全5147文字
PR

ポート監視ではTCPを利用

 ポート監視ではTCPやUDPの仕組みを利用する。

 TCPを利用するポート監視では、3ウエイハンドシェークでTCPコネクションが確立するかどうかを調べる(図2-5)。具体的には、監視用端末から監視対象のサーバーに対して、調べたいポートの番号を指定したSYNパケットを送る。ポートが開いていれば、つまりそのポートを使うTCPのサービスが稼働していれば、サーバーはSYN/ACKパケットを返す。監視用端末がACKパケットを送ると、TCPコネクションが確立する。

図2-5●TCPの3ウエイハンドシェークで調べるポート監視
図2-5●TCPの3ウエイハンドシェークで調べるポート監視
ポート監視では指定されたポートに対して、パケットを3回やりとりする3ウエイハンドシェークを実行してコネクションを確立できるかどうかを調べる。
[画像のクリックで拡大表示]

 一方、該当のサービスが稼働していないときは、監視対象のサーバーはRST/ACKパケットを返す。以上のように返ってくるパケットの種類で、サービスが稼働しているかどうかが分かる。

 UDPの場合は、サービスが稼働していても通常は応答を返さない。また、監視対象のサーバーが稼働していない場合や疎通できない場合も応答は返ってこない。つまり応答の有無からはサービスの稼働状況を判断できない。このためUDPのポート監視はping監視と併用する必要がある。

PsPingでポート監視

 ポート監視には米マイクロソフトがWindows用に提供するPsPingコマンドを利用する。

 PsPingコマンドのプログラムファイルは同社のWebサイトからダウンロードできる。pingやtracert同様、コマンドプロンプト上で実行する。

 「psping」と打ち込んだ後に、監視対象の機器をIPアドレスで指定し、続けて「:ポート番号」の形で監視したいポート番号を指定する。すると、TCPコネクションを確立できたかどうかを5回連続で表示する(図2-6)。

図2-6●PsPingコマンドでTCPポートの疎通を確認
図2-6●PsPingコマンドでTCPポートの疎通を確認
米マイクロソフトはWindowsでTCPポートの疎通を確認できるPsPingコマンドを提供している。監視対象のコンピューターのIPアドレスの後ろにポートを「:ポート番号」という書式で追加して実行する。
[画像のクリックで拡大表示]

 TCPのサービスが稼働していないときは、「ネットワーク接続が拒否されました」と表示される。