포트(Port)
인터넷 프로토콜 스위트에서 포트(port)는 운영 체제 통신의 종단점이다. 컴퓨터와 컴퓨터 또는 컴퓨터와 다른 장치들(프린터, 마우스 등)을 연결하는 하드웨어 인터페이스를 의미하기도 한다. 이 용어는 하드웨어 장치에도 사용되지만, 소프트웨어에서는 네트워크 서비스나 특정 프로세스를 식별하는 논리 단위이다. 주로 포트를 사용하는 프로토콜은 전송 계층 프로토콜이라 하며, 예를 들어 전송 제어 프로토콜(TCP)과사용자 데이터그램 프로토콜(UDP)이 있다. 각 포트는 번호로 구별되며 이 번호를 포트 번호라고 한다. 포트 번호는 IP 주소와 함께 쓰여 해당하는 프로토콜에 의해 사용된다.
잘 알려진 포트(well-known port)는 특정한 쓰임새를 위해서 IANA에서 할당한 TCP 및 UDP 포트 번호의 일부이다. 일반적으로 포트 번호는 다음과 같이 세 가지로 나눌 수 있다.
- 0~1023 잘 알려진 포트 (Well-Known Port)
- IANA는 이 포트 번호들을 가장 범용적인 TCP/IP 애플리케이션을 위해 번호를 예약해 둔다.
- 대부분의 시스템에서 시스템 관리자나 권한이 높은 사용자(UNIX의 경우 root)만 사용할 수 있다.
- System Port라고 부르기도 한다.
#well-known port는 실시스템 사용 시, 변경이 필요한다 (ex : 443 => 8443)
- 1024~49151 등록된 포트 (Registered Port)
- TCP/IP를 사용하지만 RFC 표준으로 제정되지 않았은 애플리케이션 포트들이 많이 있다.
- TCP/IP 서버 애플리케이션을 만든 모든 사람들은 이들 포트번호 중 하나를 IANA에게 요청할 수 있고, 해당 포트를 어플리케이션에게 할당할 수 있다.
- 시스템의 모든 사용자는 일반적으로 Registered Port에 접근할 수 있기 때문에 사용자 포트라고 부르기도 한다.
- 49152~65535 동적 포트 (Dynamic Port)
- IANA는 이들 포트를 예약하거나 관리하지 않는다. 누구나 등록 없이 사용할 수 있어서 특정 기관에서만 사용하는 사설 프로토콜에 적합하다.
- 특수한 어플리케이션을 위한 유연성을 제공한다.
잘 알려진 포트
대부분의 유닉스 계열 운영 체제의 경우, 잘 알려진 포트를 열려면 루트 권한이 있어야 한다.
이 번호는 강제적으로 지정된 것은 아니며, IANA의 권고안일 뿐이다. 가끔 각 포트 번호를 그대로 사용하지 않고 다른 용도로 사용하기도 한다. 이 경우, 트로이 목마와 같은 프로그램들이 악의적인 목적으로 포트를 변경하여 사용하는 경우도 있다.
| 포트 | TCP | UDP | 설 명 | 비 고 |
| 0 | UDP | 예약됨; 사용하지 않음 | 공식 | |
| 1 | TCP | TCPMUX (TCP 포트 서비스 멀티플렉서) | 공식 | |
| 7 | TCP | UDP | ECHO 프로토콜 | 공식 |
| 9 | TCP | UDP | DISCARD 프로토콜 | 공식 |
| 13 | TCP | UDP | DAYTIME 프로토콜 | 공식 |
| 17 | TCP | QOTD (Quote of the Day) 프로토콜 | 공식 | |
| 19 | TCP | UDP | CHARGEN (Character Generator) 프로토콜 - 원격 오류 수정 | 공식 |
| 20 | TCP | FTP (파일 전송 프로토콜) - 데이터 포트 | 공식 | |
| 21 | TCP | FTP - 제어 포트 | 공식 | |
| 22 | TCP | SSH (Secure Shell) - ssh scp, sftp같은 프로토콜 및 포트 포워딩 | 공식 | |
| 23 | TCP | 텔넷 프로토콜 - 암호화되지 않은 텍스트 통신 | 공식 | |
| 24 | TCP | 개인메일 시스템 | 공식 | |
| 25 | TCP | SMTP (Simple Mail Transfer Protocol) - 이메일 전송에 사용 | 공식 | |
| 37 | TCP | UDP | TIME 프로토콜 | 공식 |
| 49 | UDP | TACACS 프로토콜 | 공식 | |
| 53 | TCP | UDP | DNS (Domain Name Syetem) | 공식 |
| 67 | UDP | BOOTP (부트스트랩 프로토콜) 서버. DHCP로도 사용 | 공식 | |
