|
◆ PortQryとは
PortQryとは、ポートスキャンを行うMicrosoft が提供するフリーツールです。PortQry を使用することで
ファイアウォールのフィルタリング確認やネットワークの導通確認の試験を行えます。現在のバージョンは
PortQry version 2.0でありversion 2.0以降は更新されていませんが Windows Vista / 7 でも利用できます。
コマンドプロンプトで使用できるPortQryを実行することで、例えばファイアウォールで許可されているか
拒否されているかどうかだけでなく、TCPまたはUDPポートがリスン状態であるのか確認できて、LDAP等の
特定のプロトコル「LDAP(389)やMS-RPC(135) 」に対して詳細なテストを行って結果を表示してくれます。
例えば www.yahoo.co.jp にTCPポート番号80に対して接続テストを行った場合、LISTENING状態であると
分かります。Yahoo JapanのWebサイトが参照できることから当然の結果です。なお、インターネット上の
サーバに対して全てのポート番号をチェックしていくと「クラッキングの調査段階のためのポートスキャン」
と見なされる場合があるので絶対に行ってはいけません。ネットワークセキュリティの基礎知識については
ネットワークセキュリティ - ハッキングとは、クラッキング(調査⇒アクセス⇒攻撃)とはをご参考下さい。
◆ PortQry - ダウンロード
PortQry Command Line Port Scanner Version 2.0 のダウンロードは「MS Download Ceter」から可能。
PortQryV2.exe というexeファイルとしてダウンロードされます。MSが提供のフリーツールなので安心です。
◆ PortQry - 使い方
ダウンロードファイル「PortQryV2.exe」を実行すると、License agreementの画面が表示されるので Yes
を選択します。そうすると「解凍先フォルダの指定」が表示されるので、例えば「c:\PortQryV2」に解凍。
コマンドプロンプトでcd C:\PortQryV2と入力して PortQry.exe ファイルのあるディレクトリに移動します。
例えば、以下はぷららのDNSサーバのサービスポートがLISTENING状態であるのかを確認しています。
この試験結果は、指定したDNSサーバはUDPポートがLISTENING状態であることからサービスを提供して
いることが分かります。失敗した場合(unknown service): LISTENING or FILTERED が出力されます。
| 主なパラメータ |
説明 |
| -n |
IPアドレス、またはホスト名を指定 |
| -p |
tcp、udp、both を指定。※ both とは tcp と udp の両方指定。 |
| -e |
TCPまたはUDPポート番号を指定。 |
|
PortQryのコマンドラインツールを紹介しましたが
実はこれのGUI版があります。それがPortQryUI。
ダウンロードはこちらMS Download Centerから
できます。例えばC:\直下にインストールすると
C:\PortQryUI のファイルに portqueryui.exe の
exeファイルがあるのでそれを実行します。すると
以下の画面が表示されるので、以下のようにただ
対象ホストのIPアドレス、ポート番号、TCP/UDP
の指定を行えばいいだけです。とても使いやすい。
|
|
|