[용어/개념] TCP/UDP Port 정리

포트(Port) 

인터넷 프로토콜 스위트에서 포트(port)는 운영 체제 통신의 종단점이다. 컴퓨터와 컴퓨터 또는 컴퓨터와 다른 장치들(프린터, 마우스 등)을 연결하는 하드웨어 인터페이스를 의미하기도 한다. 이 용어는 하드웨어 장치에도 사용되지만, 소프트웨어에서는 네트워크 서비스나 특정 프로세스를 식별하는 논리 단위이다. 주로 포트를 사용하는 프로토콜은 전송 계층 프로토콜이라 하며, 예를 들어 전송 제어 프로토콜(TCP)와 사용자 데이터그램 프로토콜(UDP)가 있다. 각 포트는 번호로 구별되며 이 번호를 포트 번호라고 한다. 포트 번호는 IP 주소와 함께 쓰여 해당하는 프로토콜에 의해 사용된다.

 

잘 알려진 포트(well-known port)는 특정한 쓰임새를 위해서 IANA에서 할당한 TCP 및 UDP 포트 번호의 일부이다. 일반적으로 포트 번호는 다음과 같이 세 가지로 나눌 수 있다.

 

- 0~1023 잘 알려진 포트 (Well-Known Port)

• IANA는 이 포트 번호들을 가장 범용적인 TCP/IP 어플리케이션을 위해 번호를 예약해둔다.
• 대부분의 시스템에서 시스템 관리자나 권한이 높은 사용자(UNIX의 경우 root)만 사용할 수 있다.
• System Port 라고 부르기도 한다.

 #well-known port는 실시스템 사용시, 변경이 필요한다 (ex : 443 => 8443)

 

- 1024~49151 등록된 포트 (Registered Port)

• TCP/IP를 사용하지만 RFC 표준으로 제정되지 않았은 어플리케이션 포트들이 많이 있다.
• TCP/IP 서버 어플리케이션을 만든 모든 사람들은 이들 포트번호 중 하나를 IANA에게 요청할 수 있고, 해당 포트를 어플리케이션에게 할당할 수 있다.
• 시스템의 모든 사용자는 일반적으로 Registered Port에 접근할 수 있기 때문에 사용자 포트라고 부르기도 한다.

 

- 49152~65535 동적 포트 (Dynamic Port)

• IANA는 이들 포트를 예약하거나 관리하지 않는다. 누구나 등록 없이 사용할 수 있어서 특정 기관에서만 사용하는 사설 프로토콜에 적합하다.
• 특수한 어플리케이션을 위한 유연성을 제공한다.

 

잘 알려진 포트

대부분의 유닉스 계열 운영 체제의 경우, 잘 알려진 포트를 열려면 루트 권한이 있어야 한다.

이 번호는 강제적으로 지정된 것은 아니며, IANA의 권고안일 뿐이다. 가끔 각 포트 번호를 그대로 사용하지 않고 다른 용도로 사용하기도 한다. 이 경우, 트로이 목마와 같은 프로그램들이 악의적인 목적으로 포트를 변경하여 사용하는 경우도 있다.

포트	TCP	UDP	설 명	비 고
0		UDP	예약됨; 사용하지 않음	공식
1	TCP		TCPMUX (TCP 포트 서비스 멀티플렉서)	공식
7	TCP	UDP	ECHO 프로토콜	공식
9	TCP	UDP	DISCARD 프로토콜	공식
13	TCP	UDP	DAYTIME 프로토콜	공식
17	TCP		QOTD (Quote of the Day) 프로토콜	공식
19	TCP	UDP	CHARGEN (Character Generator) 프로토콜 - 원격 오류 수정	공식
20	TCP		FTP (파일 전송 프로토콜) - 데이터 포트	공식
21	TCP		FTP - 제어 포트	공식
22	TCP		SSH (Secure Shell) - ssh scp, sftp같은 프로토콜 및 포트 포워딩	공식
23	TCP		텔넷 프로토콜 - 암호화되지 않은 텍스트 통신	공식
24	TCP		개인메일 시스템	공식
25	TCP		SMTP (Simple Mail Transfer Protocol) - 이메일 전송에 사용	공식
37	TCP	UDP	TIME 프로토콜	공식
49		UDP	TACACS 프로토콜	공식
53	TCP	UDP	DNS (Domain Name Syetem)	공식
67		UDP	BOOTP (부트스트랩 프로토콜) 서버. DHCP로도 사용	공식
68		UDP	BOOTP (부트스트랩 프로토콜) 클라이언트. DHCP로도 사용	공식
69		UDP	TFTP	공식
70	TCP		고퍼 프로토콜	공식
79	TCP		Finger 프로토콜	공식
80	TCP	UDP	HTTP (HyperText Transfer Protocol) - 웹 페이지 전송	공식
88	TCP		커베로스 - 인증 에이전트	공식
109	TCP		POP2 (Post Office Protocol version 2) - 전자우편 가져오기에 사용	공식
110	TCP		POP3 (Post Office Protocol version 3) - 전자우편 가져오기에 사용	공식
113	TCP		ident - 예전 서버 인증 시스템, 현재는 IRC 서버에서 사용자 인증에 사용	공식
119	TCP		NNTP (Network News Transfer Protocol) - 뉴스 그룹 메시지 가져오기에 사용	공식
123		UDP	NTP (Network Time Protocol) - 시간 동기화	공식
139	TCP		넷바이오스	공식
143	TCP		IMAP4 (인터넷 메시지 접근 프로토콜 4) - 이메일 가져오기에 사용	공식
161		UDP	SNMP (Simple Network Management Protocol) - Agent 포트	공식
162		UDP	SNMP - Manager 포트	공식
179	TCP		BGP (Border Gateway Protocol)	공식
194	TCP		IRC (Internet Relay Chat)	공식
389	TCP		LDAP (Lightweight Directory Access Protocol)	공식
443	TCP		HTTPS - HTTP over SSL (암호화 전송)	공식
445	TCP		Microsoft-DS (액티브 디렉터리, 윈도 공유, Sasser-worm, Agobot, Zobotworm)	공식
445		UDP	Microsoft-DS SMB 파일 공유	공식
465	TCP		SSL 위의 SMTP - Cisco 프로토콜과 충돌	비공식, 충돌
514		UDP	syslog 프로토콜 - 시스템 로그 작성	공식
515	TCP		LPD 프로토콜 - 라인 프린터 데몬 서비스	공식
540	TCP		UUCP (Unix-to-Unix Copy Protocol)	공식
542	TCP	UDP	상용 (Commerce Applications) (RFC maintained by: Randy Epstein [repstein at host.net])	공식
587	TCP		email message submission (SMTP) (RFC 2476)	공식
591	TCP		파일메이커 6.0 Web Sharing (HTTP Alternate, see port 80)	공식
636	TCP		SSL 위의 LDAP (암호화된 전송)	공식
666	TCP		id 소프트웨어의 둠 멀티플레이어 게임	공식
873	TCP		rsync 파일 동기화 프로토콜	공식
981	TCP		SofaWare Technologies Checkpoint Firewall-1 소프트웨어 내장 방화벽의 원격 HTTPS 관리	비공식
990	TCP		SSL 위의 FTP (암호화 전송)	공식
993	TCP		SSL 위의 IMAP4 (암호화 전송)	공식
995	TCP		SSL 위의 POP3 (암호화 전송)	공식

 

등록된 포트

포트 번호 1024번에서 49151번(210 ~ 214 + 215 − 1)은 등록된 포트 구간이다. 이 포트들은 RFC6335에 따라 인터넷 할당 번호 관리기관에 등록한다. 통상 이 구간의 포트들은 시스템에서 슈퍼유저 권한이 없어도 사용 가능하다.

포트	TCP	UDP	설 명	비 고
1080	TCP	UDP	SOCKS 프록시	공식
1194	TCP	UDP	OpenVPN	공식
1900	TCP	UDP	Simple Service Discovery Protocol (SSDP), UpnP 장치 검출 서비스	공식
3306	TCP		MySQL	공식
3479	TCP	UDP	플레이스테이션 네트워크	공식
3480	TCP	UDP	플레이스테이션 네트워크	공식
3690	TCP	UDP	Subversion	공식
5228	TCP	UDP	HP Virtual Room Service	공식
	TCP	UDP	구글 안드로이드 메시징 프로토콜	비공식
5353		UDP	Multicast DNS	공식
6379	TCP		Redis 서비스	공식
9100	TCP		네트워크 프린팅 프로토콜	비공식
17500	TCP	UDP	Dropbox LanSync 프로토콜 LAN 상에서 Dropbox 클라이언트끼리 파일 목록을 동기화함	공식

 

