ネットワークスペシャリスト試験で出題されがちなポート番号まとめ
12066 ワード
TCP、UDPごとのプロトコルおよびポート番号
プロトコル(TCP) | ポート番号 | プロトコル(UDP) | ポート番号 |
---|---|---|---|
FTP転送用 | 20 | ||
FTP制御用 | 21 | ||
SSH | 22 | ||
SMTP | 25 | ||
WHOIS | 43 | ||
DNS(ゾーン転送) | 53 | DNS(名前解決) | 53 |
DHCP(クライアントからサーバへ) | 68 → 67 | ||
DHCP(サーバーからクライアントへ) | 67 → 68 | ||
TFTP | 69 | ||
HTTP | 80 | ||
POP3 | 110 | ||
NTP / SNTP | 123 | ||
IMAP2, IMAP4 | 143 | ||
SNMP(エージェントへ) | 161 | ||
SNMP(マネージャヘ) | 162 | ||
BGP | 179 | ||
IMAP3 | 220 | ||
HTTPS | 443 | ||
CIFS | 445 | ||
SMTP over SSL/TLS | 465 | ||
IKE | 500 | ||
RIP | 520 | ||
DHCPv6(クライアントからサーバへ) | 547 → 546 | ||
DHCPv6(サーバーからクライアントへ) | 546 → 547 | ||
SMTP AUTH | 587 | ||
IMAPS | 993 | ||
POP3S | 995 | ||
RTP |
覚え方(TCP)
FTP(20, 21)
- 20番と21番を使う。2021。
- 転送用と制御用とあり、どちらが20でどちらが21かを忘れやすい。順番は「てんせい」の順。あるいは「TenSo」 -> 「SeiGyo」と子音でしりとりになる順番と覚える。
SSH(22)
- SSHと22番を繋げて書くと
SSH22
- このように左右対称になる。
SMTP(25)
- 25番。ネットワークスペシャリスト試験は年によってはメールスペシャリスト試験と揶揄されるぐらいメールに関する問題が出ることもあるので覚えてしまう。
WHOIS(43)
- ドメインの所有者が誰であるか、みんな
読み
(43)たいよね。
DNS(53)
- ゾーン転送は大切な情報なのでミスできない。なので信頼性の高いTCP。
- 名前解決は公開されている情報で、頻度も多く、スピード解決したいためUDP。
-
ゴミ
(53)でんす。
- 53というのは、DNSの宛先ポート番号である。送信元ポート番号は固定しない。例えば、名前解決をする際、53番ポートに問い合わせに行く。この応答に対する送信元ポート番号は53になる。1
- AWS Route53の53
HTTP(80)
- 有名なのでみんな知っている。覚えるまでもない。
POP3(110)
110 = POP3
- この式は成り立たないが、3の上部の
つ
と下部のつ
を1
にくっつけるとP
になる。
PP0 = POP
- 並び替えて、0をOと解釈し、
POP = POP
IMAP2, IMAP4(143)
- IMAP、2と4は
いっしょさ
(143)。
BGP(179)
-
バグポ
(BGP)ートいなく
(179)なれ!
IMAP3(220)
- あんまり出てこないと思う。
HTTPS(443)
- 有名なのでみんな知っている。覚えるまでもない。
CIFS(445)
- Common Internet File Systemの略。
- CI(し: 4)F(Four: 4)S(5)
SMTP over SSL/TLS(465)
- SMTPは暗号化しない。ならSSLで暗号化しよ。
よろこ
(465)んで!
SMTP AUTH(587)
- SMTPは認証しない。SMTP AUTHで
怖な
(587)い。
-
サブミッションポートとも。
IMAPS(993)
- IMAP 143に850を足す?
- POP3(995)から2引く?
