ローカルマシンのオープンポートを調べるツール

| | コメント(4) | トラックバック(0)

ローカルマシンのオープンポートを調べるツールたち。

ネットワーク・サービスは特定のTCPやUDPのポートを開いています。
不必要なポートが開いてないか、どのサービスやプロセスが起動しているかなどの管理に使えます。

netstat

Windows標準についているCUIツール。
Unixでも同じコマンドが使える(というか、Unixのが先かな)。

# ポートを確認
c:\> netstat -an
# 5秒おきに実行
c:\> netstat -an 5
# プロセス番号を表示する(WindowsXP以上)
c:\> netstat -ano
# 実行可能ファイル、コンポーネント群も表示する(WindowsXP以上)
c:\> netstat -nabv

fport

・Foundstone, Inc.® Strategic Security
http://www.foundstone.com/index.htm?subnav=resources/navigation.htm&subcontent=/resources/proddesc/fport.htm

CUI版。
ポートとプロセスの関係を表示できます。
「port」「application」「pid」「application path」でソートできます。

# ポート番号でソートして表示
c:\> fport /p

NetPort (2004/07/26 追記)

・NetPort, Advanced windows Command Line netstat Tool
http://softgears.com/netport.html

「Pid」「Process」「Port」「Proto(プロトコル)」「Foreign Address」「Path」が表示できます。
Windows 2000でもPIDを表示できます。
表示までに時間がかかることがありますが、そんなもんなんでしょうか?

c:\> netport.exe

Active Ports

・Freeware for Windows (SmartLine Inc)
http://www.ntutility.com/freeware.html

Windows NT/2000/XP用。
GUI版。
ローカルコンピュータの全ての開いてるTCP/UDPポートを監視します。
ローカルとリモートのIPアドレスが表示されます。
ポートが開くと(プロセスが始まると?)緑で表示されます?
ポートが閉じると(プロセスが終わると?)赤で表示されます?
「Terminate Process」ボタンで選択したプロセスを終了することができます。緊急時に有効?
ヘルプからWell Known Portsのリストを表示できます。
あるポートをどのプログラムが使用しているかが分かります。
一定間隔(High/Normal/Low)で更新できます。
各項目でソートできます。

Active Ports

(2004/04/07 追記 ここから)
Norton AntiVirusでは、「SecurityRisk.Aports」と判断するそうです。
(2004/04/07 追記 ここまで)

TCPView

・Sysinternals Freeware - TCPView
http://www.sysinternals.com/ntw2k/source/tcpview.shtml

Windows NT/2000/XP および Windows 98/Meで動作します。
Windows 95で動作させるには、Windows Socket 2 Updateが必要です。
GUI版。
プロセスの情報表示、プロセスの終了コネクションのクローズなどができます。

TCPView

PortQry (2004/03/20 追記)
YamaKenさん情報ありがとうございます。

SEE:
PortQry (このblogより)

「-local」オプションを使います。

CurrPorts (2004/04/20 追記)

・CurrPorts
http://freehost14.websamba.com/nirsoft/utils/cports.html

表示できる項目が多いのが売りかな?

  • プロセス名
  • プロセスID
  • プロトコル
  • ローカルポート
  • ローカルポート名
  • ローカルアドレス
  • リモートポート
  • リモートポート名
  • リモートアドレス
  • 状態
  • プロセスのフルパス
  • プロダクト名
  • ファイルの説明
  • ファイルバージョン
  • 会社
  • プロセス作成日時
  • ユーザ名

「プロセス作成日時」「ユーザ名」が取れるのがいいかも。
でも、表示項目が多い分、見難くなるかも。

  • HTMLにレポートを出力できます。
  • プロセス/コネクションの終了が出来ます。
  • バージョン情報とアイコンがないプロセスはピンクに表示されます。
    「Options」>「Mark Ports Of Inidentified Applicaton」
  • 追加/変化があったら緑に表示されます。
    「Options」>「Mark New/Modified Ports」

「アドレスの名前解決」や、「ポート名が分かる時のみポート名表示するポート番号」とかあると良いんだけどなぁ。
Listening中のプロセスを非表示にしたいんだけどなぁ。

● コンソールから実行

コンソールから実行して、結果をファイルに書き出す事が出来ます。

# テキスト
C:\> cports.exe /stext filename.txt
# タブ区切り
C:\> cports.exe /stab filename.tab
# タブ区切り(文字長そろえ)
C:\> cports.exe /stabular filename.tab
# HTMLファイル
C:\> cports.exe /shtml filename.html
# HTMLファイル
C:\> cports.exe /sverhtml filename.html
# XMLファイル
C:\> cports.exe /sxml filename.xml

● 日本語化

メニューやダイアログボックスなどの文字を好きなようにカスタマイズできます。
例えば日本語化するには以下の様にします。

C:\> cports.exe /savelangfile

「cports_lng.ini」が作成されるので、テキストエディタで日本語訳します。

CurrPorts を日本語化する

元の英語に戻すには、「cports_lng.ini」を削除します。

ポートモニター (Port Monitor) (2004/05/20 追記)

・Masaのページ
http://masa.creek.ne.jp/
「フリーソフトウェア」>「ポートモニター」から。

ファイルにログをとれます。

Show Traffic (2004/07/16 追記)

・DEM0STEN.com - PROJECTS - Show Traffic
http://demosten.com/showtraf/

TCPだけじゃなくて、UDP、ICMPもとれるのが良いかも。
プロセスの終了などはできないので、ロッギング目的。
「HEX + TEXT includes protocol header」「TEXT includes protocol header」「HEX includes protocol header」「HEX + TEXT」「TEXT」「HEX」「only header info」のログもしっかり取れます。

Show Traffic

PowerScan XP (2004/12/30 追記)

・Router19.org
http://router19.org:8080/Software.aspx

ローカルマシンに限らないけど、ポートスキャナ。
実行ファイル一つだけ。
Windows2000上で動かしてみました。
名前にXPが付くけど、Windows2000でも動くみたい。

PowerScan XP

トラックバック(0)

このブログ記事を参照しているブログ一覧: ローカルマシンのオープンポートを調べるツール

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/219

コメント(4)

すがり :

Active Ports と TCPView の Target OS が逆になっていますよ。

ike :

ありがとうございます。
「Target OS」はリンク上にあった説明(タイトル)の事でしょうか?
リンク先のTITLEをそのまま使ってました。
対応OSについて、少し書き足しておきました。
こんな感じで平気かな?

PortQry (Microsoft) ではサービスのバナーも拾えます。
http://support.microsoft.com/?id=832919

ike :

ありがとうございます。
別のエントリ(「 セキュリティテンプレート」)にトラックバックまでしてもらっちゃって。m(_._)m
「PortQry」を別エントリで作成しました。

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2004年3月15日 17:31に書いたブログ記事です。

ひとつ前のブログ記事は「AT&T Privacy Bird」です。

次のブログ記事は「トラックバックできるようになりました」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

On ローカルマシンのオープンポートを調べるツール
  • ike: ありがとうございます。 別のエントリ(「
  • YamaKen: PortQry (Microsoft)
  • ike: ありがとうございます。 「Target
  • すがり: Active Ports と TCPVi
Powered by Movable Type 4.261