TCP, UDP 포트번호(Port Number)

프로세스가 사용할 수 있는 포트 번호는 0~65535번이다.

TCP/IP 어플리케이션의 숫자는 매년 증가하기에 IANA(Internet Assigned Nuumbers Authority)에서는 포트번호 주소 공간을 신중하게 관리해야한다.

 

 

0~1023 잘 알려진 포트 (Well-Known Port)

• IANA는 이 포트 번호들을 가장 범용적인 TCP/IP 어플리케이션을 위해 번호를 예약해둔다.
• 대부분의 시스템에서 시스템 관리자나 권한이 높은 사용자(UNIX의 경우 root)만 사용할 수 있다.
• System Port 라고 부르기도 한다.

 

# 개인적 경험 : well-known port는 정보보안 컨설팅 시 지적사항에 해당한다. 잘알려진 포트에 대해서는 변경이 필요한다 (ex : 443 => 8443)

 

1024~49151 등록된 포트 (Registered Port)

• TCP/IP를 사용하지만 RFC 표준으로 제정되지 않았은 어플리케이션 포트들이 많이 있다.
• TCP/IP 서버 어플리케이션을 만든 모든 사람들은 이들 포트번호 중 하나를 IANA에게 요청할 수 있고, 해당 포트를 어플리케이션에게 할당할 수 있다.
• 시스템의 모든 사용자는 일반적으로 Registered Port에 접근할 수 있기 때문에 사용자 포트라고 부르기도 한다.

 

 

49152~65535 동적 포트 (Dynamic Port)

• IANA는 이들 포트를 예약하거나 관리하지 않는다. 누구나 등록 없이 사용할 수 있어서 특정 기관에서만 사용하는 사설 프로토콜에 적합하다.
• 특수한 어플리케이션을 위한 유연성을 제공한다.

 

위키백과에서 가져온 그림입니다.