- 覚え方を考えていると自然と覚える
POP3S(995)
- 奇数番目をとると、「P P S」。Pをひっくり返して「9 9 S」。Sを5と読み替えて995。
覚え方(UDP)
DNS(53) [再掲]
- ゾーン転送は大切な情報なのでミスできない。なので信頼性の高いTCP。
- 名前解決は公開されている情報で、頻度も多く、スピード解決したいためUDP。
-
ゴミ
(53)でんす。
- AWS Route53の53
DHCP(67, 68)
- クライアントからサーバへの通信は、送信元ポート68番, 宛先ポート67番
- サーバからクライアントの通信は、送信元ポート67番, 宛先ポート68番
-
むな
しさ
糧へ(67、サーバへ)、無役
(68、クライアントへ)へ
TFTP(69)
- TはtrivialのT。
NTP / SNTP(123)
- ワン、ツー、スリーで(時刻を)合わせましょ。
SNMP(161, 162)
- SNMPエージェントが161を使用。SNMPマネージャからSNMPエージェントへの問合せは、宛先ポート161番
- SNMPマネージャが162を使用。SNMPエージェントからSNMPマネージャへのトラップ通知は、宛先ポート162番
IKE(500)
- IKEのPhase1にて、IKEで使用するポート番号4500番に変換される
RIP(520)
- 送信元ポート番号としても送信先ポート番号としても使用
- ホップするコツを(520)教えてRIPさん。
DHCPv6(546, 547)
- クライアントからサーバへの通信は、送信元ポート547番, 宛先ポート546番
- サーバからクライアントの通信は、送信元ポート546番, 宛先ポート547番
- v6だから546から。456じゃないよ。
演習
1. 社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもっていない,静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき,ファイアウォールで通過を許可とするTCPパケットのポート番号の組み合わせはどれか。(H28-NW-AMII-問20)
SSH22
読み
(43)たいよね。ゴミ
(53)でんす。110 = POP3
つ
と下部のつ
を1
にくっつけるとP
になる。PP0 = POP
POP = POP
いっしょさ
(143)。バグポ
(BGP)ートいなく
(179)なれ!よろこ
(465)んで!怖な
(587)い。DNS(53) [再掲]
- ゾーン転送は大切な情報なのでミスできない。なので信頼性の高いTCP。
- 名前解決は公開されている情報で、頻度も多く、スピード解決したいためUDP。
-
ゴミ
(53)でんす。 - AWS Route53の53
DHCP(67, 68)
- クライアントからサーバへの通信は、送信元ポート68番, 宛先ポート67番
- サーバからクライアントの通信は、送信元ポート67番, 宛先ポート68番
-
むな
しさ
糧へ(67、サーバへ)、無役
(68、クライアントへ)へ
TFTP(69)
- TはtrivialのT。
NTP / SNTP(123)
- ワン、ツー、スリーで(時刻を)合わせましょ。
SNMP(161, 162)
- SNMPエージェントが161を使用。SNMPマネージャからSNMPエージェントへの問合せは、宛先ポート161番
- SNMPマネージャが162を使用。SNMPエージェントからSNMPマネージャへのトラップ通知は、宛先ポート162番
IKE(500)
- IKEのPhase1にて、IKEで使用するポート番号4500番に変換される
RIP(520)
- 送信元ポート番号としても送信先ポート番号としても使用
- ホップするコツを(520)教えてRIPさん。
DHCPv6(546, 547)
- クライアントからサーバへの通信は、送信元ポート547番, 宛先ポート546番
- サーバからクライアントの通信は、送信元ポート546番, 宛先ポート547番
- v6だから546から。456じゃないよ。
演習
1. 社内ネットワークとインターネットの接続点に,ステートフルインスペクション機能をもっていない,静的なパケットフィルタリング型のファイアウォールを設置している。このネットワーク構成において,社内のPCからインターネット上のSMTPサーバに電子メールを送信できるようにするとき,ファイアウォールで通過を許可とするTCPパケットのポート番号の組み合わせはどれか。(H28-NW-AMII-問20)
送信元 | 宛先 | 送信元ポート番号 | 宛先ポート番号 | |
---|---|---|---|---|
ア | PC | SMTPサーバ | 25 | 1024以上 |
SMTPサーバ | PC | 1024以上 | 25 | |
イ | PC | SMTPサーバ | 110 | 1024以上 |
SMTPサーバ | PC | 1024以上 | 110 | |
ウ | PC | SMTPサーバ | 1024以上 | 25 |
SMTPサーバ | PC | 25 | 1024以上 | |
エ | PC | SMTPサーバ | 1024以上 | 110 |
SMTPサーバ | PC | 110 | 1024以上 |
2. BGP接続を行う2台のルータ間ではトランスポートプロトコルの一つである[ エ ]のポート179番を使用し、経路情報の交換を行う。(H29-NW-PMI-問3)
3.B社PCからメールサーバ3に向けたSMTPによるメール送信が不可能となっているのは、図1中のあるルータにおいて、表1に示すOP25Bのためのアクセスリストが設定されているからである。
表1 OP25Bのためのアクセスリスト(H28-NW-PM1)
項番 | 動作 | プロトコル(TCP/UDP/IP) | 送信元IPアドレス | 宛先IPアドレス | 宛先ポート番号 |
---|---|---|---|---|---|
1 | 禁止 | [ オ ] | a.b.0.0/20 | any | [ キ ] |
2 | 許可 | IP | any | any | - |
注記 "-"は,設定がないことを示す。
4. メールサーバ3は,SMTPプロトコル上でユーザ認証を行う方式である[ エ ]を導入し,(3)TCPの587番ポートで接続を受け付ける。(3)について,このポートを何と呼ぶかを答えよ。
演習問題解答例
- ウ
- TCP
- [オ]: TCP、[キ]: 25
- [エ]: SMTP-AUTH、ポート名は、サブミッションポートである。
-
H26.PMII-問2 表5 ↩
-
H26.PMII-問2 表5 ↩
Author And Source
この問題について(ネットワークスペシャリスト試験で出題されがちなポート番号まとめ), 我々は、より多くの情報をここで見つけました https://qiita.com/yuyasat/items/cdba7381330373d00759著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .