ネットワーク

ポート番号一覧

FTP・SSH・HTTP・HTTPS・MySQL・Redisなど、よく使われるTCP/UDPポート番号とその用途を一覧表示。ファイアウォール設定や「Connection refused」のトラブルシューティングに役立つ開発者向けリファレンスです。検索フィルター付き。

よく知られたポート 0–1023 登録済みポート 1024–49151 動的・プライベートポート 49152–65535
ポート番号一覧表
ポート番号 プロトコル TCP/UDP 範囲区分 用途
20 FTP (Data) TCP よく知られたポート FTPのデータ転送(アクティブモード)に使用される。現在はSFTP・FTPSへの置き換えが進んでいる。
21 FTP (Control) TCP よく知られたポート FTPの制御コネクションに使用され、コマンドと応答をやり取りする。
22 SSH TCP よく知られたポート SSHによる暗号化リモートログイン、およびSCP/SFTPによるファイル転送に使用される。
23 Telnet TCP よく知られたポート Telnetによる平文リモートログインに使用される。盗聴リスクがあるためSSHへの置き換えが推奨される。
25 SMTP TCP よく知られたポート SMTPによるメールサーバー間のメール配送(リレー)に使用される。
53 DNS TCP/UDP よく知られたポート DNS名前解決に使用される。通常の問い合わせはUDP、ゾーン転送や大きな応答はTCPを使う。
67 DHCP (Server) UDP よく知られたポート DHCPサーバーがクライアントにIPアドレスを配布する際に使用される。
68 DHCP (Client) UDP よく知られたポート DHCPクライアントがIPアドレスの割り当てを要求する際に使用される。
69 TFTP UDP よく知られたポート TFTPによる認証なしの簡易ファイル転送に使用される。主にネットワーク機器のファームウェア更新等。
80 HTTP TCP よく知られたポート HTTPによる暗号化されないWebページの配信に使用される。
110 POP3 TCP よく知られたポート POP3によるメールクライアントのメール受信(ダウンロード)に使用される。
123 NTP UDP よく知られたポート NTPによるコンピューター間の時刻同期に使用される。
143 IMAP TCP よく知られたポート IMAPによるメールサーバー上でのメール管理・複数端末間の同期に使用される。
161 SNMP UDP よく知られたポート SNMPによるネットワーク機器の監視・状態取得に使用される。
162 SNMP Trap UDP よく知られたポート SNMPトラップの受信に使用され、機器から能動的に送られる通知を受け取る。
194 IRC TCP よく知られたポート IRCによるリアルタイムチャットに使用される。
389 LDAP TCP よく知られたポート LDAPによるディレクトリサービス(ユーザー・組織情報)への問い合わせに使用される。
443 HTTPS TCP よく知られたポート HTTPS(TLSで暗号化されたHTTP)による安全なWebページ配信に使用される。
445 SMB TCP よく知られたポート SMBによるWindowsのファイル共有・プリンター共有に使用される。
465 SMTPS TCP よく知られたポート SMTPS(TLS上のSMTP)によるメール送信の暗号化通信に使用される。
587 SMTP Submission TCP よく知られたポート メールクライアントがメールサーバーへメールを送信する際(サブミッション)の標準ポート。
636 LDAPS TCP よく知られたポート LDAPS(TLS上のLDAP)による暗号化されたディレクトリサービス通信に使用される。
993 IMAPS TCP よく知られたポート IMAPS(TLS上のIMAP)による暗号化されたメール同期に使用される。
995 POP3S TCP よく知られたポート POP3S(TLS上のPOP3)による暗号化されたメール受信に使用される。
1433 MSSQL TCP 登録済みポート Microsoft SQL Serverのデータベース接続に使用される。
3306 MySQL TCP 登録済みポート MySQL・MariaDBのデータベース接続に使用される。
3389 RDP TCP 登録済みポート RDPによるWindowsのリモートデスクトップ接続に使用される。
5432 PostgreSQL TCP 登録済みポート PostgreSQLのデータベース接続に使用される。
5900 VNC TCP 登録済みポート VNCによるリモートデスクトップの画面共有に使用される。
6379 Redis TCP 登録済みポート Redisのインメモリデータストアへの接続に使用される。
8080 HTTP (Alt) TCP 登録済みポート HTTPの代替ポート。プロキシサーバーや開発用Webサーバーでよく使われる。
8443 HTTPS (Alt) TCP 登録済みポート HTTPSの代替ポート。Tomcat等のアプリケーションサーバーでよく使われる。
9200 Elasticsearch TCP 登録済みポート ElasticsearchのREST APIへの接続に使用される。
27017 MongoDB TCP 登録済みポート MongoDBのデータベース接続に使用される。

