一、什么是工控服务端口

"端口"是英文port的意译，可以认为是设备与外界通讯交流的出口。在网络技术中，端口（Port）有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。我们这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻辑意义上的端口。

如果把IP地址比作一间房子 ，端口就是出入这间房子的门。真正的房子只有几个门，但是一个IP地址的端口可以有65536（即：2^16）个之多！端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535（2^16-1）。

在Internet上，各主机间通过TCP/IP协议发送和接收数据包，各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择,把数据包顺利的传送到目的主机。大多数操作系统都支持多程序（进程）同时运行，那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢？显然这个问题有待解决，端口机制便由此被引入进来。

本地操作系统会给那些有需求的进程分配协议端口（protocol port，即我们常说的端口），每个协议端口由一个正整数标识，如：80，139，445，等等。当目的主机接收到数据包后，将根据报文首部的目的端口号，把数据发送到相应端口，而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。说到这里，端口的概念似乎仍然抽象，那么继续跟我来，别走开。

随着电脑和互联网的普及，工业控制系统厂商逐步引入TCP/IP协议进行通信，因此各种设备的通信协议通常都需要定义一个或多个默认的通信端口号。这是设备之间相互通信的基础，也是攻击与防御作用基础。

工控蜜罐，首先暴露给敌手的通常就是某个IP上开启的服务，这些服务由特定端口对外开放并实现操作交互。因此，首先需要了解不同工控设备所使用的端口号。

二、标准协议端口

标准协议端口表列出了被认为是行业标准并且被多家供应商使用的协议的端口。

The standard protocol ports table lists the ports for protocols that are considered industry standards and are used be multiple vendors.

三、厂商定义端口

特定于供应商的端口表列出了仅由一个或少数几个供应商使用的端口。这些协议通常是未公开且专有的。

The vendor specific ports tables lists ports that are used by only one or a small number of vendors. These protocols are usually unpublished and proprietary.

四、所有控制系统端口（按端口号排序）

控制系统端口表将前两个表组合在一起，并按端口号对条目进行排序。

The control system ports table combines the previous two tables and sorts the entries by port number.

五、常用工控端口号（个人整理，仅供参考）