Articles

ネットワークポート(TCP)番号をPingして開いているかどうかを確認する方法

by admin

この記事では、ホスト上のリモートTCPポートが開いているかどうかをネットワーク経由で確認するいくつかの方法について説明します。 これは、特定のサービスまたはアプリケーションがリモートサーバーまたはコンピューターで実行されているかど

既にご存知のように、アプリケーションまたはサービスがホスト上で実行されている場合、TCP/IPネットワーク(i.,eサービスがネットワーク経由でTCP/IPパケットを送受信するために)。ローカルコンピューター/サーバーからリモートホストへの接続の問題をトラブルシューティングする場合は、下位のOSIレイヤーから作業を開始し、問題を特定するため

たとえば、リモートwebサーバーがHTTP要求に応答しない(つまり、ブラウザを起動し、応答なしでリモートURLにアクセスした)とします。,

最初にチェックすることの一つは、リモートwebサーバーのTCPポート80または443が開いていて、最後から到達可能であるかどうかです。

リモートポートを”ping”しようとして(つまり、ポートと通信しようとする)、応答がない場合は、問題があなたの側とサーバーの間のネットワーク上にあることを意味します(おそらくファイアウォールの問題、ネットワークルーティングの問題など)。

リモートポートを”Ping”する3つの方法

ここで正確には、”リモートポートにping”という用語は実際には有効なステートメントではありません。, “Ping”プロトコルは、実際にはICMPパケット(echo、echo replyなど)を使用して、リモートホストが”生きている”(つまり、ネットワークに接続され、ICMPパケットに返信する)かどうか

pingプロトコルは、開いているポートを識別するためにTCPパケットをリモートホストに送信しません。

この記事では、”ポートを突く”というコンテキストで”ポートにping”という用語を使用して、開いている(聞いている)かどうかを確認しています。

ポートが開いているかどうかを確認する三つの方法を見てみましょう:

Telnetを使用して

Telnetは、システムにリモートで接続するための一般的な(そして,ネットワーク装置、Linux機械等へのg)。

その起源は1969年(インターネットが生まれたとき)にさかのぼり、リモートシステムと対話するためのテキストベースの(コマンドライン)端末を提供します。

デフォルトでは、telnetプロトコルはポート23を使用してリモートシステムに接続します。 ただし、接続する宛先(リモート)ポートを指定できます。

例:

telnet www。グーグル,com443<—telnetするポートを指定できます(この例では443)

上のスクリーンショットに示すように、”telnet”を使用してwww.google.com ポート443で。 Googleからの返信は”接続”されており、ポート443が開いていることを意味します。

さて、おそらく閉じられているランダムなポート(例えば12345)に”ping”(接続)しようとしましょう:

telnet www。グーグル,com12345

上からわかるように、ポート12345はtelnet要求に応答しません。

Nmapの使用

NMAPとは何か、そしてそれをどのように使用するかをこことここの記事で説明しました。

基本的にnmapを使用すると、TCPパケットを特定のリモートポートに送信し、応答パケットをリッスンして、ポートが開いているか閉じているかを確認できます。

nmapを使用して、ポート53(DNS)がGoogle DNSサービス(IPアドレス8.8.8.8)でリッスンしているかどうかを確認しましょう。

例:

:~#nmap-p53 8.8.8。,8

上からわかるように、ポート53(DNS)はリモートサーバー(8.8.8.8)で開いています。

Netcat(“NC”)を使用する

NetCat(“nc”と略記)は、ネットワークユーティリティの”スイスアーミーナイフ”と考えられています。 それは他の有用な機能間のTCPパケットを送受信できます。

Telnetと同様に、NCを使用してTCPパケットを宛先ポートに送信し、ポートが開いているかどうかを確認できます。

例:

:~#nc-v www.google.com 80

www。グーグル,com80(http)open

netcatコマンドから詳細な出力を取得するには、”-v”スイッチを使用してください。 上に示したように、ポート80はGoogleで開いています。

最後の言葉

だから、ここでは、”ポートにpingを実行”し、それが応答するかどうかを確認する三つの異なる方法に行きます。 私はLinuxホストで上記の三つの方法を使用しましたが、Windowsマシンでも使用できます(特にNMAPはWindowsにも簡単にインストールできます)。,

注:NetCatは非常に便利なユーティリティですが、おそらくウイルス対策はツールを”悪意のある”ものとして検出するため、Windowsマシンでは使用しないでください。 NetCatは積極的にハッカーによって使用されています(その汎用性と強力な機能のために)それはセキュリティ業界で悪い評判を得ましたので、.