Tips

  • ファイアウォールのルールを設定する際は、必要なポートだけを開放し、それ以外はデフォルトで拒否(default deny)にするのがセキュリティの基本です。
  • 「Connection refused」エラーが出た場合、まず対象ポートで本当にサービスが起動しているかを netstat -anss -tlnp で確認しましょう。
  • 80番・443番のような「よく知られたポート」(0〜1023)は多くのOSで管理者権限がないと待受できないため、一般ユーザー権限のアプリは8080番等の代替ポートを使うことがあります。
  • 同じサービスでも平文版(例: 80/HTTP、21/FTP)と暗号化版(例: 443/HTTPS、990/FTPS)でポート番号が異なる場合が多いため、混同しないよう注意しましょう。
  • クラウド環境(AWS・GCP・Azure等)のセキュリティグループ設定でも、この一覧のポート番号がそのまま使えます。

よくある質問

IPアドレスは通信相手の「建物(コンピューター)」を特定する住所で、ポート番号はその建物内の「部屋番号(アプリケーション・サービス)」を特定する番号です。同じサーバーでも80番はWebサーバー、22番はSSHサーバーというように、ポート番号によって通信を届ける先のサービスが区別されます。

TCPは通信の到達確認・再送を行う信頼性重視のプロトコルで、Webページの表示やファイル転送に使われます。UDPは確認応答を省いた軽量なプロトコルで、DNS問い合わせやオンラインゲーム、動画配信のように速度を優先する用途に使われます。

まず対象のポートでサービス(プロセス)が実際に起動しているかを確認してください。起動していればファイアウォール(iptablesufw・セキュリティグループ等)がそのポートへの通信をブロックしていないかを次に確認します。

新規サイトは基本的に443番(HTTPS)のみで運用すべきです。80番(HTTP)は、443番へのリダイレクト専用として残しておくのが現在のベストプラクティスとされています。

1024〜49151の「登録済みポート」の範囲、特に他のよく使われるサービスと衝突しない番号(例: 8080、3000番台など)を使うのが一般的です。0〜1023の「よく知られたポート」は既存の標準サービス用に予約されているため避けましょう。
ツールくん

余談ですが ― ポート番号はなぜ0〜65535なのか

ポート番号が0〜65535の範囲に収まるのは、TCP/UDPヘッダーでポート番号のフィールドが16ビット(2バイト)で定義されているためです。2の16乗が65536であり、0番を除いた1〜65535が実際に使用可能な範囲になります。この設計は1980年代初頭にTCP/IPが標準化された際に決められ、現在に至るまで変更されていません。

IANA(Internet Assigned Numbers Authority)は全ポートを3つの範囲に区分して管理しています。0〜1023の「よく知られたポート(Well-known Ports)」はHTTPやSSHなど広く使われるサービス専用に予約され、1024〜49151の「登録済みポート(Registered Ports)」は企業やプロジェクトが申請して登録できる範囲、49152〜65535の「動的・プライベートポート」はクライアントが一時的な送信元ポートとして自由に使う範囲です。

80番(HTTP)や443番(HTTPS)のように広く知られたポートも、最初から今の用途で決まっていたわけではありません。443番がHTTPS用に割り当てられたのは1994年、Netscape社がSSL(Secure Sockets Layer)を開発した際にIANAへ申請したことがきっかけでした。

ポートスキャンによる不正アクセスを防ぐため、実運用のサーバーでは不要なポートを閉じるだけでなく、SSHのデフォルトポート(22番)を変更する「ポートノッキング」のような手法が取られることもあります。ただしこれは「セキュリティ・バイ・オブスキュリティ」であり、根本的な対策(強固な認証・最新のパッチ適用)の代わりにはならない点に注意が必要です。

→ すべての余談を見る