確認したいときって多々ありますよね。
1つはtelnetコマンドで
ポート指定して確認する方法。
これはよく使います。
C:\>telnet <IPアドレス> <ポート番号>
これで真っ黒い画面になったら接続完了です。
telnetがエラーになる場合はクライアントを
インストールしましょう。
2つ目は便利ツールのportqueryを使う方法。
こっちの方が分かりやすいし結果をログに
残すことも可能となります。
ポートクエリのダウンロードはこちらから
PortQry ダウンロード マイクロソフト
PortQry Command Line Port Scanner Version 2.0
まずはダウンロードしてインストールしましょう!
1.ダウンロード後ファイルをダブルクリック
2.本当に使うのか?と聞かれるので[YES]をクリック
3.解凍画面が表示されるのでそのまま[Unzip]しましょう。
デフォルトではC:\PortQryV2に解凍されます。
4.確認
以上でインストールは完了です。
次はPortQryV2を使ってみます。
インストール後コマンドプロンプトを起動します。
portqueryのディレクトリへ移動。
C:\>cd PortQryV2
C:\PortQryV2>
早速使ってみます。
C:\PortQryV2>portqry -n 10.1.1.11 -p tcp -e 21
Querying target system called:
10.1.1.11
Attempting to resolve IP address to a name...
Failed to resolve IP address to name
querying...
TCP port 21 (ftp service): FILTERED
C:\PortQryV2>
IPアドレスが10.1.1.11のサーバ21番ポートが
開いていない(FILTERED)のがわかります。
以下がportqryコマンドでわかるポート状態となります。
※Microsoftサポート参照
****************************
LISTENING
選択したコンピュータのポートでプロセスがリッスン
しています。Portqry.exe はポートから応答を受信しました。
NOT LISTENING
選択したコンピュータのポートでリッスンしている
プロセスはありません。Portqry.exe は、対象の
UDP ポートから ICMP (Internet Control Message Protocol)
の "Destination Unreachable - Port Unreachable"
メッセージを受信します。
対象のポートが TCP ポートの場合は、Reset フラグが
設定された TCP 確認応答パケットを受信します。
FILTERED
コンピュータ上の選択したポートがフィルタ処理されています。
Portqry.exe は、ポートから応答を受信しませんでした。
ポートでプロセスがリッスンしているかどうかは不明です。
デフォルトでは、TCP ポートの場合は 3 回、UDP ポートの
場合は 1 回クエリを行った後、ポートがフィルタ処理
されていることが報告されます。
****************************
次はログファイルの作成と複数ポートを確認します。
C:\PortQryV2>portqry -n 10.1.1.11 -p tcp -o 8080,22 -l test.log
Creating log file called test.log
Querying target system called:
10.1.1.11
Attempting to resolve IP address to a name...
Failed to resolve IP address to name
querying...
TCP port 8080 (unknown service): NOT LISTENING
TCP port 22 (ssh service): LISTENING
Log file tet.log successfully created in current directory
C:\PortQryV2>
ポートの8080はリッスンしておらず、22からは応答が返ってきてるのが
わかります。また同じディレクトリにログファイルが作成されています。
単一のポートを調べるときはかなり便利なツールですね。
以上。
