TCPポート。 TCPおよびUDPポートリスト

コンピュータネットワークでは、ポートはオペレーティングシステムでの通信のエンドポイントです。 この用語はハードウェアデバイスにも使用されますが、ソフトウェアでは、特定のプロセスまたはサービスタイプを識別する論理的な構成です。

ポートは常にホストのIPアドレスと通信プロトコルのタイプに関連付けられているため、セッションアドレスの割り当てが終了します。 ポート番号として知られている16ビット番号を使用して、各アドレスとプロトコルごとに識別されます。 特定のポート番号は、特定のサービスを識別するためによく使用されます。 何千ものリストのうち、1024の既知のポート番号は、ホスト上の特定のタイプのサービスを決定するための合意に従って保護されています。 ポートを主に使用するプロトコルは、プロセスを制御するために使用されます（たとえば、インターネットプロトコルスイートからの伝送制御プロトコル（TCP）およびユーザーデータグラムプロトコル（UDP））。

意味

各端のコンピュータが一度に1つのプログラムでしか動作できない場合、直接のポイントツーポイントリンクにはTCPポートは必要ありません。 これらのマシンは、マシンが一度に複数のプログラムを実行できるようになった後に必要になり、最新のネットワークにパケット交換で接続されました。 クライアント - サーバアーキテクチャモデルでは、アプリケーション、ポートおよびネットワーククライアントはサービス開始に接続され、初期通信が既知のポート番号に関連付けられた後に多重化サービスを提供し、要求サービスの各インスタンスを専用回線に切り替えることによって解放される。 特定の番号への接続があり、その結果、追加の顧客は待たずにサービスを受けることができます。

詳細

伝送制御プロトコル（TCP）とユーザーデータグラムプロトコル（UDP）は、セグメントヘッダー内の宛先ポート番号と送信元を指定するために使用されます。 ポート番号は16ビットの符号なし整数です。 したがって、0〜65535の範囲内にすることができます。

ただし、TCPポートは番号0を使用できません。UDPの送信元ポートはオプションであり、値0はその不在を意味します。

このプロセスは、トランスポートプロトコル、ポート番号、およびIPアドレスを介して、インターネットソケット（ファイル記述子タイプ）を介してその入力または出力チャネルを接続します。 このプロセスはバインディングと呼ばれ、ネットワークを介したデータの送受信を可能にします。

オペレーティングシステムのネットワークソフトウェアは、すべてのアプリケーションポートからネットワークに送信データを転送するだけでなく、（IPアドレスと番号をマッピングすることによって）着信ネットワークパケットを転送することも担当します。 同じ転送プロトコルを使用する特定のIPアドレスとポートの組み合わせにバインドできるプロセスは1つだけです。 複数のプログラムが同じプロトコルを使用して同じIPアドレス上の同じポート番号と通信しようとすると、一般的なアプリケーションの障害（ポート競合と呼ばれることもあります）が発生します。

それらの使用方法

一般的なサービスを実装するアプリケーションでは、クライアントからのサービス要求を受信するために、TCPポートとUDPポートの特別に予約されたよく知られたリストを使用することがよくあります。 このプロセスはリスニングと呼ばれ、よく知られているポートから要求を受け取り、同じローカルポート番号を使用してサーバーと1対1クライアント間のダイアログを確立します。 他のクライアントは接続を続けることができます。これは、TCP接続がローカルおよびリモートのアドレスとポートで構成されるチェーンとして識別されるため可能です。 標準のTCPおよびUDPポートは、IANA（Internet Assigned Numbers Authority）の制御下で合意によって定義されます。

一般に、ネットワークサービスのコア（主にWorldWideWeb）は、1024未満の小さいポート番号を使用します。多くのオペレーティングシステムは、IPネットワークの運用にとって重要と考えられるため、アプリケーションにバインドする特別な権限を必要とします。 一方、最終接続クライアントは、通常、短期間使用のために割り当てられた多数のクライアントを使用するため、いわゆる一時ポートが存在します。

構造

TCPポートは、トランスポートパケットのヘッダーにエンコードされており、送信側と受信側のコンピュータだけでなく、ネットワークインフラストラクチャの他のコンポーネントによっても容易に解釈できます。 特に、ファイアウォールは、一般に、送信元または宛先ポート番号に応じてパケットを区別するように構成されています。 リダイレクションはこれの古典的な例です。

1台のコンピュータ上で一連のポートに順次接続しようとする試みは、それらをスキャンすることとして知られています。 これは、通常、悪意のある障害の試行と関連付けられています。ネットワーク管理者は、こうした攻撃を防止するための脆弱性を探しています。

TCPポートを開く 方法 を 目的としたアクション は、 多くの場合、コンピュータを使用して監視および記録されます。 この手法では、多数の予備接続を使用して、サーバーへの接続が途切れないようにします。

