LAN(社内)からWAN向けに、開いているポート番号を調べる方法を教えてください。

回答の条件
  • 1人2回まで
  • 登録:2008/02/15 13:06:10
  • 終了:2008/02/20 16:59:24

回答(2件)

id:tpag No.1

tpag回答回数95ベストアンサー獲得回数22008/02/15 13:41:33

ポイント35pt

ルーターのアクセスログを見るかポートスキャンするのが一般的ではないでしょうか。

あとはnetstatコマンドを使ってポートの状況を見るとか。。。

http://www.mtblue.org/pc/script/portscan.php

http://www.atmarkit.co.jp/fnetwork/netcom/netstat/netstat.html

id:sls

ありがとうございます。

2008/02/18 13:00:56
id:Brutus No.2

Brutus回答回数180ベストアンサー獲得回数172008/02/15 13:50:57

ポイント35pt

勝手に会社のネットワークにこんな事やって良いのかは疑問ですが

外部からのポートスキャンサービスを利用する

http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/006ports...

ポートスキャナを使ってPCの存在を確認する

http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/001nmap....

で出来ると思います

ネットワーク管理者に聞くのが一番だと思いますが

id:sls

ありがとうございます。

>勝手に会社のネットワークにこんな事やって良いのかは疑問ですが

ええ、そうなんですよね、本当はだめだと思います。

2008/02/18 13:00:53
  • id:sls
    社内LANから、自宅サーバーにtelnetやFTPがつながらないので、それぞれ、開いているポートに変更しようと考えています。
    サーバー側のポート番号を変えなくてもいい方法、たとえば、社内LANからは80番ポートを利用して外にでて、、、実は22番ポートで自宅サーバーに接続、とか、そういうやり方があればあわせて教えていただきたいです。
  • id:cgo01
    > LAN(社内)からWAN向けに、開いているポート番号

    > 社内LANから、自宅サーバーにtelnetやFTPがつながらないので、
    > それぞれ、開いているポートに変更しようと考えています。

    "自宅サーバー"側 から SYN 投げる訳じゃなくて、
    社内PCから "自宅サーバー" に到達可能な
    "自宅サーバー"( Destination )側の Port 番号が
    知りたいってことですよね。

    きっと 社内 <-> WAN 間の Firewall で
    Outbound Port をみて落としてるんだと 思います。

    HTTP(80)、HTTPS(443) が通っているようなら、
    "自宅サーバー" 側で その Port を使って SSH でも
    あげておけば可能性はあると思います。

    ですが、
    きっと、Firewall がもうちょっと 上の層までみて
    SSH / Telnet / ftp とかだと 落とすと思いますよ。

  • id:sls
    ありがとうございます。
    おお!その通りです!
    ただ、ちょっと調べてみたところ、80番も通っていないようで、通常のWeb閲覧やらメール受信やらには、必ず社内指定のプロキシを通すことになっているでして・・・
    トンネリング技術についてもう少し勉強してみます。
  • id:cgo01
    社内プロキシ経由で でも "自宅サーバー" の HTTPS にたどり着けるなら
    PHP とかで、「テキストボックスに入力したコマンドを実行する」とか。

    Web mail のシステムをあげておけば、
    "自宅サーバー" 宛の Mail も読めるし。

    等、それなりに作りこめば ある程度のことは可能だと思います。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません