1.什么是端口？

单个服务器可以同时运行多个服务或程序，并且这些服务是共享一个IP地址的，如同一个家庭共享一个街道地址。因此服务器必须知道哪个数据包相对应于哪个服务，这样才能准确将数据进行传输。而在网络通信中使用的解决方案称为端口，端口用于为不同的服务提供地址：

一台计算机使用单个IP地址进行管理，但它可以同时侦听多个端口。 每个在网络中通信的程序都需要自己唯一的端口已启动的程序和服务会告诉操作系统要侦听哪些端口，然后操作系统将开始侦听到该端口的流量，如果有任何此类流量到达计算机，操作系统会将流量转发给相应的程序

常见服务监听的端口如下：

2.UDP和TCP的区别？

不同的程序和服务对于如何通过网络发送流量有不同的要求，有些程序要求数据包不丢失且接收顺序不发生错误，而有些可能不关心是否发生某些错误或数据包丢失。TCP和UDP就是负责管理流量如何通过网络发送的传输协议：

TCP可以确保流量以正确顺序到达，并且没有数据包丢失，任何丢失的数据包都会自动再次发送UDP不关心数据包是否丢失或以错误的顺序到达，它主要考虑流量传输速度，其无需任何额外的控制不同服务或程序选择TCP或UDP是有原因的，比如DNS使用UDP是因为DNS请求丢失并不重要，计算机会检测是否得到DNS回复，如果没有计算机就将发送另一个DNS请求，不过这样的通信略有延迟。

3.端口和TCP/UDP之间的关系

端口并不是Internet协议或IP地址的一部分，它们是TCP和UDP传输协议的一部分。 因此任何数据流量被发送到一个IP地址意味着流量被发送到哪台计算机或服务器，而被发送到某个端口意味着流量被发送到哪个服务或程序：

应用程序始终侦听特定端口以及特定传输协议（UDP 或 TCP），因此不仅需要知道使用的端口，还需要知道程序使用的传输协议，当要进行端口转发或允许流量通过防火墙时，这些额外的信息就变得很重要

4.什么是端口转发？

假设在家庭网络上安装了一个Web服务器，同时该网络上还连接了几台计算机。当有人从 Internet 浏览到家庭路由器的公共IP地址时，路由器如何知道它应该将流量传递到 Web 服务器？

此时就需要创建端口转发：

路由器管理员需要LAN上的Web服务器想要侦听的端口，然后确保来自Internet的发送到这些端口的流量都在路由器中转发到正确的设备要自动化的方式实现端口转发需要使用到UPnP协议，但是该协议并不总是能正常工作

实际上，端口转发就是一个特殊类型的NAT。在下图设置端口转发规则后，来自Internet访问端口80/TCP的流量会被路由器转发到LAN中私有IP地址为192.168.1.2的Web服务器且端口80/TCP上：

如何配置端口转发呢？路由器中通常有一个可用的设置称为“端口转发”，需要首先选择应该转发到内部计算机的端口，然后选择转发到该端口的流量应该转发到哪个内部IP地址。同时可以为该计算机配置静态IP地址，要不然计算机更改其IP地址，端口转发规也将停止工作

5.UPnP协议

UPnP(Universal Plug n Play)表示即插即用：

它可以使得连接到网络的计算机、路由等设备共享它们正在运行的服务信息，并且可以自动连接到其他设备的服务。比如一台储存了电影的计算机可以向在相同网络的其他设备告知该信息，当你启动电视机的时候就可以看这些电影路由器可以告知LAN上的计算机其有能力进行自动端口转发，这些计算机就会自动告诉路由器执行它们需要的端口转发。假如启动一个游戏并且游戏告诉计算机它需要几个端口转发，那么计算机可以要求路由器执行这些端口转发：

其实大部分设备都禁用了UPnP，需要手动去启动它，Windows 中，UPnP功能称为网络发现。因为它的作用就是让您计算机上的程序告诉家用路由器通过其保护机制打开漏洞。如果在您的家庭网络中启用了UPnP，计算机上的恶意软件可以使用UPnP随意打开家庭路由器安全功能的漏洞，让Internet上的攻击者直接进入您的家庭网络

参考

/ports-and-nat/ports-addresses-for-programs/

/ports-and-nat/udp-and-tcp-two-ways-of-sending-traffic/

/ports-and-nat/port-forward/

/ports-and-nat/upnp-automatic-port-forward/