| 68 | UDP | BOOTP (부트스트랩 프로토콜) 클라이언트. DHCP로도 사용 | 공식 | |
| 69 | UDP | TFTP | 공식 | |
| 70 | TCP | 고퍼 프로토콜 | 공식 | |
| 79 | TCP | Finger 프로토콜 | 공식 | |
| 80 | TCP | UDP | HTTP (HyperText Transfer Protocol) - 웹 페이지 전송 | 공식 |
| 88 | TCP | 커베로스 - 인증 에이전트 | 공식 | |
| 109 | TCP | POP2 (Post Office Protocol version 2) - 전자우편 가져오기에 사용 | 공식 | |
| 110 | TCP | POP3 (Post Office Protocol version 3) - 전자우편 가져오기에 사용 | 공식 | |
| 113 | TCP | ident - 예전 서버 인증 시스템, 현재는 IRC 서버에서 사용자 인증에 사용 | 공식 | |
| 119 | TCP | NNTP (Network News Transfer Protocol) - 뉴스 그룹 메시지 가져오기에 사용 | 공식 | |
| 123 | UDP | NTP (Network Time Protocol) - 시간 동기화 | 공식 | |
| 139 | TCP | 넷바이오스 | 공식 | |
| 143 | TCP | IMAP4 (인터넷 메시지 접근 프로토콜 4) - 이메일 가져오기에 사용 | 공식 | |
| 161 | UDP | SNMP (Simple Network Management Protocol) - Agent 포트 | 공식 | |
| 162 | UDP | SNMP - Manager 포트 | 공식 | |
| 179 | TCP | BGP (Border Gateway Protocol) | 공식 | |
| 194 | TCP | IRC (Internet Relay Chat) | 공식 | |
| 389 | TCP | LDAP (Lightweight Directory Access Protocol) | 공식 | |
| 443 | TCP | HTTPS - HTTP over SSL (암호화 전송) | 공식 | |
| 445 | TCP | Microsoft-DS (액티브 디렉터리, 윈도 공유, Sasser-worm, Agobot, Zobotworm) | 공식 | |
| 445 | UDP | Microsoft-DS SMB 파일 공유 | 공식 | |
| 465 | TCP | SSL 위의 SMTP - Cisco 프로토콜과 충돌 | 비공식, 충돌 | |
| 514 | UDP | syslog 프로토콜 - 시스템 로그 작성 | 공식 | |
| 515 | TCP | LPD 프로토콜 - 라인 프린터 데몬 서비스 | 공식 | |
| 540 | TCP | UUCP (Unix-to-Unix Copy Protocol) | 공식 | |
| 542 | TCP | UDP | 상용 (Commerce Applications) (RFC maintained by: Randy Epstein [repstein at host.net]) | 공식 |
| 587 | TCP | email message submission (SMTP) (RFC 2476) | 공식 | |
| 591 | TCP | 파일메이커 6.0 Web Sharing (HTTP Alternate, see port 80) | 공식 | |
| 636 | TCP | SSL 위의 LDAP (암호화된 전송) | 공식 | |
| 666 | TCP | id 소프트웨어의 둠 멀티플레이어 게임 | 공식 | |
| 873 | TCP | rsync 파일 동기화 프로토콜 | 공식 | |
| 981 | TCP | SofaWare Technologies Checkpoint Firewall-1 소프트웨어 내장 방화벽의 원격 HTTPS 관리 | 비공식 | |
| 990 | TCP | SSL 위의 FTP (암호화 전송) | 공식 | |
| 993 | TCP | SSL 위의 IMAP4 (암호화 전송) | 공식 | |
| 995 | TCP | SSL 위의 POP3 (암호화 전송) | 공식 |
등록된 포트
포트 번호 1024번에서 49151번(210 ~ 214 + 215 − 1)은 등록된 포트 구간이다. 이 포트들은 RFC6335에 따라 인터넷 할당 번호 관리기관에 등록한다. 통상 이 구간의 포트들은 시스템에서 슈퍼유저 권한이 없어도 사용 가능하다.
