portas TCP e UDP

portas TCP e UDP: conceitos essenciais

Este guia reúne o que realmente importa em catálogo de portas padrão e serviços de rede: conceitos, contexto, limites e interpretações que costumam gerar dúvida.

Buscar porta ou serviço

ProtocoloFaixa IANACategoriaSegurança

83 portas

20TCPSem criptografia
FTP-DATA — File Transfer Protocol — Data
Canal de dados do FTP (modo ativo). Tráfego sem criptografia — prefira SFTP (22) ou FTPS (990).
Transferência de arquivosRFC 959Versão segura: 990
21TCPSem criptografia
FTP — File Transfer Protocol — Control
Canal de controle do FTP. Sem criptografia. Prefira SFTP (22) ou FTPS (990).
Transferência de arquivosRFC 959Versão segura: 990
22TCPCifradaCifrada
SSH — Secure Shell / SFTP
SSH para shell remota e SFTP para transferência de arquivos com criptografia ponta a ponta.
Acesso remotoTransferência de arquivosRFC 4251
23TCPSem criptografia
TELNET — Telnet
Shell remota legada sem criptografia. Substituído por SSH (22).
Acesso remotoRFC 854Versão segura: 22
25TCPDepende
SMTP — Simple Mail Transfer Protocol
Envio de e-mail entre servidores. Suporta STARTTLS. Bloqueado por muitos ISPs para clientes finais.
E-mailRFC 5321Versão segura: 587
53TCP/UDPDepende
DNS — Domain Name System
Resolução de nomes. UDP para queries normais, TCP para zone transfers e respostas grandes. DoT (853) e DoH (443) cifram.
RedeRFC 1035Versão segura: 853
67UDPDepende
DHCP-SERVER — Dynamic Host Configuration Protocol (server)
Servidor DHCP escuta requisições de clientes nesta porta.
RedeRFC 2131
68UDPDepende
DHCP-CLIENT — Dynamic Host Configuration Protocol (client)
Cliente DHCP recebe respostas do servidor nesta porta.
RedeRFC 2131
69UDPSem criptografia
TFTP — Trivial File Transfer Protocol
Transferência simples sem autenticação. Comum em PXE boot e equipamentos de rede.
Transferência de arquivosRFC 1350
80TCPSem criptografia
HTTP — HyperText Transfer Protocol
HTTP em texto claro. Em produção use sempre HTTPS (443).
WebRFC 9110Versão segura: 443
88TCP/UDPCifradaCifrada
KERBEROS — Kerberos authentication
Autenticação Kerberos (KDC). Base de Active Directory.
SegurançaSistemaRFC 4120
110TCPSem criptografia
POP3 — Post Office Protocol v3
Recebimento de e-mail (legado). Sem criptografia. Use POP3S (995).
E-mailRFC 1939Versão segura: 995
119TCPSem criptografia
NNTP — Network News Transfer Protocol
Usenet / newsgroups. Pouco usado hoje. Versão segura: NNTPS (563).
MensageriaRFC 3977Versão segura: 563
123UDPDepende
NTP — Network Time Protocol
Sincronização de relógio. Frequentemente abusado em ataques de amplificação.
RedeSistemaRFC 5905
135TCP/UDPSem criptografia
MS-RPC — Microsoft RPC Endpoint Mapper
Mapeador de endpoints DCE/RPC da Microsoft. Nunca exponha à internet.
SistemaRede
137UDPSem criptografia
NETBIOS-NS — NetBIOS Name Service
Resolução de nomes NetBIOS. Vetor histórico de worms (Sasser/Conficker).
RedeSistemaRFC 1002
139TCPSem criptografia
NETBIOS-SSN — NetBIOS Session Service
SMB sobre NetBIOS. Substituído por SMB direto na 445.
Transferência de arquivosSistemaRFC 1002Versão segura: 445
143TCPSem criptografia
IMAP — Internet Message Access Protocol
Acesso a e-mail. Texto claro. Use IMAPS (993).
E-mailRFC 9051Versão segura: 993
161UDPSem criptografia
SNMP — Simple Network Management Protocol
Gerenciamento de equipamentos de rede. Versões 1/2c sem criptografia. SNMPv3 cifra.
RedeRFC 1157
162UDPSem criptografia
SNMPTRAP — SNMP Trap
Recebimento de traps/alertas SNMP.
RedeRFC 1157
179TCPDepende
BGP — Border Gateway Protocol
Protocolo de roteamento da internet pública. Sessões TCP entre ASes.
RedeRFC 4271
194TCPSem criptografia
IRC — Internet Relay Chat
