Well-Known Port 핵심 정리 (자주 쓰는 것만)
| 분류 | 포트/프로토콜 | 서비스 | 한 줄 설명 / 비고 |
|---|---|---|---|
| 파일 전송 | 20/TCP | FTP-Data | FTP 데이터 채널(액티브 모드) |
| 21/TCP | FTP-Control | FTP 제어 채널(로그인·명령) | |
| 22/TCP | SSH / SFTP / SCP | 원격 쉘, 안전한 파일전송(SFTP/SCP) | |
| 69/UDP | TFTP | 단순 파일 전송(무인증/무연결) | |
| 원격 접속 | 23/TCP | Telnet | 평문 원격 터미널(보안 취약) |
| 3389/TCP | RDP | Windows 원격 데스크톱 | |
| 웹/HTTP | 80/TCP | HTTP | 웹 기본(평문) |
| 443/TCP | HTTPS | TLS 암호화 웹 | |
| 8080/TCP | HTTP-Alt | 프록시/서브 웹서비스 자주 사용 | |
| 이름/시간 | 53/UDP | DNS 조회 | 도메인 조회(일반적으로 UDP) |
| 53/TCP | DNS 전송/대용량 | 존 전송(AXFR), 응답이 큰 경우 | |
| 123/UDP | NTP | 시간 동기화 | |
| 메일 | 25/TCP | SMTP | 서버 간 메일 전송 |
| 587/TCP | SMTP Submission | 클라이언트 메일 송신(인증 필요) | |
| 110/TCP | POP3 | 메일 수신(다운로드 중심) | |
| 995/TCP | POP3S | POP3 over TLS | |
| 143/TCP | IMAP | 메일 수신(동기화 중심) | |
| 993/TCP | IMAPS | IMAP over TLS | |
| 디렉터리/인증 | 389/TCP,UDP | LDAP | 디렉터리 서비스 |
| 636/TCP | LDAPS | LDAP over TLS | |
| 네트워크 기본 | 67/UDP | DHCP Server | 주소 임대(서버 수신) |
| 68/UDP | DHCP Client | 주소 요청(클라이언트 수신) | |
| 161/UDP | SNMP | 모니터링/관리 쿼리 | |
| 162/UDP | SNMP Trap | 에이전트→관리서버 알림 | |
| 로깅 | 514/UDP | Syslog | 기본 syslog(무연결) |
| MS/파일공유 | 137–139/TCP,UDP | NetBIOS | 오래된 파일/이름 서비스 |
| 445/TCP | SMB/CIFS | 윈도우 파일 공유(AD 통합) | |
| 데이터베이스 | 1433/TCP | MS SQL Server | |
| 1521/TCP | Oracle Listener | ||
| 3306/TCP | MySQL/MariaDB | ||
| 5432/TCP | PostgreSQL | ||
| 가상데스크톱/원격 | 5900/TCP | VNC | VNC 뷰어(기본 디스플레이 :5900) |
시험 포인트
DNS는 53/TCP·UDP 둘 다 출제! (일반 쿼리=UDP, 존 전송/대용량=TCP)
SMTP 25 / Submission 587 / POP3 110(995) / IMAP 143(993) 묶음 기억.
DHCP 67/68(서버/클라이언트), SNMP 161/162, Syslog 514/UDP 자주 나옵니다.
보안 권장: Telnet(23) 대신 SSH(22), HTTP(80) 대신 HTTPS(443).
