaleźć pod adresem http://www.dmtf.org/about/faq/wbem) |
| 6970–9999 | UDP | — | — | Serwer strumieniowania QuickTime |
| 7070 | TCP | RTSP (niezarejestrowane użycie) Automatic Router Configuration Protocol (ARCP — zarejestrowane użycie) | — | Serwer strumieniowania QuickTime (RTSP) |
| 7070 | UDP | RTSP, port opcjonalny | — | Serwer strumieniowania QuickTime |
| 7777 | TCP | Serwer proxy do przesyłania plików w programie iChat | — | — |
| 8005 | TCP | Zdalne wyłączanie serwera Tomcat | — | — |
| 8080 | TCP | Opcjonalny port serwera Apache | — | - |
| 8170 | TCP | HTTPS (usługa/witryna internetowa) | - | Przechwytywanie podcastów/CLI podcastów |
| 8175 | TCP | Tunel Pcast | - | pcastagentd (dla operacji sterujących) |
| 8000–8999 | TCP | — | — | Usługa WWW, strumienie usługi iTunes Radio |
| 8821 | TCP | Zapisane (serwer magazynowania do komunikacji z serwerem) | - | Final Cut Server |
| 8891 | TCP | ldsd (przesyłanie danych) | - | Final Cut Server |
| 9006, 8080 i 8443 | — | Porty HTTP i HTTPS dla serwera Tomcat w wersji autonomicznej i serwera JBOSS (J2EE) | — | — |
| 16080 | TCP | — | — | Usługa WWW z wydajną pamięcią podręczną |
| 16384–16403 | UDP | Real-Time Transport Protocol (RTP), Real-Time Control Protocol (RTCP) | — | iChat AV (dźwięk przez RTP i RTCP, wideo przez RTP i RTCP) |
| 24000–24999 | TCP | — | — | Usługa WWW z wydajną pamięcią podręczną |
| 42000–42999 | TCP | — | — | Strumienie usługi iTunes Radio |
| 50003 | — | Usługa serwera FileMaker | — | — |
| 50006 | — | Usługa pomocnicza programu FileMaker | — | - |
Uwagi
- Nie wszystkie wymienione porty i usługi są dostępne we wszystkich produktach lub w nich używane. Niektóre programy, takie jak Workgroup Manager, wymagają więcej niż jednego portu i zostały wymienione w odpowiednich miejscach.
- Podczas podejmowania decyzji dotyczących konfigurowania zapór sieciowych lub podobnych mechanizmów kontroli dostępu administratorzy sieci oprócz niniejszych informacji mogą używać dodatkowo oprogramowania monitorującego porty.
- Opis portu protokołu TCP i UDP można znaleźć w sekcji „Porty IP” artykułu Mac OS X: co to jest port?.
- W systemach Mac OS X Server 10.0.3 i nowszych niektóre usługi, które nie korzystają z typowych portów, są rejestrowane w usłudze portmap. Polecenie rpcinfo -p w Terminalu służy do wyświetlania informacji o usługach zarejestrowanych w usłudze portmap.
- Model obiekt nadrzędny-obiekt potomny usługi NetInfo zastąpił udostępnianych użytkowników i grupy w systemach Mac OS X Server 10.0.3 i nowszych.
- W przypadku włączenia wydajnej pamięci podręcznej w systemie Mac OS X Server 10.0.3 lub nowszym serwer Apache jest dostępny przez port 16080, a pamięć podręczna przez port 80.
- W tabeli wymieniono również funkcje i porty używane w systemie Mac OS X 10.3 Panther. Wcześniejsze wersje systemu Mac OS X nie zawierają wszystkich wymienionych tutaj funkcji.
- W przypadku usługi VPN systemu Mac OS X Server 10.3 w ramach protokołu PPTP stosowany jest protokół IP-GRE (protokół IP 47). W przypadku protokołu L2TP/IPSec stosowany jest protokół IP-ESP (protokół IP 50, ESP).
- Dotyczy to aktualnych metod uwierzytelniania protokołu Jabber. Poprzednia metoda wymagała również użycia portu 5223.
- Usługa servermgrd nasłuchuje na tym porcie tylko w systemach Mac OS X 10.3.9 i starszych. W systemie Mac OS X 10.4 lub nowszym nasłuch jest wykonywany tylko na porcie 311.
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.