この記事では、一般的なポート番号とそれに関連するサービス、およびそれらが使用するトランスポートプロトコルについて説明します。
サーバー管理者として知っておくべき多くの基本的なことの1つは、いくつかの一般的なサービスの機能とポート番号です。 IPアドレスがコンピューターを識別するのと同じように、ネットワークポートはコンピューターで実行されているアプリケーションまたはサービスを識別します。
「ポート」という言葉は聞いたことがあると思いますが、コンピューターの世界ではどういう意味ですか?
ネットワークポートとは何ですか?
コンピュータネットワークでは、ポートは通信エンドポイントです。通常、ポートは、ポートに割り当てられた特定のネットワークサービスを識別します。オペレーティングシステム内でのポート番号の主な用途は、コンピュータネットワークとアプリケーションの間でデータを転送することです。
ポート番号の範囲は0〜65535です。 それらは3つのサブ範囲に分けられます:
- 既知のポート(0-1023) – IANA(Internet Assigned Numbers Authority)によって特定のサービスに割り当てられます。 Linuxシステムでrootとして実行される特権プログラムのみが、1024未満のポートを使用できます。
- 登録済みポート(1024-49151) –組織が特定のサービスに使用するためにIANAに登録できるポート。
- 動的ポート(49152-65535) –クライアントプログラムによって使用されます。
ネットワークには、ポート番号を使用する2つの主要なトランスポートプロトコル(TCPとUDP)があります。
TCP
TCPはTransmissionControlProtocolの略です。 これはコネクション型プロトコルです。データを交換する前に、通信デバイスは接続を確立し、その後接続を閉じる必要があります。
TCPは、最も広く使用されているネットワークプロトコルです。非常に信頼性が高く、ウェブの閲覧からメールの送信やファイル転送まで、あらゆる場面で使用されています。
UDP
UDPはUserDatagramProtocolの略です。 コネクションレス型プロトコルです。これは、接続の作成、維持、および終了に関連するオーバーヘッドが不足しているためです。ブロードキャストおよびマルチキャストネットワーク伝送には、UDPが適しています。
共通のTCPおよびUDBのデフォルトポート
以下は、一般的なTCPおよびUDPのデフォルトポートの一部です。
21(TCP、UDP)– FTP
ポート21は通常、FTP(ファイル転送プロトコル)に関連付けられています。 FTPは、クライアントとサーバー間でファイルを転送するためのものです。これは通常、「安全でない」ファイル転送プロトコルと見なされます。
FTPはデータをクリアテキストで送信し、パスワードを必要としない匿名オプションを提供します。ただし、FTPは、ファイルを転送するための信頼できる広く使用されているプロトコルです。
22(TCP、UDP)– SSH
SSH(Secure Shell Protocol)は、リモートコンピューターで操作を実行するために使用されるネットワーク通信プロトコルですが、データの転送にも使用される場合があります。デフォルトのSSHポート番号22を介してコマンドを実行するたびに、クライアントとサーバー間の接続が確立されます。
SSHは、暗号化されていないTelnetプロトコルの安全な代替手段として開発され、暗号化技術を利用して、リモートサーバーとの間のすべての通信が確実に暗号化されるようにします。
23(TCP)– Telnet
ポート23は通常、Telnetプロトコルで使用されます。このプロトコルは、ルーターやスイッチなどのネットワーク機器の管理コマンドラインインターフェイスによく使用されます。
ただし、プロトコルは暗号化されていないため、データはクリアテキストであるため、通常はローカルエリアネットワーク内でのみ安全に使用されます。
25(TCP)– SMTP
ポート25は、元の標準のメールSMTP(Simple Mail Transfer Protocol)ポートであり、1982年に最初にデビューして以来最も古いポートです。40年後、ポート25のSMTPは、メールサーバー間でインターネット経由でメールを送信するための基本的な標準です。
>53(TCP、UDP)– DNS
DNS(ドメインネームシステム)は、ドメイン名をIPアドレスに変換します。その結果、DNSサーバーのおかげで、人々は各WebサイトのIPアドレスを覚えていなくてもブラウザに普通の単語を入力する可能性があります。
