| PORTA | TCP/UDP | SERVIÇO | DESCRIÇÃO |
|---|---|---|---|
| 20 | TCP | FTP-DATA | Transferência de dados em FTP (canal de dados, modo ativo). |
| 21 | TCP | FTP | Controle FTP, comandos e respostas. |
| 22 | TCP | SSH | Acesso remoto seguro e túneis criptografados. |
| 23 | TCP | TELNET | Acesso remoto não criptografado. Legado, evite em produção. |
| 25 | TCP | SMTP | Envio de email entre servidores (Mail Transfer). |
| 49 | TCP | TACACS+ | AAA Cisco. Autenticação, autorização e contabilidade granular. |
| 53 | TCP/UDP | DNS | Resolução de nomes. UDP em consultas normais, TCP em zone transfer. |
| 67 | UDP | DHCP | DHCP Server, recebe DHCPDISCOVER e DHCPREQUEST do cliente. |
| 68 | UDP | DHCP | DHCP Client, recebe DHCPOFFER e DHCPACK do servidor. |
| 69 | UDP | TFTP | Transferência sem autenticação. Comum em backup de IOS Cisco. |
| 80 | TCP | HTTP | Web sem criptografia, em texto claro. |
| 88 | TCP/UDP | KERBEROS | Autenticação Kerberos, base do Active Directory. |
| 110 | TCP | POP3 | Recebimento de email. Baixa e remove a mensagem do servidor. |
| 113 | TCP | IDENT | Identification Protocol. Legado, raramente útil hoje. |
| 119 | TCP | NNTP | Network News Transfer Protocol, usado pela Usenet (legado). |
| 123 | UDP | NTP | Sincronização de relógio. Base de logs e Kerberos. |
| 137 | UDP | NETBIOS-NS | NetBIOS Name Service, resolução de nomes em LAN Windows. |
| 138 | UDP | NETBIOS-DGM | NetBIOS Datagram, broadcasts em LAN Windows. |
| 139 | TCP | NETBIOS-SSN | NetBIOS Session, compartilhamento de arquivos legado (predecessor do SMB direto). |
| 143 | TCP | IMAP | Recebimento de email. Mantém a mensagem no servidor com sincronização. |
| 161 | UDP | SNMP | Polling de gerência (NMS para agente). Operações Get e Set. |
| 162 | UDP | SNMP-TRAP | Notificações assíncronas (agente para NMS). Usado em alarmes. |
| 179 | TCP | BGP | Border Gateway Protocol. Roteamento entre sistemas autônomos na Internet. |
| 389 | TCP/UDP | LDAP | Diretório (Active Directory, OpenLDAP). Autenticação corporativa. |
| 443 | TCP | HTTPS | Web criptografada com TLS. Também via UDP no HTTP/3 (QUIC). |
| 445 | TCP | SMB | Compartilhamento de arquivos Windows. Vetor histórico de malware. |
| 464 | TCP/UDP | KPASSWD | Kerberos password change. Troca de senha em Active Directory. |
| 465 | TCP | SMTPS | SMTP sobre TLS implícito. Submissão segura legada. |
| 500 | UDP | IKE | ISAKMP/IKE, negociação de chaves IPSec na fase 1. |
| 514 | UDP | SYSLOG | Logs centralizados. Também via TCP em ambientes que exigem entrega confiável. |
| 520 | UDP | RIP | Routing Information Protocol v1 e v2. Roteamento por hop count. |
| 521 | UDP | RIPng | RIP next generation, versão IPv6 do RIP. |
| 587 | TCP | SMTP | Submission. Cliente envia email autenticado para o servidor. |
| 636 | TCP | LDAPS | LDAP sobre TLS, versão segura do diretório. |
| 646 | TCP/UDP | LDP | Label Distribution Protocol, base do MPLS. |
| 873 | TCP | RSYNC | Sincronização de arquivos delta-eficiente em servidores Linux. |
| 993 | TCP | IMAPS | IMAP sobre TLS, leitura segura de email. |
| 995 | TCP | POP3S | POP3 sobre TLS, recebimento seguro de email. |
| 1080 | TCP | SOCKS | SOCKS proxy. Túnel TCP genérico, sem inspeção. |
| 1194 | UDP | OPENVPN | OpenVPN, VPN open-source clássica. |
| 1433 | TCP | MSSQL | Microsoft SQL Server. |
| 1521 | TCP | ORACLE | Oracle Database listener. |
| 1701 | UDP | L2TP | Layer 2 Tunneling Protocol. Geralmente combinado com IPSec. |
| 1720 | TCP | H.323 | Sinalização VoIP. Concorrente legado do SIP. |
| 1723 | TCP | PPTP | Point-to-Point Tunneling. VPN legada (prefira WireGuard ou IPSec). |
| 1812 | UDP | RADIUS-AUTH | RADIUS authentication. Login 802.1X, dial-up e VPN. |
| 1813 | UDP | RADIUS-ACCT | RADIUS accounting. Registros de sessão. |
| 1985 | UDP | HSRP | Hot Standby Router Protocol. Gateway redundante Cisco. |
| 2049 | TCP/UDP | NFS | Network File System, compartilhamento de arquivos Unix e Linux. |
| 2181 | TCP | ZOOKEEPER | Apache ZooKeeper, coordenação distribuída (usado pelo Kafka). |
| 2222 | TCP | SSH-ALT | SSH em porta alternativa. Comum em hosts compartilhados. |
| 2375 | TCP | DOCKER | Docker daemon sem TLS. Nunca exponha à Internet. |
| 2376 | TCP | DOCKER-TLS | Docker daemon com TLS mútuo. |
| 2379 | TCP | ETCD-CLIENT | etcd client, backing store do Kubernetes. |
| 2380 | TCP | ETCD-PEER | etcd peer, replicação entre nós do cluster etcd. |
| 3000 | TCP | GRAFANA | Grafana, dashboards de observabilidade. |
| 3128 | TCP | SQUID | Squid proxy, cache HTTP corporativo. |
| 3306 | TCP | MYSQL | MySQL e MariaDB. |
| 3389 | TCP/UDP | RDP | Remote Desktop Protocol, acesso gráfico ao Windows. |
| 4317 | TCP | OTLP-GRPC | OpenTelemetry Protocol via gRPC. Traces e métricas. |
| 4318 | TCP | OTLP-HTTP | OpenTelemetry Protocol via HTTP. Traces e métricas. |
| 4369 | TCP | EPMD | Erlang Port Mapper Daemon, usado por RabbitMQ e Elixir. |
| 4500 | UDP | IPSEC-NAT-T | IPSec NAT Traversal. Encapsula ESP em UDP para atravessar NAT. |
| 5044 | TCP | BEATS | Logstash beats input. Coleta de Filebeat e Metricbeat. |
| 5060 | TCP/UDP | SIP | Session Initiation Protocol, sinalização VoIP. |
| 5061 | TCP | SIP-TLS | SIP sobre TLS, sinalização VoIP segura. |
| 5432 | TCP | POSTGRESQL | PostgreSQL. |
| 5601 | TCP | KIBANA | Kibana, interface web do stack ELK. |
| 5672 | TCP | AMQP | AMQP, message broker (padrão do RabbitMQ). |
| 5900 | TCP | VNC | Virtual Network Computing. Desktop remoto multi-plataforma. |
| 5984 | TCP | COUCHDB | CouchDB, banco NoSQL orientado a documentos. |
| 5985 | TCP | WINRM | Windows Remote Management via HTTP. Base do PowerShell remoto. |
| 5986 | TCP | WINRM-HTTPS | Windows Remote Management sobre HTTPS. |
| 6379 | TCP | REDIS | Cache em memória (key-value store). |
| 6443 | TCP | K8S-API | Kubernetes API server. Destino das chamadas do kubectl. |
| 7000 | TCP | CASSANDRA | Apache Cassandra inter-node communication. |
| 8080 | TCP | HTTP-ALT | HTTP alternativo. Comum em proxies e servidores de desenvolvimento. |
| 8086 | TCP | INFLUXDB | InfluxDB, banco de séries temporais. |
| 8443 | TCP | HTTPS-ALT | HTTPS alternativo. Painéis administrativos e desenvolvimento. |
| 8472 | UDP | FLANNEL-VXLAN | Flannel VXLAN, overlay de pod network no Kubernetes. |
| 8888 | TCP | JUPYTER | Jupyter Notebook, ambiente interativo Python. |
| 9042 | TCP | CASSANDRA-CQL | Cassandra Query Language. Porta de cliente. |
| 9090 | TCP | PROMETHEUS | Prometheus, coletor de métricas pull-based. |
| 9092 | TCP | KAFKA | Apache Kafka broker, fila de mensagens distribuída. |
| 9100 | TCP | NODE-EXPORTER | Prometheus node_exporter, métricas de host. |
| 9200 | TCP | ELASTIC-HTTP | Elasticsearch HTTP. REST API e busca. |
| 9300 | TCP | ELASTIC-TRANS | Elasticsearch transport. Comunicação entre nós do cluster. |
| 10250 | TCP | KUBELET | Kubelet API, agente de nó do Kubernetes. |
| 11211 | TCP/UDP | MEMCACHED | Memcached, cache em memória distribuído. |
| 15672 | TCP | RABBITMQ-MGMT | RabbitMQ Management plugin, interface web. |
| 27017 | TCP | MONGODB | MongoDB. |
| 51820 | UDP | WIREGUARD | WireGuard, VPN moderna com criptografia state-of-the-art. |
92 de 92 portas · Well-known (0 a 1023), Registered (1024 a 49151) e Dynamic (49152 a 65535).