ウェルノウンポート(well-known ports)も、ネットワーク試験では、基礎知識として出題されることが多いです。
ポート番号は、0 から 65535 までありますが、0 から 49151 までは事前に用途が割り当てられています。そして、この範囲の中で、特に 0 から 1023 までは、ウェルノウンポート番号と呼ばれ、利用頻度が高い用途(プロトコル)が割り当てされています。
一般的なネットワーク試験で対象となるのは、TCP/IP におけるウェルノウンポートでしょう。ネットワークの専門書では、多くのウェルノウンポートを解説していますが、初中級エンジニアを対象とする試験で出題対象となるものは、ある程度範囲が限定されます。(ただ、ベンダ試験などの場合は、問われる対象が違ってくることがあります。)
TCP/IP でのウェルノウンポートで、最低限覚えておきたいと思われるものをあげてみました。
ポート番号 | 対応プロトコル | サービス名 |
7 | TCP,UDP | Echo |
20 | TCP,UDP | FTP(Data) |
21 | TCP,UDP | FTP(Control) |
22 | TCP,UDP | SSH |
23 | TCP,UDP | Telnet |
25 | TCP,UDP | SMTP |
53 | TCP,UDP | DNS |
80 | TCP,UDP | HTTP |
110 | TCP,UDP | POP3 |
119 | TCP,UDP | NNTP |
123 | TCP,UDP | NTP |
143 | TCP,UDP | IMAP |
161 | TCP,UDP | SNMP |
443 | TCP,UDP | HTTPS |
これらのウェルノウンポートに関連しそうな用語をいくつかみてみます。
Outbound Port 25 Blocking は、ここ数年よく見る用語となりました。迷惑メール対策として導入された手法です。25 番ポートの外部への通信を遮断することで、外部のメールサーバーとの直接の通信を禁止するものです。メール送信で外部の SMTP サーバを利用する場合、主に接続しているプロバイダと、利用する SMTP サーバのプロバイダが異なる場合があてはまりますが、そのときは、SMTP AUTH と 587 番ポートを利用するなどの措置がとられます。
HTTP トンネルは、本来、Web 用途の 80 番ポートを使って、他のポート番号のサービスを利用する場合の手法となっています。セキュリティ対策のためにファイアウォールを通過できるポート番号が限られることが背景にあるようです。
SSH ポートフォワーディングは、他のポート番号のサービスを、SSH で確立されている暗号化された通信経路を使って利用する場合の手法をいいます。この場合の通信経路を SSH トンネルと呼ぶこともあります。