ポート番号とは？初心者エンジニア向けに役割・TCP/UDP・実務利用までやさしく解説

「ポートを開けてください」と言われて戸惑った経験はありませんか。

ポート番号は、IPアドレスだけでは示せないアプリの宛先を区別する仕組みです。

本記事では、その役割から実務での使い方までを順に解説します。

図のイメージも交えながら、明日から現場で使える知識を身につけましょう。

ポート番号とは？IPアドレスとの違い
TCP/UDPとポート番号の関係
1. アプリでよく使うポート番号
ポート番号の3分類（Well-known / Registered / Ephemeral）
1. なぜクライアントはEphemeralポートを使うのか
実務でポート番号が重要な理由
実務でよく使う操作例
1. 「ポートを開ける／閉じる」の正しい意味
まとめ ― NAT/NAPTへの理解につながるポイント

ポート番号とは？IPアドレスとの違い

IPアドレスだけでは通信の相手を正確に特定できません。

IPアドレスは家の住所に近い概念ですが、その家では多くのアプリが同時に動いています。

そこで役立つのがポート番号です。

ポート番号は家の部屋番号のように働き、どのアプリへデータを届けるかを細かく仕分けます。

たとえば同じPCでWebブラウザとSSHクライアントが動いても、IPアドレスは共通です。

使うポート番号だけが異なり、OSは受信データを正しいアプリへ渡せます。

ネットワーク通信では、このIP＋ポート番号の組み合わせで宛先を特定します。

図1:ポートのイメージ図

1台のPCに、80番・22番・443番といった“扉”が並ぶ図を想像してください。

80番はWeb、22番はSSHというように用途が決まった扉もあります。

データはこの扉を通ってアプリへ届くため、ポート番号は通信の入り口を示す重要な概念です。

TCP/UDPとポート番号の関係

ポート番号はTCPとUDPという2つのプロトコルごとに管理されます。

TCPの80番とUDPの80番は別の入り口です。

OSは受信データのヘッダーを確認し、「TCPかUDPか」「ポート番号はいくつか」を判断します。

この仕組みを理解しておくと、ログ確認や疎通テストで通信先のアプリを推測しやすくなります。

アプリでよく使うポート番号

代表例として、WebサーバはTCP80（HTTP）とTCP443（HTTPS）を使います。

DNSはUDP53を利用します。

こうした標準ポートを知っておくと、ログからサービスの種類をすばやく判断できます。

図2:TCPとUDPでポート番号が分かれるイメージ

ポート番号の3分類（Well-known / Registered / Ephemeral）

ポート番号は0〜65535で決まり、用途で3つに分かれます。

Well-known（0–1023）：世界共通の標準サービスが利用。HTTP(80)、HTTPS(443)、SSH(22)などが入ります。
Registered（1024–49151）：特定アプリや製品が登録して使う領域です。
Ephemeral（49152–65535）：クライアントが自由に使う“使い捨て”の番号です。Webアクセスなどで多くの接続を扱います。

なぜクライアントはEphemeralポートを使うのか

ブラウザはWebサイトへ接続するたびに、Ephemeralポートを1つ選びます。

番号が固定だと衝突しやすいため、自由に使える領域が必要です。

家庭用ルーターのNATでもこの番号が鍵になります。

外に出るときに番号が書き換えられ、戻り通信はその番号を頼りに元のPCへ届きます。

図にすると、ポート番号が“誰からの通信か”を識別する鍵だとよくわかります。

実務でポート番号が重要な理由

実務では、さまざまな場面でポート番号を扱います。

ファイアウォール（FW）：許可するポートを決め、不要な通信を防ぎます。
NAT/NAPT：内部端末を識別する情報として欠かせません。
サービス識別：サーバがどのポートで待ち受けるかは運用上の重要情報です。

ログ分析でも役立ちます。

送信元や宛先のポート番号を見るだけで、通信しているサービスの種類を推測できます。

図3:NATとポート番号の関係

家庭のPCがWebへ接続するとき、PCはEphemeralポートを使います。

ルーターはその番号をグローバルIPと別の番号に書き換えます。

戻り通信はNATテーブルを見て元のPCへ戻されます。

ポート番号が通信元を識別する鍵になります。

実務でよく使う操作例

実務では、ポート番号を確認しながら疎通チェックを行います。

Webサーバの確認では、curlで80番や443番へアクセスします。

telnet や nc（netcat）では対象ポートへ接続できるかを手軽に確認できます。

netstat や ss を使うと、どのアプリがどのポートを利用するかを調べられます。

サービスが起動しているのに通信できない場面で、原因の切り分けに役立ちます。

図4:疎通確認、ポート確認コマンド

「ポートを開ける／閉じる」の正しい意味

「ポートを開ける」とはFWで通信を許可する操作です。

ただしFWで許可しても、アプリがそのポートで待ち受けていなければ通信は成立しません。

逆にFWで閉じても、アプリが起動していれば攻撃を受ける可能性は残ります。

不要なポートは閉じておくことが大切です。

まとめ ― NAT/NAPTへの理解につながるポイント

ポート番号は、通信がどのアプリへ届くかを示す重要な情報です。

TCP/UDPとの関係や3つの分類を理解すると、ネットワークの仕組みが立体的に見えます。

NAT/NAPTでも、内部端末を識別する鍵として役立ちます。

ポート番号を理解すると、FWルール設計やNATテーブルの動きも自然に理解できます。