★阿修羅♪ 現在地 HOME > 掲示板 > IT6 > 875.html
 ★阿修羅♪
次へ 前へ
不要ポート開き状態=「つまり、素っ裸で公道散歩状態でないか調べてみたい」(汗)【クエスチョンの呟きシリーズ第39回】
http://www.asyura2.com/0406/it06/msg/875.html
投稿者 クエスチョン 日時 2004 年 11 月 26 日 22:58:09:WmYnAkBebEg4M
 

不要ポート開き状態=「つまり、素っ裸で公道散歩状態でないか調べてみたい」(汗)【クエスチョンの呟きシリーズ第39回】


 今回はその第39回です。正式名称は、「クエスチョンのショウもないつぶやきシリーズ」です。パソコン関連で自分が気がついたことを書きます。基本的には自分が今まで知らなくて「知って得した」「これこれ」とか、「これ知らなかったのはまずかったな(^^;」とチョッとでも感激したりしたことや、今まで集積した知識を駆使してやったりしたことです。ですから、知っている人には実につまらない話題です。あくまでも、自分自身の備忘録メモ、ひとり言のようなものです。

 また、パソコンに限らず、その他のIT関連の話題も書くことにしました。

********************************************************************************

Port Scanner
http://flightinfo.ens.ne.jp/akisoftware/

 不要なポートが開いていないか調べるフリーソフト。

 プロ向けなどだと有名な所で「Nmap」があります。ポート・スキャンに関して出来ないことはないと言っていいほど多機能のようです。説明も英語で難しそうです。

 しかし、自マシンや、管理しているサーバーのどのポートが開いているかを調べるくらいなら、国産のでも簡単で動作が軽いものがあります。「Port Scanner」です。日本語表記なので分りやすいです。日経NET WORKの2004年10月号「そろえておきたいフリーソフト」に出ていました。この「Port Scanner」の特に優れている所はスキャン速度が高速だということです。30ポートづつ調べるので、TCPの全ポート(1〜65535)を調べるのにも大幅に時間が節約できます。

 少しは上級者らしく見えるだろうか、、。(笑)

********************************************************************************
ReadMeから

■「自分自身を詳細チェック」
「検索」ボタンで自分自身のチェックを行います。
ProcessName : ポートを開いているプロセス(アプリケーションやサービス)名です。
ProcessID : ポートを開いているプロセスIDです。余り気にしなくてもいいです。
LocalAddress : 基本的に LocalHost(自分自身)しか出てきません。
Port : 重要なポート番号です。
RemoteAddress: ポートの通信先のアドレスです。
Port : 通信先のアドレスで受けているポート番号です。
Protocol : プロトコルです。TCP と UDP があります。
Status : そのポートの状態です。

「変換」ボタンを押すとポート番号を定義されている内容に変換してくれます。

表示されたリストをクリックするとそのポートに対した定義が表示されます。
ここで表示される定義はあくまでもポート番号から調べた定義なので、実際にOS上で
動いているアプリケーション等と一致しない場合があります。

「補足」 ポート状態に対する補足説明を表示します。

************  重要  ***************
ある程度知識があればワームやウィルスの感染を調べることも出来ます。

例1)
「ProcessName」に「notepad.exe」があった場合、メモ帳がポートを開く訳が
ありませんのでソフトが入れ替わっていたりウィルスに感染していることが考えれれます。
(こんな見つかりやすいウィルスはいませんけど)

例2)
「ProcessName」に msimn.exe があって、接続先ポート(Remote Port)が 「25」だと
します。
25 はリストで見ると「SMTP」となっています、これはメールを送る際に使用するポート
です。msimn.exe は MS OutLook(Express) ですのでメールを送っていた場合は問題
ありません。
ただし、見たことがない名前のソフトが 25 に対してなにかをしている場合は話が
変わります。ワームに感染したソフトが勝手にメールを送っているかもしれません。

判断を行うのは難しいのですが(慣れですけど)「おかしいな?」「なんだろこれ?」
と思ったら、アンチウィルスソフトなどを使ってみると良いでしょう。
個人的には Symantec が好きです(持っていませんし使って無いですが、なんとなく)

注意:あくまでも本ソフトは「調査用」ツールです。駆除や防止を行うことは出来ません
ので注意して下さい。

■「他のPCを簡易チェック」

【設定項目】
調べるマシン:調査対象のマシンのIPアドレス記入します。
調べるポート:調査対象のポートの開始番号と終了番号を記入します。
調査中ポート:左の欄は調査が終わったポート、右の欄は現在調査を行うリストの番号です。
調査方法  :調査方法を選択します。
 全てのポートを検索:文字通り全てのポートを検索します。
 主要サービスのみ検索:主要なポート(http/SMTP/POP3/FTP/ などなど)のみを検索します。

主要ポートは一般サービス以外にも一般的なアプリケーションなどで利用されている
ポートも登録されています。

最初に起動した時は「使用上注意」を読んでくださいね。

********************************************************************************

【クエスチョンのしょうもない呟きシリーズ第39回】完(^^;

 次へ  前へ

IT6掲示板へ


フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。