logo
表紙>

ポートスキャナ

あなたのIP:

ポート スキャナーは、デバイス上の開いているポートを簡単に検出できる無料のユーティリティです。このツールは、IP アドレスを自動的に識別し、ハッカー、ウイルス、トロイの木馬がシステムに侵入するために使用する可能性のある開いたポートや保護されていないポートがないかデバイスをチェックします。

ポートスキャナーとは

ポートスキャナーとは

オープン ポート スキャナーは、nmap テクノロジーを使用して、セキュリティ リスクを引き起こす可能性のあるデバイス上のオープン システム ポートを検出します。その特徴は次のとおりです。

  1. アクティブでデータの送受信の準備ができているシステム ポートをすばやく識別します。
  2. オープン ポートのアクティビティを監視することで、システム上でどのアプリケーションやサービスが実行されているかを知ることができます。
  3. ポート スキャンは、潜在的なハッカーの脅威からユーザーを保護するための簡単なセキュリティ対策です。

ネットワークポートとは何ですか

ネットワーク ポートは、アプリケーションまたはサービス用にシステムによって指定された通信ノードであり、アプリケーションが他のデバイスやホスト、さらには同じデバイス上の他のプログラムと通信できるようにします。ネットワーク ポートは、0 ~ 65535 の範囲の番号で識別されます。ポート番号は IP アドレスとともにパケット ヘッダーに含まれており、ネットワーク トラフィックを正確に転送します。アプリケーションはポートを使用して 2 つのタスクを実行します。つまり、他のデバイス上の対応する開いているポートにリクエストを送信するか、ポートからデータを受信して、特定のサービスとの接続を確立します。

ネットワークポートとは何ですか
ポートスキャンが重要な理由

ポートスキャンが重要な理由

Web サイトは、ローカルで開いているポートをスキャンし、コンピューター上で開いているポートを検出して、ユーザーがどのプログラムを実行しているかを知ることができます。 Facebook、eBay、Amazon はすべてそのような技術的手段を使用していることがわかりました。

コンピューター サイエンスでは、ポートは通信エンドポイントです。アプリケーションがコンピュータ上で実行されると、アプリケーションが他のアプリケーションと対話する際に経由するアドレスに対応するポートが開きます。

例えば:

  1. TeamViewer はポート 80、443、5938 (TCP) を開きます。
  2. RDP (リモート デスクトップ プロトコル) がポート 3389 (TCP/UDP) を開きます。

Web サイトは、ポート スキャンを通じて、ユーザーが VPS のリモート制御やその他の手段を通じてプラットフォームで許可されていない操作を実行したかどうかを判断し、アカウントを禁止できます。

共通ポート

私たちが開発したポート スキャナーは、一般にハッカーの標的となるオープン ポートを検出するように特別に設計されています。これらのポートは、ハッカーが不正アクセスを取得したり、データを盗んだり、デバイスを制御したりできるよく知られた脆弱なリンクです。一般的なネットワーク セキュリティ ツールである Nmap データベースは、攻撃者によって頻繁にスキャンされるポートのリストを提供します。これらのポートを監視して保護することは、潜在的な侵入を防ぐために重要です。