IRC tradicional. Versão TLS: 6697.
MensageriaRFC 1459Versão segura: 6697
389TCP/UDPDepende
LDAP — Lightweight Directory Access Protocol
Diretório (Active Directory, OpenLDAP). Use LDAPS (636) ou StartTLS.
RedeSegurançaRFC 4511Versão segura: 636
443TCPCifradaCifrada
HTTPS — HTTP over TLS
Web cifrada (TLS 1.2/1.3). Também usada por HTTP/3 sobre QUIC (UDP 443).
WebRFC 9110RFC 8446
445TCPDepende
SMB — Server Message Block (SMB / CIFS)
Compartilhamento de arquivos Windows direto sobre TCP. Vetor de WannaCry — bloqueie no perímetro.
Transferência de arquivosSistema
465TCPCifradaCifrada
SMTPS — SMTP over TLS (implicit)
Submissão de e-mail com TLS implícito. Alternativa moderna ao 587 com STARTTLS.
E-mailRFC 8314
514UDPSem criptografia
SYSLOG — BSD Syslog
Logs centralizados. Sem criptografia; use TLS syslog (6514) para tráfego sensível.
SistemaRedeRFC 5424Versão segura: 6514
587TCPCifradaCifrada
SUBMISSION — Mail submission (STARTTLS)
Submissão autenticada de e-mail por clientes. STARTTLS obrigatório em provedores modernos.
E-mailRFC 6409
631TCP/UDPDepende
IPP — Internet Printing Protocol / CUPS
Impressão (CUPS). Frequentemente exposta sem necessidade.
SistemaRFC 8011
636TCPCifradaCifrada
LDAPS — LDAP over TLS
LDAP cifrado com TLS implícito.
SegurançaRede
853TCP/UDPCifradaCifrada
DoT — DNS over TLS
Consultas DNS cifradas com TLS.
RedeSegurançaRFC 7858
873TCPSem criptografia
RSYNC — Rsync daemon
Sincronização rsync sem criptografia. Prefira rsync sobre SSH.
Transferência de arquivosVersão segura: 22
989TCPCifradaCifrada
FTPS-DATA — FTPS over TLS — Data
Canal de dados do FTPS implícito.
Transferência de arquivos
990TCPCifradaCifrada
FTPS — FTPS over TLS — Control
FTPS com TLS implícito. SFTP (22) costuma ser mais simples de operar.
Transferência de arquivos
993TCPCifradaCifrada
IMAPS — IMAP over TLS
Acesso IMAP cifrado.
E-mail
995TCPCifradaCifrada
POP3S — POP3 over TLS
POP3 cifrado.
E-mail
1080TCPDepende
SOCKS — SOCKS proxy
Proxy SOCKS4/5. Usado por Tor e clientes de proxy genéricos.
RedeRFC 1928
1194UDPCifradaCifrada
OPENVPN — OpenVPN
OpenVPN, geralmente UDP. Pode rodar em TCP em redes restritivas.
SegurançaRede
1433TCPDepende
MSSQL — Microsoft SQL Server
SQL Server. Não exponha à internet pública.
Banco de dados
1521TCPDepende
ORACLE — Oracle Database (TNS Listener)
Listener Oracle. Manter atrás de firewall.
Banco de dados
1723TCPSem criptografia
PPTP — Point-to-Point Tunneling Protocol
VPN PPTP, considerada insegura. Use OpenVPN, IKEv2 ou WireGuard.
SegurançaRedeRFC 2637
1812UDPDepende
RADIUS-AUTH — RADIUS authentication
Autenticação AAA. Use RADSEC para tráfego cifrado.
SegurançaRedeRFC 2865
1813UDPDepende
RADIUS-ACCT — RADIUS accounting
Contabilização RADIUS.
SegurançaRedeRFC 2866
1883TCPSem criptografia
MQTT — MQTT (cleartext)
Broker MQTT sem TLS. Use MQTTS (8883) em produção.
MensageriaDesenvolvimentoVersão segura: 8883
2049TCP/UDPDepende
NFS — Network File System
Compartilhamento de arquivos Unix. NFSv4 suporta Kerberos para autenticação.
Transferência de arquivosSistemaRFC 7530
2375TCPSem criptografia
DOCKER-API — Docker Engine API (cleartext)
API Docker sem TLS — equivalente a acesso root remoto. NUNCA exponha à internet.
DesenvolvimentoSistemaVersão segura: 2376
2376TCPCifradaCifrada
DOCKER-API-TLS — Docker Engine API (TLS)
API Docker com TLS mutual obrigatório.
DesenvolvimentoSistema
3000TCPDepende
DEV-NODE — Node.js / Next.js dev server
Padrão informal de servidores Node em desenvolvimento (Next.js, Express).
Desenvolvimento
3306TCPDepende
MYSQL — MySQL / MariaDB
Banco MySQL/MariaDB. TLS opcional; manter privado.
Banco de dados
3389TCP/UDPDepende
RDP — Remote Desktop Protocol
