 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
ポートフィルタ型のFirewallではプロトコルとポート番号を知らないと、いらないものまで通過を許可してセキュリティレベルが下がったり、逆に必要なものまで規制して使用できなくなったりすることがあるので、使うことが多いものを挙げておきます。
| プロトコル名 | ポート | 説明 | |
| ftp-data | 20 | tcp | ファイル転送のFTPで実際のファイルデータの送受信に使用する。 |
| ftp | 21 | tcp | ファイル転送のFTPのコントロール用のポート。実際のファイル転送には20番を使用する。 |
| telnet | 23 | tcp | 簡易ターミナルソフト。ルータの設定などはTelnetで行うときが多い |
| smtp | 25 | tcp | メールサーバにメールを送信するときに使用する |
| time | 37 | tcp | timserver |
| nameserver | 53 | udp | domain name Server |
| gopher | 70 | tcp | gopher 最近はあまり使わないかも |
| http | 80 | tcp | 通常のWebサーバへアクセスする時に使用する |
| pop3 | 110 | tcp | メールサーバからメールを受信するときに使用する |
| nntp | 119 | tcp | ニュースサーバとニュースを送受信するときに使用する |
| ntp | 123 | udp | タイムサーバから時刻を取得するときに使用する。XPではサービスで起動している |
| rpc | 135 | tcp/udp | Remote Procedure Call |
| nbname | 137 | udp | NetBIOSの名前解決 |
| nbdatagram | 138 | udp | NetBIOSのブラウジング |
| nbsession | 139 | tcp | ファイルプリンタ共有 |
| snmp | 161 | udp | snmp(シンプル・ネットワーク管理プロトコル)。ネットワーク機器を管理するためのもの |
| snmp-trap | 162 | udp | snmpのトラップ |
| https | 443 | tcp | http over SSL(セキュアhttp) |
| cifs | 445 | tcp/udp | 2000/XPから採用されたファイル・プリンタ共有で使用する |
プロトコルには決められた番号がふられている。通常プロトコル番号で設定することは無いと思うが参考資料としてあげておく。筆者の知らない(使ったことが無い)プロトコルもいっぱいある。
| 0 | HOPOPT |
| 1 | ICMP |
| 2 | IGMP |
| 3 | GGP |
| 4 | IP |
| 5 | ST |
| 6 | TCP |
| 7 | CBT |
| 8 | EGP |
| 9 | IGP |
| 10 | BBN-RCC-MON |
| 11 | NVP-II |
| 12 | PUP |
| 13 | ARGUS |
| 14 | EMCON |
| 15 | XNET |
| 16 | CHAOS |
| 17 | UDP |
| 18 | MUX |
| 19 | DCN-MEAS |
| 20 | HMP |
IPアドレスの範囲を表現するのにサブネットを使うことが多い。IPアドレスは4つのオクテット(8ビットをひとつの単位として)表現する。
(注) ビットとは0か1で表す1桁の2進数のこと。電気的な状態で言えば0:OFF、1:ONということ
例えば
1111111111111111111111111111111111(2進数の表記で1が32個、つまり32ビット)は16進数で表すとFFFFFFFF、10進数なら4294967295となる。この数値を8ビット(左から8個)ずつ4つに分けて10進数に変換したものが普通に使われるIPアドレスというものである。この例では11111111は10進数では255なので255.255.255.255とあらわす。
サブネットはこの32個のビットのうち、左から何個までをネットワークをあらわす部分、残りをホストを表す部分に分けるということをする。
(注) ネットワークは集合体(団体名)、ホストは個々のPC(個人名)とでも表現すれば判りやすいかな?
