サービス

ポート番号によりサービスは異なりますが、サービス毎に動きも異なります。本項では「ポート番号」で示したサービスの内、これまで説明していないでサービスについて説明します。

ftp

 ftpはデータを転送するために使います。例えば、サーバーからエクセルデータをダウンロードしたり出来ます。

サービス1

 Windowsではコマンドプロンプトで利用可能ですが、フリーソフト等も出ており、GUIで利用する事も可能です。

 ログインのためにユーザー名とパスワードを入力しますが、暗号化せずにパケットとして送信されるため盗聴される可能性があり、最近では使われる事が少なくなってきました。

 ftpには2つのモードがあります。1つはパッシブモードです。

 パッシブモードではコネクション接続時にポート番号21を使い、データ転送する際はポート番号20を使います。

 もう1つはアクティブモードです。

 アクティブモードではコネクション接続時にポート番号21を使いますが、その後はパソコンとサーバー間でポート番号を決めてからデータ転送します。ポート番号が変動するため、アクティブモードに対応したファイアウォールでない場合は通信を許可出来ません。

telnet

 telnetは主としてサーバーに接続してコマンドを実行するために使います。

サービス2

 Windowsではコマンドプロンプトで利用可能ですが、フリーソフト等も出ており、GUIで利用する事も可能です。

 ログインのためにユーザー名とパスワードを入力しますが、ftpと同様に暗号化せずにパケットとして送信されるため盗聴される可能性があり、最近では使われる事が少なくなってきて、Windowsでも標準では利用出来ないようになっています。

 telnetはコマンドを入力してエンターキーを押した時にパケットが送信されるのではなく、1文字入力する度にパケットを送信し、サーバーからAckが返ってきます。

ssh

 sshはtelnetと同様に主としてサーバーに接続してコマンドを実行するために使います。

 ftpやtelnetと違い暗号化して通信するため、盗聴されにくくなっています。

 sshもtelnetと同様に1文字入力する度にパケットを送信し、サーバーからAckが返ってきます。

smtp

 smtpはメールを送信する時に使うプロトコルです。パソコンからメールサーバーへ送信する際も、メールサーバーからメールサーバーに送信する際も同じsmtpが使われます。

サービス3

 smtpは認証なしでメールの送信が可能であり、設定を誤って実装するとメールサーバーを介して自由に不特定多数にメールを送れるため、勝手にスパムメール(迷惑メール)に使われてしまいます。このため、プロバイダ内や社内のメールサーバーに送信する時やメールサーバー間の送信用として主に使われます。

サービス8

pop3

 pop3はパソコンがメールサーバーからメールを受信する際に使われます。

サービス4

 メールの流れとしてはパソコンからメールサーバーにSMTP等でメールを送り、メールサーバーはDNSを参照して送信先のメールサーバーにSMTPで送ります。受信側のメールサーバーは一旦メールを保存しておき、パソコンがpop3で受信しにきた際に送信するという流れになります。

サービス5

 pop3ではパソコンでメールを受信するとメールサーバーから削除される場合があります。この場合、違うパソコンでメールを受信する事が出来ません。

 又、サーバーに残す設定にしている場合はパソコンでメールを削除してもサーバーでは削除されません。このため、違うパソコンでメールを受信すると消したメールが再度受信されます。

 つまりpop3ではサーバーにメールがあればパソコンに送るだけであり、削除、未読、既読等の情報はパソコンとサーバーの間で同期されていません。

NETBIOS

 NETBIOSは元々はすぐ近くのパソコンを探して通信するために考えられました。このため、すぐ使くのパソコンを探して一覧にする機能、パソコン名からIPアドレスに変換する機能、IPアドレスを元に相手のパソコン、プリンタ等と通信する機能があります。

 DNSではサーバーやパソコンの名前をFQDNと言いますが、NETBIOSではNETBIOS名と言います。

 NETBIOS名を探して一覧にするために絶えず通信を行っており、パソコンがエクスプローラー等でネットワークからNEIBIOS名を選択するとIPアドレスに変換する通信を行い、相手パソコンやプリンタ等と通信します。