Desktop remoto Windows. Sempre atrás de VPN ou gateway.
Acesso remoto
3478TCP/UDPDepende
STUN/TURN — STUN / TURN (WebRTC NAT traversal)
Travessia de NAT para WebRTC e VoIP.
VoIPStreamingRFC 5389RFC 8656
4000TCPDepende
DEV-PHOENIX — Phoenix / Elixir dev server
Padrão de Phoenix Framework em desenvolvimento.
Desenvolvimento
4040TCPDepende
NGROK-WEB — ngrok web inspector
Painel local do túnel ngrok.
Desenvolvimento
5000TCPDepende
DEV-FLASK — Flask / Python dev server
Padrão de servidor de desenvolvimento Flask. No macOS conflita com AirPlay.
Desenvolvimento
5060TCP/UDPSem criptografia
SIP — Session Initiation Protocol
Sinalização VoIP em texto claro. SIP-TLS na 5061.
VoIPRFC 3261Versão segura: 5061
5061TCPCifradaCifrada
SIP-TLS — SIP over TLS
Sinalização VoIP com TLS.
VoIPRFC 3261
5173TCPDepende
DEV-VITE — Vite dev server
Padrão do Vite (React/Vue/Svelte).
Desenvolvimento
5222TCPDepende
XMPP-CLIENT — XMPP client connection
Mensageria XMPP. Suporta StartTLS.
MensageriaRFC 6120
5269TCPDepende
XMPP-SERVER — XMPP server-to-server
Federação XMPP entre servidores.
MensageriaRFC 6120
5353UDPDepende
mDNS — Multicast DNS / Bonjour
Descoberta zero-config (.local).
RedeRFC 6762
5432TCPDepende
POSTGRES — PostgreSQL
Banco PostgreSQL. TLS configurável; manter privado.
Banco de dados
5672TCPDepende
AMQP — Advanced Message Queuing Protocol
Brokers AMQP (RabbitMQ). TLS na 5671.
MensageriaVersão segura: 5671
5800TCPSem criptografia
VNC-HTTP — VNC web client
Cliente VNC via HTTP.
Acesso remoto
5900TCPDepende
VNC — Virtual Network Computing
Tela remota VNC. Tunelar por SSH em redes não confiáveis.
Acesso remoto
5985TCPSem criptografia
WINRM-HTTP — Windows Remote Management (HTTP)
WinRM em HTTP. Use HTTPS (5986).
Acesso remotoSistemaVersão segura: 5986
5986TCPCifradaCifrada
WINRM-HTTPS — Windows Remote Management (HTTPS)
WinRM cifrado.
Acesso remotoSistema
6379TCPDepende
REDIS — Redis
Cache/key-value Redis. NUNCA exponha sem auth — vetor frequente de mineração.
Banco de dados
6443TCPCifradaCifrada
KUBERNETES-API — Kubernetes API server
API server Kubernetes com mTLS obrigatório.
DesenvolvimentoSistema
6660TCPSem criptografia
IRC-ALT — IRC (alternative)
Faixa alternativa de IRC.
Mensageria
6697TCPCifradaCifrada
IRCS — IRC over TLS
IRC cifrado.
Mensageria
8000TCPDepende
DEV-HTTP — HTTP dev / Django
Servidores HTTP de desenvolvimento (Django, http.server).
DesenvolvimentoWeb
8080TCPSem criptografia
HTTP-ALT — HTTP alternative
HTTP alternativo. Comum em proxies, dashboards e Tomcat.
Web
8443TCPCifradaCifrada
HTTPS-ALT — HTTPS alternative
HTTPS alternativo, comum em painéis admin.
Web
8883TCPCifradaCifrada
MQTTS — MQTT over TLS
MQTT cifrado.
MensageriaDesenvolvimento
9000TCPDepende
DEV-PHP — PHP-FPM / dev
PHP-FPM e várias ferramentas de dev.
Desenvolvimento
9090TCPDepende
PROMETHEUS — Prometheus metrics
Endpoint de métricas Prometheus.
Desenvolvimento
9092TCPDepende
KAFKA — Apache Kafka broker
Broker Kafka. TLS/SASL configuráveis.
Mensageria
9200TCPDepende
ELASTICSEARCH — Elasticsearch / OpenSearch
API HTTP do Elasticsearch/OpenSearch. Manter privado.
Banco de dadosDesenvolvimento
11211TCP/UDPSem criptografia
MEMCACHED — Memcached
Cache em memória. UDP é vetor de amplificação — use TCP e firewall.
Banco de dados
25565TCPDepende
MINECRAFT — Minecraft (Java edition)
Servidor Minecraft Java.
Jogos
27015TCP/UDPDepende
STEAM-SOURCE — Steam / Source engine
Servidores baseados em Source (CS:GO, TF2, etc).
Jogos
27017TCPDepende
MONGODB — MongoDB
Banco MongoDB. Não exponha sem auth.
Banco de dados
51820UDPCifradaCifrada
WIREGUARD — WireGuard VPN
VPN WireGuard. Porta padrão recomendada pela documentação oficial.
SegurançaRede