だんだんややこしくなってきたが例えば192.168.1.0から192.168.1.255までの255個のホストを持てるネットワークをサブネットで表現するにはサブネットアドレスが192.168.1.0
サブネットマスクが255.255.255.0と記述する。
11000000-10101000-00000001-00000000 〜 11000000-10101000-00000001-11111111
(192) (168) (1) (0) (192) (168) (1) (255)
と最初の8ビットが3つのグループは同じで、最後の8ビットのグループだけが異なる。つまり最初の24ビットは固定でネットワーク(グループ)をあらわし、最後の8ビットでホストをあらわす。このため192.168.1.0/24なんて書き方もする。
サブネットマスクとはこのネットワークをあらわすのが何ビットまでかを表現するもので、ビットが1のところがネットワークをあらわすことになる。つまり255.255.255.0は2進数であらわすと11111111111111111111111100000000なので先頭の24ビットまでがネットワーク部ということになる。
| サブネットマスク | 255 | 255 | 255 | 0 | 255 | 255 | 255 | 0 | |
| サブネットマスクの2進数 | 11111111 | 11111111 | 11111111 | 00000000 | 11111111 | 11111111 | 11111111 | 00000000 | |
| IPアドレスの2進数 | 11000000 | 10101000 | 00000001 | 00000000 | 〜 | 11000000 | 10101000 | 00000001 | 11111111 |
| IPアドレスの10進数 | 192 | 168 | 1 | 0 | 192 | 168 | 1 | 255 |
(例)
サブネットが192.168.1.0/255.255.255.192のときIPアドレスの範囲は192.168.1.0〜192.168.1.63までが割り当てとなる
| サブネットマスク | 255 | 255 | 255 | 192 | 255 | 255 | 255 | 192 | |||||
| サブネットマスクの2進数 | 11111111 | 11111111 | 11111111 | 11000000 | 11111111 | 11111111 | 11111111 | 11000000 | |||||
| IPアドレスの2進数 | 11000000 | 10101000 | 00000001 |
|
〜 | 11000000 | 10101000 | 00000001 |
|
||||
| IPアドレスの10進数 | 192 | 168 | 1 | 0 | 192 | 168 | 1 | 63 |
サブネットマスクの2進数が1のところ(上表ではグレーの部分)が同じ数値(IPアドレス)の範囲は同一のネットワーク(サブネット)にあると判断する。ところで同一ネットワークにあることと、異なるネットワークにあることの違いは
つまり同じネットワーク(サブネット内)にあるということは「同じ社内や部署に属している」ということを想定している。よく部署内のPC間での通信はすべて信頼できるものとして許可するが、社外との通信は規制するという運用が取られる。これは同じネットワークに属するPCからのパケットかどうかをIPアドレスとサブネットで判断しているということである。
ここで気をつけてほしいことは一般家庭でISP(プロバイダ)に接続しているとき、サブネットマスクが255.255.255.0のようになっていないだろうか。Firewallの設定で"ローカルネットワークからの接続を許可する"と指定すると同じISPに接続している見知らぬ255台(正確には253台、IPアドレスの最後の8ビットが0と255は使えないので)のPCからアクセスを許可したことになる。
ICMP(Internet Control Message Protocol)はインターネットの調整と調査を行うための仕組みである。実際に使われる場面は目的のホストへの接続確認を行うPing(発音がピングかピンかは日本人なのでこだわらない)や接続ができなかったときの情報などである。すべてのICMPのタイプを挙げでも使わないものの方が多いので、よくあるものだけ下表に示しておく。
ICMPにはポートという概念は無い。パケットのタイプがICMPであればTypeとCodeで判定するのでパケットフィルタ型のファイアウォールではICMP自体を許可するか、ICMPのTypeまたはCodeで許可/遮断の設定を行う。
| TYPE | CODE | 説明 | 許可・遮断 |
|---|---|---|---|
| 0 | 0 | Echo Reply | Inは許可 |
| 3 | 0 | Network Unreachable | Type=3は許可 |
| 1 | Host Unreachable | ||
| 2 | Protocol Unreachable | ||
| 3 | Port Unreachable | ||
| 4 | Fragmentation needed but no frag. bit set | ||
| 5 | Source routing failed | ||
| 6 | Destination network unknown | ||
| 7 | Destination host unknown | ||
| 8 | Source host isolated (obsolete) | ||
| 9 | Destination network administratively prohibited | ||
| 10 | Destination host administratively prohibited | ||
| 11 | Network unreachable for TOS | ||
| 12 | Host unreachable for TOS | ||
| 13 | Communication administratively prohibited by filtering | ||
| 14 | Host precedence violation | ||
| 15 | Precedence cutoff in effect | ||
| 4 | 0 | Source quench | Type=4は許可 |
| 5 | 0 | Redirect for network | 遮断 |
| 1 | Redirect for host | ||
| 2 | Redirect for TOS and network | ||
| 3 | Redirect for TOS and host | ||
| 8 | 0 | Echo request | Outは許可 |
| 9 | 0 | Router advertisement | 遮断 |
| 10 | 0 | Route solicitation | 遮断 |
| 11 | 0 | TTL equals 0 during transit | Inは許可 |
| 1 | TTL equals 0 during reassembly |
ICMPにはTypeとCodeがあり1つのタイプには複数のCodeがあることが表からわかる。たとえばType=3の相手に届かなかったときのメッセージにはCode=1の相手ホストに届かなかったという理由とCode=2プロトコルが理由で相手に届かなかったというように原因によりCodeが分かれている。
