Port란 무엇인가
시스템에서 데이터를 보내고 받는 데 사용되는 위치를 말한다.
호스트내 실행되고잇는 프로세스를 구분짓기위한 16비트의 논리적할당 0~65536
0~1023까지는 예약되어있음
* 포트번호란?
포트번호는 인터넷이나 기타 다른 네트웍 메시지가 서버에 도착하였을 때, 전달되어야할 특정 프로세스를 인식하기 위한 방법이다. TCP와 UDP에서, 포트번호는 단위 메시지에 추가되는 헤더 내에 넣어지는 16 비트 정수의 형태를 갖는다.
이 포트번호는 논리적으로는 클라이언트와 서버의 전달계층 사이를, 그리고 물리적으로는 전달계층과 인터넷계층 사이를 통과하여, 계속 전달된다.
예를 들면, 클라이언트가 인터넷 서버에 하는 요청은, 호스트의 FTP 서버에 의해 제공되는 파일을 요청하는 것일 수 있다. 원격지의 서버 내에 있는 FTP 프로세스에 사용자의 요청을 전달하기 위해, 사용자 컴퓨터에 있는 TCP 소프트웨어 계층은 요청에 부가되어지는 16 비트 정수의 포트번호 내에 21 (FTP 요청과 관련하여 통상 사용되는 번호이다) 이라는 포트번호를 확인한다. 서버에서, TCP 계층은 21이라는 포트번호를 읽고, 사용자의 요청을 서버에 있는 FTP 프로그램에 전달할 것이다.
일부 서비스들에 대해서는 인습적으로 영구적인 포트번호들이 할당되어 있다. 이러한 것들을 well-known ports라고 부른다. 그 외의 경우에는, 포트번호는 할당된 포트번호들의 범위 내에서 요청의 시작과 종료 동안에만 일시적으로 부여된다.
* 널리 알려진 포트 번호 보기
PC의 모든 포트는 제한이 없어 어떤 프로그램이라도 자유롭게 데이터를 주고 받을 수 있다. 제한이 없는 만큼 밖에서 PC를 공격하는 프로그램이 밀고 들어와도 막을 방법이 없다. 방화벽(Firewall)은 열린 포트를 막아 밖에서 나쁜 프로그램이 침입하지 못하도록 한다. 물론 방화벽이 모든 인터넷 서비스를 막으면 안되니까 80(웹), 21(FTP)번 포트같이 자주 쓰고 믿을 수 있는 포트는 열어 놓는다. 방화벽은 밖에서 들어오는 공격도 막지만 안에서 밖으로 데이터를 보내지 못하도록 막는 일도 해 네트워크 안의 정보가 밖으로 새는 것을 막아준다.
tcpmux | 1 | TCP Port Service Multiplexer |
compressnet | 2 | Management Utility |
compressnet | 3 | Compression Process |
echo | 7 | Echo |
discard | 9 | Discard |
systat | 11 | Active Users |
daytime | 13 | Daytime (RFC 867) |
qotd | 17 | Quote of the Day |
msp | 18 | Message Send Protocol |
chargen | 19 | Character Generator |
ftp-data | 20 | File Transfer Default Data |
ftp | 21 | File Transfer Control |
ssh | 22 | SSH Remote Login Protocol |
telnet | 23 | Telnet |
smtp | 25 | Simple Mail Transfer |
nsw-fe | 27 | NSW User System FE |
msg-icp | 29 | MSG ICP |
msg-auth | 31 | MSG Authentication |
dsp | 33 | Display Support Protocol |
time | 37 | Time |
rap | 38 | Route Access Protocol |
rlp | 39 | Resource Location Protocol |
graphics | 41 | Graphics |
name | 42 | Host Name Server |
nameserver | 42 | Host Name Server |
nicname | 43 | Who Is |
mpm-flags | 44 | MPM FLAGS Protocol |
mpm | 45 | Message Processing Module recv |
mpm-snd | 46 | MPM default send |
ni-ftp | 47 | NI FTP |
auditd | 48 | Digital Audit Daemon |
tacacs | 49 | Login Host Protocol (TACACS) |
re-mail-ck | 50 | Remote Mail Checking Protocol |
la-maint | 51 | IMP Logical Address Maintenance |
xns-time | 52 | XNS Time Protocol |
domain | 53 | Domain Name Server |
xns-ch | 54 | XNS Clearinghouse |
isi-gl | 55 | ISI Graphics Language |
xns-auth | 56 | XNS Authentication |
xns-mail | 58 | XNS Mail |
ni-mail | 61 | NI MAIL |
acas | 62 | ACA Services |
whois++ | 63 | whois++ |
covia | 64 | Communications Integrator (CI) |
tacacs-ds | 65 | TACACS-Database Service |
sql*net | 66 | Oracle SQL*NET |
bootps | 67 | Bootstrap Protocol Server |
bootpc | 68 | Bootstrap Protocol Client |
tftp | 69 | Trivial File Transfer |
gopher | 70 | Gopher |
deos | 76 | Distributed External Object Store |
ettcp | 78 | vettcp |
finger | 79 | Finger |
http | 80 | World Wide Web HTTP |
hosts2-ns | 81 | HOSTS2 Name Server |
xfer | 82 | XFER Utility |
mit-ml-dev | 83 | MIT ML Device |
ctf | 84 | Common Trace Facility |
mit-ml-dev | 85 | MIT ML Device |
mfcobol | 86 | Micro Focus Cobol |
kerberos | 88 | Kerberos |
su-mit-tg | 89 | SU/MIT Telnet Gateway |
포트번호 출저: http://kin.naver.com/qna/detail.nhn?d1id=1&dirId=10302&docId=70127012&qb=v/iw3bWlvbrFqcXpIHBvcnQ=
'관련기술' 카테고리의 다른 글
| 활성탄소 (0) | 2016.10.26 |
|---|---|
| 기체의 측정 (0) | 2016.10.25 |
| ipv4, ipv6 (0) | 2016.10.24 |
| Socket Option (0) | 2016.10.24 |
| socket (0) | 2016.10.24 |