使用例

TCP / UDPポートが積極的に使用される最も重要な例は、インターネットメールシステムです。 サーバーは電子メール（送受信）を処理するために使用され、通常は2つのサービスが必要です。 最初のサービスは、電子メールや他のサーバーからの輸送に使用されます。 これはSMTP（Simple Mail Transfer Protocol）を使用して実現されます。 通常、SMTPサービスアプリケーションは、着信要求を処理するためにTCPポート番号25で待機します。 もう1つのサービスは、POP（完全ポストオフィスプロトコル）またはIMAP（またはインターネットメッセージアクセスプロトコル）です。これは、ユーザーのコンピュータ上の電子メールのクライアントアプリケーションがサーバーから電子メールメッセージを受信するために必要です。 POPサービスは、TCPポート110からの番号を聞きます。上記のサービスは、両方とも同じホストコンピュータ上で実行できます。 この場合、ポート番号はリモートデバイスが要求したサービス（ユーザーのPCまたは他のメールサーバー）を区別します。

サーバーのリスニングポート番号が正しく定義されている（IANAはよく知られているポートと呼んでいます）が、このクライアントパラメータはダイナミックレンジから選択されることがよくあります。 場合によっては、クライアントとサーバーはIANAに割り当てられた特定のTCPポートを個別に使用します。 良い例はDHCPです。クライアントはすべての場合UDP 68を使用し、サーバーはUDP 67です。

URLでの使用

ポート番号は、インターネットや情報リソース（URL）への統一されたポインタではっきりと見える場合があります。 デフォルトでは、HTTPはTCPポート80とHTTPS - 443を使用します 。ただし、他のバリエーションもあります。 たとえば、URL http://www.example.com:8080/path/は、WebブラウザがHTTPサーバではなく8080に接続していることを示します。

TCPおよびUDPポートリスト

既に述べたように、IANA（Internet Assigned Numbers Authority）は、DNSルート、IPアドレッシング、およびその他のインターネットプロトコルリソースのグローバルな調整を担当しています。 これには、既知のインターネットサービスに頻繁に使用されるポート番号の登録が含まれます。

ポート番号は、よく知られている、登録されている、ダイナミックまたはプライベートの3つの範囲に分かれています。 よく知られているシステム（システムとも呼ばれます）は、0〜1023の数字です。この範囲の新しい割り当ての要件は、他の登録よりも厳しくなっています。

よく知られている例

このリストの例は次のとおりです。

• TCP 443ポート：HTTPセキュア（HTTPS）。
• 21： ファイル転送プロトコル（FTP）。
• 22：セキュアシェル（SSH）
• 25：簡易メール転送プロトコル（SMTP）。
• 53：ドメインネームシステム（DNS）。
• 80：ハイパーテキスト転送プロトコル（HTTP）。
• 119：ネットワークニュース転送プロトコル（NNTP）。
• 123： ネットワーク タイム プロトコル （NTP）..
• 143：インターネットメッセージアクセスプロトコル（IMAP）
• 161：簡易ネットワーク管理プロトコル（SNMP）1。
• 94：インターネットリレーチャット（IRC）。

登録ポートには、1024〜49151の数字が含まれています。IANAには、既知の登録された範囲の公式リストがあります。 ダイナミックまたはプライベート - 49152〜65535。この範囲の1つの使用例は、一時ポート用です。

創造の歴史

ポート番号の概念は、初期のARPANET開発者がソフトウェア作者とシステム管理者の間の非公式のコラボレーションの場面で作成したものです。

当時、「ポート番号」という用語は使用されていませんでした。 リモートホストの番号範囲は40ビットです。 最初の32ビットは今日のIPv4アドレスに似ていましたが、最も重要なのは最初の8ビットでした。 数字の最下位部分（ビット33〜40）はAENと呼ばれる別のオブジェクトを示します。 これは現代のポート番号のプロトタイプです。

1972年3月26日、RFC322でソケット番号カタログを作成することが最初に提案されました。 ネットワーク管理者は 、機能とネットワークサービスのそれぞれの永久番号を記述するよう呼びかけられました。 このカタログは1972年12月にRFC 433で公開され、ホストのリスト、ポート番号、ネットワーク上の各ノードで使用される対応する機能が含まれていました。 1972年5月、公式ポート番号の割り当て、ネットワークサービスが文書化され、このレジストリを維持するための特別な管理機能が提案されました。

TCPポートの最初のリストには256のAEN値があり、以下の範囲に分割されています。

• 0〜63：ネットワーク全体の標準機能
• 64〜127：ホスト固有の関数
• 128〜239：将来の使用のために予約
• 240から255まで：任意の実験的機能。

ARPANETの冒頭で、AEN用語は、元の接続プロトコル（MSP）およびネットワーク管理プログラム（NCP）コンポーネントで使用されたソケット名を参照するためにも使用されていました。 同時に、NCPはTCP / IPポートを使用する最新のインターネットプロトコルの先駆けでした。