サービス

ポート番号でサービスが決まりますが、サービスごとに動きも異なります。

本項では、各サービスのしくみについて説明します。

説明するサービス

本項で説明するサービスは、以下のとおりです。

FTP

FTP(File Transfer Protocol)は、データを転送するために使います。例えば、サーバーからエクセルデータをダウンロードしたりできます。

FTPの動作

Windowsではコマンドプロンプトで利用可能ですが、フリーソフトなども出ており、GUIで利用することも可能です。

ログインのためにユーザー名とパスワードを入力しますが、暗号化せずにパケットとして送信されるため盗聴される可能性があり、最近では使われることが少なくなってきました。

FTPには以下2つのモードがあります。

アクティブモード
アクティブモードは、コネクション接続時にポート番号21を使い、データ転送する際はポート番号20を使います。この20番ポートで接続する時は、送信元ポート番号を20番にしてサーバーから接続を開始します。サーバーから接続が開始されるため、インターネットの先にFTPサーバーがあって途中にファイアウォールがあると、遮断される可能性があります。
パッシブモード
パッシブモードは、コネクション接続時にポート番号21を使いますが、その後はパソコンとサーバー間でポート番号を決めてからデータ転送します。ポート番号が変動しますが、ファイアウォールではその変動を認識し、自動で許可できるものがほとんどです。

TELNET

TELNETは、主としてサーバーに接続してコマンドを実行するために使います。

TELNETの動作

Windowsではコマンドプロンプトで利用可能ですが、フリーソフトなども出ており、GUIで利用することも可能です。

ログインのためにユーザー名とパスワードを入力しますが、FTPと同様に暗号化せずにパケットとして送信されるため盗聴される可能性があり、最近では使われることが少なくなってきて、Windowsでも標準では利用できないようになっています。

TELNETは、コマンドを入力してエンターキーを押した時にパケットが送信されるのではなく、1文字入力するたびにパケットを送信し、サーバーからACKが返ってきます。

SSH

SSH(Secure Shell)は、TELNETと同様に主としてサーバーに接続してコマンドを実行するために使います。

FTPやTELNETと違い暗号化して通信するため、盗聴されにくくなっています。

SSHもTELNETと同様に1文字入力するたびにパケットを送信し、サーバーからACKが返ってきます。

SMTP

SMTP(Simple Mail Transfer Protocol)は、メールサーバーからメールサーバーにメールを送信する時に使うプロトコルです。

SMTPの動作

SMTPは、パソコンからメールサーバーに送信する時も利用できます。ただし、SMTPは認証なしでメールの送信が可能でメールサーバーを介して自由に不特定多数にメールを送れるため、勝手にスパムメール(迷惑メール)に使われてしまいます。

認証がなくてSPAMメールに利用される例

このため、最近ではパソコンからメールサーバーへの送信では使われなくなってきています。

POP3

POP3(Post Office Protocol version 3)は、パソコンがメールサーバーからメールを受信する際に使われます。

POP3の動作

メールの流れとしては、パソコンからメールサーバーにメールを送り、メールサーバーはDNSを参照して送信先のメールサーバーにSMTPで送ります。受信側のメールサーバーは一旦メールを保存しておき、パソコンがPOP3で受信しにきた際に送信するという流れになります。

メールの送信から受信までの流れ

POP3では、パソコンでメールを受信するとメールサーバーから削除される場合があります。この場合、違うパソコンでメールを受信することができません。

また、サーバーに残す設定にしている場合は、パソコンでメールを削除してもサーバーでは削除されません。このため、違うパソコンでメールを受信すると消したメールが再度受信されます。

つまり、POP3はサーバーにメールがあればパソコンに送るだけで、削除、未読、既読などの情報はパソコンとサーバーの間で同期されていません。

NETBIOS

NETBIOSは、元々はすぐ近くのパソコンを探して通信するために考えられました。このため、すぐ使くのパソコンを探して一覧にする機能、パソコン名からIPアドレスに変換する機能、IPアドレスを元に相手のパソコン、プリンタなどと通信する機能があります。

