协议号是存在于IP数据报的首部的20字节的固定部分，占有8bit.该字段是指出此数据报所携带的是数据是使用何种协议，以便目的主机的IP层知道将数据部分上交给哪个处理过程。也就是协议字段告诉IP层应当如何交付数据。

端口号存在于UDP和TCP报文的首部，而IP数据报则是将UDP或者TCP报文做为其数据部分，再加上IP数据报首部，封装成IP数据报。而协议号则是存在这个IP数据报的首部.

可以这么理解，协议号是大类标识，端口号是小类标识。

比如我们通常说80为HTTP协议，这里的80是端口号，其中HTTP协议是属于TCP协议，其协议号为6。即：TCP协议中对数据报做了更进一步的规定，其中有一个编号用以对应其下各种不同服务，这个编号即端口号。

当然UDP也可以这样规定，但是UDP和80和TCP的80就不是一回事了。同样，ICMP也可以规定自己的80端口号，当然这是没有的。这与协议的设计有关。

就像学校里1班和2班都可以给本班的同学编号，1班可以有18号，但2班不一定就有18号，或者2班根本就不编号。

协议号和端口号的区别网络层-数据包的包格式里面有个很重要的字段叫做协议号。比如在传输层如果是tcp连接，那么在网络层ip包里面的协议号就将会有个值是6，如果是udp的话那个值就是17-----传输层传输层--通过接口关联（端口的字段叫做端口）---应用层，详见RFC 1700 协议号是存在于IP数据报的首部的20字节的固定部分，占有8bit.该字段是指出此数据报所携带的是数据是使用何种协议，以便目的主机的IP层知道将数据部分上交给哪个处理过程。也就是协议字段告诉IP层应当如何交付数据。

而端口，则是运输层服务访问点TSAP，端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层，以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层的进程。

端口号存在于UDP和TCP报文的首部，而IP数据报则是将UDP或者TCP报文做为其数据部分，再加上IP数据报首部，封装成IP数据报。而协议号则是存在这个IP数据报的首部.

比如，客户端发送一个数据包给ip,然后ip将进来的数据发送给传输协议(tcp或者udp),然后传输协议再根据数据包的第一个报头中的协议号和端口号来决定将此数据包给哪个应用程序(也叫网络服务)。也就是说，协议号+端口号唯一的确定了接收数据包的网络进程。由于标志数据发送进程的'源端口号'和标志数据接受进程的'目的端口号'都包含在每个tcp段和udp段的第一个分组中，系统可以知道到底是哪个客户应用程序同哪个服务器应用程序在通讯，而不会将数据发送到别的进程中。

但是要注意的一点是同样的一个端口在不同的协议中的意义是不同的，比如tcp和udp中的端口31指的并不是同一个端口。但是对于同一个协议，端口号确实唯一的。

在端口中分为两种，一是'知名端口'，也即小于256的端口号。另一种是'动态分配的端口'，也就是在需要时再将其赋给特定的进程。这类似于nt服务器或者163拨号上网，也就是动态的分配给用户一个目前没有用到的标志。动态分配的端口号都是高于标准端口号范围的。网络服务常用的应用协议和对应的标准端口号。

《网络服务通用的应用协议和对应的标准（默认）端口号：》应用协议端口号/协议说明

ftp-data 20/tcp FTP, data

ftp 21/tcp FTP. control

telnet 23/tcp

smtp 25/tcp Simple Mail Transfer Protocol time 37/tcp timserver

time 37/udp timserver

domain 53/tcp Domain Name Server

domain 53/udp Domain Name Server

tftp 69/udp Trivial File Transfer

gopher 70/tcp

http 80/tcp www-http World Wide Web pop3 110/tcp Post Office Protocol-Version 3 nntp 119/tcp Network News Transfer Protocol netbios-ns 137/tcp NETBIOS Name Service

netbios-ns 137/udp NETBIOS Name Service

netbios-dgm 138/udp NETBIOS Datagram Service

netbios-ssn 139/tcp NETBIOS Session Service

imap 143/tcp Internet Message Access Protocol snmp 161/udp SNMP

snmptrap 162/udp SNMP trap

irc 194/tcp Internet Relay Chat Protocol

ipx 213/udp IPX over IP

ldap 389/tcp Lightweight Directory Access Protocol

https 443/tcp

https 443/udp

uucp 540/tcp

ldaps 636/tcp LDAP over TLS/SSL

doom 666/tcp Doom Id Software

doom 666/udp Doom Id Software

phone 1167/udp Conference calling

ms-sql-s 1433/tcp Microsoft-SQL-Server

ms-sql-s 1433/udp Microsoft-SQL-Server

ms-sql-m 1434/tcp Microsoft-SQL-Monitor

ms-sql-m 1434/udp Microsoft-SQL-Monitor

wins 1512/tcp Microsoft Windows Internet Name Service

wins 1512/udp Microsoft Windows Internet Name Service

l2tp 1701/udp Layer Two Tunneling Protocol

1720/tcp

QICQ 4000/udp

QICQ 8000/udp

QQ 1080/UDP Socks 代理《木马的常用连接端口》

木马类软件常用的连接端口，如tcp135、139、445、3389、5000等，我们称为敏感端口，另外“冰河”常用7626端口、“广外女生”常用6267端口。《VPN使用端口：》

l2tp 1701/udp #Layer Two Tunneling Protocol

pptp 1723/tcp #Point-to-point tunnelling protocol《远程控制软件pcAnywhere使用的端口》