TCP/IPネットワークでの基本的なポート番号まとめを下記に記載します。
<インターネット層>
IP(Internet Protocol)
インターネットなどのネットワーク上でデータを送受信するための基本的な
IPアドレスを使い、インターネット上の住所を使って、パケットと呼ばれる小さなデータのかたまりを正しい宛先に届ける
IPはデータが確実に届くことを保証するものではないため、TCP(Transmission Control Protocol)やUDP(User Datagram Protocol)といった上位のプロトコルと組み合わせて使用される
<トランスポート層>
TCP(Transmission Control Protocol)
インターネットなどのネットワークで信頼性の高いデータ通信を実現するためのプロトコル
IPネットワーク上で動作し、通信相手と仮想的なコネクションを確立し、データが順序通りに届くことや、欠落したデータが再送されることなどを保証
UDP(User Datagram Protocol)
インターネット上でデータをやり取りするための通信プロトコル
接続確立をせずにデータを一気に送信する「コネクションレス型」
到達確認を行わないため、高速通信が可能という特徴があります。
この特性を活かして、音声通話(VoIP)や動画配信、オンラインゲームなど、リアルタイム性が求められる用途でよく利用される
QUIC(Quick UDP Internet Connections)
UDP上でTCPのような信頼性を持ち、高速化とセキュリティを両立させた新しいトランスポートプロトコル
接続確立時間の短縮、IPアドレス変更時の通信継続、ヘッド・オブ・ライン・ブロッキングの回避、そしてTLSによる標準的な暗号化などが特徴
Googleが開発し、IETFによって標準化され、HTTP/3のような次世代プロトコルの基盤として利用される
<アプリケーション層> 数字はポート番号
20 FTP(Data)(File Transfer Protocol)
ファイル転送プロトコル、通信が暗号化されてない
データ用ポート
21 FTP(Control)(File Transfer Protocol)
ファイル転送プロトコル、通信が暗号化されてない
制御用ポート
22 SSH(Secure Shell)
暗号化された安全な通信で、サーバーを遠隔操作するためのプロトコル
22 SFTP(SSH File Transfer Protoco)
SSHの暗号化通信路を利用するファイル転送プロトコル
23 Telnet
SSHと同じくサーバーを遠隔操作するためのプロトコル、ただ通信が暗号化されていない(平文という)
SSH登場前に使われていた古い技術
25 SMTP(Simple Mail Transfer Protocol)
メール送信、転送プロトコル
SMTPの標準ポートとして知られている。
歴史的に暗号化されていない電子メールに使用されてきたが、スパムや不正使用を減らすためにISPによってブロックされることが多い。
⇒ポート587が推奨
53 DNS(Domain Naming System)
ドメイン名とIPアドレスの変換、名前解決
67,68 DHCP (Dynamic Host Configuration Protocol)
67 サーバーが要求を待つポート
68 クライアントが応答を受け取るポート
PCやスマートフォンをネットワークに接続するときに、
IPアドレス、DNSサーバーなどの必要な情報を自動的に割り当てるプロトコル
69 TFTP(Trivial File Transfer Protocol)
ファイルを転送するための非常にシンプルなプロトコル
「Trivial」が「些細な、単純な」を意味する通り、機能を最小限に絞っている
80 HTTP(Hypertext Transfer Protocol)
ウェブページのデータをやり取りするプロトコル
110 POP3(Post Office Porotocol)
メール受信プロトコル
123 NTP(Network Time Protocol)
コンピュータやネットワーク機器の内部時計を、インターネットやLANなどのネットワーク経由で正確な時刻に合わせる(同期する)ための通信プロトコル
137,138,139 NetBIOS
Windowsネットワークで利用される基本的なコマンドセット
143 IMAP (Internet Message Access Protocol)(STARTTLS)
POP3と同じくメールを受信するためのプロトコル
最初は暗号化されていない平文で接続し、その後STARTTLSというコマンドで暗号化を開始する
POP3がメールを端末にダウンロードするのに対し、IMAPはサーバー上でメールを管理する
161,162 SNMP(Simple Network Management Protocol)
161 SNMP(Request) データ送受信、Pollingなどの通常の通知
162 SNMP(Trap) Trap通知、異常通知
シンプルネットワーク管理プロトコル
管理サーバー(SNMP Manager)とネットワーク機器(SNMP Agent)が双方向通信するために使用するポート、
SNMPでの「情報取得」「設定変更」などの通常通信はこのポートを使う
389 LDAP(Lightweight Directory Access Protocol)
ディレクトリサービス(組織内のユーザー、グループ、端末、権限などの情報を階層的に管理する仕組み)にアクセスするための通信プロトコル
443 HTTPS(HTTP Secure)
HTTPのセキュリティ強化版(暗号化、安全性の保障、認証など)
465 SMTP(Simple Mail Transfer Protocol) ※最近は非推奨
IANAによってのみ登録され、IETFによってRFCには登録されなかった歴史がある
587 SMTP(Simple Mail Transfer Protocol)
メール送信、転送プロトコル
25番ポートブロック(OP25B)による制限が一般化されているため、
SMTPサブミッションに用いるデフォルトポートです。
ユーザー認証(SMTP AUTH)を必須とし、通信の暗号化(STARTTLS)にも対応しているため、
迷惑メール対策に役立ちます。
993 IMAPS (IMAP over SSL/TLS)
POP3と同じくメールを受信するためのプロトコル
接続時から通信全体が暗号化される
セキュリティが高く、現在最も一般的に使われる推奨ポート
IMAPは143と993があるが、993が主流
995 POP3S(POP3 over SSL/TLS)
メールサーバから受信(取得)するための暗号化済みPOP3
3389 RDP(Remote Desktop Protocol)
Windowsのリモートデスクトップ接続に使われるプロトコル