TCP 포트. TCP 및 UDP 포트 목록

컴퓨터 네트워크에서 포트는 운영 체제의 통신 끝점입니다. 이 용어는 하드웨어 장치에도 사용되지만 소프트웨어에서는 특정 프로세스 나 서비스 유형을 식별하는 논리적 구성입니다.

포트는 항상 호스트의 IP 주소 및 통신 프로토콜의 유형과 연관되어 있으므로 세션 주소 할당이 종료됩니다. 일반적으로 포트 번호라고하는 16 비트 숫자를 사용하여 각 주소 및 프로토콜에 대해 식별됩니다. 특정 포트 번호는 특정 서비스를 식별하는 데 자주 사용됩니다. 나열된 수천 개의 포트 중 1024 개의 잘 알려진 포트 번호는 호스트의 특정 유형의 서비스를 결정하기위한 계약에 따라 보호됩니다. 포트를 주로 사용하는 프로토콜은 프로세스 (예 : 인터넷 프로토콜 제품군의 TCP (전송 제어 프로토콜) 및 UDP (사용자 데이터 그램 프로토콜))를 제어하는 데 사용됩니다.

의미

TCP 포트는 각 지점의 컴퓨터가 한 번에 하나의 프로그램에서만 작동 할 수있는 직접 지점 간 링크에는 필요하지 않습니다. 이들은 한 번에 두 개 이상의 프로그램을 실행할 수 있어야하고 패킷 교환을 통해 최신 네트워크에 연결되어야합니다. 클라이언트 - 서버 아키텍처 모델에서 응용 프로그램, 포트 및 네트워크 클라이언트는 서비스 시작에 연결되고 초기 통신이 알려진 포트 번호와 연결된 후에 다중화 서비스를 제공하며 요청 서비스의 각 인스턴스를 임대 회선으로 전환하여 해제됩니다. 특정 번호로의 연결이 있기 때문에 대기하지 않고 추가 고객을 서비스 할 수 있습니다.

세부 정보

TCP (전송 제어 프로토콜) 및 UDP (사용자 데이터 그램 프로토콜)는 세그먼트 헤더의 대상 포트 번호와 원본을 지정하는 데 사용됩니다. 포트 번호는 16 비트 부호없는 정수입니다. 따라서 0에서 65535 범위에있을 수 있습니다.

그러나 TCP 포트는 숫자 0을 사용할 수 없습니다. UDP의 원본 포트는 선택 사항이며, 값 0은 해당 포트가 없다는 것을 의미합니다.

이 프로세스는 전송 프로토콜, 포트 번호 및 IP 주소를 통해 인터넷 소켓 (파일 설명자 유형)을 통해 입력 또는 출력 채널을 연결합니다. 이 프로세스는 바인딩 (binding)으로 알려져 있으며 네트워크를 통한 데이터 송수신을 가능하게합니다.

운영 체제의 네트워크 소프트웨어는 모든 응용 프로그램 포트에서 네트워크로 나가는 데이터를 전송할뿐만 아니라 들어오는 네트워크 패킷을 전달합니다 (IP 주소와 번호 매핑). 동일한 전송 프로토콜을 사용하는 특정 IP 주소 및 포트 조합에 하나의 프로세스 만 바인딩 할 수 있습니다. 포트 충돌이라고도하는 일반적인 응용 프로그램 오류는 여러 프로그램이 동일한 프로토콜을 사용하여 동일한 IP 주소의 동일한 포트 번호로 통신하려고 할 때 발생합니다.

사용 방법

공통 서비스를 구현하는 응용 프로그램은 종종 클라이언트에서 서비스 요청을 받기 위해 특별히 예약되고 잘 알려진 TCP 및 UDP 포트 목록을 사용합니다. 이 프로세스는 수신으로 알려져 있으며 잘 알려진 포트에서 요청을 수신하고 서버와 일대일 클라이언트간에 동일한 로컬 포트 번호를 사용하여 대화 상자를 설정합니다. 다른 클라이언트는 계속 연결할 수 있습니다. TCP 연결이 로컬 및 원격 주소와 포트로 구성된 체인으로 식별되기 때문에 가능합니다. 표준 TCP 및 UDP 포트는 IANA (Internet Assigned Numbers Authority)의 제어하에 합의에 의해 정의됩니다.

