Articles

Windowsで開いているポートのスキャン:クイックガイド(パート2)

posted by:
10月 25, 2020

この投稿はレビューされており、情報は2018年現在も関連しています。

2012年初めに、私はWindowsで開いているポートをスキャンするという記事を書いた:NetStatの使い方をカバーしたクイックガイド。exe、タスクリスト。exe、TCPView。exeとPortQry。エグゼおよび走査港Windows:第3部を対象と使い方をレビューを開くポート、トラブルシューティング及びクライアントやサーバサイド用ネットワークに接続できます。, この記事では、その続きであり、開いているポートをチェックするために使用できる三つの無料のツール、Telnet、CurrPortsについて説明します。exeとTCPEye。エグゼ

Telnet

始めるために、私が簡単に言及する価値があると思ったツールはTelnetです。 Telnetコマ, これを行うには、

  1. コマンドプロンプトウィンドウを開きます
  2. telnet hostname port_numberまたはtelnet ip_address port_number

hostnameまたはip_addressを接続先のマシンの名前またはIPアドレスに置き換え、port_numberをテストするポート番号に置き換えます。 接続が成功すると、空白の画面が表示されます(指定されたポートが開いていることを示します)。

注:Windows Vista/7/8では、Telnetはデフォルトで無効になっています。, 有効にするには:

  1. コントロールパネルに移動します>プログラムと機能>Windowsの機能をオンまたはオフにします
  2. TelnetサーバーとTelnetクライアントをチェックします
  3. OKをクリックして機能をインストールします。

CurrPorts

コレクションに追加するもう一つの便利なツールはCurrPortsです。 CurrPorts運単にアプリを開いているすべてのTCPおよびUDPのポート上でコンピュータとの詳細な情報処理店の方にポートがあります。, このツールを使用すると、次のこともできます。

  1. 不要なTCP接続を閉じる(管理者アカウントで実行した場合)
  2. ポートを開いたプロセスを強制終了
  3. TCP/UDPポート情報をファイルにエクスポート
  4. 表示される情報をフィルタリングして、TCP/UDPポート、リッスンしているポート、確立されているポート、クローズされているポート、既知のアプリケーションに関連付けられていないポートを表示または非表示にします。

CurrPortsを開くには、ZIPファイルを抽出してCurrPortsを実行するだけです。エグゼ ので、すぐにリストに関する情報は全て現在の開放ポートがあります。, オプションメニューを使用して、表示するポート情報を除外します。

以下の画像は、ローカルマシンを調査していた場合の疑わしい接続の様子を示しています。 この例では、作成した小型コンソール-アプリケーションのC#ソースコードをクライアント/サーバ-ネットワーク接続を接続するポート6996のIPアドレスです。 ウィンドウの右端にある”Remote IP Country”列を使用すると、リモートサーバーがどこにあるかをすばやく表示できます。

注意:現実の世界では、悪意のあるプロセス(例えば, ボットネット)は異なるリモートアドレスを持つことになります(この例では、クライアントプロセスとサーバープロセスが同じマ

あなたが調査していることが何であれ、プロセス名とポート番号を一緒に調べて、何かが普通ではないように見えるかどうかを判断します。 あるいは、特定の開いているポートを探している場合は、”ローカルポート”または”リモートポート”列を並べ替えて、問題のポート番号を検索します。,

CurrPortsウィンドウの下部にあるステータスバーには、使用中のポートの合計量と確立されたリモート接続の数が表示されます。

TCPEye

最後に、CurrPortsと同様にTCPEyeと呼ばれるアプリケーションがあります。 TCPEyeは、ローカルコンピュータ上で現在開いているすべてのTCP/UDPポートのリストを表示し、ポートを開いたプロセスに関する詳細情報を表示します。, CurrPortsと同様に、TCPEyeでも次のことができます。

  1. リモートサーバーがある国を表示
  2. 不要なTCP接続を閉じる
  3. TCP/UDPポート情報をHTML、XML、またはCSVファイルに保存します。

    1. リモートサーバーがある国を表示します。

    TCPEyeの傑出した機能の一つは、疑わしいプロセス(開いているポートとリモートアドレスに接続されているプロセスなど)に気づいた場合、それを右クリックして”Check with VirusTotal”を選択して、VirusTotalによってアップロードされ分析されるプロセス情報を得ることができるということです(下の画像に示すように)。,

    TCPEyeについて注意すべきことの一つは、スタンドアロンアプリケーションとして実行されず、最初にインストールが必要であることです。

Related Posts

Coelacanth (日本語)

2月 18, 2021

排泄尿路造影で検出された腎腫瘤の評価:超音波造影対CTの費用対効果

1月 14, 2021

メキシコの独立記念日

2月 18, 2021

Leave a Reply