開いているTCP/UDPポートを見つける方法

実行しようとしているアプリケーションが「ポート」がブロックされていることについて不平を言っているか、ネットワーク上で特定の「ポート」を開いたままにしておくことがセキュリティの問題になる可能性があることを読んだため、この記事に遭遇した可能性があります。 。 

いずれにせよ、この記事の終わりまでに、誰もが行っているこれらのポートが何であるかだけでなく、コンピューターをチェックして開いているポートまたは閉じているポートを見つける方法もわかります。

ネットワークポートとは何ですか?(What Is a Network Port?)

最初に知っておくべきことは、ここで参照しているポートは仮想(virtual)であるということです。ルーター、テレビ、コンソール、コンピューターの物理ネットワークハードウェアポートとは何の関係もありません。ポートは、ネットワークハードウェアとソフトウェアが情報トラフィックを整理するための単なる方法です。 

道路上の予約された車線について考えてみてください。歩道は歩行者用です。専用自転車専用通行があるかもしれません。相乗り(Carpool)車やバスにも独自の車線があります。ポートは同じ機能を果たします。1つのポートは電子メールの受信に使用され、別のポートはファイル転送要求またはWebサイトトラフィックを伝送する場合があります。 

ポートには2つの一般的なタイプがあり、システムのどのポートが開いているか、どれが開いていないかを確認する前に、簡単な説明が必要です。

TCPおよびUDPポートとは何ですか?(What Are TCP & UDP Ports?)

最近のネットワークの2つの一般的なタイプのポートは、TCPポートとUDPポートとして知られています。つまり、それぞれ伝送制御プロトコル(Transmission Control Protocol)ユーザーデータグラムプロトコル(User Datagram Protocol )です。したがって、これら2つのポートタイプは異なるネットワークプロトコルを使用します。

これは、情報のビットを送受信する方法に関する特徴的なルールのセットと考えることができます。どちらのポートタイプも、インターネットとホームネットワークを機能させる基本的なインターネットプロトコル(IP)に基づいて構築されてい(Internet Protocol)ます(work)。ただし、さまざまなアプリケーションに適しています。

大きな違いは、UDPを介して情報を送信する場合、会話を開始する前に送信者が受信者との接続を確立する必要がないことです。手紙を送るようなものです。他の人があなたのメッセージを受け取ったかどうかはわかりませんし、フィードバックを受け取る保証もありません。

(TCP)一方、TCPは、電話をかけるようなものです。受信者は接続を「ピックアップ」する必要があり、誰かが故意に電話を切るまで、情報が行き来します。

UDPメッセージは通常、ネットワークを介して、指定されたUDPポートでリッスンしているすべての人にブロードキャストされます。これにより、ネットワーク自体の実行に関連するハウスキーピングタイプのメッセージに最適です。また、Voice-over-IPストリーミング、オンラインビデオゲーム、ストリーミングブロードキャストにも最適です。 

なんで?これらのアプリケーションは、UDPの低遅延と一定の情報ストリームの恩恵を受けており、有用であるために完全である必要はありません。結局のところ、Skypeチャットの少しの破損は、わずかなラグよりもはるかに重要ではありません。

TCPは(TCP)UDPよりもはるかに一般的であり、すべてのデータがエラーなしで受信されることを絶対に保証します。UDPの特定の利点を必要としないほぼすべてのものは、代わりにTCPを使用します。

デフォルトで通常開いているポートはどれですか?(Which Ports Are Usually Open By Default?)

たくさんのポート(LOT)があります。ポート番号は0から65535までの任意の値にすることができます。これは、どのアプリケーションも任意のポートを選択できるという意味ではありません。確立された基準と範囲があり、それは私たちがノイズを理解するのに役立ちます。

ポート0-1023は、最も重要で基本的なネットワークサービスのいくつかに関連付けられています。小さい番号のポートが最初に割り当てられたため、これは理にかなっています。たとえば、電子メールのSMTPプロトコルは、ポート25でのみ使用されます。(SMTP)

ポート1024〜49151は「登録済みポート」と呼ばれ、ポート1194のOpenVPNやポート1433および1434のMicrosoftSQLなどの重要な共通サービスに割り当てられます。(Microsoft SQL)

残りのポート番号は、「動的」または「プライベート」ポートと呼ばれます。これらのポートは予約されておらず、ネットワーク上で誰でも特定のサービスをサポートするために使用できます。唯一の問題は、同じネットワーク上の2つ以上のサービスが同じポートを使用している場合に発生します。

重要なポートをすべてリストすることは不可能ですが、これらの一般的なポートは心から知っておくと便利です。

  • 20 – FTP(ファイル転送プロトコル)
  • 22 –セキュアシェル(Secure Shell)(SSH)
  • 25 – Simple Mail Transfer Protocol(SMTP)
  • 53 –  ドメインネームシステム(Domain Name System)(DNS)
  • 80 –ハイパーテキスト転送プロトコル(Hypertext Transfer Protocol)HTTP
  • 110 – Post Office Protocol(POP3)
  • 143 –インターネットメッセージアクセスプロトコル(Internet Message Access Protocol)IMAP
  • 443 –  HTTPセキュア(HTTPS)

一般的なポート番号は数千もあるため、最も簡単な方法は範囲を覚えておくことです。これ(Which)により、特定のポートが予約されているかどうかがわかります。Googleのおかげで、どのサービスが特定のポートを使用しているかをすぐに調べることもできます。

Windowsで開いているポートを探す(Find Open Ports In Windows)

TCPポートとUDPポートに関する基本的な知識がすべて揃ったので、次に、コンピューターで開いていて使用されているポートを見つけるプロセスに取り掛かります。

幸いなことに、Windowsには非常に便利なコマンドが組み込まれており、さまざまなアプリケーションやサービスによってコンピューターで現在使用されているポートが表示されます。

  • 最初に実行したいのは、スタートメニューを開き、 (Start Menu)CMDを検索することです。

  • 次に、 CMD(CMD )を右クリックして、管理者として実行します。(Run as Administrator.)

  • コマンドプロンプトを開いた状態で、次のように入力します。

Netstat -ab

  • あなたがそれを読むことができるより速くスクロールする情報の長いリストについて心配しないでください。CTRL+C CTRL+V を使用して、情報をコピーしてメモ帳(Notepad)やその他のテキストエディタに貼り付けることができます。
  • 括弧内の情報は、ポートを使用しているプログラムの名前です。TCPまたはUDPは、そのポートで使用されているプロトコルを指します。番号は、IPアドレスと、コロンの後のポート番号で構成されます。

ブロックされたポートのスキャン(Scanning For Blocked Ports)

これにより、どのポートがどのアプリケーションによって使用されているかがわかりますが、 Windowsファイアウォール(Windows Firewall)によってアクティブにブロックされているポートはわかりません。

  • もう一度、スタートメニューを開き、 (Start Menu)CMDを検索します。
  • CMDを右クリックし、管理者として実行します。(Run as Administrator.)
  • コマンドプロンプトを開いた状態で、次のように入力します。

netshファイアウォールの状態を表示(netsh firewall show state)

これは、 Windowsファイアウォール(Windows Firewall)の構成に従ってブロックされたポートと開いているポートの表示です。

このコマンドが非推奨になったことについてのメモが表示されますが、新しいコマンドでは必要な情報が表示されません。したがって、今のところ、「show state」コマンドを使用することは、ポート情報を取得するための最も速くて簡単な方法です。

Windowsファイアウォール(Windows Firewall)がポートをブロックしていないからといって、ルーターやISPがブロックされていないわけではありません。したがって、最後に実行したいのは、外部ブロッキングが発生していないかどうかを確認することです。

  • スタートメニューを開き、CMDを検索します。(CMD.)
  • 次に、 CMD(CMD )を右クリックして、管理者として実行します。(Run as Administrator.)
  • コマンドプロンプトを開いた状態で、次のように入力します。

netstat -ano | findstr -i SYN_SENT

ヒットがリストされていない場合は、何もブロックされていません。一部のポートがリストされている場合は、それらがブロックされていることを意味します。Windowsでブロックされていないポートがここに表示された場合、別のポートに切り替えることができない場合は、ルーターを確認するか、 ISPに電子メールを送信することをお勧めします。(ISP)

ポートステータスをマップするための便利なアプリ(Useful Apps To Map Out Your Port Status)

コマンドプロンプト(Command Prompt)は迅速で汚いツールですが、ポート構成の全体像を把握するのに役立つ、より洗練されたサードパーティアプリケーションがあります。ここで強調表示されている2つは、一般的な例です。

SolarWindsフリーポートスキャナー(SolarWinds Free Port Scanner)(SolarWinds Free Port Scanner)

SolarWindsをダウンロードするには、名前と詳細を送信する必要がありますが、実際の情報をフォームに入力するかどうかはあなた次第です。SolarWindsに落ち着く前に、いくつかの無料ツールを試しましたが、 Windows 10で正しく機能し、インターフェイスが簡単な唯一のツールでした。 

また、偽陽性のウイルスフラグをトリガーしなかったのはそれだけでした。ポートスキャンソフトウェアの大きな問題の1つは、セキュリティ会社がそれらをマルウェアと見なす傾向があることです。したがって、ほとんどのユーザーは、そのようなツールに付属するウイルス警告を無視します。これらのアプリでは、誤検知と実際のウイルスの違いがわからないため、これは問題です。 

SolarWindsにはいくつかのストリングが取り付けられている場合がありますが、実際には宣伝どおりに機能し、使いやすいです。

私がみえますか(CanYouSeeMe)(CanYouSeeMe)

おそらくお分かりのように、これはアプリケーションではなくWebサイトサービスです。これは、外部データがローカルポートを通過できるかどうかを確認するための最初の呼び出しポートとして適しています。それはあなたのIPアドレスを自動検出し、あなたがしなければならないのはどのポートをテストするかを指定することだけです。 

次に、ポートがブロックされているかどうかが通知され、ブロックがコンピューター、ルーター、またはサービスプロバイダーレベルのいずれにあるかを把握する必要があります。

結論

ほとんどのユーザーにとって、ポートは心配する必要はありません。これらは、オペレーティングシステム、アプリケーション、およびネットワークハードウェアによって管理されます。 

ただし、問題が発生した場合は、開いているポートを見つけて疑わしいアクティビティをスニッフィングしたり、貴重な情報がレンガの壁にぶつかっている場所を正確に特定したりできるツールを手元に用意しておくとよいでしょう。



About the author

私は、Windows アプリとファイルを専門とする、10 年以上の経験を持つコンピューター セキュリティの専門家です。私は、コンピュータ セキュリティに関連するさまざまなトピックについて何百もの記事を書いたり、レビューしたりして、個人がオンラインで安全に過ごせるように支援してきました。また、データ侵害やサイバー攻撃からシステムを保護するために支援が必要な企業向けの経験豊富なコンサルタントでもあります。



Related posts