ウェルノウンポートとは



※以下書籍はKindle Unlimitedで読めます。

■LinuxとUNIXの違いをわかりやすく解説しています。
※サーバーエンジニアは知っておくべき内容です。

【初心者向け】これだけでLinuxとUNIXの違いがわかる!


■ロードバランサー(LB)をわかりやすく解説しています。
※ネットワークエンジニア、サーバーエンジニアは知っておくべき内容です。

これだけでSNMPがわかる!SNMPの使い方


■SNMPの使い方をわかりやすく解説しています。
※ネットワークエンジニア、サーバーエンジニアは知っておくべき内容です。

これだけでロードバランサーがわかる!


■ChatGPTの使い方をわかりやすく解説しています。

【初心者向け】これだけでわかる!ChatGPTの使い方




■動画でわかりやすく解説してます。








では、今日も授業を始める。今日のテーマはウェルノウンポートだ。




メジャーなサービスは、ポート番号が決まっていて、0番~1023番までのポート番号がウェルノウンポートってことね。




うむ。ウェルノウンポートでは、メール送信(SMTP)が25番ポート、メール受信(POP)が110番ポート、ウェブ通信が80番ポート(HTTP)と443番ポート(HTTPS)、 SSHが22番ポートなど、よく利用されるサービスのポート番号があらかじめ決まっている。




SMTPサーバは25番のポートをリッスンしていて、外部から25番ポート宛てにメールが送信されてきたら、25番ポートで受け取るってことね。




SSHが22番ポート、SMTPが25番ポート、POPが110番ポート、HTTPが80番ポート、HTTPS(暗号通信)が443番ポートは覚えたー。




次に、レジスタードポート番号(Registered Port Number)というのを覚えておこう。 これは、1024番~49151番のポート番号でこれもIANAで管理されている。 このレジスタードポート番号(登録済みポート番号)は、特定のアプリケーションが使用することになっているポート番号だ。




レジスタードポートは1024番~49151番までのポートってことね。




ウェルノウンポートと、レジスタードポートのポート番号は、 サービスを提供するサーバ側で使用される。




クライアント側で使用されるポート番号は 49152番~65535番で、ユーザが自由に使えるポート番号となっている。 IANAに登録をする必要もない。




サーバはウェルノウンポートと、レジスタードポートのポート番号のうち、必要なサービスのポート番号を開けておき、 クライアントは通信する度に49152番~65535番のポート番号のうち、どれかがランダムに選ばれて通信するってことね。




クライアント(パソコン側)のポートは、セキュリティ対策のために毎回変わり、 通信する度に、クライアント(送信元)のポート番号を開けて、通信が完了次第、 ポート番号を閉じる。必要のないポート番号は、閉じておく方がセキュリティ上、良いためだ。




もし、必要のないポートが開いていると、外部からそのポートに対して攻撃される可能性があるから、 本当に必要なポートだけ開けるようにするってことね。




そうはいっても、本当に必要なポートは開けておく必要がある。 そのポートに攻撃がくることがあるので、外部からの攻撃を防止する対策は必要になる。




代表的なウェルノウンポートは以下の通りだ。

TCP 20 : FTP (データ)
TCP 21 : FTP (制御)
TCP 22 : SSH
TCP 23 : Telnet
TCP 25 : SMTP
UDP 53 : DNS
UDP 67 : DHCP(サーバ)
UDP 68 : DHCP(クライアント)
TCP 80 : HTTP
TCP 110 : POP3
UDP 123 : NTP
TCP 143 : IMAP
TCP 389 : LDAP
TCP 443 : HTTPS
TCP 465 : SMTPS(SMTP over SSL)
TCP 587 : サブミッションポート
TCP 993 : IMAPS(IMAP over SSL)
TCP 995 : POP3s(pop3 over SSL)




例えば、メール送信で使うSMTPのポート番号は25番、
メール受信で使うPOPのポート番号は110番、
Webを見るときに使うポート番号は、80番(暗号化されていない場合)
Webを見るときに使うポート番号は、443番(暗号化されている場合)
NTPで時刻同期するときに使うポート番号は、123番
DNSの名前解決で使うポートは53番
これらのポート番号はサーバ側でリッスン(Listen)して利用可能な状態になるってことね。




うむ。NTPサーバならサーバ側で123番を開けておく。 このようにポート番号を利用可能な状態にしている状態を、123番ポートがListen(リッスン)しているという。




あと、設定ファイルを編集することで、ポート番号を変更することもできる。SSHは22番ポートだが、 セキュリティの関係で、22番から別の番号(例:20022番)にポート番号を変更したりすることもある。 22番ポートへ不正ログインアクセスがよく行われるためだ。




変更しようとしたポートがListen(リッスン)しているとバッティングしちゃうから、 利用していないポート番号にする必要があるのね。




うむ。ウェルノウンポート番号やエフェメラルポート番号は避けた方がバッティングしにくい。 エフェメラルポート番号はランダムに番号が選択されるから、エフェメラルポートはサービスのポート番号には利用していはいけない。 SSHのポート番号を変更するときもエフェメラルポート番号以外にする必要がある。




クライアントは通信する度に49152番~65535番のポート番号のうち、 どれかがランダムに選ばれて通信するって説明したが、実際はOSによって、ポート番号の範囲が異なる。




エフェメラルポートは次回説明しよう。では、今日はここまで。




は~い。



今回のまとめ

1.ウェルノウンポートは0番~1023番までのポート

2.メール送信(SMTP)は25番ポート

3.メール受信(POP)は110番ポート

4.ウェブ通信は80番ポート(HTTP)、443番ポート(HTTPS)

5.レジスタードポートは1024番~49151番のポート



 次の章へ















Copyright © livescamp.com. All Rights Reserved.