PORT

하드웨어에서 포트는 컴퓨터와 장치(혹은 컴퓨터)를 연결하는 물리적 인터페이스라면,
소프트웨어서 포트는 네트워크상의 데이터가 입출력되는 논리적 인터페이스이다.

• Hardware Port : 물리적 입출력 단자
  • USB Port A
  • USB Port B
  • HDMI Port
  • VGA Port
• Software Port : 논리적 입출력 단자
  • 20 : FTP
  • 22 : SSH
  • 23 : Telnet
  • 25 : SMTP

네트워크의 포트에 대해 알아보도록 하자.

Table of Contents

• PORT
  • Table of Contents
  • About Port
    • Well-known port
      • HTTP & HTTPS
    • Registered Port
    • Dynamic Port
  • Check Port Info
  • Kill the Port
  • Port Forwarding

About Port

포트는 데이터를 주고 받을 때 통과하는 통로(또는 문)이다.

Photo by Christian Stahl on Unsplash

0번 부터 시작되는 포트의 총 개수는 65,536개가 존재한다. 이는 한 컴퓨터에 6만 5천개 이상의 문이 존재한다고 볼 수 있다.

포트는 아래 세 가지 그룹으로 나뉜다.

• Well-known port : 0~1,023
• Registered port : 1,024~49,151
• Dynamic Port : 49,152~65,535

Well-known port

0~1,023 까지의 포트는 잘 알려진 포트(well-known port) 이다.
이 범위의 포트들은 IANA에 의해 미리 지정된 것들이다. 각각의 포트마다 정해진 용도가 있다.

• IANA : Internet Assigned Numbers Authority
  IANA는 인터넷 주소 자원(도메인, IP 주소 등)을 관리해주는 국제 기관이다.

• Table of Well-Known Port

  Port Info

  | Port | About | TCP | UDP | |:----:|----------------------------------------|:---:|:---:| | 0 | Reserved | | O | | 1 | TCPMUX | O | O | | 2 | CompressNET Management Utility | O | O | | 3 | CompressNET Compression Process | O | O | | 5 | Remote Job Entry | O | O | | 7 | Echo Protocol | O | O | | 9 | Discard Protocol | O | O | | 11 | Active User | O | O | | 13 | Daytime Protocol | O | O | | 15 | netstat service | O | O | | 17 | Quote of the Day | O | O | | 18 | MSP | O | O | | 19 | CHARGEN | O | O | | 20 | FTP - Data Transfer | O | | | 21 | FTP - Control | O | | | 22 | [SSH](https://github.com/8luebottle/TIL/blob/master/Network/ssh.md) | O | O | | 23 | Telnet Protocol | O | | | 24 | Private mail | O | O | | 25 | [SMTP](https://github.com/8luebottle/TIL/blob/master/Network/smtp.md) | O | | | 27 | NSW User System FE | O | O | | 34 | Remeote File | O | O | | 35 | Private Printer Server Protocol | O | O | | 37 | TIME Protocol | O | O | | 39 | RLP : Resource Location Protocol | O | O | | 41 | Graphics | O | O | | 43 | WHOIS Protocol | O | | | 50 | Remote Mail Checking Protocol | O | O | | 52 | XNS Time Protocol | O | O | | 53 | DNS | O | O | | 56 | RAP : Route Access PRotocol | O | O | | 57 | MTP | O | | | 58 | XNS Mail | O | O | | 69 | TFTP : Trivial File Transfer Protocol | | O | | 70 | Gopher Protocol | O | | | 79 | Finger Protocol | O | | | 80 | HTTP | O | O | | 81 | Torpark (Onion Routing) | O | | | 99 | WIP Message Protocol | O | | | 107 | Remote TELNET Service Protocol | O | | | 109 | POP2 | O | | | 110 | POP3 | O | | | 113 | Identification Service | | O | | 115 | SFTP | O | | | 118 | SQL Services | O | O | | 119 | NNTP | O | | | 123 | NTP | | O | | 152 | BFTP | O | O | | 156 | SQL Service | O | O | | 158 | DMSP | O | O | | 161 | SNMP | | O | | 162 | SNMPTRAP | O | O | | 179 | BGP : Border Gateway Protocol | O | | | 194 | IRC : Internet Relay Chat | O | O | | 199 | SMUX, SNMP Unix Multiplexer | O | O | | 213 | IPX : Internetwork Packet Exchange | O | O | | 218 | MPP | O | O | | 220 | IMAP | O | O | | 311 | Mac OS X Server Admin | O | | | 323 | IMMP | O | O | | 366 | ODMR : On-Demand Mail Relay | O | O | | 427 | SLP : Service Location Protocol | O | O | | 443 | HTTPS | O | | | 444 | SNPP : Simple Network Paging Protocol | O | O | | 500 | ISAKMP | | O | | 501 | STMF | O | | | 510 | Frist Class Protocol | O | | | 513 | Who | | O | | 514 | Shell | O | | | 515 | Line Printer Daemon | O | | | 518 | Talk | | O | | 520 | RIP : Routing Imformation Protocol | | O | | 525 | Timeserver | | O | | 540 | UUCP | O | | | 561 | Monitor | | O | | 587 | e-mail message submission | O | | | 631 | IPP : Internet Printing Protocol | O | O | | 651 | IEEE-MMS | O | O | | 657 | IBM RMC Protocol | O | O | | 660 | Mac OS X Server Administration | O | | | 675 | ACAP | O | | | 699 | Access Network | O | | | 700 | EPP : Extensible Provisioning Protocol | O | | | 701 | LMP : Link Management Protocol | O | | | 706 | SILC | O | | | 712 | Promise RAID Controller | | O | | 720 | SMQP : SImple Message Queue Protocol | O | | | 829 | CMP : Certificate Management Protocol | O | | | 901 | SWAT | O | | | 902 | VMware SErver Consol | | O | | 903 | VMware Remote Console | O | | | 911 | NCA : Network Console on Acid | O | | | 953 | DNS RNDC Service | O | O | | 989 | FTPS Protocol (data) | O | O | | 992 | TELNET Protocol over TLS/SSL | O | O | | 1023 | Reserved | O | O |