일반적으로 네트워크 서비스의 핵심 (주로 WorldWideWeb)은 작은 포트 번호 (1024 미만)를 사용합니다. 많은 운영 체제는 IP 네트워크 작동에 중요한 요소로 간주되기 때문에 응용 프로그램에 바인딩하는 특수 권한이 필요합니다. 한편, 최종 연결 클라이언트는 일반적으로 단기간 사용을 위해 할당 된 다수의 프록시를 사용하므로 임시 포트라고 불립니다.

구조

TCP 포트는 전송 패킷의 헤더로 인코딩되며 전송 및 수신 컴퓨터뿐만 아니라 네트워크 인프라의 다른 구성 요소로도 쉽게 해석 될 수 있습니다. 특히 방화벽은 일반적으로 소스 또는 대상 포트 번호에 따라 패킷을 구별하도록 구성됩니다. 리다이렉션은 이에 대한 고전적인 예입니다.

한 대의 컴퓨터에서 포트 범위에 순차적으로 연결하려고 시도하는 것은이를 스캔하는 것으로 알려져 있습니다. 이는 대개 악의적 인 실패 시도와 관련되거나 네트워크 관리자는 이러한 공격을 방지 할 수있는 가능한 취약성을 찾고 있습니다.

TCP 포트를 여는 방법 을 목표로하는 작업 은 컴퓨터를 사용하여 모니터링 및 기록됩니다. 이 기술은 여러 개의 여유 연결을 사용하여 서버에 중단없는 연결을 보장합니다.

사용 사례

TCP / UDP 포트가 활발히 사용되는 가장 중요한 예는 인터넷 메일 시스템입니다. 이 서버는 전자 메일 (보내기 및 받기) 작업에 사용되며 일반적으로 두 가지 서비스가 필요합니다. 첫 번째 서비스는 전자 메일 및 다른 서버에서 전송하는 데 사용됩니다. 이는 SMTP (Simple Mail Transfer Protocol)를 사용하여 수행됩니다 . 일반적으로 SMTP 서비스 응용 프로그램은 들어오는 요청을 처리하기 위해 TCP 포트 번호 25를 수신합니다. 또 다른 서비스는 사용자 컴퓨터의 전자 메일에서 클라이언트 응용 프로그램이 서버에서 전자 메일 메시지를 수신하는 데 필요한 POP (완전 Post Office Protocol) 또는 IMAP (또는 인터넷 메시지 액세스 프로토콜)입니다. POP 서비스는 TCP 포트 110의 번호를 수신합니다. 위의 서비스는 모두 동일한 호스트 컴퓨터에서 실행될 수 있습니다. 이 경우 포트 번호는 원격 장치 (사용자의 PC 또는 다른 메일 서버)에서 요청한 서비스를 구분합니다.

서버 인식 포트 번호가 올바르게 정의되어 있지만 (IANA는 잘 알려진 포트라고 함)이 클라이언트 매개 변수는 종종 동적 범위에서 선택됩니다. 어떤 경우에는 클라이언트와 서버가 IANA에 할당 된 특정 TCP 포트를 개별적으로 사용합니다. 좋은 예가 DHCP인데, 클라이언트는 모든 경우 UDP 68을 사용하고 서버는 UDP 67입니다.

URL에서 사용

포트 번호는 인터넷 또는 정보 리소스 (URL)에 대한 다른 통합 포인터에서 명확하게 볼 수 있습니다. 기본적으로 HTTP는 TCP 포트 80 과 HTTPS - 443을 사용합니다. 그러나 다른 변형도 있습니다. 예를 들어 URL http://www.example.com:8080/path/은 웹 브라우저가 HTTP 서버 대신 8080에 연결됨을 나타냅니다.

