コンピュータネットワーキングでは 、ポート番号は、メッセージの送信者と受信者を識別するために使用されるアドレス指定情報の一部です。 これらはTCP / IPネットワーク接続に関連付けられており、 IPアドレスのアドオンのようなものとして説明されています 。
ポート番号により、同じコンピュータ上のさまざまなアプリケーションがネットワークリソースを同時に共有できます。 ホームネットワークルータとコンピュータソフトウェアはこれらのポートで動作し、ポート番号の設定をサポートすることがあります。
注:ネットワークポートはソフトウェアベースで、ネットワークデバイスがケーブルを接続するために持つ物理ポートとは無関係です。
ポート番号の仕組み
ポート番号はネットワークアドレッシングに関係します 。 TCP / IPネットワーキングでは、TCPとUDPの両方が、IPアドレスと共に動作する独自のポートセットを利用します。
これらのポート番号は、内線番号のように機能します。 ビジネス電話交換機がメイン電話番号を使用し、各従業員にx100、x101などの内線番号を割り当てることができるように、コンピュータは着信接続と発信接続を処理するためのメインアドレスとポート番号のセットを持つことができます。
その建物内のすべての従業員に1つの電話番号を使用できるのと同じ方法で、1つのIPアドレスを使用して、1つのルータの背後にあるさまざまな種類のアプリケーションと通信できます。 IPアドレスは宛先コンピュータを識別し、ポート番号は特定の宛先アプリケーションを識別する。
これは、メールアプリケーション、ファイル転送プログラム、Webブラウザなどのいずれであっても当てはまります。ユーザーがWebブラウザからWebサイトを要求すると、 HTTPのポート80を介して通信しているため、データは同じそのポート(Webブラウザ)をサポートするプログラム内に表示されます。
TCPとUDPの両方で、ポート番号は0から始まり65535になります。下位の範囲の数字は、SMTPの場合はポート25、 FTPの場合はポート21などの一般的なインターネットプロトコル専用です。
特定のアプリケーションで使用される特定の値を見つけるには、 最も一般的なTCPおよびUDPポート番号のリストを参照してください。 Appleソフトウェアを使用している場合は、Appleソフトウェア製品で使用されるTCPおよびUDPポートを参照してください。
ポート番号を使用する必要がある場合
ポート番号は、ネットワークハードウェアとソフトウェアによって自動的に処理されます。 ネットワークのカジュアルなユーザーは、それらを認識せず、操作に関連する何らかのアクションを取る必要もありません。
ただし、個人は特定の状況でネットワークポート番号に遭遇する可能性があります。
- ネットワーク管理者は、特定のアプリケーションのポート番号がファイアウォールを通過できるようにポート転送を設定する必要があります。 ホームネットワークでは、ブロードバンドルータは設定画面でのポート転送をサポートします。
- ネットワークプログラマは、ソケットプログラミングなど、コードにポート番号を指定する必要があることがあります。
- ウェブサイトのURLには、特定のTCPポート番号を含める必要があることがあります 。 たとえば、 http:// localhost:8080 /は、デフォルトのポート80ではなく、TCPポート8080を使用します。これは、ソフトウェア開発環境では主流の使用よりも通常見られます。
オープンポートとクローズドポート
ネットワークセキュリティの愛好家は、攻撃の脆弱性や保護の重要な側面として使用されるポート番号について頻繁に議論します。 ポートはオープンまたはクローズのいずれかに分類できます。オープンポートには、新しい接続要求をリスンする関連アプリケーションがあり、クローズドポートはそうではありません。
ネットワークポートスキャンと呼ばれるプロセスは、各ポート番号でテストメッセージを個別に検出して、どのポートが開いているかを識別します。 ネットワーク専門家は、ポートスキャンを攻撃者への露出を測定するためのツールとして使用し、重要でないポートを閉じてネットワークをロックすることがよくあります。 ハッカーは、ポートスキャナを使用して、悪用可能なオープンポートのネットワークを調査します。
Windowsのnetstatコマンドは、アクティブなTCPおよびUDP接続に関する情報を表示するために使用できます。