  
  

HTTP & HTTPS

HTTP 의 포트는 80 HTTPS 의 포트는 443 이다.

Goolge, Amazon 등과 같이 http/https 프로토콜을 이용하는 웹서버로 접속하기 위해서는 80번 이라는 문을 통해 통과하게 되는 것이다.

아래의 예시를 보자.
Port 번호를 바꾸면서 about.google 에 접속을 시도해 볼 것이다.

1. about.google:80
   이미 접속에 성공한 about.google에 80 포트를 붙여보기
   → 성공적으로 작동.
2. about.google:123
   두번째로는 port 번호 123을 통한 접속 시도이다.
   → 연결 실패.
3. about.google:443
   마지막으로는 HTTPS 포트번호인 443 을 통한 접속.
   → 연결 성공.
   

웹서버에 접속 시도시 80, 443 이라는 두 문을 통해서만 접속 가능한 것을 볼 수 있다.
이는 웹서버 자체가 두 문에서 클라이언트의 요청을 기다리고 있기 때문이다.

좀 더 이해하기 쉽게 현실 세계를 비유한 예를 들어보겠다.

합정역 5번 출구

미국과 독일에서 각각 한국으로 입국한 두 친구가 2주간 자가격리를 끝낸 후 서로 만나기로 약속했다.

• 만남의 장소는 합정(Hapjeong)역.
  

만약 그들이 "합정역에서 만나!" 라고 했다면 도착한 이후에 서로 재 연락하지 않는 이상 합정역에서 서로를 찾아 헤멜 것이다.

단순히 어느 역에서 만나 라고 하는 대신 "합정역 5번출구에서 만나" 라고 한다면 서로를 찾는데 낭비하는 시간과 노력이 줄어들 것이다.

이처럼 웹서버는 80번 포트(합정역 5번출구)를 통해 운영하기로 정해진 것이다.
웹서버는 맞이할 클라이언트(맞이할 친구)의 요청을 80번 포트에서 기다리게 된다.
80 포트(또는 443)가 아닌 다른 포트를 이용하여 접속 시도시 작동되지 않는 이유가 그 것이다.
합정역 5번 출구가 아닌 엉뚱한 곳에서 친구를 만나려 했기 때문이다.

↑ return to TOC

Registered Port

등록된 포트 | 범위는 (1024~49151)
Super User의 권한이 없어도 사용 가능.