| tcpmux | 1 | TCP Port Service Multiplexer | imsp | 406 | Interactive Mail Support Protocol |
| compressnet | 2 | Management Utility | timbuktu | 407 | Timbuktu |
| compressnet | 3 | Compression Process | prm-sm | 408 | Prospero Resource Manager Sys. Man. |
| rje | 5 | Remote Job Entry | prm-nm | 409 | Prospero Resource Manager Node Man. |
| echo | 7 | Echo | decladebug | 410 | DECLadebug Remote Debug Protocol |
| discard | 9 | Discard | rmt | 411 | Remote MT Protocol |
| systat | 11 | Active Users | synoptics-trap | 412 | Trap Convention Port |
| daytime | 13 | Daytime (RFC 867) | smsp | 413 | Storage Management Services Protocol |
| qotd | 17 | Quote of the Day | infoseek | 414 | InfoSeek |
| msp | 18 | Message Send Protocol | bnet | 415 | BNet |
| chargen | 19 | Character Generator | silverplatter | 416 | Silverplatter |
| ftp-data | 20 | File Transfer [Default Data] | onmux | 417 | Onmux |
| ftp | 21 | File Transfer [Control] | hyper-g | 418 | Hyper-G |
| ssh | 22 | SSH Remote Login Protocol | ariel1 | 419 | Ariel 1 |
| telnet | 23 | Telnet | smpte | 420 | SMPTE |
| 24 | any private mail system | ariel2 | 421 | Ariel 2 | |
| smtp | 25 | Simple Mail Transfer | ariel3 | 422 | Ariel 3 |
| nsw-fe | 27 | NSW User System FE | opc-job-start | 423 | IBM Operations Planning and Control Start |
| msg-icp | 29 | MSG ICP | opc-job-track | 424 | IBM Operations Planning and Control Track |
| msg-auth | 31 | MSG Authentication | icad-el | 425 | ICAD |
| dsp | 33 | Display Support Protocol | smartsdp | 426 | smartsdp |
| 35 | any private printer server | svrloc | 427 | Server Location | |
| time | 37 | Time | ocs_cmu | 428 | OCS_CMU |
| rap | 38 | Route Access Protocol | ocs_amu | 429 | OCS_AMU |
| rlp | 39 | Resource Location Protocol | utmpsd | 430 | UTMPSD |
| graphics | 41 | Graphics | utmpcd | 431 | UTMPCD |
| name | 42 | Host Name Server | iasd | 432 | IASD |
| nameserver | 42 | Host Name Server | nnsp | 433 | NNSP |
| nicname | 43 | Who Is | mobileip-agent | 434 | MobileIP-Agent |
| mpm-flags | 44 | MPM FLAGS Protocol | mobilip-mn | 435 | MobilIP-MN |
| mpm | 45 | Message Processing Module [recv] | dna-cml | 436 | DNA-CML |
| mpm-snd | 46 | MPM [default send] | comscm | 437 | comscm |
| ni-ftp | 47 | NI FTP | dsfgw | 438 | dsfgw |
| auditd | 48 | Digital Audit Daemon | dasp | 439 | dasp Thomas Obermair |
| tacacs | 49 | Login Host Protocol (TACACS) | sgcp | 440 | sgcp |
| re-mail-ck | 50 | Remote Mail Checking Protocol | decvms-sysmgt | 441 | decvms-sysmgt |
| la-maint | 51 | IMP Logical Address Maintenance | cvc_hostd | 442 | cvc_hostd |
| xns-time | 52 | XNS Time Protocol | https | 443 | http protocol over TLS/SSL |
| domain | 53 | Domain Name Server | snpp | 444 | Simple Network Paging Protocol |
| xns-ch | 54 | XNS Clearinghouse | microsoft-ds | 445 | Microsoft-DS |
| isi-gl | 55 | ISI Graphics Language | ddm-rdb | 446 | DDM-Remote Relational Database Access |
| xns-auth | 56 | XNS Authentication | ddm-dfm | 447 | DDM-Distributed File Management |
| 57 | any private terminal access | ddm-ssl | 448 | DDM-Remote DB Access Using Secure Sockets | |
| xns-mail | 58 | XNS Mail | as-servermap | 449 | AS Server Mapper |