Tudo roda localmente no seu navegador a partir de um catálogo embarcado. Esta ferramenta não conecta a IPs nem portas — não é scanner.

Continuar na ferramenta

Abrir ferramenta completa

Mais páginas desta ferramenta

O que entender sobre portas TCP e UDP

Em rede, quase todo resultado precisa de contexto operacional: DNS, ASN, registrador, protocolo, rota ou topologia.
Em catálogo de portas padrão e serviços de rede, o melhor resultado vem de interpretar definição, contexto e limite prático antes de repetir uma regra isolada.
Quando houver decisão importante, use esta leitura como base de entendimento e confirme a fonte ou a política aplicável ao seu caso.

Cenários editoriais rápidos

Contexto típico

Entrada: topic → definition → context
Saída esperada: interpretation → limits → next step

O tema central é catálogo de portas padrão e serviços de rede — o valor está em entender a leitura correta, não só repetir um resultado.

Armadilha comum

Entrada: isolated result
Saída esperada: source → convention → decision

Interpretar IP, domínio, porta ou fabricante sem olhar escopo e origem do dado. A correção costuma começar por cruzar o resultado com fonte, janela de atualização e camada da infraestrutura..

FAQ da ferramenta completa

Por que não dá para escanear um host?

Decisão deliberada: port scanner sem autorização é vetor de abuso e tem implicação legal em vários países. Preferimos uma referência clara e segura.

De onde vêm os dados?

Como saber se uma porta é segura?

O que significa "faixa IANA"?

Posso embedar este catálogo?

Perguntas frequentes

O que mais importa em portas TCP e UDP?

