開いているTCP/UDPポートを見つける方法
実行しようとしているアプリケーションが「ポート」がブロックされていることについて不平を言っているか、ネットワーク上で特定の「ポート」を開いたままにしておくことがセキュリティの問題になる可能性があることを読んだため、この記事に遭遇した可能性があります。 。
いずれにせよ、この記事の終わりまでに、誰もが行っているこれらのポートが何であるかだけでなく、コンピュータをチェックして開いているポートまたは閉じているポートを見つける方法もわかります。
ネットワークポートとは何ですか?
ここで参照しているポートは仮想であるということを最初に知っておく必要があります 。ルーター、テレビ、コンソール、コンピューターの物理ネットワークハードウェアポートとは何の関係もありません。ポートは、ネットワークハードウェアとソフトウェアが情報トラフィックを整理するための単なる方法です。
道路上の予約された車線について考えてみてください。歩道は歩行者用です。専用自転車専用車線があるかもしれません。相乗り車やバスにも独自の車線があります。ポートは同じ機能を果たします。 1つのポートは電子メールの受信に使用され、別のポートはファイル転送要求またはWebサイトトラフィックを伝送する場合があります。
ポートには2つの一般的なタイプがあり、システムのどのポートが開いているか、どれが開いていないかを確認する前に、簡単な説明が必要です。
TCPおよびUDPポートとは何ですか?
最近のネットワークの2つの一般的なタイプのポートは、TCPポートとUDPポートとして知られています。それが伝送制御プロトコルです およびユーザーデータグラムプロトコル それぞれ。したがって、これら2つのポートタイプは異なるネットワークプロトコルを使用します。
これは、情報のビットを送受信する方法に関する特徴的なルールのセットと考えることができます。どちらのポートタイプも、インターネットとホームネットワークを機能させる基本的なインターネットプロトコル(IP)に基づいて構築されています。 。ただし、さまざまなアプリケーションに適しています。
大きな違いは、UDPを介して情報を送信する場合、会話を開始する前に送信者が受信者との接続を確立する必要がないことです。手紙を送るようなものです。他の人があなたのメッセージを受け取ったかどうかはわかりません。また、フィードバックを受け取る保証はありません。
一方、TCPは、電話をかけるようなものです。受信者は接続を「ピックアップ」する必要があり、誰かが故意に電話を切るまで、情報が行き来します。
UDPメッセージは通常、ネットワークを介して、指定されたUDPポートでリッスンしているすべての人にブロードキャストされます。これにより、ネットワーク自体の実行に関連するハウスキーピングタイプのメッセージに最適です。また、Voice-over-IPストリーミング、オンラインビデオゲーム、ストリーミングブロードキャストにも最適です。
なんで?これらのアプリケーションは、UDPの低遅延と一定の情報ストリームの恩恵を受けており、有用であるために完全である必要はありません。結局のところ、Skypeチャットの少しの破損は、わずかなラグよりもはるかに重要ではありません。
TCPはUDPよりもはるかに一般的であり、すべてのデータがエラーなしで受信されることを絶対に保証します。 UDPの特定の利点を必要としないほぼすべてのものが、代わりにTCPを使用します。
通常、デフォルトで開いているポートはどれですか?
たくさんのポートがあります。ポート番号は0から65535までの任意の値にすることができます。これは、どのアプリケーションも任意のポートを選択できるという意味ではありません。確立された基準と範囲があり、ノイズを理解するのに役立ちます。
ポート0-1023は、最も重要で基本的なネットワークサービスのいくつかに関連付けられています。小さい番号のポートが最初に割り当てられたため、これは理にかなっています。たとえば、電子メールのSMTPプロトコルは、ポート25でのみ使用されます。
ポート1024〜49151は「登録済みポート」と呼ばれ、ポート1194のOpenVPNやポート1433および1434のMicrosoftSQLなどの重要な共通サービスに割り当てられます。
残りのポート番号は、「動的」または「プライベート」ポートと呼ばれます。これらのポートは予約されておらず、誰でもネットワーク上で特定のサービスをサポートするために使用できます。唯一の問題は、同じネットワーク上の2つ以上のサービスが同じポートを使用している場合に発生します。
重要なポートをすべてリストすることは不可能ですが、これらの一般的なポートは心から知っておくと便利です。
- 20 – FTP(ファイル転送プロトコル)
- 22 –セキュアシェル(SSH)
- 25 – Simple Mail Transfer Protocol(SMTP)
- 53 –ドメインネームシステム(DNS)
- 80 –ハイパーテキスト転送プロトコル(HTTP)
- 110 – Post Office Protocol(POP3)
- 143 –インターネットメッセージアクセスプロトコル(IMAP)
- 443 – HTTPセキュア(HTTPS)
一般的なポート番号は数千もあるため、最も簡単な方法は範囲を覚えておくことです。これにより、特定のポートが予約されているかどうかがわかります。 Googleのおかげで、特定のポートを使用しているサービスをすぐに調べることもできます。
Windowsで開いているポートを見つける
TCPポートとUDPポートに関する基本的な知識がすべて揃ったので、次は、コンピュータで開いていて使用されているポートを見つけるプロセスに取り掛かります。
幸いなことに、Windowsには非常に便利なコマンドが組み込まれており、さまざまなアプリケーションやサービスによって現在コンピューターで使用されているポートが表示されます。
- 最初に実行したいのは、スタートメニューを開き、CMDを検索することです。
- 次に、 CMDを右クリックします および管理者として実行します。