| 59 | any private file service | tserver | 450 | Computer Supported Telecomunication Applications | |
| 60 | Unassigned | sfs-smp-net | 451 | Cray Network Semaphore server | |
| ni-mail | 61 | NI MAIL | creativeserver | 453 | CreativeServer |
| acas | 62 | ACA Services | contentserver | 454 | ContentServer |
| whois++ | 63 | whois++ | creativepartnr | 455 | CreativePartnr |
| covia | 64 | Communications Integrator (CI) | macon-tcp | 456 | macon-tcp |
| tacacs-ds | 65 | TACACS-Database Service | scohelp | 457 | scohelp |
| sql*net | 66 | Oracle SQL*NET | appleqtc | 458 | apple quick time |
| bootps | 67 | Bootstrap Protocol Server | ampr-rcmd | 459 | ampr-rcmd |
| bootpc | 68 | Bootstrap Protocol Client | skronk | 460 | skronk |
| tftp | 69 | Trivial File Transfer | datasurfsrv | 461 | DataRampSrv |
| gopher | 70 | Gopher | datasurfsrvsec | 462 | DataRampSrvSec |
| netrjs-1 | 71 | Remote Job Service | alpes | 463 | alpes |
| netrjs-2 | 72 | Remote Job Service | kpasswd | 464 | kpasswd |
| netrjs-3 | 73 | Remote Job Service | urd | 465 | URL Rendesvous Directory for SSM |
| netrjs-4 | 74 | Remote Job Service | digital-vrc | 466 | digital-vrc |
| 75 | any private dial out service | mylex-mapd | 467 | mylex-mapd | |
| deos | 76 | Distributed External Object Store | photuris | 468 | proturis |
| 77 | any private RJE service | rcp | 469 | Radio Control Protocol | |
| vettcp | 78 | vettcp | scx-proxy | 470 | scx-proxy |
| finger | 79 | Finger | mondex | 471 | Mondex |
| http | 80 | World Wide Web HTTP | ljk-login | 472 | ljk-login |
| www | 80 | World Wide Web HTTP | hybrid-pop | 473 | hybrid-pop |
| www-http | 80 | World Wide Web HTTP | tn-tl-w1 | 474 | tn-tl-w1 |
| hosts2-ns | 81 | HOSTS2 Name Server | tcpnethaspsrv | 475 | tcpnethaspsrv |
| xfer | 82 | XFER Utility | tn-tl-fd1 | 476 | tn-tl-fd1 |
| mit-ml-dev | 83 | MIT ML Device | ss7ns | 477 | ss7ns |
| ctf | 84 | Common Trace Facility | spsc | 478 | spsc |
| mit-ml-dev | 85 | MIT ML Device | iafserver | 479 | iafserver |
| mfcobol | 86 | Micro Focus Cobol | iafdbase | 480 | iafdbase |
| 87 | any private terminal link | ph | 481 | Ph service | |
| kerberos | 88 | Kerberos | bgs-nsi | 482 | bgs-nsi |
| su-mit-tg | 89 | SU/MIT Telnet Gateway | ulpnet | 483 | ulpnet |
| dnsix | 90 | DNSIX Securit Attribute Token Map | integra-sme | 484 | Integra Software Management Environment |
| mit-dov | 91 | MIT Dover Spooler | powerburst | 485 | Air Soft Power Burst |
| npp | 92 | Network Printing Protocol | avian | 486 | avian |
| dcp | 93 | Device Control Protocol | saft | 487 | saft Simple Asynchronous File Transfer |
| objcall | 94 | Tivoli Object Dispatcher | gss-http | 488 | gss-http |
| supdup | 95 | SUPDUP | nest-protocol | 489 | nest-protocol |
| dixie | 96 | DIXIE Protocol Specification | micom-pfs | 490 | micom-pfs |
| swift-rvf | 97 | Swift Remote Virtural File Protocol | go-login | 491 | go-login |
| tacnews | 98 | TAC News | ticf-1 | 492 | Transport Independent Convergence for FNA |
| metagram | 99 | Metagram Relay | ticf-2 | 493 | Transport Independent Convergence for FNA |
| newacct | 100 | [unauthorized use] | pov-ray | 494 | POV-Ray |
| hostname | 101 | NIC Host Name Server | intecourier | 495 | intecourier |
| iso-tsap | 102 | ISO-TSAP Class 0 | pim-rp-disc | 496 | PIM-RP-DISC |
