위키 백과에 나와있는 잘 알려진 포트 번호 입니다.
잘 알려진 포트(well-known port)는 특정한 쓰임새를 위해서 IANA에서 할당한 TCP 및 UDP 포트 번호이다. 일반적으로 포트 번호는 다음과 같이 세 가지로 나눌 수 있다.
- 0번 ~ 1023번: 잘 알려진 포트 (well-known port)
- 1024번 ~ 49151번: 등록된 포트 (registered port)
- 49152번 ~ 65535번: 동적 포트 (dynamic port)
대부분의 유닉스 계열 운영 체제의 경우, 잘 알려진 포트를 열려면 루트 권한이 있어야 한다.
이 번호는 강제적으로 지정된 것은 아니며, IANA의 권고안일 뿐이다. 가끔 각 포트 번호를 그대로 사용하지 않고 다른 용도로 사용하기도 한다. 이 경우, 트로이 목마와 같은 프로그램들이 악의적인 목적으로 포트를 변경하여 사용하는 경우도 있다.
/udp 예약됨; 사용하지 않음
1/tcp TCPMUX (TCP 포트 서비스 멀티플렉서)
7/tcp ECHO 프로토콜
7/udp ECHO 프로토콜
9/tcp DISCARD 프로토콜
9/udp DISCARD 프로토콜
13/tcp DAYTIME 프로토콜
13/udp DAYTIME 프로토콜
17/tcp QOTD (Quote of the Day) 프로토콜
19/tcp CHARGEN (Character Generator) 프로토콜
19/udp CHARGEN 프로토콜
20/tcp FTP (파일 전송 프로토콜) - 자료 포트
21/tcp FTP - 제어 (명령) 포트
22/tcp SSH (Secure Shell) - ssh scp, sftp같은 프로토콜 및 포트 포워딩
23/tcp 텔넷 프로토콜 - 암호화되지 않은 텍스트 통신
25/tcp SMTP (Simple Mail Transfer Protocol) - 이메일 전송에 사용
37/tcp TIME 프로토콜
37/udp TIME 프로토콜
49/udp TACACS 프로토콜
53/tcp DNS (Domain Name Server)
53/udp DNS
67/udp BOOTP (부트스트랩 프로토콜) 서버. DHCP로도 사용
68/udp BOOTP (부트스트랩 프로토콜) 서버. DHCP로도 사용
69/udp TFTP
70/tcp 고퍼 프로토콜
79/tcp Finger 프로토콜
80/tcp HTTP (HyperText Transfer Protocol) - 웹 페이지 전송
80/udp HTTP (HyperText Transfer Protocol) - 웹 페이지 전송
88/tcp 케르베로스 - 인증 에이전트
109/tcp POP2 (Post Office Protocol version 2) - 전자우편 가져오기에 사용
110/tcp POP3 (Post Office Protocol version 3) - 전자우편 가져오기에 사용
113/tcp ident - 예전 서버 인증 시스템, 현재는 IRC 서버에서 사용자 인증에 사용
119/tcp NNTP (Network News Transfer Protocol) - 뉴스 그룹 메시지 가져오기에 사용
123/udp NTP (Network Time Protocol) - 시간 동기화
139/tcp NetBIOS
143/tcp IMAP4 (인터넷 메시지 접근 프로토콜 4) - 이메일 가져오기에 사용
161/udp SNMP (Simple Network Management Protocol)
179/tcp BGP (Border Gateway Protocol)
194/tcp IRC (Internet Relay Chat)
389/tcp LDAP (Lightweight Directory Access Protocol)
443/tcp HTTPS - HTTP over SSL (암호화 전송)
445/tcp Microsoft-DS (액티브 디렉터리, 윈도 공유, Sasser-worm, Agobot, Zobotworm)
445/udp Microsoft-DS SMB 파일 공유
465/tcp SSL 위의 SMTP - Cisco 프로토콜과 충돌
514/udp syslog 프로토콜 - 시스템 로그 작성
540/tcp UUCP (Unix-to-Unix Copy Protocol)
542/tcp 상용 (Commerce Applications) (RFC maintained by: Randy Epstein [repstein at host.net])
542/udp 상용 (Commerce Applications) (RFC maintained by: Randy Epstein [repstein at host.net])
587/tcp email message submission (SMTP) (RFC 2476)
591/tcp 파일메이커 6.0 Web Sharing (HTTP Alternate, see port 80)
636/tcp SSL 위의 LDAP (암호화된 전송)
666/tcp id 소프트웨어의 둠 멀티플레이어 게임
873/tcp rsync 파일 동기화 프로토콜
981/tcp SofaWare Technologies Checkpoint Firewall-1 소프트웨어 내장 방화벽의 원격 HTTPS 관리
993/tcp SSL 위의 IMAP4 (암호화 전송)
995/tcp SSL 위의 POP3 (암호화 전송)
그외에 8080 포트는 80번과 같은 인터넷 포트
MSSQL 은 1433 포트로 연결
nateon 은 5004 포트를 사용 한다고 하네요.
windows 서버에서 포트에 따른 좀더 세세한 내용은 c:\winnt\system32\drivers\etc\services
를 클릭후에 연결 프로그램 notepad로 해서 열어 보시면 나옵니다.
^^
---- 아래는 http://coffeenix.net/board_view.php?bd_code=72 에서 퍼온 글입니다. ----
* 당나귀
- 서버 접속할 때 : TCP 4661
- 클라이언트 접속할 때 : TCP 4662
- 서버에 메시지 보낼 때 : UDP 4665
* 소리바다2 사용 포트 및 IP (예전에 직접 포트 확인해서 찾아둔건데 정확할지..)
이 IP들은 처음 접속할 때 사용하더군요.
218.145.27.69:80
211.239.152.34:80
211.239.152.38:80
- 접속할 때 : dest 포트 TCP 23222
- 검색할 때 : dest 포트 UDP 7674, 22321
- 전송할 때 : dest 포트 TCP 7675
참고로 소리바다는 프로그램 종료해도 계속 UDP 포트로 검색어가 들어옵니다.
* MSN 메신저
80포트? 음 제가 아는 바로는 MSNP8(MSN 5.x까지 쓰던 프로토콜 버전)까지는
80포트를 쓰지 않았습니다. MSNP9(MSN 6에서 사용)는 어떨런지.
그러나 프록시나 1863이 막혀서 우회로 80포트 쓸 수도 있겠습니다.
- 접속 및 대화할 때 : desc 포트 TCP 1863
- 파일 전송할 때 : 보내는 쪽의 포트 TCP 6891-6900
파일 하나 보내면 6891, 두개 동시 보낼 때는 2번째 전송 파일은 6892
세개 동시일 때 3번째는 6893...
따라서 최대 10개 파일 동시 전송 가능합니다.
그리고 기본적으로 messenger.hotmail.com:1863 으로 먼저 접속하여 여유있는 MSN 서버 주소
를 넘겨받은 뒤에 그 서버의 1863포트로 다시 접속합니다.
http://coffeenix.net/bbs/viewtopic.php?t=239
---------------------------------------------------------------------------
올려짐: 금 11월 14, 2003 11:49 am
주제 Re: 네이트온은 포트보다는 IP로 막는게.
---------------------------------------------------------------------------
* 네이트온(nateon) 메신저
네이트온(nateon) 포트는 기본 5004 이나 이 포트를 막아도 다른 포트로 자동으로 우회하여 접속을 하는 듯 합니다.
따라서 포트를 막는 것 보다는 따라서 관련 IP를 막는게 훨씬 나은 방법일 겁니다.
203.226.253.0 IP 대역을 사용을 하니
203.226.253.0/24 IP 전체를 막거나
203.226.253.0 중에서 접속과 관련있는 IP(203.226.253.71, 91, 169, ...)를 막으세요.
nateon.nate.com(203.226.253.71) 홈페이지도 접속이 안되겠지요.
그러나 www.nate.com 등은 접속되고 메일관련 등 사용자의 다른 서비스에는 지장이 없는 듯 하나
nate.com 에 메일 ID가 없는 저로서는 정확한 파악이 쉽지 않으니 직접 확인을 해보세요.
네트워크 트래픽 모니터링 툴인 iptraf 툴을 방화벽에 설치하면
어느 IP를 막고 포트를 막아야하는지 파악이 빨리될 겁니다.
http://cebu.mozcom.com/riker/iptraf/
