[정보보안기사 필기] Well-Known Port, 잘 알려진 포트 - TCP/UDP Port
프로토콜(Protocol)
송신자와 수신자가 통신이라는 것을 하려면 서로 메시지의 포맷, 언제 데이터를 보낼 것인지 , 한 번 전송하고 한 번 응답받는 형태로 할 것인지에 관한 것을 서로 약속해야 한다. 이러한 약속이 프로토콜이고 프로토콜의 대표적인 예가 OSI 7 계층과 TCP/IP 4계층이다.
때로는 다른 약속을 한 송신자와 수신자가 통신할 때도 있는데, 이러한 경우는 Gateway라는 장비가 중간에 설치되어 프로토콜이 다른 송신자와 수신자 간에 프로토콜을 맞춰주는 역할을 해주는 것이다. 그래서 네트워크 구조가 다른 두 개의 통신 간에는 항상 Gateway라는 장비가 설치된다.
TCP 프로토콜의 종류
OSI 7 계층 | 프로토콜(Protocol) |
응용 계층 (Application) | HTTP, SMTP, FTP, Telnet |
표현 계층 (Presentation) | ASCII, MPEG, JPEG, MIDI |
세션 계층 (Session) | NetBIOS, SAP, SDP, NWLink |
전송 계층 (Transport) | TCP, UDP, SPX |
네트워크 계층 (Network) | IP, IPX |
데이터 링크 계층 (Data Link) | Ethernet, Token Ring, FDDI, Apple Talk |
물리 계층 (Physical) | X |
◼ FTP : port(20, 21)
파일 전송 프로토콜(File Transfer Protocol)로 사용자 파일의 업로드 혹은 다운로드를 수행하는 프로그램이다. 파일 전송을 위한 인터넷 표준으로 제어 접속과 데이터 접속을 위한 분리된 포트를 사용한다.
* port(20) : 데이터 전송 / port(21) : 데이터 제어
◼ SSH : port(22)
Secure Shell, 포트 포워딩
◼ Telnet : port(23)
원격지 컴퓨터 시스템에 로그인 할 수 있도록 도와주는 프로토콜
◼ SMTP : port(25)
전자 우편 전송(송신) 프로토콜(Simple Mail Transfer Protocol)로 인터넷 전자우편을 위한 프로토콜로 메시지 전달을 위해서 Store and Forward 방식을 사용하며, 암호화 및 인증 기능 없이 사용자의 E-Mail을 전송하는 프로토콜이다.
◼ DNS : port(53)
Domain Name System
◼ TFTP : Port(69)
파일 전송 프로토콜로 FTP보다는 단순한 방식으로 데이터 전송 과정에서 데이터가 손실될 수 있어 불안정하다. FTP처럼 복잡한 프로토콜을 사용하지 않아 구현이 간단하다. 임베디드 시스템에서 운영체제 업로드로 주로 사용된다.
◼ HTTP : port(80)
하이퍼 텍스트 전송 프로토콜(Hyper Text Transfer Protocol)로 웹브라우저와 웹 서버 사이에 웹 페이지의 Request 및 Response를 수행하는 프로토콜이다.
◼ POP3 : port(110)
전자 우편 전송(수신) 프로토콜(Post Office Protocol)로 전송 받은 메일을 저장하고 있다가 사용자가 메일 서버에 접속하면 이를 보내주는 역할을 하는 E-Mail 수신 프로토콜이다.
◼ NETBIOS: port(139)
◼ IMAP4 : port(143)
◼ IRC : port(194)
◼ SNMP : port(161, 162)
네트워크 관리 시스템 프로토콜(Simple Network Management Protocol)로 네트워크에 대한 트래픽, 세션 등의 네트워크 상태를 모니터링하고 정보를 전달할 때 사용하는 프로토콜이다.
◼ HTTPS : port(443)
HTTP + SSL (암호화 전송)
◼ IMAP4S : port(993)
IMPA4 + SSL (암호화 전송)
◼ POP3S : port(995)
POP3 + SSL (암호화 전송)