Microsoft 사용 포트

포트	TCP	UDP	설 명	비 고
GRE			GRE(IP 프로토콜 47) 라우팅 및 원격 액세스	Microsoft
ESP			IPsec ESP(IP 프로토콜 50) 라우팅 및 원격 액세스	Microsoft
AH			IPsec AH(IP 프로토콜 51) 라우팅 및 원격 액세스	Microsoft
42	TCP	UDP	WINS 복제 Windows 인터넷 이름 서비스	Microsoft
102	TCP		X.400 Microsoft Exchange MTA 스택	Microsoft
135	TCP		RPC - 메시지 대기열 - 원격 프로시저 호출 - Exchange Server - 인증서 서비스 - 클러스터 서비스 - 분산 파일 시스템 - 분산 링크 추적 - 분산 트랜잭션 코디네이터 - 이벤트 로그 - 팩스 서비스 - 파일 복제 - 그룹 정책 - 로컬 보안 기관 - 원격 저장소 알림 - 원격 저장소 서버 - Systems Management Server 2.0 - 터미널 서비스 라이선스 - 터미널 서비스 세션 디렉터리	Microsoft
137		UDP	NetBIOS 이름 확인 - 컴퓨터 브라우저 - 서버 - Windows 인터넷 이름 서비스 - Net Logon - Systems Management Server 2.0	Microsoft
138		UDP	NetBIOS 데이터그램 서비스 - 컴퓨터 브라우저 - 메신저 - 서버 - Net Logon - 분산 파일 시스템 - Systems Management Server 2.0 - 라이선스 로깅 서비스	Microsoft
464	TCP		Kerberos Password V5 Net Logon	Microsoft
500		UDP	IPsec ISAKMP 로컬 보안 기관	Microsoft
548	TCP		Macintosh용 파일 서버	Microsoft
554	TCP		RTSP Windows Media 서비스	Microsoft
563	TCP		SSL 상의 NNTP Network News Transfer Protocol	Microsoft
593	TCP		RPC over HTTPS 끝점 매퍼 원격 프로시저 호출	Microsoft
593	TCP		RPC over HTTPS Exchange Server	Microsoft
1067	TCP		설치 부트스트랩 프로토콜 서버	Microsoft
1068	TCP		설치 부트스트랩 프로토콜 클라이언트	Microsoft
1270	TCP		MOM-Encrypted Microsoft Operations Manager 2000	Microsoft
1433	TCP		SQL over TCP Microsoft SQL Server	Microsoft
1433	TCP		SQL over TCP MSSQL$UDDI	Microsoft
1434		UDP	SQL Probe Microsoft SQL Server	Microsoft
1434		UDP	SQL Probe MSSQL$UDDI	Microsoft
1645		UDP	레거시 RADIUS 인터넷 인증 서비스	Microsoft
1646		UDP	레거시 RADIUS 인터넷 인증 서비스	Microsoft
1701		UDP	L2TP 라우팅 및 원격 액세스	Microsoft
1723	TCP		PPTP 라우팅 및 원격 액세스	Microsoft
1755	TCP		MMS Windows Media 서비스	Microsoft
1755		UDP	MMS Windows Media 서비스	Microsoft
1801	TCP		MSMQ 메시지 대기열	Microsoft
1801		UDP	MSMQ 메시지 대기열	Microsoft
1812		UDP	RADIUS 인증 인터넷 인증 서비스	Microsoft
1813		UDP	RADIUS 계정 인터넷 인증 서비스	Microsoft
1900		UDP	SSDP 검색 서비스	Microsoft
2101	TCP		MSMQ-DC 메시지 대기열	Microsoft
2103	TCP		MSMQ-RPC 메시지 대기열	Microsoft
2105	TCP		MSMQ-RPC 메시지 대기열	Microsoft
2107	TCP		MSMQ-Mgmt 메시지 대기열	Microsoft
2393	TCP		OLAP Services 7.0 SQL Server: 하위 수준 OLAP 클라이언트 지원	Microsoft
2394	TCP		OLAP Services 7.0 SQL Server: 하위 수준 OLAP 클라이언트 지원	Microsoft
2460		UDP	MS Theater Windows Media 서비스	Microsoft
2535		UDP	MADCAP DHCP 서버	Microsoft
2701	TCP		SMS 원격 제어(제어) SMS 원격 제어 에이전트	Microsoft
2701		UDP	SMS 원격 제어(제어) SMS 원격 제어 에이전트	Microsoft
2702	TCP		SMS 원격 제어(데이터) SMS 원격 제어 에이전트	Microsoft
2702		UDP	SMS 원격 제어(데이터) SMS 원격 제어 에이전트	Microsoft
2703	TCP		SMS 원격 이야기방 SMS 원격 제어 에이전트	Microsoft
2703		UPD	SMS 원격 이야기방 SMS 원격 제어 에이전트	Microsoft
2704	TCP		SMS 원격 파일 전송 SMS 원격 제어 에이전트	Microsoft
2704		UDP	SMS 원격 파일 전송 SMS 원격 제어 에이전트	Microsoft
2725	TCP		SQL Analysis Services	Microsoft
2869	TCP		UPNP 범용 플러그 앤 플레이 장치 호스트, SSDP 이벤트 알림 SSDP 검색 서비스	Microsoft
3268	TCP		글로벌 카탈로그 서버 로컬 보안 기관	Microsoft
3269	TCP		글로벌 카탈로그 서버 로컬 보안 기관	Microsoft
3343		UDP	클러스터 서비스	Microsoft
3389	TCP		터미널 서비스 NetMeeting 원격 데스크톱 공유	Microsoft
3527		UDP	MSMQ-Ping 메시지 대기열	Microsoft
4011		UDP	BINL 원격 설치	Microsoft
4500		UDP	NAT-T 로컬 보안 기관	Microsoft
5000	TCP		SSDP 레거시 이벤트 알림 SSDP 검색 서비스	Microsoft
5004		UDP	RTP Windows Media 서비스	Microsoft
5005		UDP	RTCP Windows Media 서비스	Microsoft
6001	TCP		정보 저장소 Exchange Server 2003	Microsoft
6002	TCP		디렉터리 조회 Exchange Server 2003	Microsoft
6004	TCP		DSProxy/NSPI Exchange Server 2003	Microsoft
42424	TCP		ASP.NET 세션 상태 ASP.NET 상태 서비스	Microsoft
51515	TCP		MOM-Clear Microsoft Operations Manager 2000	Microsoft