ポート番号リファレンス
ネットワーク
ファイアウォールルール、docker-compose ファイル、tcpdump 出力で実際に遭遇するポートのクイックリファレンス — well-known (< 1024)、registered (1024–49151)、慣例的な dev / データベースポート。各エントリにプロトコル (TCP / UDP / both)、サービス名、1 行説明。
—
| ポート | プロトコル | サービス | 説明 | |
|---|---|---|---|---|
| 20 | tcp | FTP-DATA | File Transfer Protocol — data channel. | |
| 21 | tcp | FTP | File Transfer Protocol — control channel. | |
| 22 | tcp | SSH | Secure Shell. Also used by SFTP and SCP. | |
| 23 | tcp | Telnet | Plaintext remote shell. Avoid on the open internet. | |
| 25 | tcp | SMTP | Simple Mail Transfer Protocol — server-to-server mail. | |
| 53 | both | DNS | Domain Name System lookups. UDP for queries, TCP for zone transfers and large answers. | |
| 67 | udp | DHCP server | Dynamic Host Configuration Protocol — server-side. | |
| 68 | udp | DHCP client | DHCP — client-side. | |
| 69 | udp | TFTP | Trivial File Transfer Protocol — bootstrapping / firmware. | |
| 80 | tcp | HTTP | Plain HTTP. Browsers default to this when the URL has no scheme. | |
| 110 | tcp | POP3 | Post Office Protocol 3 — legacy mail retrieval. | |
| 119 | tcp | NNTP | Network News Transfer Protocol — Usenet. | |
| 123 | udp | NTP | Network Time Protocol. | |
| 143 | tcp | IMAP | Internet Message Access Protocol — mailbox sync. | |
| 161 | udp | SNMP | Simple Network Management Protocol — device monitoring. | |
| 162 | udp | SNMP trap | SNMP asynchronous notifications. | |
| 389 | tcp | LDAP | Lightweight Directory Access Protocol. | |
| 443 | tcp | HTTPS | HTTP over TLS. Default for the modern web. | |
| 445 | tcp | SMB | Server Message Block — Windows file sharing. | |
| 465 | tcp | SMTPS | SMTP over TLS (implicit). Common for mail submission. | |
| 514 | udp | syslog | Unix syslog forwarding. | |
| 587 | tcp | SMTP submission | Mail submission from clients with STARTTLS. | |
| 631 | tcp | IPP / CUPS | Internet Printing Protocol; macOS / Linux print server. | |
| 636 | tcp | LDAPS | LDAP over TLS. | |
| 989 | tcp | FTPS-data | FTPS data channel (implicit TLS). | |
| 990 | tcp | FTPS | FTPS control channel (implicit TLS). | |
| 993 | tcp | IMAPS | IMAP over TLS. | |
| 995 | tcp | POP3S | POP3 over TLS. | |
| 1080 | tcp | SOCKS | SOCKS proxy. | |
| 1194 | udp | OpenVPN | OpenVPN default port. | |
| 1433 | tcp | MSSQL | Microsoft SQL Server. | |
| 1521 | tcp | Oracle | Oracle Database default listener. | |
| 1701 | udp | L2TP | Layer 2 Tunneling Protocol — VPN. | |
| 1723 | tcp | PPTP | Point-to-Point Tunneling Protocol — legacy VPN. | |
| 1883 | tcp | MQTT | Message Queuing Telemetry Transport — IoT messaging. | |
| 2049 | tcp | NFS | Network File System. | |
| 2375 | tcp | Docker (plain) | Docker daemon socket — unencrypted, dev only. | |
| 2376 | tcp | Docker (TLS) | Docker daemon socket — TLS. | |
