TCP/IP ポートの確認 (CentOS編)

投稿者: | 2014年5月22日

TCP/IPで特定のプログラムに対して通信を行う場合、ポート番号を指定する
必要があります。またその際、そのポートが開放されている必要があります。
利用予定のポートが開放されているかどうか確認しましょう。
今回のサーバOSはCentOSです。
また、ルータを1つ経由して接続します。
ポートの確認にはnmapコマンドを使用しましょう。
コマンドが見つからない場合、yumコマンド等でインストールしてください。
ここでは443番ポートが開放されているか確認します。
①まず、接続対象のサーバに対して確認を行います。
Nmap done: 1 IP address (1 host up) scanned in 0.07 seconds
[root@client user]# nmap -sT -P0 192.168.1.100
Starting Nmap 5.51 ( http://nmap.org ) at 2014-05-01 22:37 JST
Nmap scan report for 192.168.1.100
Host is up (0.00013s latency).
Not shown: 989 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
443/tcp open https
992/tcp open telnets
3306/tcp open mysql
5001/tcp open commplex-link
5555/tcp open freeciv
8009/tcp open ajp13
8080/tcp open http-proxy
9000/tcp open cslistener
443番ポートは開放されています。
② ルータを経由して接続しますのでルータに対しても確認を行います。
[root@client user]# nmap -sT -P0 192.168.1.1
Starting Nmap 5.51 ( http://nmap.org ) at 2014-05-01 22:38 JST
Nmap scan report for 192.168.1.1
Host is up (0.055s latency).
Not shown: 858 filtered ports, 131 closed ports
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
80/tcp open http
110/tcp open pop3
119/tcp open nntp
143/tcp open imap
1723/tcp open pptp
1863/tcp open msnp
5050/tcp open mmcc
5190/tcp open aol
8008/tcp open http
443番ポートがありません。
③ ポートを直接指定して確認します。
[root@client user]# nmap -sT -P0 -p 443 192.168.1.1
Starting Nmap 5.51 ( http://nmap.org ) at 2014-05-01 22:39 JST
Nmap scan report for 192.168.1.1
Host is up (0.0093s latency).
PORT STATE SERVICE
443/tcp closed https
閉じられていました。これでは接続できません。
④ルータでポートを開放して再度確認しましょう。
[root@client user]# nmap -sT -P0 -p 443 192.168.1.1
Starting Nmap 5.51 ( http://nmap.org ) at 2014-05-01 22:42 JST
Nmap scan report for 192.168.1.1
Host is up (0.0093s latency).
PORT STATE SERVICE
443/tcp open https
ポートが開放されました。ポートの確認作業は完了です。
nmapコマンドですが、インターネット経由でのポート確認は
お勧めしません。いわゆるポートスキャンを行いますので、
接続先のプロバイダから注意される可能性があります。
ローカルネットワーク内で利用されることを推奨します。
また、ネットワーク構築のご依頼でしたらお気軽にご相談下さい。
弊社お問い合わせ