• Table of Registered Port
  Port Info

  | Port | About | TCP | UDP | |:-----:|-----------------------------------------------------|:---:|:---:| | 1024 | Reserved | O | O | | 1080 | SOCKS Proxy | O | | | 1085 | WebObjects | O | O | | 1109 | KPOP : Kerberos Post Office Protocol | O | | | 1167 | Phone, conferemce calling | | O | | 1194 | OpenVPN | O | O | | 1241 | Nessus Security Scanner | O | O | | 1293 | IPSec | O | O | | 1311 | Dell OpenManage HTTPS | O | | | 1137 | WASTE Encrypted File Sharing Program | O | | | 1431 | RGTP : Reserve Gossip Transport Protocol | O | | | 1433 | MSSQL Server | O | | | 1434 | MSSQL Monitor | O | O | | 1512 | WINS | O | O | | 1521 | Oracle database default listener | O | | | 1524 | ingreslock, ingres | O | O | | 1526 | Oracle database common alternative for listener | O | | | 1547 | Laplink | O | O | | 1589 | Cisco VQP / VMPS | | O | | 1627 | iSketch | | | | 1701 | L2TP | | O | | 1716 | MMO | O | | | 1755 | MMS : Microsoft Media Services | O | O | | 1801 | Microsoft Message Queuing | O | O | | 1812 | RADIUS authentication protocol | O | O | | 1813 | RADIUS accounting protocol | O | O | | 1920 | IBM Tivoli Monitoring Console | O | | | 1972 | InterSystems Cache | O | O | | 1984 | Big Brother System and Network Monitor | O | | | 1985 | Cisco HSRP | | O | | 1997 | Chizmo Networks Transfer Tool | O | | | 2002 | Secure Access Control Server for Windows | O | | | 2031 | mobrien-chat | O | O | | 2049 | Network File System | | O | | 2082 | Infowave Mobility Server | O | | | 2086 | GNUnet | O | | | 2105 | IBM MiniPay | O | O | | 2144 | Iron Moutain LiveValut Agent | O | | | 2211 | EMWIN | | O | | 2220 | NetIQ End2End | O | O | | 2261 | CoMotion Master | O | O | | 2303 | ArmA multiplayer | | O | | 2518 | willy | O | O | | 2525 | SMTP alternate | O | | | 2610 | Dark Ages | O | | | 2809 | IBM WAS | O | | | 2947 | gpsd GPS daemon | O | | | 2948 | WAP-push MMS | O | O | | 2967 | Symantec AntiVirus Corporate Edition | O | | | 3000 | Miralix License serve | O | | | 3025 | netpd.org | O | | | 3051 | Galaxy Server | O | O | | 3101 | BlackBerry Enterprise Server communication to cloud | O | | | 3235 | Galaxy Network Service | O | O | | 3300 | Debate Gopher backend database system | O | O | | 3305 | OFTP | O | O | | 3306 | MySQL database System | O | O | | 3313 | Verisys | O | | | 3423 | Xware Xtrm Communication Protocol | O | | | 3516 | Smartcard Port | O | O | | 3527 | Microsoft Message Queuing | | O | | 3535 | SMTP alternate | O | | | 3702 | Web Services Dynamic Discovery | O | O | | 3723 | Blizzard Games(DIablo, Warcraft, StarCraft) | O | O | | 3724 | Club Penguin Disney online game for kids | O | | | 3880 | IGRS | O | O | | 3945 | EMCADS service | O | O | | 3979 | OpenTTD game | O | O | | 4111 | Xgrid | O | | | 4116 | Smartcard-TLS | O | O | | 4224 | Cisco Audio Session Tunneling | O | | | 4664 | Google Desktop Search | O | | | 4711 | MacAfee Web Gateway 7 - GUI Port HTTP | O | | | 4712 | MacAfee Web Gateway 7 - GUI Port HTTPS | O | | | 4750 | BladeLogic Agent | O | | | 5000 | VTun | | O | | 5003 | FileMaker | O | O | | 5050 | Yahoo! Messenger | O | | | 5060 | SIP : Session Initiation Protocol | O | O | | 5070 | BFCP | O | | | 5093 | SafeNet, Client-to-Server | | O | | 5099 | SafeNet, Server-to-Server | O | O | | 5108 | VPOP3 Mail Server Webmail | O | | | 5110 | ProRat Server | O | | | 5269 | XMPP | O | | | 5353 | Multicast DNS | | O | | 5432 | PostgreSQL database System | O | O | | 5723 | Operations Manager | O | | | 5938 | TeamViewer remote desktop protocol | O | O | | 6050 | Brighstor Arscerve Backup | O | | | 6260 | planet M.U.L.E | O | O | | 6566 | SANE : Scanner Access Now Easy | O | | | 6600 | MPD : Music Playing Daemon | O | | | 6679 | OSAUT | O | O | | 6888 | MUSE | O | O | | 8080 | Apache Tomcat | O | | | 8089 | Splunk Daemon | O | | | 8200 | GoToMyPC | O | | | 8332 | Bitcoin JSON-RPC server | O | | | 8333 | Bitcoin | O | | | 8484 | MapleStory | O | O | | 8887 | HyperVM HTTP | O | | | 8888 | HyperVM HTTPS | O | | | 9030 | Tor often used | O | | | 9050 | Tor | O | | | 9110 | SSMP Message Protocol | | O | | 9293 | Sony PlayStation RemotePlay | O | | | 9418 | git, Git pack transfer service | O | O | | 9561 | Network Time System Server | O | O | | 10017 | AIX, NeXT, HPUX-rexd daemon control | | | | 11211 | memcached | | | | 16080 | Mac OS X Server Web Service with performance cache | O | | | 19294 | Google Talk Voice and Video connections | O | | | 19295 | Google Talk Voice and Video connections | | O | | 19812 | 4D databse SQL Communication | O | | | 30000 | Pokemon Netbattle | | | | 37777 | Digital Video Recorder hardware | O | | | 49151 | Reserved | O | O |