| gppitnp | 103 | Genesis Point-to-Point Trans Net | dantz | 497 | dantz |
| acr-nema | 104 | ACR-NEMA Digital Imag. & Comm. 300 | siam | 498 | siam |
| cso | 105 | CCSO name server protocol | iso-ill | 499 | ISO ILL Protocol |
| csnet-ns | 105 | Mailbox Name Nameserver | isakmp | 500 | isakmp |
| 3com-tsmux | 106 | 3COM-TSMUX | stmf | 501 | STMF |
| rtelnet | 107 | Remote Telnet Service | asa-appl-proto | 502 | asa-appl-proto |
| snagas | 108 | SNA Gateway Access Server | intrinsa | 503 | Intrinsa |
| pop2 | 109 | Post Office Protocol - Version 2 | citadel | 504 | citadel |
| pop3 | 110 | Post Office Protocol - Version 3 | mailbox-lm | 505 | mailbox-lm |
| sunrpc | 111 | SUN Remote Procedure Call | ohimsrv | 506 | ohimsrv |
| mcidas | 112 | McIDAS Data Transmission Protocol | crs | 507 | crs |
| ident | 113 | xvttp | 508 | xvttp | |
| auth | 113 | Authentication Service | snare | 509 | snare |
| sftp | 115 | Simple File Transfer Protocol | fcp | 510 | FirstClass Protocol |
| ansanotify | 116 | ANSA REX Notify | passgo | 511 | PassGo |
| uucp-path | 117 | UUCP Path Service | exec | 512 | remote process execution; |
| sqlserv | 118 | SQL Services | login | 513 | remote login a la telnet; |
| nntp | 119 | Network News Transfer Protocol | shell | 514 | cmd |
| cfdptkt | 120 | CFDPTKT | printer | 515 | spooler |
| erpc | 121 | Encore Expedited Remote Pro.Call | videotex | 516 | videotex |
| smakynet | 122 | SMAKYNET | talk | 517 | like tenex link, but across |
| ntp | 123 | Network Time Protocol | ntalk | 518 | |
| ansatrader | 124 | ANSA REX Trader | utime | 519 | unixtime |
| locus-map | 125 | Locus PC-Interface Net Map Ser | efs | 520 | extended file name server |
| locus-con | 127 | Locus PC-Interface Conn Server | ripng | 521 | ripng |
| gss-xlicen | 128 | GSS X License Verification | ulp | 522 | ULP |
| pwdgen | 129 | Password Generator Protocol | ibm-db2 | 523 | IBM-DB2 |
| cisco-fna | 130 | cisco FNATIVE | ncp | 524 | NCP |
| cisco-tna | 131 | cisco TNATIVE | timed | 525 | timeserver |
| cisco-sys | 132 | cisco SYSMAINT | stx | 527 | Stock IXChange |
| statsrv | 133 | Statistics Service | custix | 528 | Customer IXChange |
| ingres-net | 134 | INGRES-NET Service | irc-serv | 529 | IRC-SERV |
| epmap | 135 | DCE endpoint resolution | courier | 530 | rpc |
| profile | 136 | PROFILE Naming System | conference | 531 | chat |
| netbios-ns | 137 | NETBIOS Name Service | netnews | 532 | readnews |
| netbios-dgm | 138 | NETBIOS Datagram Service | netwall | 533 | for emergency broadcasts |
| netbios-ssn | 139 | NETBIOS Session Service | mm-admin | 534 | MegaMedia Admin |
| emfis-data | 140 | EMFIS Data Service | iiop | 535 | iiop |
| emfis-cntl | 141 | EMFIS Control Service | opalis-rdv | 536 | opalis-rdv |
| bl-idm | 142 | Britton-Lee IDM | nmsp | 537 | Networked Media Streaming Protocol |
| imap | 143 | Internet Message Access Protocol | gdomap | 538 | gdomap |
| uaac | 145 | UAAC Protocol | apertus-ldp | 539 | Apertus Technologies Load Determination |
| iso-tp0 | 146 | ISO-IP0 | uucp-rlogin | 541 | uucp-rlogin |
| iso-ip | 147 | ISO-IP | commerce | 542 | commerce |
| jargon | 148 | Jargon | klogin | 543 | |
| aed-512 | 149 | AED 512 Emulation Service | kshell | 544 | krcmd |
