PortQry version 2.0 - TCP/UDP Port Check / Port Scan



 ◆ PortQryとは

 PortQryとは、ポートスキャンを行う
Microsoft が提供するフリーツールです。PortQry を使用することで
 ファイアウォールのフィルタリング確認やネットワークの導通確認の試験を行えます。現在のバージョンは
 PortQry version 2.0でありversion 2.0以降は更新されていませんが Windows Vista / 7 でも利用できます。

 コマンドプロンプトで使用できるPortQryを実行することで、例えばファイアウォールで許可されているか
 拒否されているかどうかだけでなく、
TCPまたはUDPポートがリスン状態であるのか確認できて、LDAP等の
 特定のプロトコル「
LDAP(389)やMS-RPC(135) 」に対して詳細なテストを行って結果を表示してくれます。

    


 例えば www.yahoo.co.jp にTCPポート番号80に対して接続テストを行った場合、LISTENING状態であると
 分かります。Yahoo JapanのWebサイトが参照できることから当然の結果です。なお、インターネット上の
 サーバに対して全てのポート番号をチェックしていくと「クラッキングの調査段階のためのポートスキャン」
 と見なされる場合があるので絶対に行ってはいけません。ネットワークセキュリティの基礎知識については
 ネットワークセキュリティ - ハッキングとは、クラッキング(調査⇒アクセス⇒攻撃)とはをご参考下さい。


 ◆ PortQry - ダウンロード

 PortQry Command Line Port Scanner Version 2.0 のダウンロードは「MS Download Ceter」から可能。
 PortQryV2.exe というexeファイルとしてダウンロードされます。MSが提供のフリーツールなので安心です。



 ◆ PortQry - 使い方

 ダウンロードファイル「PortQryV2.exe」を実行すると、License agreementの画面が表示されるので Yes
 を選択します。そうすると「解凍先フォルダの指定」が表示されるので、例えば「c:\PortQryV2」に解凍。
 コマンドプロンプトで
cd C:\PortQryV2と入力して PortQry.exe ファイルのあるディレクトリに移動します。

    


 例えば、以下はぷららのDNSサーバのサービスポートがLISTENING状態であるのかを確認しています。

    


 この試験結果は、指定したDNSサーバはUDPポートがLISTENING状態であることからサービスを提供して
 いることが分かります。失敗した場合(
unknown service): LISTENING or FILTERED が出力されます。

主なパラメータ 説明
-n  IPアドレス、またはホスト名を指定
-p  tcp、udp、both を指定。※ both とは tcp と udp の両方指定。
-e  TCPまたはUDPポート番号を指定。


 PortQryのコマンドラインツールを紹介しましたが
 実はこれのGUI版があります。それが
PortQryUI

 ダウンロードはこちらMS Download Centerから
 できます。例えばC:\直下にインストールすると
 C:\PortQryUI のファイルに portqueryui.exe の
 exeファイルがあるのでそれを実行します。すると
 以下の画面が表示されるので、以下のようにただ
 対象ホストのIPアドレス、ポート番号、TCP/UDP
 の指定を行えばいいだけです。とても使いやすい。


  



ネットワークセキュリティ

ネットワークエンジニアとして

Copyright (C) 2002-2017 ネットワークエンジニアとして All Rights Reserved.