アプリケーションプロトコルには、特定のポート番号が割り当てられているというのを本で見たのですが(例えば、HTTPなら80番って感じで)、どうしてその特定のポート番号じゃないといけないのでしょうか??

このQ&Aに関連する最新のQ&A

A 回答 (5件)

ポート番号は0-65535まで存在し、


h_hikitaさんがおっしゃってるように、
0-1023までがWELL KNOWN PORT
1024-49151がREGISTERED PORT
49152-65535がDYNAMIC AND/OR PRIVATE PORT
となってます。
このうち、HTTPを含むWELL KNOWN PORTは世界共通のものとして決められており、
もし、110(POP3)にHTTPを設定すると、メールを受信使用と110番に接続しても(相手はPOP3は110番と思ってるわけですから)HTTPにつながってしまい、
混乱が起きてしまいます。
このように、特に混乱を招きやすいものはWELL KNOWN PORTとして割り当てられており、決して変えてはなりません。
本来自由に使用して良いのは49152-65535となっていますが、
実際には1024-65535は自由に使われているのが現状です。

この辺について詳しく知りたい場合は、
「マスタリングTCP/IP 入門編」をおすすめします。
これは僕が昨年ゼミで使用してたものです。
    • good
    • 0
この回答へのお礼

どうもありがとうございます。私はまだネットワークについてはまだまだ未熟者ですが、そんな私にもよくわかる説明でした。進めて下さった本は、私も持っているのでもう1度よく読みなおしてみたいと思います。

お礼日時:2001/01/18 13:49

かなり出尽くした感じがあるので、別の切り口から。



ポート番号はアプリケーションが必要とします。
例えばメーラーやブラウザ、FTPといったもの達ですね。

さてインターネットの場合パソコンにはこれらのソフトが
インストールされていて、TCP/IPでデータのやりとりを
していますが、同時に使用する事もありますね。
例えばブラウザを使いながらメールを受信したり。

このような場合を想定すると、「一本のデータケーブル」で、
「どれも同じTCP/IP」でデータをやり取りする為には、
どのソフトとデータをやり取りしているか決めてあげないと
効率良く送受信できないのです。
メールのデータをブラウザが受け取ったらわけわかりませんしね。
それでポート番号を指定します。

パソコンを会社(のビル)、アプリケーションを各フロア
(階毎で別れている人事部とか、営業とか)で考えてみると、

「同じ会社で入り口は一つなんだけど、採用関係は人事課だから、営業に行ってしまったら
困るから、80階だと覚えてからいくと効率がいいな」

という事になるかと思います。
ウェルノウンポートNo.というのは「人事課は普通は80階」と決めたという事です
(そう言われると違和感があるかな)
ウェルノウンポートNo.を前提に上の内容を訳すると

「同じ会社で入り口は一つなんだけど、採用関係は人事課だから、営業に行ってしまったら
困るから、ちゃんと最初から80階に行くよ」

です(わっけわからねー)


あとは技術的には、入り口で受付嬢があたかも80階の如く別の階へ連れて行く、とか
秘密の課がある(笑)とかいろいろありますが、勉強してみてください。

しかしこんなのに「回答に対する自信」とか言われても、
無いに決まってるよなあ(笑)
    • good
    • 0
この回答へのお礼

適切なアドバイスをもらってどうもありがとうございます。おかげでよく参考になりました。

お礼日時:2001/01/18 13:50

 別に違っても良いのですが、それだと違うサーバに接続する度に


ポート番号を調べ設定する必要があり面倒です。

 また、ポートの番号により利用するのに必要な特権も異なっています。


ポート番号の割り当ては、現在IANAによって割り当てられており
Well Known Port, Registered Port, Dynamic and/or Private Ports
の3種類に分類されます。

0-1023 Well Known Port
IANAにより割り当てられておりほとんどのシステムでは
システムもしくは特権ユーザの実行するプログラムに
よってのみ利用可能です。


1024-49151 Registered Port
IANAによってリストされ、ほとんどのシステムでは
一般のユーザまたは一般ユーザの実行するプログラム
によって利用されます。これらのポートはコミュニティの
便宜をはかるために登録されています。

49152-65535 Dynamic and/or Private Ports
動的または、プライベートネットワークで使用するポート

なお、ポート番号の割り当てはもはやRFCにて管理されておらず
ianaのホームページ上に最新版が掲載されるようになっています。

参考URL:http://www.isi.edu/in-notes/iana/assignments/por …
    • good
    • 0
この回答へのお礼