TCP 및 UDP 포트 목록

이미 언급했듯이 IANA (Internet Assigned Numbers Authority)는 DNS-Root, IP 주소 지정 및 기타 인터넷 프로토콜 리소스의 글로벌 조정을 담당합니다. 여기에는 알려진 인터넷 서비스에 자주 사용되는 포트 번호 등록이 포함됩니다.

포트 번호는 잘 알려진 등록 된 동적 또는 개인의 세 가지 범위로 나뉩니다. well-known (시스템 것)은 0에서 1023 사이의 숫자입니다.이 범위에서 새로운 할당에 대한 요구 사항은 다른 등록보다 엄격합니다.

잘 알려진 예

이 목록의 예는 다음과 같습니다.

• TCP 443 포트 : HTTP 보안 (HTTPS).
• 21 : 파일 전송 프로토콜 (FTP).
• 22 : SSH (Secure Shell).
• 25 : 단순 메일 전송 프로토콜 (SMTP).
• 53 : 도메인 이름 시스템 (DNS).
• 80 : HTTP (Hypertext Transfer Protocol).
• 119 : NNTP (Network News Transfer Protocol).
• 123 : 네트워크 시간 프로토콜 (NTP) ..
• 143 : 인터넷 메시지 액세스 프로토콜 (IMAP)
• 161 : SNMP (단순 네트워크 관리 프로토콜) 1.
• 94 : 인터넷 릴레이 채트 (IRC).

등록 된 포트는 1024에서 49151까지의 숫자를 포함합니다. IANA는 알려진 범위와 등록 된 범위의 공식 목록을 유지 관리합니다. 동적 또는 개인 - 49152에서 65535까지.이 범위의 한 가지 유스 케이스는 임시 포트입니다.

창조의 역사

포트 번호의 개념은 초기의 ARPANET 개발자가 소프트웨어 제작자와 시스템 관리자 간의 비공식적 인 협업이라는 맥락에서 만들어졌습니다.

그 당시 "포트 번호"라는 용어는 사용되지 않았습니다. 원격 호스트의 번호 범위는 40 비트입니다. 처음 32 비트는 오늘날의 IPv4 주소와 유사하지만 가장 중요한 것은 처음 8 비트입니다. 숫자의 가장 중요한 부분 (비트 33 ~ 40)은 AEN이라고하는 다른 객체를 나타냅니다. 이것은 현대 포트 번호의 프로토 타입입니다.

1972 년 3 월 26 일에 RFC322에서 소켓 번호 카탈로그를 생성하는 것이 처음 제안되었습니다. 네트워크 관리자는 기능 및 네트워크 서비스에 대한 각 영구 번호를 설명해야했습니다. 이 카탈로그는 1972 년 12 월 RFC 433에 게시되었으며 네트워크의 각 노드에서 사용되는 호스트, 포트 번호 및 해당 기능 목록이 포함되었습니다. 1972 년 5 월 처음 공식 포트 번호 할당, 네트워크 서비스가 문서화되었으며이 레지스트리를 유지 관리하기위한 특별 행정 기능이 제안되었습니다.

TCP 포트의 첫 번째 목록에는 256 개의 AEN 값이 있으며, 다음 범위로 나뉩니다.

• 0 ~ 63 : 전체 네트워크의 표준 기능
• 64 - 127 : 호스트 별 기능
• 128 - 239 : 향후 사용을 위해 예약 됨
• 240에서 255까지 : 실험적 기능.

ARPANET 시작 부분에 AEN 용어는 원래 연결 프로토콜 (MSP) 및 네트워크 관리 프로그램 (NCP) 구성 요소와 함께 사용 된 소켓 이름을 나타내는데도 사용되었습니다. 동시에 NCP는 TCP / IP 포트를 사용하는 최신 인터넷 프로토콜의 선구자였습니다.