| sql-net | 150 | SQL-NET | appleqtcsrvr | 545 | appleqtcsrvr |
| hems | 151 | HEMS | dhcpv6-client | 546 | DHCPv6 Client |
| bftp | 152 | Background File Transfer Program | dhcpv6-server | 547 | DHCPv6 Server |
| sgmp | 153 | SGMP | afpovertcp | 548 | AFP over TCP |
| netsc-prod | 154 | NETSC | idfp | 549 | IDFP |
| netsc-dev | 155 | NETSC | new-rwho | 550 | new-who |
| sqlsrv | 156 | SQL Service | cybercash | 551 | cybercash |
| knet-cmp | 157 | KNET/VM Command/Message Protocol | devshr-nts | 552 | DeviceShare |
| pcmail-srv | 158 | PCMail Server | pirp | 553 | pirp |
| nss-routing | 159 | NSS-Routing | rtsp | 554 | Real Time Stream Control Protocol |
| sgmp-traps | 160 | SGMP-TRAPS | dsf | 555 | |
| snmp | 161 | SNMP | remotefs | 556 | rfs server |
| snmptrap | 162 | SNMPTRAP | openvms-sysipc | 557 | openvms-sysipc |
| cmip-man | 163 | CMIP/TCP Manager | sdnskmp | 558 | SDNSKMP |
| cmip-agent | 164 | CMIP/TCP Agent | teedtap | 559 | TEEDTAP |
| xns-courier | 165 | Xerox | rmonitor | 560 | rmonitord |
| s-net | 166 | Sirius Systems | monitor | 561 | |
| namp | 167 | NAMP | chshell | 562 | chcmd |
| rsvd | 168 | RSVD | nntps | 563 | nntp protocol over TLS/SSL (was snntp) |
| send | 169 | SEND | 9pfs | 564 | plan 9 file service |
| print-srv | 170 | Network PostScript | whoami | 565 | whoami |
| multiplex | 171 | Network Innovations Multiplex | streettalk | 566 | streettalk |
| cl/1 | 172 | Network Innovations CL/1 | banyan-rpc | 567 | banyan-rpc |
| xyplex-mux | 173 | Xyplex | ms-shuttle | 568 | microsoft shuttle |
| mailq | 174 | MAILQ | ms-rome | 569 | microsoft rome |
| vmnet | 175 | VMNET | meter | 570 | demon |
| genrad-mux | 176 | GENRAD-MUX | sonar | 572 | sonar |
| xdmcp | 177 | X Display Manager Control Protocol | banyan-vip | 573 | banyan-vip |
| nextstep | 178 | NextStep Window Server | ftp-agent | 574 | FTP Software Agent System |
| bgp | 179 | Border Gateway Protocol | vemmi | 575 | VEMMI |
| ris | 180 | Intergraph | ipcd | 576 | ipcd |
| unify | 181 | Unify | vnas | 577 | vnas |
| audit | 182 | Unisys Audit SITP | ipdd | 578 | ipdd |
| ocbinder | 183 | OCBinder | sntp-heartbeat | 580 | SNTP HEARTBEAT |
| ocserver | 184 | OCServer | scc-security | 582 | SCC Security |
| remote-kis | 185 | Remote-KIS | http-rpc-epmap | 593 | HTTP RPC Ep Map |
| kis | 186 | KIS Protocol | smsd | 596 | SMSD |
| aci | 187 | Application Communication Interface | acp | 599 | Aeolon Core Protocol |
| mumps | 188 | Plus Five's MUMPS | ipcserver | 600 | Sun IPC server |
| qft | 189 | Queued File Transport | syslog-conn | 601 | Reliable Syslog Service |
| gacp | 190 | Gateway Access Control Protocol | xmlrpc-beep | 602 | XML-RPC over BEEP |
| prospero | 191 | Prospero Directory Service | idxp | 603 | IDXP |
| osu-nms | 192 | OSU Network Monitoring System | tunnel | 604 | TUNNEL |
| srmp | 193 | Spider Remote Monitoring Protocol | soap-beep | 605 | SOAP over BEEP |
| irc | 194 | Internet Relay Chat Protocol | urm | 606 | Cray Unified Resource Manager |
| dn6-nlm-aud | 195 | DNSIX Network Level Module Audit | nqs | 607 | nqs |
| dn6-smm-red | 196 | DNSIX Session Mgt Module Audit Redir | sift-uft | 608 | Sender-Initiated/Unsolicited File Transfer |
| dls | 197 | Directory Location Service | npmp-trap | 609 | npmp-trap |