サービス6

 これらの通信に「ポート番号」で示したnetbios-ns、netbios-ssn、netbios-dgmが使われています。

imap

 imapもpop3と同様にパソコンがメールサーバーからメールを受信する際に使われます。

 大きく異なる点は、パソコンとメールサーバーで保持している情報が同期されているという点です。つまり、パソコンでメールを受信してもメールサーバー側で削除される事はなく、パソコン側でメールを削除するとサーバー側でも削除されます。

 このため、違うパソコンでメールを受信しても以前のメールが参照可能で、他のパソコンで削除したメールは違うパソコンで見ても消えています。

 又、pop3がメールを受信する時だけコネクションを接続するのに対し、imapでは情報を同期するためにメールソフトを起動している間コネクションを維持します。このため、pop3ではコネクションの接続時間は短いのですが、imapでは接続時間の長いコネクションが多数存在する事になります。

submission

 smtpは前述した通り、認証せずにメールが送信出来ます。submissionではSMTP-AUTHというやりとりで認証を行います。

 スパムメール防止のため、プロバイダ間ではメールサーバー以外のsmtpを遮断している事が多いです。このため、他プロバイダのメールサーバーを使う場合はsubmissionで送る必要があります。

サービス9

https、imaps、pop3s

 https、imaps、pop3sはhttp、imap、pop3をぞれぞれ暗号化した通信です。暗号化しているため、盗聴されにくくなります。

 例えばWebサイトを見て買い物をする場合、個人情報を送信するページはhttpsで暗号化されています。

NTP

 NTPは時刻同期するためのプロトコルです。階層構造になっており、最上位は原子時計等で正確な時間を刻んでいます。

サービス7

 下位の機器は1つ上位のNTPサーバーを指定して時刻同期しており、この時に使われるのがntpプロトコルです。

 SNMPは機器の管理情報を送受信するために使われます。例えば装置の名前、設置場所、インターフェースの情報等を設定していればマネージャーと呼ばれる装置からSNMPでこの情報を採取出来ます。

サービスa

 設定されている情報をMIBと言います。標準で決まっているMIBも沢山の種類がありますが、メーカーや装置固有のMIBにより拡張が可能となっています。

 SNMPTRAPは機器の異常等状態変化をマネージャに通知するために使われます。

サービスb

 TRAPの種類で標準で決まっているものは、異常で装置が起動した、インターフェースがダウンした等を通知する6種類しかありませんが、通常はメーカーや装置固有の拡張を実装していて、様々な異常や状態変化を通知可能です。

 syslogは機器のログをsyslogサーバーに送信するために使われます。

サービスc

 syslogサーバーでは多数の機器からログを受信して保存しますが、多数の機器のログを1つのファイルにまとめると非常に分かりにくくなります。このため、ファイアウォールで1つのファイル、スイッチ全体で1つのファイル等に分ける事が出来るようになっています。この区分けをファシリティと言います。例えば、ファイアウォールでは送信するログをファシリティ1、スイッチでは送信するログをファシリティ2等と設定し、サーバー側ではファシリティ毎に異なるファイルに格納するよう設定すれば別々のファイルに格納されます。

サービスd

サイト関連1

応用編「ポート番号

キーマンズネット1

初級ネットワーク講座「クッキーの秘密も…HTTPとブラウザの仕組み
初級ネットワーク講座「本当に説明できる?“メールの仕組み”解説
初級ネットワーク講座「第28回 ファイル転送プロトコルの仕組み
ネットワーク早わかり講座「第12回 電子メールと「基本プロトコル大全」
ネットワーク早わかり講座「第47回 スパムを防げ!SMTP認証の基礎
ネットワーク早わかり講座「第50回 遠隔操作しよう!TelnetとRASツール
  • このエントリーをはてなブックマークに追加