DNSではサーバーやパソコンの名前をFQDNと言いますが、NETBIOSではNETBIOS名と言います。

NETBIOS名を探して一覧にするために絶えず通信を行っており、パソコンがエクスプローラーなどでネットワークからNEIBIOS名を選択するとIPアドレスに変換する通信を行い、相手パソコンやプリンタなどと通信します。

NETBIOSの動作

これらの通信に、ポート番号で示したnetbios-ns、netbios-ssn、netbios-dgmが使われています。

IMAP4

IMAP4(Internet Message Access Protocol 4)も、POP3と同様にパソコンがメールサーバーからメールを受信する際に使われます。

大きく異なる点は、パソコンとメールサーバーで保持している情報が同期されているという点です。つまり、パソコンでメールを受信してもメールサーバー側で削除されることはなく、パソコン側でメールを削除するとサーバー側でも削除されます。

このため、違うパソコンでメールを受信しても以前のメールが参照可能で、他のパソコンで削除したメールは違うパソコンで見ても消えています。

また、POP3がメールを受信する時だけコネクションを接続するのに対し、IMAP4では情報を同期するためにメールソフトを起動している間コネクションを維持します。このため、POP3ではコネクションの接続時間は短いのですが、IMAP4では接続時間の長いコネクションが多数存在することになります。

Submission

SMTPは前述したとおり、認証せずにメールが送信できます。SubmissionではSMTP-AUTHというやりとりで認証を行います。

Submissionの動作

このため、最近はパソコンからメールサーバーへはSubmissionポートを使って送信が必要です。

また、これを暗号化させたのがSubmissionsです。

HTTPS、POP3S、IMAP4S

HTTPS、POP3S、IMAP4SはHTTP、POP3、IMAP4をぞれぞれ暗号化した通信です。暗号化しているため、盗聴されにくくなります。

最近のWebサイトの多くは、HTTPではなくHTTPSで通信するようになっています。また、メールサーバーの多くもPOP3SもIMAP4Sで通信します。

NTP

NTP(Network Time Protocol)は、時刻同期するためのプロトコルです。階層構造になっており、最上位は原子時計等で正確な時間を刻んでいます。

NTPの階層構造

下位の機器は1つ上位のNTPサーバーを指定して時刻同期しており、この時に使われるのがNTPプロトコルです。

SNMP

SNMP(Simple Network Management Protocol)は、機器の管理情報を送受信するために使われます。例えば装置の名前、設置場所、インターフェースの情報などを設定していればマネージャーと呼ばれる装置からSNMPでこの情報を採取できます。

MIBの取得例

設定されている情報を、MIB(Management Information Base)と言います。標準で決まっているMIBもたくさんの種類がありますが、メーカーや装置固有のMIBにより拡張が可能となっています。

SNMPTRAP

SNMPTRAPは、機器の異常等状態変化をマネージャに通知するために使われます。

TRAPの例

TRAPの種類で標準で決まっているものは、異常で装置が起動した、インターフェースがダウンしたなどを通知する6種類しかありませんが、通常はメーカーや装置固有の拡張を実装していて、さまざまな異常や状態変化を通知可能です。

Syslog

Syslogは、機器のログをSyslogサーバーに送信するために使われます。

Syslog送信例

Syslogサーバーでは多数の機器からログを受信して保存しますが、多数の機器のログを1つのファイルにまとめると非常にわかりにくくなります。このため、ファイアウォールで1つのファイル、LANスイッチ全体で1つのファイルなどにわけることができるようになっています。この区分けをファシリティと言います。例えば、ファイアウォールでは送信するログをファシリティ1、LANスイッチでは送信するログをファシリティ2などと設定し、サーバー側ではファシリティごとに異なるファイルに格納するよう設定すれば、別々のファイルに格納されます。

ファシリティによって保存するファイルを分ける例

関連ページ

応用編「ポート番号
使われるポート番号の範囲や、各サービスで使うTCPとUDPのポート番号一覧を説明しています。