作为网工，端口也是平时工作中经常接触的部分，了解网络端口的基本知识对于确保网络的正常运行和安全性十分重要。

　　今天就来讲讲那些网工必知的端口知识，从网络端口的基础知识、常见服务及其端口号、端口扫描与安全、端口转发与NAT到实际应用案例，统统理清。

　　网络端口是用于标识特定应用程序或服务的逻辑地址，通常与IP地址一起使用。每个端口都有一个唯一的编号，范围从0到65535。

　　例如，当用户访问一个网站时，浏览器会通过HTTP协议连接到服务器的80端口；当用户通过SSH进行远程登录时，客户端会连接到服务器的22端口。

　　HTTPS (443)：安全的超文本传输协议clash手动添加，使用SSL/TLS加密，提供更安全的Web浏览。

　　IMAP (143)：互联网消息访问协议，用于从邮件服务器接收电子邮件，并支持离线 文件传输

　　攻击者可以利用端口扫描来发现目标系统上的漏洞和服务，从而进行进一步的攻击。常见的端口扫描方法包括全连接扫描、半连接扫描（SYN扫描）、UDP扫描等。

　　nmap是一款功能强大的端口扫描和网络探测工具，支持多种扫描技术，如TCP SYN扫描、UDP扫描、操作系统检测等。

　　netcat是一个多功能的网络工具，可以用于端口扫描、数据传输、端口监听等多种用途。netcat简单易用，适合快速测试和调试。

　　配置防火墙规则，限制不必要的端口访问。例如，在Linux系统中，可以使用iptables命令来配置防火墙规则。

　　NAT是一种将内部网络的私有IP地址转换为公共IP地址的技术，从而允许内部网络设备通过单个公共IP地址访问互联网。

　　在家庭网络中，通常只有一个公共IP地址。通过端口转发，可以将外部对特定端口的请求转发到内部网络中的特定设备。

　　在企业网络中，NAT被广泛用于多个内部设备共享一个或几个公共IP地址。通过NAT，企业可以节省公共IP地址资源，并提高网络安全性。