一、什(shén)麽是工控服務端口

"端口"是英文port的(de)意譯，可(kě)以認爲是設備與外界通(tōng)訊交流的(de)出口。在網絡技術中，端口（Port）有好幾種意思。集線器、交換機、路由器的(de)端口指的(de)是連接其他(tā)網絡設備的(de)接口，如RJ-45端口、Serial端口等。我們這(zhè)裏所指的(de)端口不是指物(wù)理(lǐ)意義上的(de)端口，而是特指TCP/IP協議(yì)中的(de)端口，是邏輯意義上的(de)端口。

如果把IP地址比作一間房(fáng)子 ，端口就是出入這(zhè)間房(fáng)子的(de)門。真正的(de)房(fáng)子隻有幾個(gè)門，但是一個(gè)IP地址的(de)端口可(kě)以有65536（即：2^16）個(gè)之多(duō)！端口是通(tōng)過端口号來(lái)标記的(de)，端口号隻有整數，範圍是從0 到65535（2^16-1）。

在Internet上，各主機間通(tōng)過TCP/IP協議(yì)發送和(hé)接收數據包，各個(gè)數據包根據其目的(de)主機的(de)ip地址來(lái)進行互聯網絡中的(de)路由選擇,把數據包順利的(de)傳送到目的(de)主機。大(dà)多(duō)數操作系統都支持多(duō)程序（進程）同時(shí)運行，那麽目的(de)主機應該把接收到的(de)數據包傳送給衆多(duō)同時(shí)運行的(de)進程中的(de)哪一個(gè)呢(ne)？顯然這(zhè)個(gè)問題有待解決，端口機制便由此被引入進來(lái)。

本地操作系統會給那些有需求的(de)進程分(fēn)配協議(yì)端口（protocol port，即我們常說的(de)端口），每個(gè)協議(yì)端口由一個(gè)正整數标識，如：80，139，445，等等。當目的(de)主機接收到數據包後，将根據報文首部的(de)目的(de)端口号，把數據發送到相應端口，而與此端口相對(duì)應的(de)那個(gè)進程将會領取數據并等待下(xià)一組數據的(de)到來(lái)。說到這(zhè)裏，端口的(de)概念似乎仍然抽象，那麽繼續跟我來(lái)，别走開。

随著(zhe)電腦(nǎo)和(hé)互聯網的(de)普及，工業控制系統廠商逐步引入TCP/IP協議(yì)進行通(tōng)信，因此各種設備的(de)通(tōng)信協議(yì)通(tōng)常都需要定義一個(gè)或多(duō)個(gè)默認的(de)通(tōng)信端口号。這(zhè)是設備之間相互通(tōng)信的(de)基礎，也(yě)是攻擊與防禦作用(yòng)基礎。

工控蜜罐，首先暴露給敵手的(de)通(tōng)常就是某個(gè)IP上開啓的(de)服務，這(zhè)些服務由特定端口對(duì)外開放并實現操作交互。因此，首先需要了(le)解不同工控設備所使用(yòng)的(de)端口号。

二、标準協議(yì)端口

标準協議(yì)端口表列出了(le)被認爲是行業标準并且被多(duō)家供應商使用(yòng)的(de)協議(yì)的(de)端口。

The standard protocol ports table lists the ports for protocols that are considered industry standards and are used be multiple vendors.

三、廠商定義端口

特定于供應商的(de)端口表列出了(le)僅由一個(gè)或少數幾個(gè)供應商使用(yòng)的(de)端口。這(zhè)些協議(yì)通(tōng)常是未公開且專有的(de)。

The vendor specific ports tables lists ports that are used by only one or a small number of vendors. These protocols are usually unpublished and proprietary.

四、所有控制系統端口（按端口号排序）

控制系統端口表将前兩個(gè)表組合在一起，并按端口号對(duì)條目進行排序。

The control system ports table combines the previous two tables and sorts the entries by port number.

五、常用(yòng)工控端口号（個(gè)人(rén)整理(lǐ)，僅供參考）