TCP/UDPとポート番号
TCP/UDPとポート番号
トランスポート層はアプリケーション間のデータ転送を担当します。TCP(Transmission Control Protocol)とUDP(User Datagram Protocol)の違いを理解することは、ファイアウォール設定やトラブルシューティングの基礎です。
TCPの特徴と3ウェイハンドシェイク
TCPはコネクション型の通信プロトコルで、データの到達を保証します。通信開始時に3ウェイハンドシェイクを行います。
- SYN:クライアントが接続要求を送信
- SYN+ACK:サーバーが要求を受諾し応答
- ACK:クライアントが確認応答を返し、接続確立
TCPは順序制御・再送制御・フロー制御を持ち、確実にデータを届けます。Webブラウジング、メール、ファイル転送など、データの欠落が許されない通信で使用されます。
UDPの特徴
UDPはコネクションレス型で、確認応答を行いません。オーバーヘッドが少なくリアルタイム性に優れます。
- 用途:DNS問い合わせ、NTP時刻同期、音声通話(VoIP)、動画ストリーミング
- 特徴:多少のデータ欠落よりも速度・リアルタイム性を優先する場面で使用
ウェルノウンポート番号
ポート番号(0〜65535)はアプリケーションの識別に使用します。特に0〜1023のウェルノウンポートは覚えておきましょう。
| ポート | プロトコル | 用途 |
|---|---|---|
| 20/21 | FTP | ファイル転送 |
| 22 | SSH | 暗号化リモート接続 |
| 25 | SMTP | メール送信 |
| 53 | DNS | 名前解決(TCP/UDP両方) |
| 80 | HTTP | Webサイト |
| 443 | HTTPS | 暗号化Webサイト |
| 3389 | RDP | リモートデスクトップ |
実務ポイント:ファイアウォールのルール設定では、必要なポートだけを許可する「ホワイトリスト方式」が基本です。特にRDP(3389)をインターネットに直接公開するのは極めて危険です。VPN経由でのみ接続する設計にしましょう。Windowsのnetstat -anコマンドで、現在どのポートが使用中かを確認できます。
✅ 完了済み