このページは乱ことNobuoNakakoが運用する「Etherealを使おう」の一部です。お時間があれば表紙も訪れてやってください
リンク等についてはこちら。間違いを見つけた時や「ここはこうした方が良い」等の意見は遠慮なくこちらまで。
The Ethereal manual (WINDOWS&UNIX Var0.9.12)
|
何のポート?
|
調査 |
|
Etherealを使用していると「このキャプチャはいったい何?」や、「宛先ポート番号は分かるがどのソフトがこのポートを使用しているんだろう」といった疑問にぶつかると思います。 Etherealの場合、ポート名前解決の機能が標準搭載されています。設定方法は[キャプチャ結果の名前解決]を参照してください。 Etherealはこれらの名前解決をRFCに基づいて行っています。このRFCからポート番号だけを出してきてリストにしたのが「NetworkSecery」の「RFCSourcebook」にある「TCP/UDPPorts」になります。従ってEtherealでポートの名前解決ができなくても一度はここでチェックをして見る必要があります。 この他にもRFCSoucebookには有効なRFCに関する情報が沢山含まれています。RFCをいちいち読むのがめんどくさいという方やIETFでは分かりにくいという方は、是非おさえておきたいサイトの一つと思います。 当然送信に使用したポートやソフトオリジナルのポート(IANAで登録されていないポート)等は名前解決ができません。 その場合はEtherealでどうのこうのというよりは実際にそのポートを使用しているホストで調べるのが有効です。 Windowsの場合、netstatコマンドで現在空いているポート等を調べる事ができますが「それが何故空いているのか?」という疑問には答えられません。 それを知るのに便利なソフトにFoundstoneのFportがあります。 http://www.foundstone.com/resources/proddesc/fport.htm でダウンロードが可能です。インストールした後はDOSでアクセスしやすいフォルダにコピーします。(例:Program Failes) DOS画面で C:\Program Files\Fport-2.0>fport -p と入力すると下記の様に表示されます。 |
|
|
FPort v2.0 - TCP/IP Process to Port Mapper Pid Process Port Proto Path |
|
|
この様にFportでは現在どのプログラムがどのポートを使用しているかを知る事ができます。 オプションは下記の通りです。 |
|
| オプション | 動作 |
| ? | ヘルプの表示 |
| p | ポート番号で結果表示をソートする |
| a | アプリケーションで結果表示をソートする |
| i | プロセスIDで結果表示をソートする |
| ap | アプリケーションのパス結果表示をソートする |
Copyright 2003 by Nobuo Nakako All right reserved.