なるほど・・・・。どうもありがとうございました。wellknownポート番号のことはきいたことがありますが、ほかにもいろいろ決められそれぞれにちゃんとやくわりがあるのですね。納得させてもらいました。

お礼日時:2001/01/18 13:45

mnabeさんもおっしゃってますが


そういう規則です。

仮にあなたが、友人と待ちあわせをしているとします。
友人は、国道X号線で待つと言ってきました。
でもあなたは、県道X号線に行きました。

これでは、いくら待っても友人と合流することはできませんね!
これと同じです。
    • good
    • 0
この回答へのお礼

適切なアドバイスをもらってどうもありがとうございます。おかげでよく参考になりました。

お礼日時:2001/01/18 13:40

 そういう取り決めだから...



 例えば、HTTPが25番で提供されているサーバがあるとします。そのサーバに通常のブラウザ(標準設定80番)で接続しに行くとホームページを見る事が出来ません。
 従って、規約(RFC)の中で、決められているのだと思います。

 たまぁぁぁに、わざと違うポートでサービスを提供しているサーバを見かけますが、これはユーザを絞るのと共に、一般(一見さん)を排除する目的がある様です。

 交通ルールと似ていますね。みんな破る方法は知っているが、一人破り出すと、無秩序になるから、皆が守っている(様にしている)。
 だから、一般的なサービスとそては、同じポート番号を使用しているのだと思いますよぉ

 この当りを調べるのには、RFCを読むのがベターですね(^^;
    • good
    • 0
この回答へのお礼

適切なアドバイスをもらってどうもありがとうございます。おかげでよく参考になりました。

お礼日時:2001/01/18 13:38

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qポートを開ける危険性。80ポートと一般ポートの違い。

恐れ入ります。
ポートを開ける危険性についてお聞きしたいのですが、オンラインゲームなどでルーターのポートを開けるのとweb80ポートを開けるのとは不正侵入のされ方がちがうのでしょうか?教えてください。

Aベストアンサー

>オンラインゲームなどでルーターのポートを開ける
オンラインゲームにセキュリティホールがあればクラックされます

>web80ポートを開ける
httpdにセキュリティホールがあればクラックされます

端的に言えば以上!
ですけど httpdがApacheなどでしたらパワーユーザーの数が
ひとつのオンラインゲームでのそれよりも
圧倒的に多いのでセキュリティホールの発見、対策がより迅速に行われるだろうという予想は出来ますね
もっとも、クラックしようとする輩の数も多いだろうと言う予想も成り立つので、何とも言えんかな?

QHTTP80ポートって?

ファイアーオールMCAFEEを使用しています。
自サーバーでWindows・Apatchで試験的にHP公開してみたんですが、外部からアクセスすると、ファイアーオールで(例)『IPアドレス210.153.84.237のコンピュータはシステムポート(TCP 80 ポート)の1つにアクセスしようとしました。』
という警告がでてきたんで、ファイアーオールの設定を変更し、Webサーバー(HTTP)ポート80を外部からのアクセスも許可するように変更しました。そうしたらHPを外部のWeb上から見る事ができました。このポートを開きぱなっしにしてると、外部からの攻撃とか受けますか?また受けるとしたらどんな攻撃にあうのか教えてもらえないでしょうか?ネットワーク系セキュリティがあまり詳しくないので宜しくお願いします。

Aベストアンサー

Apacheのバージョンは最新ですか?
脆弱性情報を
常に参照し、最新のバージョンを使いましょう。

また、httpd.confの設定は大丈夫でしょうか。

たとえば、Apacheのバージョン情報などを不用意に外に
もれる設定になっていると、外部の攻撃者に脆弱性を
つかれるおそれがあります。

そのほか、c:\winnt, c:\windows などが
外部から見られるような設定になっていれば当然
危険性は増します

過度にびびる必要はありませんが、バージョンや
httpd.confの設定はweb上でウォッチしておいた
方がいいと思います。

参考URL:http://www.google.co.jp/search?hl=ja&inlang=ja&ie=Shift_JIS&q=ProductOnly&btnG=Google+%8C%9F%8D%F5&lr=lang_ja

Qアプリケーションプロトコルの弱点

今、私の通っている学校で、ネットワークセキュリティの研究をしているのですが........。アプリケーションプロトコルってありますよね?(HTTPとかTELNETとか...)それらのプロトコルってそれぞれどういうセキュリティ上の問題点があるのでしょうか??どんなちいさなことでもいいので知ってる人は教えてください。

