ポート@L4¶
はじめに¶
本サイトにつきまして、以下をご認識のほど宜しくお願いいたします。
01. ポート¶
ハードウェアの場合¶
ハードウェアの接続の差し込み口のこと。
ハードウェア仮想化 (仮想サーバー) やOS仮想化 (コンテナ) を採用する場合、これらにもポートが存在することになる。
- ディスプレイポート
- USBポート
- LANポート
ソフトウェアの場合¶
L7 (アプリケーション層) にて、物理サーバー、仮想サーバー、コンテナ内のアプリケーションのプロセスが待ち受けるポートのこと。
02. ポート番号¶
ポート番号とは¶
アプリケーションのプロセスへのパケット送受信に、プロセスを区別するために各プロセスに割り当てられる番号。
アプリケーションには、それぞれポート番号が割り当てられており、トランスポート層で、ポート番号を元にして、特定のプロセスにパケットを送信する。
ポート番号の種類¶
▼ Well known ポート番号 (0~1023)¶
IANA:Internet Assigned Numbers Authority (インターネット割当番号公社) によって管理されているポート番号。
主要ポートが使われている場合は、代替ポートを使用することになる。
各プロトコルで慣例として使われている代替ポートは、以下の検索サイトを参考にせよ。
L7 (アプリケーション層) のプロトコル |
よく使用するポート番号 |
|---|---|
| DNS | 53 |
| FTP | 21 |
| HTTP/1.1、HTTP/2 (例:gRPCなど) | 80、591 |
| HTTPS | 443 |
| POP2 | 109 |
| POP3 | 110 |
| SSH | 22 |
| SMTP | 25 |
| SMTPs | 465 |
| ... | ... |
▼ 登録済みポート番号 (1024~49151)¶
IANAが登録申請を受けて公開しているポート番号。
企業が作成した独自のアプリなどに対して割り当てられる。
| 企業例 | L7 (アプリケーション層) のプロトコル |
よく使用するポート番号 |
|---|---|---|
| 企業が共有している | HTTP/1.1、HTTP/2 (例:gRPCなど) | 8080 |
| ... | ... | ... |
▼ 動的/非公式ポート番号 (49152~65535)¶
自由に使用できるポート番号。
もちろん、そのポート番号で待ち受ける必要がなければ、脆弱性から閉じておく方が良い。
ポートフォワーディング (ポート転送)¶
▼ ポートフォワーディングとは¶
サーバー内の特定のポート番号のアプリケーションに対して、パケットが送信されてきた時、これを異なるポート番号のアプリケーションに転送すること。
SSHと組み合わせると、SSHポートフォワーディングを実現できる。
ポートスキャナ¶
▼ ポートスキャナとは¶
ポートスキャナを使用することによって、各ポート番号に接続し、応答があるか否かや、どのようなソフトウェアが応答するかを調べ、一覧表示できる。