Articles

RootUsers (日本語)

posted by:
9月 1, 2020

私たちのほとんどは、ネットワークに接続されたデバイスからの基本的な応答をテストできる単純なICMPベースの’ping’コマ 基本的なトラブルシューティングには最適ですが、もう一方の端の特定のホストが、大部分のサービスが提供される可能性が高いTCPまたはUDPポートで応答しているかどうかを確認することはできません。,ファイアウォールが受信ICMPトラフィックをブロックすると、pingが成功しなくなり、ホストがpingに応答していないためにダウンしているという誤った認識

あるいは、pingが応答で正常に戻ってくるかもしれませんが、webサーバーがHTTP要求のポート80で応答しているかどうかは示されませんが、webサーバーが失敗し、もはや応答しなくなった可能性があります。したがって、pingがICMPベースの場合、代わりにTCPまたはUDPポートをヒットして応答できますか?, 答えはイエス、見てみましょうです。

Enter tcping

tcpingは、TCPポートが応答していることを確認するために使用できるそのようなツールの一つです。http://www.elifulkerson.com/projects/tcping.php

マニュアルは同じページにあり、基本的に以下のようなコマンドを実行することができます。

ここでは、tcpingを使用してポート443をチェックしていますgoogle.com。ポートが開いていて応答していることがわかるように、ポートが開いていない場合は、デフォルトで2000ms後に応答なしとして表示されます。,

ポートへのTCP接続をテストするためにtelnetを使用することもできますが、tcpingツールは、ここの使用法のセクションで概説されているように、さらなる機能 このような機能には、テストを継続的に実行できることが含まれており、ライブパケットキャプチャや応答時間に注意するためのトラフィックを生み出すことができます。

UDPはどうですか?

UDPはコネクションレスプロトコルであるため、応答しているかどうかを判断するのは少し異なります。, TCP’ping’は三方手振りを実行することによって動作し、送信元は宛先にSYNを送信し、宛先はSYN-ACKで返信し、送信元はハンドシェイクを完了して接続を確立するACKを送信します。 UDPは接続を確立しないため、ポートが応答しているかどうかを判断するためにこれを探すだけではなく、特定のデータを送信して応答を受け取るかどうかを確認する必要があります。

NMAPはこのための素晴らしいツールです、あなたはそれをダウンロードして、どのポートが開いているかを判断するために宛先アドレスをスキャンする,

この例では、8.8.8.8がUDPポート53で応答しているかどうかを照会しています。

open/filteredの結果は、nmapがポートがopenまたはfilteredかどうかを判断できない場合に使用されます。 このサービスと特定されたインターネットドメインとしてで表示DNS. 私はこれをインターネット上の他のいくつかのDNSサーバーにテストしました。

NMAPは、TCPポートが同様の方法で開いていることを確認するためにも使用できます。-sUを-sTに変更するだけです。,

ポートが応答しない理由

ポートがテストに応答しない簡単な理由がいくつかあります。

  • ファイアウォールがトラフィックをブロックしている:宛先が特定のポートで応答する必要があることがわかっていても、送信元と宛先の間でファイアウォールが実行されている可能性があります。簡単に言えば、接続しようとしている宛先には、指定されたポートでサービスをリッスンしていない可能性があるため、応答はありません。
  • 宛先はポートでリッスンしていない可能性があります。
  • , これは、サービスが停止されている場合、たとえばApacheを停止した場合、webサーバーはポート80リクエストに応答しなくなる場合などにも発生します。
  • トラフィックの送信元と宛先の間に他のネットワークの問題があります:送信元と宛先の間に任意の数のネットワーク接続の問題がある可,

Wiresharkやtcpdumpのようなパケットキャプチャを実行することで、トラフィックのパスに沿った接続を確認できます。 ソースサーバーと宛先サーバー、およびファイアウォールやルーターなどにアクセスできるデバイスで実行できます。 問題がどこにあるか判断するまで、トラフィックの流れに従います。,

概要

宛先に対してTCP’ping’を実行しているときに、意図したとおりに応答しているかどうかを確認できますが、ポートが記載されているように応答しない理由がいくつかあります。 UDPはチェックすることができますが、応答を正しく受信しているかどうかを確認するのは少し難しいので、テストは常に信頼できるとは限りません。 これらのテストは、ポートが開いているか閉じているかを確認してセキュリティをテ

Related Posts

ファラデーの帰納法則

12月 4, 2020

赤ちゃんヤギに哺乳瓶を与えることの賛否両論

8月 31, 2020

悲しげなポップ-アンセムで有名な歌手、ロイ-オービソン(52)が死去

2月 25, 2021

Leave a Reply