| 포트 | TCP | UDP | 설 명 | 비 고 |
| 1080 | TCP | UDP | SOCKS 프록시 | 공식 |
| 1194 | TCP | UDP | OpenVPN | 공식 |
| 1900 | TCP | UDP | Simple Service Discovery Protocol (SSDP), UpnP 장치 검출 서비스 | 공식 |
| 3306 | TCP | MySQL | 공식 | |
| 3479 | TCP | UDP | 플레이스테이션 네트워크 | 공식 |
| 3480 | TCP | UDP | 플레이스테이션 네트워크 | 공식 |
| 3690 | TCP | UDP | Subversion | 공식 |
| 5228 | TCP | UDP | HP Virtual Room Service | 공식 |
| TCP | UDP | 구글 안드로이드 메시징 프로토콜 | 비공식 | |
| 5353 | UDP | Multicast DNS | 공식 | |
| 6379 | TCP | Redis 서비스 | 공식 | |
| 9100 | TCP | 네트워크 프린팅 프로토콜 | 비공식 | |
| 17500 | TCP | UDP | Dropbox LanSync 프로토콜 LAN 상에서 Dropbox 클라이언트끼리 파일 목록을 동기화함 |
공식 |
Microsoft 사용 포트
| 포트 | TCP | UDP | 설 명 | 비 고 |
| GRE | GRE(IP 프로토콜 47) 라우팅 및 원격 액세스 | Microsoft | ||
| ESP | IPsec ESP(IP 프로토콜 50) 라우팅 및 원격 액세스 | Microsoft | ||
| AH | IPsec AH(IP 프로토콜 51) 라우팅 및 원격 액세스 | Microsoft | ||
| 42 | TCP | UDP | WINS 복제 Windows 인터넷 이름 서비스 | Microsoft |
| 102 | TCP | X.400 Microsoft Exchange MTA 스택 | Microsoft | |
| 135 | TCP | RPC - 메시지 대기열 - 원격 프로시저 호출 - Exchange Server - 인증서 서비스 - 클러스터 서비스 - 분산 파일 시스템 - 분산 링크 추적 - 분산 트랜잭션 코디네이터 - 이벤트 로그 - 팩스 서비스 - 파일 복제 - 그룹 정책 - 로컬 보안 기관 - 원격 저장소 알림 - 원격 저장소 서버 - Systems Management Server 2.0 - 터미널 서비스 라이선스 - 터미널 서비스 세션 디렉터리 |
Microsoft | |
| 137 | UDP | NetBIOS 이름 확인 - 컴퓨터 브라우저 - 서버 - Windows 인터넷 이름 서비스 - Net Logon - Systems Management Server 2.0 |
Microsoft | |
| 138 | UDP | NetBIOS 데이터그램 서비스 - 컴퓨터 브라우저 - 메신저 - 서버 - Net Logon - 분산 파일 시스템 - Systems Management Server 2.0 - 라이선스 로깅 서비스 |
Microsoft | |
| 464 | TCP | Kerberos Password V5 Net Logon | Microsoft | |
| 500 | UDP | IPsec ISAKMP 로컬 보안 기관 | Microsoft | |
| 548 | TCP | Macintosh용 파일 서버 | Microsoft | |
| 554 | TCP | RTSP Windows Media 서비스 | Microsoft | |
| 563 | TCP | SSL 상의 NNTP Network News Transfer Protocol | Microsoft | |
| 593 | TCP | RPC over HTTPS 끝점 매퍼 원격 프로시저 호출 | Microsoft | |
| 593 | TCP | RPC over HTTPS Exchange Server | Microsoft | |
| 1067 | TCP | 설치 부트스트랩 프로토콜 서버 | Microsoft | |
| 1068 | TCP | 설치 부트스트랩 프로토콜 클라이언트 | Microsoft | |
| 1270 | TCP | MOM-Encrypted Microsoft Operations Manager 2000 | Microsoft | |
| 1433 | TCP | SQL over TCP Microsoft SQL Server | Microsoft | |
| 1433 | TCP | SQL over TCP MSSQL$UDDI | Microsoft | |
| 1434 | UDP | SQL Probe Microsoft SQL Server | Microsoft | |
| 1434 | UDP | SQL Probe MSSQL$UDDI | Microsoft | |
| 1645 | UDP | 레거시 RADIUS 인터넷 인증 서비스 | Microsoft | |
| 1646 | UDP | 레거시 RADIUS 인터넷 인증 서비스 | Microsoft | |
| 1701 | UDP | L2TP 라우팅 및 원격 액세스 | Microsoft | |
| 1723 | TCP | PPTP 라우팅 및 원격 액세스 | Microsoft | |
| 1755 | TCP | MMS Windows Media 서비스 | Microsoft | |
| 1755 | UDP | MMS Windows Media 서비스 | Microsoft | |
| 1801 | TCP | MSMQ 메시지 대기열 | Microsoft | |
| 1801 | UDP | MSMQ 메시지 대기열 | Microsoft | |
| 1812 | UDP | RADIUS 인증 인터넷 인증 서비스 | Microsoft | |