</details>

↑ return to TOC

Dynamic Port

동적 포트 | 범위는 (49,152~65,535)
개인적인 용도로 사용한다.

↑ return to TOC

Check Port Info

사용중인 포트 정보 보기.
sudo lsof -i -P -n | grep LISTEN

↑ return to TOC

Kill the Port

사용중인 특정 port 를 죽이기.

특정 port number 의 pid를 확인하기 위해 list 보기
lsof -i:<portNumber>

Kill the process listening to the specific port.
kill <pid>
또는
kill -9 <pid>

• -9 는 즉각 종료시키는 것을 의미한다. (SIGKILL)

e.g.
로컬에서 8000 번 포트를 사용하고자 한다. 하지만 현재 사용중이라면 아래와 같이 ‘이미 사용중’이라는 메세지를 마주하게 될 것이다.

address already in use 127.0.0.1:8000

8000 번 포트를 종료시키기 위해서는 아래와 같은 절차를 밟으면 된다.

lsof -i tcp:8000

// result
COMMAND   PID   USER       FD   TYPE               DEVICE SIZE/OFF NODE NAME
node    95361 <userName>   26u  IPv4 <address>      0t0  TCP localhost:<info> (LISTEN)

얻은 PID 정보(95361)를 참고하여 kill 명령어 입력

 kill -9 95361

↑ return to TOC

Port Forwarding

Port Forwarding, Port Mapping 또는 Tunneling

외부로 부터 들어오는 통신을 내부 네트워크의 기기로 수신하기 위해 포트포워딩 기술을 사용한다.

한 네트워크에서 또 다른 네트워크로 정보를 주고 받을 때는 패킷 단위로 쪼개어 데이터를 전송한다.
매 패킷에는 전송자가 보내고자 하는 데이터 뿐만아니라 다른 데이터들도 포함이 되어있다. 패킷의 헤더에는 송신주소(Source IP Address)와 수신 주소(Destination IP Address)가 담겨있다.

• 간단히 표현한 패킷의 구조

  

  • Header: IP 프로토콜 버전, 헤더길이, 송신주소, 수신주소
  • Payload: (Body) 콘텐츠 또는 데이터
  • Trailer: 서명, 에러 정보

패킷은 통신망을 통해 헤더에 적힌 목적지까지 전송된다. 목적지의 주소는 공인 아이피(Public IP)가 적혀져 있으며 공유기(Router)는 이를 사설 아이피(Private IP)로 전환해준다. 즉, 패킷의 11.22.33.44 의 IP 주소는 router 를 거쳐 192.168.0.X 로 바뀌게 된다.

• Private IP 대역
  • 172.16.0.0 ~ 172.31.255.255
  • 192.168.0.0 ~ 192.168.255.255

한 네트워크에는 대부분 여러 기기가 공유기와 연결되어 있다.
각 기기는 하나의 IP 주소만 지닐 수 있으며 공유기로 부터 사설 IP(그림참고: 192.168.0.n)를 할당받는다. 공유 IP를 기준으로 라우터에 도착한 패킷이 어느 기기의 어느 port로 전송되야 하는지 에 관한 설정은 공유기에서 처리해주어야 한다. 이러한 설정을 포트포워딩 설정이라고 부른다.

• Port Forwarding 설정: 특정 기기의 특정 port에 전달(forward) 하는 설정
• 포트포워딩 설정방법은 공유기마다 다르다.

포트포워딩 설정을 성공적으로 마쳤다면, 위의 그림에서 공유기에 도달한 Packet 은 제일 상단에 있는 노트북(192.168.0.2:25) 으로 전송될 것이다.

다만 보안상 안전을 위해 포트포워딩 대신 VPN을 사용하는 것이 더 바람직하다.

↑ return to TOC