TCP、UDPごとのプロトコルおよびポート番号
| プロトコル(TCP) |
ポート番号 |
プロトコル(UDP) |
ポート番号 |
| FTP転送用 |
20 |
|
|
| FTP制御用 |
21 |
|
|
| SSH |
22 |
|
|
| SMTP |
25 |
|
|
| WHOIS |
43 |
|
|
| DNS(ゾーン転送) |
53 |
DNS(名前解決) |
53 |
|
|
DHCP(クライアントからサーバへ) |
68 → 67 |
|
|
DHCP(サーバーからクライアントへ) |
67 → 68 |
|
|
TFTP |
69 |
| HTTP |
80 |
|
|
| POP3 |
110 |
|
|
|
|
NTP / SNTP |
123 |
| IMAP2, IMAP4 |
143 |
|
|
|
|
SNMP(エージェントへ) |
161 |
|
|
SNMP(マネージャヘ) |
162 |
| BGP |
179 |
|
|
| IMAP3 |
220 |
|
|
| HTTPS |
443 |
|
|
| CIFS |
445 |
|
|
| SMTP over SSL/TLS |
465 |
|
|
|
|
IKE |
500 |
|
|
RIP |
520 |
|
|
DHCPv6(クライアントからサーバへ) |
547 → 546 |
|
|
DHCPv6(サーバーからクライアントへ) |
546 → 547 |
| SMTP AUTH |
587 |
|
|
| IMAPS |
993 |
|
|
| POP3S |
995 |
|
|
|
|
RTP |
|
覚え方(TCP)
FTP(20, 21)
- 20番と21番を使う。2021。
- 転送用と制御用とあり、どちらが20でどちらが21かを忘れやすい。順番は「てんせい」の順。あるいは「TenSo」 -> 「SeiGyo」と子音でしりとりになる順番と覚える。
SSH(22)
- SSHと22番を繋げて書くと
SSH22
- このように左右対称になる。
SMTP(25)
- 25番。ネットワークスペシャリスト試験は年によってはメールスペシャリスト試験と揶揄されるぐらいメールに関する問題が出ることもあるので覚えてしまう。
WHOIS(43)
- ドメインの所有者が誰であるか、みんな
読み(43)たいよね。
DNS(53)
- ゾーン転送は大切な情報なのでミスできない。なので信頼性の高いTCP。
- 名前解決は公開されている情報で、頻度も多く、スピード解決したいためUDP。
-
ゴミ(53)でんす。
- 53というのは、DNSの宛先ポート番号である。送信元ポート番号は固定しない。例えば、名前解決をする際、53番ポートに問い合わせに行く。この応答に対する送信元ポート番号は53になる。1
- AWS Route53の53
HTTP(80)
POP3(110)
110 = POP3- この式は成り立たないが、3の上部の
つと下部のつを1にくっつけるとPになる。
PP0 = POP- 並び替えて、0をOと解釈し、
POP = POP
IMAP2, IMAP4(143)
BGP(179)
IMAP3(220)
HTTPS(443)
CIFS(445)
- Common Internet File Systemの略。
- CI(し: 4)F(Four: 4)S(5)
SMTP over SSL/TLS(465)
- SMTPは暗号化しない。ならSSLで暗号化しよ。
よろこ(465)んで!
SMTP AUTH(587)
- SMTPは認証しない。SMTP AUTHで
怖な(587)い。
-
サブミッションポートとも。
IMAPS(993)
- IMAP 143に850を足す?
- POP3(995)から2引く?
- 覚え方を考えていると自然と覚える
POP3S(995)
- 奇数番目をとると、「P P S」。Pをひっくり返して「9 9 S」。Sを5と読み替えて995。
覚え方(UDP)
DNS(53) [再掲]
- ゾーン転送は大切な情報なのでミスできない。なので信頼性の高いTCP。
- 名前解決は公開されている情報で、頻度も多く、スピード解決したいためUDP。
-
ゴミ(53)でんす。
- AWS Route53の53
DHCP(67, 68)
- クライアントからサーバへの通信は、送信元ポート68番, 宛先ポート67番
- サーバからクライアントの通信は、送信元ポート67番, 宛先ポート68番
-
むなしさ糧へ(67、サーバへ)、無役(68、クライアントへ)へ
TFTP(69)
NTP / SNTP(123)
SNMP(161, 162)
- SNMPエージェントが161を使用。SNMPマネージャからSNMPエージェントへの問合せは、宛先ポート161番
- SNMPマネージャが162を使用。SNMPエージェントからSNMPマネージャへのトラップ通知は、宛先ポート162番
IKE(500)
- IKEのPhase1にて、IKEで使用するポート番号4500番に変換される
RIP(520)
- 送信元ポート番号としても送信先ポート番号としても使用
- ホップするコツを(520)教えてRIPさん。
DHCPv6(546, 547)
- クライアントからサーバへの通信は、送信元ポート547番, 宛先ポート546番
- サーバからクライアントの通信は、送信元ポート546番, 宛先ポート547番
- v6だから546から。456じゃないよ。
演習
1. 社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもっていない,静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき,ファイアウォールで通過を許可とするTCPパケットのポート番号の組み合わせはどれか。(H28-NW-AMII-問20)
| |
送信元 |
宛先 |
送信元ポート番号 |
宛先ポート番号 |
| ア |
PC |
SMTPサーバ |
25 |
1024以上 |
| SMTPサーバ |
PC |
1024以上 |
25 |
| イ |
PC |
SMTPサーバ |
110 |
1024以上 |
| SMTPサーバ |
PC |
1024以上 |
110 |
| ウ |
PC |
SMTPサーバ |
1024以上 |
25 |
| SMTPサーバ |
PC |
25 |
1024以上 |
| エ |
PC |
SMTPサーバ |
1024以上 |
110 |
| SMTPサーバ |
PC |
110 |
1024以上 |
2. BGP接続を行う2台のルータ間ではトランスポートプロトコルの一つである[ エ ]のポート179番を使用し、経路情報の交換を行う。(H29-NW-PMI-問3)
3.B社PCからメールサーバ3に向けたSMTPによるメール送信が不可能となっているのは、図1中のあるルータにおいて、表1に示すOP25Bのためのアクセスリストが設定されているからである。
表1 OP25Bのためのアクセスリスト(H28-NW-PM1)
| 項番 |
動作 |
プロトコル(TCP/UDP/IP) |
送信元IPアドレス |
宛先IPアドレス |
宛先ポート番号 |
| 1 |
禁止 |
[ オ ] |
a.b.0.0/20 |
any |
[ キ ] |
| 2 |
許可 |
IP |
any |
any |
- |
| 注記 "-"は,設定がないことを示す。 |
|
|
|
|
|
4. メールサーバ3は,SMTPプロトコル上でユーザ認証を行う方式である[ エ ]を導入し,(3)TCPの587番ポートで接続を受け付ける。(3)について,このポートを何と呼ぶかを答えよ。
演習問題解答例
- ウ
- TCP
- [オ]: TCP、[キ]: 25
- [エ]: SMTP-AUTH、ポート名は、サブミッションポートである。
