Network×Network目次

スポンサードリンク

サーバのポートが開いているか確認する方法

サーバの特定ポートが開いてるか
確認したいときって多々ありますよね。

1つはtelnetコマンドで
ポート指定して確認する方法。
これはよく使います。

C:\>telnet <IPアドレス> <ポート番号>

これで真っ黒い画面になったら接続完了です。
telnetがエラーになる場合はクライアントを
インストールしましょう。

2つ目は便利ツールのportqueryを使う方法。
こっちの方が分かりやすいし結果をログに
残すことも可能となります。

ポートクエリのダウンロードはこちらから
PortQry ダウンロード マイクロソフト
PortQry Command Line Port Scanner Version 2.0

まずはダウンロードしてインストールしましょう!
1.ダウンロード後ファイルをダブルクリック
PortAryV2 ポートクエリ

2.本当に使うのか?と聞かれるので[YES]をクリック
PortAryV2 ポートクエリ

3.解凍画面が表示されるのでそのまま[Unzip]しましょう。
デフォルトではC:\PortQryV2に解凍されます。
PortAryV2 ポートクエリ

PortAryV2 ポートクエリ

4.確認
PortAryV2 ポートクエリ

以上でインストールは完了です。
次はPortQryV2を使ってみます。

インストール後コマンドプロンプトを起動します。
portqueryのディレクトリへ移動。
C:\>cd PortQryV2
C:\PortQryV2>

早速使ってみます。
C:\PortQryV2>portqry -n 10.1.1.11 -p tcp -e 21

Querying target system called:

10.1.1.11

Attempting to resolve IP address to a name...

Failed to resolve IP address to name

querying...

TCP port 21 (ftp service): FILTERED

C:\PortQryV2>

IPアドレスが10.1.1.11のサーバ21番ポートが
開いていない(FILTERED)のがわかります。

以下がportqryコマンドでわかるポート状態となります。
※Microsoftサポート参照
****************************
LISTENING
選択したコンピュータのポートでプロセスがリッスン
しています。Portqry.exe はポートから応答を受信しました。

NOT LISTENING
選択したコンピュータのポートでリッスンしている
プロセスはありません。Portqry.exe は、対象の
UDP ポートから ICMP (Internet Control Message Protocol)
の "Destination Unreachable - Port Unreachable"
メッセージを受信します。
対象のポートが TCP ポートの場合は、Reset フラグが
設定された TCP 確認応答パケットを受信します。

FILTERED
コンピュータ上の選択したポートがフィルタ処理されています。
Portqry.exe は、ポートから応答を受信しませんでした。
ポートでプロセスがリッスンしているかどうかは不明です。
デフォルトでは、TCP ポートの場合は 3 回、UDP ポートの
場合は 1 回クエリを行った後、ポートがフィルタ処理
されていることが報告されます。
****************************

次はログファイルの作成と複数ポートを確認します。
C:\PortQryV2>portqry -n 10.1.1.11 -p tcp -o 8080,22 -l test.log

Creating log file called test.log

Querying target system called:

10.1.1.11

Attempting to resolve IP address to a name...

Failed to resolve IP address to name

querying...

TCP port 8080 (unknown service): NOT LISTENING

TCP port 22 (ssh service): LISTENING

Log file tet.log successfully created in current directory

C:\PortQryV2>

ポートの8080はリッスンしておらず、22からは応答が返ってきてるのが
わかります。また同じディレクトリにログファイルが作成されています。
単一のポートを調べるときはかなり便利なツールですね。

以上。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | 通信確認 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: