ポートは、基本的にコンピュータとインターネットまたはネットワーク内の他のコンピュータとのインターフェイスとして機能します。Web上でのすべての通信はこれらのポートを使用して交換されるため、インターネット通信モデル全体において重要な部分です。
すべてのIPアドレスには合計65,535のポートがあり、UDPポートまたはTCPポートのいずれかです。コンピュータの開いているポートとは、接続を受け入れるように構成されているポートを指し、接続を拒否するポートは明らかに閉じているポートです。
開いているポートはインターネット通信に必要ですが、ポートでリッスンしているサービスにセキュリティルールの不備があり、誤って構成されている場合、危険になる可能性があります。そのような開いているポートは攻撃を受けやすくなります。
本日のこの投稿では、マシンで使用されているポートを確認する方法、ファイアウォールがポートをブロックしているかどうかをテストする方法、また、開いているポートを使用しているプロセスまたはサービスを確認する方法について学習します。
Windows 11/10で開いているポートを確認する
コマンドプロンプトを開き、以下を入力してEnterキーを押し、プロセスイデンティファイア(PID)とともに使用されているポートを表示します。
netstat -ano
これにより、PC上のポートが表示されます。5列で詳細が表示されます。
- プロトコル、
- ローカルアドレス、
- 外部アドレス、
- 状態、および
- PID (プロセスイデンティファイア)。
ここでのポート番号はローカルアドレス列に表示されます。たとえば、ローカルアドレスが0.0.0.0:5040の場合、ここでの5040はポート番号です。
状態タブで、ポートが開いているかどうかを確認できます。
- LISTENINGは、待機しており、クライアントプログラムが要求するとすぐに応答を送信する準備ができていることを意味します。クライアントがそのポートに接続して会話が始まると、接続は開きます。
- ESTABLISHEDは、接続が確立されていることを意味します。
- TIME_WAITは、応答または接続を待機していることを意味します。これは、ポートがアクティブ化されて接続がまだ確立されていない場合に発生することがよくあります。
- CLOSE_WAITは、接続の反対側が接続を閉じたことを意味します。
これは、Windows 10で開いているすべてのポートを確認する方法です。
このコマンドを実行して、プロセス名とともに使用されているポートを表示することもできます。
netstat -ab
開いているポートを使用しているプロセスまたはサービスを確認する
システムで開いているポートがすべてわかったところで、どのサービスがどの開いているポートを使用しているかを確認することもできます。それを確認するには、PID (プロセスID)タブに移動します。
リストの最初の開いているポートであるポート135とそのPIDが1192である例を見てみましょう。
Ctrl+Alt+Deleteを押してタスクマネージャーを開きます。サービスタブに移動し、PID 1192を確認します。
説明タブで、そのポートを使用するアプリ/プログラムが表示されます。その接続を閉じたい場合は、その特定のタスクを終了します。
または、このコマンドを使用してこれを見つけることもできます。
takslist|findstr "1192"
これにより、選択したポートを使用しているプログラムが表示されます。
簡単な方法を探している場合は、サードパーティのソフトウェアを使用して、Windows 10で開いているすべてのポートを確認することもできます。コンピュータが接続しているすべてのWebサイトとPCで開いているすべてのポートを知らせるそのようなフリーウェアがWeb上でかなりたくさん入手できます。そのようなフリーウェアの1つはCurrPortsです。
ファイアウォールがポートをブロックしているかどうかをテストする方法
CurrPortsは、開いているポートを確認するためのシンプルでポータブルなフリーウェアです。zipファイルで提供されており、PCにダウンロードするのに時間はかかりません。これはポータブルソフトウェアであるため、インストールする必要はありません。ダウンロードして、すべてのファイルを抽出して実行するだけです。マシンの構成に応じて正しいバージョンをダウンロードしてください。
CurrPortsは、PCのすべての開いているポートのリスト全体を表示するネットワーク監視ソフトウェアです。ポート番号とその状態に加えて、フリーウェアは開いているポートを使用しているプロセス、プロセスの完全なパス、ファイルの説明、製品名、ファイルのバージョン、作成された日付と時刻などに関する詳細情報を表示します。
CurrPortsをダウンロードして実行すると、メインの概要が表示されます。すべてを1つのウィンドウに表示します。現在開いているすべてのTCPポートとUDPポート、およびその特定のポートを使用しているプログラムを1つのウィンドウで確認できます。以下のスクリーンショットを確認してください。一度に1つ以上のプロセスを選択して、ポートを確認し、不要と思われる場合は終了できます。また、ポート情報をHTML/XML/テキストファイルに保存することもできます。
さらに、CurrPortsを使用すると、同じウィンドウからプロセスを終了することもできます。終了するプロセスを選択して右クリックし、ドロップダウンメニューから「選択したポートのプロセスを終了する」を選択します。
CurrPortsを使用するもう1つの利点は、身元不明のアプリケーションが所有する疑わしいTCP/UDPポートをマークすることです。そのため、それらを直接終了して、PCを潜在的な攻撃から守ることができます。
確かに、このフリーウェアを使用することは、上記の「コマンドプロンプト」オプションと比較して簡単なオプションです。このソフトウェアは、公式WebサイトNirsoft.netからダウンロードできます。Windowsのx64バージョンには個別のダウンロードリンクがあることに注意してください。このユーティリティは、ほとんどすべてのバージョンのWindowsで正常に動作します。スタンドアロンの実行可能ユーティリティなので、インストールは必要ありません。
コメントする