| dls-mon | 198 | Directory Location Service Monitor | npmp-local | 610 | npmp-local |
| smux | 199 | SMUX | npmp-gui | 611 | npmp-gui |
| src | 200 | IBM System Resource Controller | sco-websrvrmgr | 620 | SCO WebServer Manager |
| at-rtmp | 201 | AppleTalk Routing Maintenance | asf-rmcp | 623 | ASF Remote Management and Control Protocol |
| at-nbp | 202 | AppleTalk Name Binding | ginad | 634 | ginad |
| at-3 | 203 | AppleTalk Unused | rlzdbase | 635 | RLZ DBase |
| at-echo | 204 | AppleTalk Echo | ldaps | 636 | ldap protocol over TLS/SSL (was sldap) |
| at-5 | 205 | AppleTalk Unused | lanserver | 637 | lanserver |
| at-zis | 206 | AppleTalk Zone Information | dhcp-failover | 647 | DHCP Failover |
| at-7 | 207 | AppleTalk Unused | rrp | 648 | Registry Registrar Protocol (RRP) |
| at-8 | 208 | AppleTalk Unused | cadview-3d | 649 | Cadview-3d - streaming 3d models over the internet |
| qmtp | 209 | The Quick Mail Transfer Protocol | mac-srvr-admin | 660 | MacOS Server Admin |
| z39.50 | 210 | ANSI Z39.50 | hap | 661 | HAP |
| 914c/g | 211 | Texas Instruments 914C/G Terminal | pftp | 662 | PFTP |
| anet | 212 | ATEXSSTR | purenoise | 663 | PureNoise |
| ipx | 213 | IPX | asf-secure-rmcp | 664 | ASF Secure Remote Management and Control Protocol |
| vmpwscs | 214 | VM PWSCS | sun-dr | 665 | Sun DR |
| softpc | 215 | Insignia Solutions | doom | 666 | doom Id Software |
| CAIlic | 216 | Computer Associates Int'l License Server | disclose | 667 | campaign contribution disclosures - SDR Technologies |
| dbase | 217 | dBASE Unix | mecomm | 668 | MeComm |
| mpp | 218 | Netix Message Posting Protocol | meregister | 669 | MeRegister |
| uarps | 219 | Unisys ARPs | vacdsm-sws | 670 | VACDSM-SWS |
| imap3 | 220 | Interactive Mail Access Protocol v3 | vacdsm-app | 671 | VACDSM-APP |
| fln-spx | 221 | Berkeley rlogind with SPX auth | vpps-qua | 672 | VPPS-QUA |
| rsh-spx | 222 | Berkeley rshd with SPX auth | cimplex | 673 | CIMPLEX |
| cdc | 223 | Certificate Distribution Center | acap | 674 | ACAP |
| direct | 242 | Direct | mrm | 679 | MRM |
| sur-meas | 243 | Survey Measurement | xfr | 682 | XFR |
| inbusiness | 244 | inbusiness | corba-iiop | 683 | CORBA IIOP |
| link | 245 | LINK | hcp-wismar | 686 | Hardware Control Protocol Wismar |
| dsp3270 | 246 | Display Systems Protocol | realm-rusd | 688 | REALM-RUSD |
| subntbcst_tftp | 247 | SUBNTBCST_TFTP | nmap | 689 | NMAP |
| rap | 256 | RAP | vatp | 690 | VATP |
| set | 257 | Secure Electronic Transaction | connendp | 693 | connendp |
| yak-chat | 258 | Yak Winsock Personal Chat | ha-cluster | 694 | ha-cluster |
| esro-gen | 259 | Efficient Short Remote Operations | ieee-mms-ssl | 695 | IEEE-MMS-SSL |
| openport | 260 | Openport | rushd | 696 | RUSHD |
| sst | 266 | SCSI on ST | uuidgen | 697 | UUIDGEN |
| td-service | 267 | Tobit David Service Layer | olsr | 698 | OLSR |
| td-replica | 268 | Tobit David Replica | accessnetwork | 699 | Access Network |
| http-mgmt | 280 | http-mgmt | epp | 700 | Extensible Provisioning Protocol |
| personal-link | 281 | Personal Link | lmp | 701 | Link Management Protocol (LMP) |
| rescap | 283 | rescap | iris-beep | 702 | IRIS over BEEP |
| corerjd | 284 | corerjd | silc | 706 | SILC |
| k-block | 287 | K-BLOCK | borland-dsj | 707 | Borland DSJ |