| 1813 | UDP | RADIUS 계정 인터넷 인증 서비스 | Microsoft | |
| 1900 | UDP | SSDP 검색 서비스 | Microsoft | |
| 2101 | TCP | MSMQ-DC 메시지 대기열 | Microsoft | |
| 2103 | TCP | MSMQ-RPC 메시지 대기열 | Microsoft | |
| 2105 | TCP | MSMQ-RPC 메시지 대기열 | Microsoft | |
| 2107 | TCP | MSMQ-Mgmt 메시지 대기열 | Microsoft | |
| 2393 | TCP | OLAP Services 7.0 SQL Server: 하위 수준 OLAP 클라이언트 지원 | Microsoft | |
| 2394 | TCP | OLAP Services 7.0 SQL Server: 하위 수준 OLAP 클라이언트 지원 | Microsoft | |
| 2460 | UDP | MS Theater Windows Media 서비스 | Microsoft | |
| 2535 | UDP | MADCAP DHCP 서버 | Microsoft | |
| 2701 | TCP | SMS 원격 제어(제어) SMS 원격 제어 에이전트 | Microsoft | |
| 2701 | UDP | SMS 원격 제어(제어) SMS 원격 제어 에이전트 | Microsoft | |
| 2702 | TCP | SMS 원격 제어(데이터) SMS 원격 제어 에이전트 | Microsoft | |
| 2702 | UDP | SMS 원격 제어(데이터) SMS 원격 제어 에이전트 | Microsoft | |
| 2703 | TCP | SMS 원격 이야기방 SMS 원격 제어 에이전트 | Microsoft | |
| 2703 | UPD | SMS 원격 이야기방 SMS 원격 제어 에이전트 | Microsoft | |
| 2704 | TCP | SMS 원격 파일 전송 SMS 원격 제어 에이전트 | Microsoft | |
| 2704 | UDP | SMS 원격 파일 전송 SMS 원격 제어 에이전트 | Microsoft | |
| 2725 | TCP | SQL Analysis Services | Microsoft | |
| 2869 | TCP | UPNP 범용 플러그 앤 플레이 장치 호스트, SSDP 이벤트 알림 SSDP 검색 서비스 | Microsoft | |
| 3268 | TCP | 글로벌 카탈로그 서버 로컬 보안 기관 | Microsoft | |
| 3269 | TCP | 글로벌 카탈로그 서버 로컬 보안 기관 | Microsoft | |
| 3343 | UDP | 클러스터 서비스 | Microsoft | |
| 3389 | TCP | 터미널 서비스 NetMeeting 원격 데스크톱 공유 | Microsoft | |
| 3527 | UDP | MSMQ-Ping 메시지 대기열 | Microsoft | |
| 4011 | UDP | BINL 원격 설치 | Microsoft | |
| 4500 | UDP | NAT-T 로컬 보안 기관 | Microsoft | |
| 5000 | TCP | SSDP 레거시 이벤트 알림 SSDP 검색 서비스 | Microsoft | |
| 5004 | UDP | RTP Windows Media 서비스 | Microsoft | |
| 5005 | UDP | RTCP Windows Media 서비스 | Microsoft | |
| 6001 | TCP | 정보 저장소 Exchange Server 2003 | Microsoft | |
| 6002 | TCP | 디렉터리 조회 Exchange Server 2003 | Microsoft | |
| 6004 | TCP | DSProxy/NSPI Exchange Server 2003 | Microsoft | |
| 42424 | TCP | ASP.NET 세션 상태 ASP.NET 상태 서비스 | Microsoft | |
| 51515 | TCP | MOM-Clear Microsoft Operations Manager 2000 | Microsoft |
[Algorithm] 위상 정렬 (Topological Sort)
[Algorithm] 위상 정렬 (Topological Sort)
Topological Sort (위상 정렬)Topological sort는 Direct Acyclic Graph 의 경우에서 문제를 해결하는 방법이다. 방향이 존재하는 그래프에서 각 vertex의 선행 순서 정보를 유지하면서 모든 vertex를 탐색하는 알고
infoofit.tistory.com
[용어/개념] WCCP(Web Cache Communication Protocol ) - Cisco에서 개발한 Content-Routing Protocol
[용어/개념] WCCP(Web Cache Communication Protocol ) - Cisco에서 개발한 Content-Routing Protocol
웹 캐시 통신 프로토콜 (WCCP)은 Cisco에서 개발한 콘텐츠 라우팅 프로토콜로, 트래픽 흐름을 실시간으로 리디렉션하는 메커니즘을 제공합니다. 로드 밸런싱 , 확장, 장애 허용 및 서비스 보증(장애
infoofit.tistory.com
[Network] 11. 취약점 기반 암호화 통신 위협 이해
[Network] 11. 취약점 기반 암호화 통신 위협 이해
암호화 통신 공격의 이해 SSL MITM 공격의 이해- SSL MITM 공격 원리 > 공격자는 중간에서 스푸핑 작업을 통해 HTTPS 요청을 기다림 > 이 때 HTTPS 요청이 생기면 공격자의 가짜 인증서를 클라이
infoofit.tistory.com