네트워크 포트란, 네트워크 상에서 데이터가 주고받는 경로를 식별하기 위한 번호이다. 컴퓨터와 네트워크 장비는 각각 IP 주소를 가지고 있지만, IP 주소만으로는 어떤 프로그램이나 서비스를 이용할 것인지 식별할 수 없다. 따라서 네트워크 포트를 사용하여, 데이터가 어떤 프로그램이나 서비스와 연결되어야 하는지 식별할 수 있다.
네트워크 포트는 16비트의 숫자로 구성되며, 0부터 65535까지의 값을 가질 수 있습니다. 0~1023번 포트는 잘 알려진 포트(Well-Known Port)로, 특정 프로토콜에 대해 미리 정해진 포트 번호이다. 예를 들어 HTTP 프로토콜은 80번 포트를 사용하고, FTP 프로토콜은 20번 포트와 21번 포트를 사용한다. 그 외의 포트는 사용자나 프로그램에서 임의로 할당하여 사용할 수 있는 포트이다.
네트워크 포트는 주로 TCP/IP 프로토콜에서 사용되며, 특정한 서비스나 프로그램을 사용하려면 해당 프로그램이 사용하는 포트를 알아야 한다. 또한 방화벽과 같은 보안 시스템에서도 포트를 이용하여 트래픽을 제어하거나 차단할 수 있다.
0~1023 : well-known port
1024~40151 : registered port
40152~65535 : dynamic port
잘 알려진 포트들 중 우리가 외워둬야할 필수 포트들은 다음과 같다.
|
포트 번호
|
TCP
|
UDP
|
설명
|
|
7
|
TCP
|
UDP
|
ECHO 프로토콜
|
|
20
|
TCP
|
|
파일 전송 프로토콜 (FTP, File Transfer Protocol) - 데이터 포트
|
|
21
|
TCP
|
|
파일 전송 프로토콜 (FTP, File Transfer Protocol) - 제어 포트
|
|
22
|
TCP
|
|
시큐어 셀 (SSH, Secure SHell) - ssh, scp, sftp같은 프로토콜 및 포트 포워딩
|
|
25
|
TCP
|
|
SMTP (Simple Mail Transfer Protocol) - 이메일 전송에 사용
|
|
53
|
TCP
|
UDP
|
도메인 네임 시스템 (DNS, Domain Name System)
|
|
67
|
|
UDP
|
BOOTP(부트스트랩 프로토콜) 서버, DHCP로도 사용
|
|
68
|
|
UDP
|
BOOTP(부트스트랩 프로토콜) 클라이언트, DHCP로도 사용
|
|
80
|
TCP
|
UDP
|
HTTP (HyperText Transfer Protocol) - 웹페이지 전송
|
|
110
|
TCP
|
|
POP3(Post Office Protocol version 3) - 전자우편 가져오기에 사용
|
|
143
|
TCP
|
|
인터넷 메시지 접속 프로토콜 4 (IMAP4, Internet Message Access Protocol 4) - 이메일 가져오기에 사용
|
|
139
|
TCP
|
|
넷바이오스 (NetBIOS, Network Basic Input/Output System)
|
|
445
|
|
UDP
|
Microsoft-DS SMB 파일 공유
|
|
993
|
TCP
|
|
SSL 위의 IMAP4 (암호화 전송)
|
|
995
|
TCP
|
|
SSL 위의 POP3 (암호화 전송)
|
|
443
|
TCP
|
|
HTTPS - 보안 소켓 레이어 (SSL, Secure Socket Layer) 위에 HTTP (암호화 전송)
|
SSL(Secure Socker Layer)
SSL은 Secure Socket Layer의 약자로, 인터넷에서 정보를 안전하게 전송하기 위해 사용되는 보안 프로토콜이다. SSL은 데이터를 암호화하고 안전하게 전송하기 위해 인증서와 공개키 암호화를 사용한다.
보통 SSL은 HTTPS 프로토콜에서 사용되며, HTTPS는 HTTP와 SSL을 결합한 것으로, HTTP 프로토콜보다 보안성이 높다. HTTPS를 사용하면 브라우저와 웹 서버 간의 모든 통신이 암호화되어, 중간에서 데이터를 가로채더라도 내용을 읽거나 변경할 수 없다.
SSL 인증서는 클라이언트가 접속한 웹 사이트가 신뢰할 수 있는 인증서 발급기관(CA, Certificate Authority)에서 발급한 것인지 여부를 확인하기 위해 사용된다. 클라이언트가 접속한 웹 사이트가 유효한 SSL 인증서를 갖고 있다면, 클라이언트는 그 웹 사이트가 믿을 수 있는 웹 사이트임을 확인할 수 있다.
SSL은 인터넷에서 안전하게 정보를 전송하는 데 가장 널리 사용되는 보안 프로토콜 중 하나이다. 이제는 SSL 대신 TLS(Transport Layer Security)라는 이름으로 더 안전한 프로토콜이 사용되고 있다.
이 포트들을 VMwere 환경을 조성해줄 때 사용할 것으로 앞으로 종종 확인할 예정이다.
'Network > Network 이론' 카테고리의 다른 글
| [Network] Super Netting (0) | 2023.03.03 |
|---|---|
| [Network] VLAN이란? (0) | 2023.03.03 |
| [Network] 네트워크의 유형 (0) | 2023.03.02 |
| [Network]네트워크(IPv4) 설정하기 (1) | 2023.02.28 |
| [Network]네트워크란 (2) | 2023.02.28 |