| 3000 | tcp | dev server | Conventional Node.js dev port — Next.js, Express, … | |
| 3306 | tcp | MySQL | MySQL / MariaDB. | |
| 3389 | tcp | RDP | Microsoft Remote Desktop Protocol. | |
| 3478 | both | STUN / TURN | WebRTC NAT-traversal — STUN / TURN servers. | |
| 4444 | tcp | Selenium | Selenium WebDriver default hub. | |
| 5000 | tcp | Flask / UPnP | Python Flask dev default; UPnP on macOS. | |
| 5060 | both | SIP | Session Initiation Protocol — VoIP signalling (plain). | |
| 5061 | tcp | SIP-TLS | SIP over TLS. | |
| 5432 | tcp | PostgreSQL | PostgreSQL default listener. | |
| 5900 | tcp | VNC | Virtual Network Computing. | |
| 6379 | tcp | Redis | Redis default port. | |
| 6443 | tcp | Kubernetes API | Kubernetes API server (HTTPS). | |
| 6667 | tcp | IRC | Internet Relay Chat. | |
| 8000 | tcp | dev server | Common alt HTTP — Python `http.server`, Django. | |
| 8080 | tcp | HTTP-alt | Alternative HTTP — Tomcat, Jenkins, proxies. | |
| 8443 | tcp | HTTPS-alt | Alternative HTTPS — admin panels, alt webservers. | |
| 8888 | tcp | HTTP-alt / Jupyter | Alternative HTTP; Jupyter Notebook default. | |
| 9000 | tcp | PHP-FPM | PHP FastCGI Process Manager. | |
| 9090 | tcp | Prometheus | Prometheus metrics scraper. | |
| 9092 | tcp | Kafka | Apache Kafka broker. | |
| 9200 | tcp | Elasticsearch | Elasticsearch REST API. | |
| 11211 | tcp | memcached | memcached default port. | |
| 27017 | tcp | MongoDB | MongoDB default port. |
使い方
- ポート番号 (`443`)、サービス名 (`postgres`)、キーワード (`mail`) を入力。
- well-known / registered / ephemeral 範囲でフィルタ。
- コピーボタンで docker-compose ポートマッピングやファイアウォールルール用のポート番号を取得。
よくある質問
- well-known、registered、ephemeral の意味は?
- IANA は 16 ビットのポート空間を 3 つの範囲に分割:well-known (0–1023、標準化されたサービス用のシステムポート)、registered (1024–49151、アプリケーション・ベンダー割り当て)、ephemeral (49152–65535、発信接続用の動的/プライベートポート)。Unix では 1024 未満のバインドに root が必要。
- なぜ一部のポートは `both`?
- DNS、SIP、STUN などは TCP と UDP の両方で定義されている。`both` マーカーは両方のプロトコルに登録されていることを示すが、同じサービスが両方を同時に使う必要があるという意味ではない。
- 実際の予約ポート?
- はい — IANA 割り当て (22、80、443、53、…) または上流プロジェクトのデファクト デフォルト (3306 MySQL、6379 Redis、27017 MongoDB)。もちろん実装は別のポートでリッスンすることもできる。
関連ツール
MAC → EUI-64 / リンクローカル
任意の MAC アドレスを modified EUI-64 インターフェース ID と対応する IPv6 リンクローカルアドレスに変換 — Windows / Linux が自動的に計算するのと同じ形式。
ネットワーク00
URL クエリビルダー
ベースアドレスと編集可能なキー値クエリパラメータを組み合わせて URL を構築 — 各ペアを切り替え可能、適切に percent エンコード。
ネットワーク00
IP アドレス インスペクター
IPv4 または IPv6 アドレスを入力すると、クラス、スコープ(プライベート / パブリック / ループバック / リンクローカル)、10 進数値、2 進数、逆引き DNS 表記、/32 CIDR を表示。
ネットワーク00
DNS レコードリファレンス
DNS レコードタイプの検索可能なチートシート — A・AAAA・CNAME・MX・TXT・NS・SOA・PTR・SRV・CAA・DNSSEC・SVCB / HTTPS — 例付き。
ネットワーク00
サブネット計算機(IPv4 / CIDR)
IPv4 CIDR をネットワークアドレス・ブロードキャスト・ネットマスク・ワイルドカード・ホスト範囲・クラスにパース。バイナリ内訳とプライベート/パブリック判定。
ネットワーク00
User Agent パーサー
User-Agent 文字列をブラウザ・エンジン・OS・デバイス・CPU に解析。GPTBot・ClaudeBot・PerplexityBot を含む 20 以上のボットを検出。
ネットワーク00