DNSはUDPとTCPポート53の両方を使用するように設計されており、UDPがデフォルトであり、UDPで通信できない場合はTCPの使用にフォールバックします。
67,68(UDP)– DHCP
DHCP(動的ホスト構成プロトコル)は、TCP/IPネットワーク上で動的に構成されたホストにネットワークアドレスを提供します。 UDPポート67および68を使用します。ポート67はサーバーが使用し、ポート68はクライアントが使用する必要があります。
80(TCP)– HTTP
ポート80は、一般的に使用されるインターネット通信プロトコルHTTP(Hypertext Transfer Protocol)に割り当てられたポート番号です。 HTTPプロトコルは、インターネットブラウザとWebサイト間の通信の形式を定義します。
つまり、ポート80は、Webサーバーとの間でページリクエストを送受信するために使用します。ポートを通過するWebトラフィックはプレーンテキストのままです。
110(TCP)– POP3
POP3(Post Office Protocolバージョン3)は、リモートサーバーからローカルの電子メールクライアントへのメールを取得するために使用されるメールプロトコルです。これは比較的単純なメールプロトコルであるため、エラーが発生しにくく、実装がはるかに簡単です。デフォルトのPOP3ポートは110です。
111(TCP、UDP)–ポートマッパー
クライアント側とサーバー側の両方でNFSを実行するには、ポートマッパーサービスが必要です。 TCPプロトコルとUDPプロトコルの両方でポート111で実行されます。ポートマップにより、リモートプログラムの動的バインディングが可能になります。
137(TCP、UDP)– NetBIOS
ポート137は、NetBIOS(ネットワーク基本入力/出力システム)ネームサービスによって使用されます。 NetBIOSの主な目的は、さまざまなコンピューター上のアプリケーションが通信してセッションを確立し、ファイルやプリンターなどの共有リソースにアクセスし、ローカルエリアネットワーク(LAN)を介して相互に位置を特定できるようにすることです。
143(TCP、UDP)– IMAP
IMAP(Internet Message Access Protocol)は、ローカルクライアントからリモートWebサーバー上の電子メールにアクセスするために使用されるメールプロトコルです。 IMAPプロトコルは、デフォルトのIMAP非暗号化ポートであるポート143で機能します。
161、162(UDP)– SNMP
SNMP(Simple Network Management Protocol)は、ネットワーク管理および監視プロトコルのセットです。ファイアウォール、ルーター、スイッチ、サーバー、プリンター、ブリッジ、NASディスク、UPS、およびその他のネットワークデバイスは、通常、これを使用して監視されます。
SNMPポートは、SNMPエージェントと通信するSNMPマネージャーの場合はポート161のUDPを介して使用され、エージェントが未承諾のSNMPトラップをSNMPマネージャーに送信する場合はポート162のUDPを介して使用されます。
443(TCP)– HTTPS
HTTPSは、HyperText TransferProtocolSecureの略です。 Webブラウジングポートであるポート443は、主にHTTPSサービスに使用されます。これは、世界中の何十億もの人々が毎日使用している港です。安全なウェブサイトの95%以上が、安全なデータ転送のためにポート443経由でHTTPSを使用しています。
587(TCP)– SMTP
ポート587は、標準の安全なSMTP(Simple Mail Transfer Protocol)ポートです。これはデフォルトのメール送信ポートです。これは、ユーザーが適切なメールサーバー経由でルーティングされる電子メールを送信したときに最良の結果を提供するものです。
ポート587をTLS暗号化と組み合わせて使用すると、電子メールが安全に送信され、IETFの要件に従うことが保証されます。
993(TCP)– IMAPS
IMAPS(IMAP over SSL)とは、IMAPトラフィックが安全なソケットを介して安全なポートに移動することを意味します。暗号化されたIMAP接続を使用する場合、デフォルトのポートは993です。これは、インターネット上の安全性とプライバシーを確保するのに役立ちます。
結論
これで、ネットワークポートがTCPまたはUDPプロトコルによって提供されることがわかりました。ポート番号は、着信トラフィックを転送するプロトコルを決定するために使用されます。
詳細については、RFC1700で指定されているネットワークポート番号の完全なリストを参照してください。