Network×Network目次

スポンサードリンク

サーバのポートが開いているか確認する方法

サーバの特定ポートが開いてるか
確認したいときって多々ありますよね。

1つはtelnetコマンドで
ポート指定して確認する方法。
これはよく使います。

C:\>telnet <IPアドレス> <ポート番号>

これで真っ黒い画面になったら接続完了です。
telnetがエラーになる場合はクライアントを
インストールしましょう。

2つ目は便利ツールのportqueryを使う方法。
こっちの方が分かりやすいし結果をログに
残すことも可能となります。

ポートクエリのダウンロードはこちらから
PortQry ダウンロード マイクロソフト
PortQry Command Line Port Scanner Version 2.0

まずはダウンロードしてインストールしましょう!
1.ダウンロード後ファイルをダブルクリック
PortAryV2 ポートクエリ

2.本当に使うのか?と聞かれるので[YES]をクリック
PortAryV2 ポートクエリ

3.解凍画面が表示されるのでそのまま[Unzip]しましょう。
デフォルトではC:\PortQryV2に解凍されます。
PortAryV2 ポートクエリ

PortAryV2 ポートクエリ

4.確認
PortAryV2 ポートクエリ

以上でインストールは完了です。
次はPortQryV2を使ってみます。

インストール後コマンドプロンプトを起動します。
portqueryのディレクトリへ移動。
C:\>cd PortQryV2
C:\PortQryV2>

早速使ってみます。
C:\PortQryV2>portqry -n 10.1.1.11 -p tcp -e 21

Querying target system called:

10.1.1.11

Attempting to resolve IP address to a name...

Failed to resolve IP address to name

querying...

TCP port 21 (ftp service): FILTERED

C:\PortQryV2>

IPアドレスが10.1.1.11のサーバ21番ポートが
開いていない(FILTERED)のがわかります。

以下がportqryコマンドでわかるポート状態となります。
※Microsoftサポート参照
****************************
LISTENING
選択したコンピュータのポートでプロセスがリッスン
しています。Portqry.exe はポートから応答を受信しました。

NOT LISTENING
選択したコンピュータのポートでリッスンしている
プロセスはありません。Portqry.exe は、対象の
UDP ポートから ICMP (Internet Control Message Protocol)
の "Destination Unreachable - Port Unreachable"
メッセージを受信します。
対象のポートが TCP ポートの場合は、Reset フラグが
設定された TCP 確認応答パケットを受信します。

FILTERED
コンピュータ上の選択したポートがフィルタ処理されています。
Portqry.exe は、ポートから応答を受信しませんでした。
ポートでプロセスがリッスンしているかどうかは不明です。
デフォルトでは、TCP ポートの場合は 3 回、UDP ポートの
場合は 1 回クエリを行った後、ポートがフィルタ処理
されていることが報告されます。
****************************

次はログファイルの作成と複数ポートを確認します。
C:\PortQryV2>portqry -n 10.1.1.11 -p tcp -o 8080,22 -l test.log

Creating log file called test.log

Querying target system called:

10.1.1.11

Attempting to resolve IP address to a name...

Failed to resolve IP address to name

querying...

TCP port 8080 (unknown service): NOT LISTENING

TCP port 22 (ssh service): LISTENING

Log file tet.log successfully created in current directory

C:\PortQryV2>

ポートの8080はリッスンしておらず、22からは応答が返ってきてるのが
わかります。また同じディレクトリにログファイルが作成されています。
単一のポートを調べるときはかなり便利なツールですね。

以上。
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | 通信確認 | このブログの読者になる | 更新情報をチェックする

traceroute tracert 違い

PCではtracert
Cisco機器ではtraceroute
これで経路を確認することができます。

ただこの間通信確認を行っているとうまくいきませんでした。
ping確認は正常に行えたのですが・・・

Cisco機器⇒FWのping ○
PC⇒Cisco機器⇒FWのping ○

Cisco機器⇒FWのtraceroute ×
PC⇒Cisco機器⇒FWのtracert ○

これはWindowsPCのtracertではpingと同じICMP Echo request
パケットを使用しているためです。
一般的なtracerouteではランダムなポート番号のUDPデータグラムが
使用されています。
UDPを使用するtracerouteは、ポート番号が定まらないため
パケットフィルタリングを行っていると正常に動作しません。

ファイアウォールを経由する場合は正常に動作しない可能性が
高いということですね。


一瞬パケットループでも発生しているのかと思いあせりました★
TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | 通信確認 | このブログの読者になる | 更新情報をチェックする

tracert, traceroute 遅い原因

経路確認をクライアントPCからやってて
遅いな〜と思ったことはないだろうか!?
そんなあなたに朗報です!!

1.コマンドプロンプト起動
2.tracert -d 10.1.1.1

ポイントはいつもの[tracert]に[-d]をオプションで
つけて経路確認するだけ。
これにより名前解決を行わないのですげー早くなる!

まー、F後輩に教えてもらったんだけどねー(笑)

ちなみにtracertとtracerouteは微妙に違う


TOP OF THE NETWORK×NETWORK
NETWORK×NETWORK
posted by シスコ | Comment(0) | TrackBack(0) | 通信確認 | このブログの読者になる | 更新情報をチェックする

ブログパーツ
login

無料レンタル
login