共通ポート

次の表に、各ポートの機能の説明と一般的な使用法を示します。

  • 20,21-FTP
    システム間でファイルを転送するために使用されます
  • 22-SSH
    安全なファイル転送 (SCP、SFTP) およびポート転送のユーザー
  • 23-Telnet
    非暗号化テキストリモートログインサービス
  • 25-SMTP
    電子メールを送信するため
  • 53-DNS
    ドメイン名をIPアドレスに解決するサービス
  • 80-HTTP
    Webデータを処理するための標準プロトコル
  • 110-POP3
    メールクライアントがサーバーからメールを取得するために使用するプロトコル
  • 111-Rpcbind
    RPC サービスをネットワーク ポートに割り当てるサービス
  • 135-MSRPC
    Microsoft ネットワーク クライアント/サーバー通信 リモート プロシージャ コール
  • 138-NetBIOS-DGM, trojan
    ネットワーク上でファイルを共有するためのポートにはセキュリティ上のリスクがあります。
  • 139-NetBIOS-SSN, trojan
    別のファイル共有ポート、セキュリティ リスク
  • 443-SSL / HTTPS
    SSL/TLS暗号化で保護されたHTTPSトラフィック
  • 445-Microsoft-DS
    Windows 環境でのファイル共有やプリント共有などのサービス用のポート
  • 502-Modbus Protocol
    主に産業用制御システムに使用される通信プロトコル
  • 587-SMTP
    SMTP の代替ポートとして使用され、一般的により安全です
  • 993-IMAPS
    SSL/TLS 経由で暗号化された IMAP プロトコルの拡張バージョン
  • 995-POP3S
    SSL/TLS で暗号化された POP3 プロトコルの拡張バージョン
  • 1080-Socks-proxy
    SOCKSプロキシサーバーが使用するポート
  • 1723-PPTP
    VPN 用のポイントツーポイント トンネリング プロトコル
  • 2525-SMTP
    通常のポートが使用できない場合に使用される代替 SMTP ポート
  • 3124-Beacon-port
    特定のマルウェア活動に関連付けられたポート
  • 3127-Proxy
    共通のプロキシ サーバーと匿名サービス ポート
  • 3128-Proxy
    通常プロキシ サービスに使用される別のポート
  • 3306-MySQL
    MySQL データベース サービスのデフォルト ポート
  • 3389-MS WBT Server
    Microsoft リモート デスクトップ接続ポート
  • 5000-Trojan
    一部のトロイの木馬やマルウェアが一般的に使用するポート
  • 5900-VNC
    仮想ネットワーク コンピューティング (リモート デスクトップ ソフトウェア) で使用されるポート
  • 8080-HTTP-Proxy
    HTTP トラフィックの代替ポートとして

ネットワークポートに関する質問

ネットワークポートに関する質問

TCP ポートと UDP ポートの違いは何ですか?

TCP (伝送制御プロトコル) ポートは、データの信頼性の高い伝送を保証し、情報が正しい順序で到着することを保証し、エラー チェックを実行します。 UDP (ユーザー データグラム プロトコル) ポートは、データ伝送速度の向上に重点を置き、データの精度にはあまり注意を払いません。そのため、アプリケーションがデータの損失が少量であっても、データを迅速に処理する必要がある場合には、UDP がより適切な選択肢となります。 。

コンピューターにはポートがいくつありますか?

コンピュータには何千ものポートがあり、主に TCP ポートと UDP ポートに分けられます。各ポートは、特定の範囲の番号を通じてさまざまなサービスやアプリケーションを区別し、データの正しい送受信を保証します。

ポートフォワーディングまたはマッピングとは何ですか?

ポート転送またはマッピングは、外部デバイスがローカル ネットワークに接続し、プライベート ネットワーク内に設定されたサービスにアクセスできるようにするネットワーク内のテクノロジです。ホームネットワークにおいて、外部ネットワークから家庭内の監視カメラやゲーム機などの内部ネットワーク機器にアクセスするためによく利用される機能です。

カスタムポートとは何ですか?

カスタム ポートは、ターゲットを絞った方法で特定のポートをスキャンするために使用されるユーザー定義のポート番号です。この機能は、セキュリティチェックやトラブルシューティングなど、何らかの理由で特定のポートをチェックする必要がある場合に役立ちます。

ポート 80 を開いたままにしても安全ですか?

ポート 80 を開いたままにすること自体は本質的に危険ではありませんが、適切なセキュリティ対策がなければ悪用される可能性があります。 HTTPS を使用して暗号化されるポート 443 とは異なり、ポート 80 は暗号化されていないため、サイバー犯罪者によって簡単に傍受され、操作される可能性があります。

オープンポートはセキュリティ上の脅威ですか?

適切な保護手段が講じられていない場合、開いているポートは確かにセキュリティ上のリスクを引き起こす可能性があります。ハッカーによる不法侵入の経路となる可能性があります。したがって、オープン ポートの保護に細心の注意を払い、強化することが重要であり、これはネットワーク セキュリティを確保するために非常に重要です。

ネットワーク内の開いているポートのセキュリティを確保するにはどうすればよいですか?

ネットワーク上の開いているポートのセキュリティを確保するには、次の措置を講じることができます。

  • ファイアウォールを使用して、ネットワークに出入りするトラフィックを監視および管理します。
  • ソフトウェアを定期的に更新して、セキュリティ上の欠陥を迅速に修正します。
  • 厳格なアクセス制御と認証プロセスを実装します。
  • 不要なポートについては、潜在的なセキュリティ リスクを軽減するために適時に閉じてください。

コンピューター上で開いているポートを閉じることはできますか?

もちろん、ファイアウォールを設定したり、ネットワーク構成を調整して不要なポートを閉じることで、外部からのアクセスを制限することもできます。そうすることで、不正アクセスやネットワーク攻撃のリスクを効果的に軽減できます。