O ponto central é entender catálogo de portas padrão e serviços de rede no contexto certo, sem tratar um valor isolado como resposta completa.

Qual erro mais comum nesse tema?

O limite típico é supor que um identificador sozinho explica o ambiente inteiro.

Como interpretar esse assunto com mais cuidado?

Cruze portas TCP e UDP com fonte, convenção, atualização e objetivo prático antes de tomar decisão.

FTP-DATA — File Transfer Protocol — Data

FTP — File Transfer Protocol — Control

SSH — Secure Shell / SFTP

TELNET — Telnet

SMTP — Simple Mail Transfer Protocol

DNS — Domain Name System

DHCP-SERVER — Dynamic Host Configuration Protocol (server)

DHCP-CLIENT — Dynamic Host Configuration Protocol (client)

TFTP — Trivial File Transfer Protocol

HTTP — HyperText Transfer Protocol

KERBEROS — Kerberos authentication

POP3 — Post Office Protocol v3

NNTP — Network News Transfer Protocol

NTP — Network Time Protocol

MS-RPC — Microsoft RPC Endpoint Mapper

NETBIOS-NS — NetBIOS Name Service

NETBIOS-SSN — NetBIOS Session Service

IMAP — Internet Message Access Protocol

SNMP — Simple Network Management Protocol

SNMPTRAP — SNMP Trap

BGP — Border Gateway Protocol

IRC — Internet Relay Chat

LDAP — Lightweight Directory Access Protocol

HTTPS — HTTP over TLS

SMB — Server Message Block (SMB / CIFS)

SMTPS — SMTP over TLS (implicit)

SYSLOG — BSD Syslog

SUBMISSION — Mail submission (STARTTLS)

IPP — Internet Printing Protocol / CUPS

LDAPS — LDAP over TLS

DoT — DNS over TLS

RSYNC — Rsync daemon

FTPS-DATA — FTPS over TLS — Data

FTPS — FTPS over TLS — Control

IMAPS — IMAP over TLS

POP3S — POP3 over TLS

SOCKS — SOCKS proxy

OPENVPN — OpenVPN

MSSQL — Microsoft SQL Server

ORACLE — Oracle Database (TNS Listener)

PPTP — Point-to-Point Tunneling Protocol

RADIUS-AUTH — RADIUS authentication

RADIUS-ACCT — RADIUS accounting

MQTT — MQTT (cleartext)

NFS — Network File System

DOCKER-API — Docker Engine API (cleartext)

DOCKER-API-TLS — Docker Engine API (TLS)

DEV-NODE — Node.js / Next.js dev server

MYSQL — MySQL / MariaDB

RDP — Remote Desktop Protocol

STUN/TURN — STUN / TURN (WebRTC NAT traversal)

DEV-PHOENIX — Phoenix / Elixir dev server

NGROK-WEB — ngrok web inspector

DEV-FLASK — Flask / Python dev server

SIP — Session Initiation Protocol

SIP-TLS — SIP over TLS

DEV-VITE — Vite dev server

XMPP-CLIENT — XMPP client connection

XMPP-SERVER — XMPP server-to-server

mDNS — Multicast DNS / Bonjour

POSTGRES — PostgreSQL

AMQP — Advanced Message Queuing Protocol

VNC-HTTP — VNC web client

VNC — Virtual Network Computing

WINRM-HTTP — Windows Remote Management (HTTP)

WINRM-HTTPS — Windows Remote Management (HTTPS)

REDIS — Redis

KUBERNETES-API — Kubernetes API server

IRC-ALT — IRC (alternative)

IRCS — IRC over TLS

DEV-HTTP — HTTP dev / Django

HTTP-ALT — HTTP alternative

HTTPS-ALT — HTTPS alternative

MQTTS — MQTT over TLS

DEV-PHP — PHP-FPM / dev

PROMETHEUS — Prometheus metrics

KAFKA — Apache Kafka broker

ELASTICSEARCH — Elasticsearch / OpenSearch

MEMCACHED — Memcached

MINECRAFT — Minecraft (Java edition)