ソケットとポート番号

なぜポート番号が要るのか

1台のマシンには通常、IPアドレスが1つしかありません。しかしその上では、Webサーバ・メール・SSH など複数のアプリが同時に通信しています。届いたデータを「どのアプリに渡すか」を見分ける番号が ポート番号 です。

IPアドレスを建物の住所にたとえるなら、ポート番号は 部屋番号 にあたります。住所だけでは建物までしか届きませんが、部屋番号まで指定して初めて目的の相手に届きます。

• IPアドレス … どのマシンか（L3：ネットワーク層）
• ポート番号 … そのマシン内のどのアプリか（L4：トランスポート層）

通信の終端を一意に決める

ポート番号は 0〜65535 の範囲を取り、TCP と UDP がそれぞれ独立して持ちます。1本の通信（コネクション）は、次の組み合わせで世界に1つだけと特定できます。

• 送信元 IP ＋ 送信元ポート
• 宛先 IP ＋ 宛先ポート
• プロトコル（TCP / UDP）

この5つの値の組を 5タプル と呼びます。同じサーバの 443 番に多数のブラウザが同時接続できるのは、クライアント側のポートが1本ごとに違うため、5タプル全体としては別物になるからです。

ソケットという考え方

アプリがこの通信の出入口を扱うための抽象が ソケット です。プログラムはソケットを「ファイルのように開いて読み書きする」感覚で通信できます。

• サーバは特定ポートで listen（待ち受け）し、接続が来ると accept する
• クライアントは相手の IP とポートへ connect する
• 以後は確立したソケットに対して読み書きするだけでよい

つまりソケットは「IP ＋ ポート ＋ プロトコル」を1つにまとめ、面倒な配送の詳細を隠してくれる窓口です。

ウェルノウンポートと動的ポート

ポート番号は用途ごとに大きく3つの帯に分かれます。

区分	範囲	用途
ウェルノウンポート	0〜1023	定番サービスに予約（HTTP=80、HTTPS=443、SSH=22 など）
登録済みポート	1024〜49151	ソフトウェアごとに登録される（PostgreSQL=5432 など）
動的・私用ポート	49152〜65535	クライアントが一時的に使う（エフェメラルポート）

代表的なウェルノウンポートは覚えておくと役立ちます。

• 80 … HTTP
• 443 … HTTPS
• 22 … SSH
• 53 … DNS

つまずきポイント

通信トラブルの多くはポート周りの確認で切り分けられます。

• ポートが開いていない … サービスが起動していない、別ポートで待ち受けている
• ファイアウォールで遮断 … サーバは待ち受けていても、手前で止められている
• ポート競合 … 同じ IP・同じポートで複数アプリは同時に listen できない

接続できないときは、まず「相手がそのポートで待ち受けているか」を確認します。

# 待ち受け中のポートを一覧（Linux）
ss -tlnp

# 特定ホストのポートに到達できるか確認
nc -vz example.com 443

「IP で建物まで、ポートで部屋まで、ソケットでその会話の窓口へ」と段階で捉えると、通信の終端の考え方がすっきり整理できます。