- コマンドプロンプトを開いた状態で、次のように入力します。
Netstat -ab
- 情報の長いリストが、読むよりも速くスクロールすることを心配する必要はありません。 CTRL + Cを使用するだけです およびCTRL+ V 情報をコピーしてメモ帳やその他のテキストエディタに貼り付ける。
- 括弧内の情報は、ポートを使用しているプログラムの名前です。 TCPまたはUDPは、そのポートで使用されているプロトコルを指します。番号は、IPアドレスと、コロンの後のポート番号で構成されます。
ブロックされたポートのスキャン
これにより、どのポートがどのアプリケーションによって使用されているかがわかりますが、Windowsファイアウォールによってアクティブにブロックされているポートはわかりません。
- もう一度、[スタート]メニューを開き、CMDを検索します。
- CMDを右クリックします および管理者として実行します。
- コマンドプロンプトを開いた状態で、次のように入力します。
netshファイアウォールの表示状態
これは、Windowsファイアウォールの構成に従ってブロックされたポートと開いているポートの表示です。
このコマンドは廃止されたというメモが表示されますが、新しいコマンドでは必要な情報が表示されません。したがって、今のところ、「show state」コマンドを使用することは、ポート情報を取得するための最も速くて簡単な方法です。
Windowsファイアウォールがポートをブロックしていないからといって、ルーターやISPがブロックされていないわけではありません。したがって、最後に実行したいのは、外部ブロッキングが発生していないかどうかを確認することです。
- スタートメニューを開き、CMDを検索します。
- 次に、 CMDを右クリックします および管理者として実行します。
- コマンドプロンプトを開いた状態で、次のように入力します。
netstat -ano | findstr -i SYN_SENT
ヒットがリストされていない場合は、何もブロックされていません。一部のポートがリストされている場合は、それらがブロックされていることを意味します。 Windowsでブロックされていないポートがここに表示された場合、別のポートに切り替えることができない場合は、ルーターを確認するか、ISPにメールを送信することをお勧めします。
ポートステータスをマップするための便利なアプリ
コマンドプロンプトは迅速で汚いツールですが、ポート構成の全体像を把握するのに役立つ、より洗練されたサードパーティアプリケーションがあります。ここで強調表示されている2つは、一般的な例です。
SolarWindsフリーポートスキャナー
SolarWindsをダウンロードするには、名前と詳細を送信する必要がありますが、実際の情報をフォームに入力するかどうかはあなた次第です。 SolarWindsに落ち着く前に、いくつかの無料ツールを試しましたが、Windows 10で適切に機能し、インターフェイスが簡単な唯一のツールでした。
また、偽陽性のウイルスフラグをトリガーしなかったのはそれだけでした。ポートスキャンソフトウェアの大きな問題の1つは、セキュリティ会社がそれらをマルウェアと見なす傾向があることです。したがって、ほとんどのユーザーは、そのようなツールに付属するウイルス警告を無視します。これらのアプリでは誤検知と実際のウイルスの違いがわからないため、これは問題です。
SolarWindsにはいくつかのストリングが取り付けられている場合がありますが、実際には宣伝どおりに機能し、使いやすいです。
CanYouSeeMe
おそらくお分かりのように、これはアプリケーションではなくWebサイトサービスです。外部データがローカルポートを通過できるかどうかを確認するための最初の呼び出しポートとして適しています。それはあなたのIPアドレスを自動検出し、あなたがしなければならないのはどのポートをテストするかを指定することだけです。
次に、ポートがブロックされているかどうかが通知され、ブロックがコンピューター、ルーター、またはサービスプロバイダーレベルのいずれにあるかを把握する必要があります。
結論
ほとんどのユーザーにとって、ポートについて心配する必要はありません。これらは、オペレーティングシステム、アプリケーション、およびネットワークハードウェアによって管理されます。
ただし、問題が発生した場合は、開いているポートを見つけて疑わしいアクティビティをスニッフィングしたり、貴重な情報がレンガの壁にぶつかっている場所を正確に特定したりできるツールを用意しておくと便利です。
-
JNLPファイルとは何ですか?それを開く方法は?
一意の拡張子を持つすべてのファイルは、それを実行するアプリケーションに関連付けられています。 Javaに慣れていない、またはJavaについて知り始めたばかりのほとんどのユーザーは、ファイル拡張子の一部に気付かないでしょう。多くのユーザーは、.jnlpファイルとは何か、そしてそれらを開く方法について疑問に思っています。 JNLPファイルが別のアプリケーションに関連付けられて、アプリケーションが正しく開かない可能性があるためです。この記事では、JNLPファイルとは何かとその開き方について説明します。 JNLPファイルとは何ですか? JNLPまたはJavaNetworkLaunch Pro
-
Windows 10で開いているポートを確認する方法は?
Windows 10は、Microsoftが提供するオペレーティングシステムの長い製品ラインの中で最新かつ最高のものです。これは常に更新されており、これらの更新では多くのバグ修正が提供されています。ポートは、インターネットと通信するためにすべてのアプリケーションで使用されます。これらのポートは、アプリケーションが自動的に、場合によっては手動で、ユーザーが開く必要があります。 ただし、ほとんどの場合、ポートは自動的に開かれ、アプリケーションのインストール時に開かれるポートについてユーザーに通知されません。したがって、この記事では、コンピューターで開いているポートを確認する方法について説明しま