Aベストアンサー

プロトコル上の問題としては、
たとえば、

HTTP/TELNET は、クライアントとサーバーで
やりとりする情報がすべて、そのままネットワーク上を
ながれます。
もちろん、ユーザー名やパスワードもほとんど
そのままです。
ということは、ネットワーク上の通信の内容を
みるツールを利用すると、簡単に覗き見て、
悪用することができます。

通信するときに、クライアントとサーバーが
本当に、通信したい相手であるか確認できる方法も
必要になります。
たとえば、うそのサーバーを立てて、クライアントを
誘導できれば、パスワードやクレジットカード番号などを
入力させて、悪用することもできます。

あるいは、クライアントまたは、サーバーに、
偽のデータを送りつけて、そのマシンを壊したり、
あるいは、のっとることもできます。

参考に、IPA のセキュリティサイトをあげておきます

参考URL:http://www.ipa.go.jp/security/

Qポートスキャンでこちらのポートではなく相手方のポートをコロコロ変えてア

ポートスキャンでこちらのポートではなく相手方のポートをコロコロ変えてアクセスしてくるのは何故ですか?

アクセスしてきて、そのポートに入れなかったから、こちらの別ポートを探そうとしてくるならわかりますが、既にフィルタリングでブロックされて入れなかったのに、相手方のポートをコロコロ変えて入れなかったポートにアクセスし続ける意味がわからないのですが・・。
相手方のポートを変えることに意味があるのですか?

Aベストアンサー

別に変えたくてコロコロ変えているわけではないと思います

http://www.way-on.com.tw/PCbasal/internet/tcpip5.htm
「クライアントのポート番号には、OSによって動的(ダイナミック)に任意の番号を割り当てて使用されています」
ソースポート(クライアントのポート番号)は動的に割り振られますので

自分のPCでも、Webブラウザを開いて何度かアクセスしながらDOSプロンプトでnetstatコマンドを叩けばソースポートが変化しているのがわかるでしょう

QYAMAHA RT58iで、特定のLANのPCのプロトコルを8個のどれかのグローバルIPに公開する方法

Bフレッツ光のハイパーファミリを導入したモデムとYAMAHA RT58i WAN側をつなぎ、グローバル8個IP21ip.jpプロバイダのPPPoE接続をWEBブラウザからのかんたん設定で設定し接続でき、LAN内のクライアントPCは問題なくホームページとか見えてます。あとは業務で使っているTCP 8000番プロトコルで動かしているサーバPCを外部に公開するだけなのですが、やり方がよくわかりません。YAMAHAのWEBサイトの設定例などを見てみるとどうやら”nat descriptor static”という文でこれを実現できるような気がしています。

http://www6.ocn.ne.jp/~caribou/i-mode/yamaha-dynamic.html
このWEBページだと、

nat descriptor type 1 nat
nat descriptor address outer 1 グローバルIP2-7
nat descriptor address inner 1 ローカルIP
nat descriptor static 1 1 グローバルIP-1=プライベートIP-1 1
nat descriptor static 1 2 グローバルIP-2=プライベートIP-2 5

この5行を追加することで外部にサーバを公開しているような気がしているのですが、この設定だとPCのすべてのTCPポートを公開してしまっているような気がするのですが、8000番プロトコルだけは公開してほかのポートは外部からは見れないようにはどうするのかわかる方いらっしゃいましたらご教授をお願いいたします。

Bフレッツ光のハイパーファミリを導入したモデムとYAMAHA RT58i WAN側をつなぎ、グローバル8個IP21ip.jpプロバイダのPPPoE接続をWEBブラウザからのかんたん設定で設定し接続でき、LAN内のクライアントPCは問題なくホームページとか見えてます。あとは業務で使っているTCP 8000番プロトコルで動かしているサーバPCを外部に公開するだけなのですが、やり方がよくわかりません。YAMAHAのWEBサイトの設定例などを見てみるとどうやら”nat descriptor static”という文でこれを実現できるような気がしています。

http:...続きを読む

Aベストアンサー

> natが聞いていないみたいで、

NATが効いていないということはサーバから外部にも通信できないということでしょうか?

ip filterに関して言えば、200100や200101のフィルタが設定されていますけど、ip pp secure filterにフィルタ番号の記載がないので実際何も効いてないですよね

#もしかしてRT58iを使うの初めてですか?


このカテゴリの人気Q&Aランキング

おすすめ情報