| entrusttime | 309 | EntrustTime | entrust-kmsh | 709 | Entrust Key Management Service Handler |
| pdap | 344 | Prospero Data Access Protocol | entrust-ash | 710 | Entrust Administration Service Handler |
| pawserv | 345 | Perf Analysis Workbench | cisco-tdp | 711 | Cisco TDP |
| zserv | 346 | Zebra server | tbrpf | 712 | TBRPF |
| fatserv | 347 | Fatmen Server | netviewdm1 | 729 | IBM NetView DM/6000 Server/Client |
| csi-sgwp | 348 | Cabletron Management Protocol | netviewdm2 | 730 | IBM NetView DM/6000 send/tcp |
| mftp | 349 | mftp | netviewdm3 | 731 | IBM NetView DM/6000 receive/tcp |
| matip-type-a | 350 | MATIP Type A | netgw | 741 | netGW |
| matip-type-b | 351 | MATIP Type B | netrcs | 742 | Network based Rev. Cont. Sys. |
| clearcase | 371 | Clearcase | flexlm | 744 | Flexible License Manager |
| ulistproc | 372 | ListProcessor | fujitsu-dev | 747 | Fujitsu Device Control |
| legent-1 | 373 | Legent Corporation | ris-cm | 748 | Russell Info Sci Calendar Manager |
| legent-2 | 374 | Legent Corporation | kerberos-adm | 749 | kerberos administration |
| hassle | 375 | Hassle | qrh | 752 | |
| nip | 376 | Amiga Envoy Network Inquiry Proto | rrh | 753 | |
| tnETOS | 377 | NEC Corporation | con | 759 | |
| dsETOS | 378 | NEC Corporation | ns | 760 | |
| is99c | 379 | TIA/EIA/IS-99 modem client | rxe | 761 | |
| is99s | 380 | TIA/EIA/IS-99 modem server | cycleserv | 763 | |
| hp-collector | 381 | hp performance data collector | webster | 765 | |
| hp-managed-node | 382 | hp performance data managed node | phonebook | 767 | phone |
| hp-alarm-mgr | 383 | hp performance data alarm manager | vid | 769 | |
| arns | 384 | A Remote Network Server System | cadlock | 770 | |
| ibm-app | 385 | IBM Application | cycleserv2 | 772 | |
| asa | 386 | ASA Message Router Object Def. | rpasswd | 774 | |
| aurp | 387 | Appletalk Update-Based Routing Pro. | wpages | 776 | |
| unidata-ldm | 388 | Unidata LDM | wpgs | 780 | |
| ldap | 389 | Lightweight Directory Access Protocol | dhcp-failover2 | 847 | dhcp-failover 2 |
| uis | 390 | UIS | gdoi | 848 | GDOI |
| synotics-relay | 391 | SynOptics SNMP Relay Port | iscsi | 860 | iSCSI |
| synotics-broker | 392 | SynOptics Port Broker Port | rsync | 873 | rsync |
| meta5 | 393 | Meta5 | iclcnet-locate | 886 | ICL coNETion locate server |
| embl-ndt | 394 | EMBL Nucleic Data Transfer | iclcnet_svinfo | 887 | ICL coNETion server info |
| netcp | 395 | NETscout Control Protocol | accessbuilder | 888 | AccessBuilder |
| netware-ip | 396 | Novell Netware over IP | cddbp | 888 | CD Database Protocol |
| mptn | 397 | Multi Protocol Trans. Net. | omginitialrefs | 900 | OMG Initial Refs |
| kryptolan | 398 | Kryptolan | smpnameres | 901 | SMPNAMERES |
| iso-tsap-c2 | 399 | ISO Transport Class 2 Non-Control over TCP | ideafarm-chat | 902 | IDEAFARM-CHAT |
| work-sol | 400 | Workstation Solutions | ideafarm-catch | 903 | IDEAFARM-CATCH |
| ups | 401 | Uninterruptible Power Supply | xact-backup | 911 | xact-backup |
| genie | 402 | Genie Protocol | apex-mesh | 912 | APEX relay-relay service |
| decap | 403 | decap | apex-edge | 913 | APEX endpoint-relay service |
| nced | 404 | nced | pop3s | 995 | pop3 protocol over TLS/SSL (was spop3) |
| ncld | 405 | ncld | vsinet | 996 | vsinet |