2009年02月22日
Linuxのポート状況を確認する
Linuxのポート状況を確認するには、netstatコマンドを使用します。
netstatコマンドが表示する情報には、ポート情報以外に、ルーティング
テーブル、IPマスカレードなど様々な情報を得ることができます。
netstatは表示できる情報が多いため、オプションを使い分けることで
必要な情報のみを表示する使い方が宜しいと思います。
■-- 文法 --■
netstat (オプション)
■ オプション
-t TCPポートを表示する
-u UDPポートを表示する
-a すべての有効なポートを表示する
-n 一切の名前解決を行なわない
netstatコマンドが表示する情報には、ポート情報以外に、ルーティング
テーブル、IPマスカレードなど様々な情報を得ることができます。
netstatは表示できる情報が多いため、オプションを使い分けることで
必要な情報のみを表示する使い方が宜しいと思います。
■-- 文法 --■
netstat (オプション)
■ オプション
-t TCPポートを表示する
-u UDPポートを表示する
-a すべての有効なポートを表示する
-n 一切の名前解決を行なわない
■通信が確立しているtcpポートの状況を調べる
[root@Dolphin root]# netstat -t ←「netstat -t」を実行します
稼働中のインターネット接続 (w/oサーバー)
Proto 受信-Q 送信-Q 内部アドレス 外部アドレス 状態
tcp 0 268 192.168.1.36:22 192.168.1.9:64029 ESTABLISHED
上記の例ではSSHでサーバーに接続している状態でnetstatコマンドを実行した為、
通信が確立しているSSHポートが表示されています。
左のから項目を説明すると下記の通りになります。
Proto プロトコル
受信-Q 受信キューに溜まっているデータバイト数
送信-Q 信キューに溜まっているデータバイト数
内部アドレス LinuxサーバーのIPアドレスとポート番号
外部アドレス 接続元PCのIPアドレスとポート番号
状態 接続の状態
・ESTABLISHED 接続が確立状態
・LISTEN 接続待ち状態
・FIN_WAIT 接続の切断待ち
※これらの結果はサーバー環境によって異なります
■接続待ちをしているTCP、UDPポートを表示する
[pakira@Dolphin pakira]$ netstat -antu
稼働中のインターネット接続 (サーバと確立)
Proto 受信-Q 送信-Q 内部アドレス 外部アドレス 状態
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN
tcp 0 268 192.168.1.36:22 192.168.1.9:64029 ESTABLISHED
tcp 0 0 192.168.1.36:80 192.168.1.9:33621 ESTABLISHED
tcp 0 0 192.168.1.36:80 192.168.1.9:32880 ESTABLISHED
tcp 0 0 192.168.1.36:80 192.168.1.9:32875 ESTABLISHED
tcp 0 0 192.168.1.36:80 192.168.1.9:32958 ESTABLISHED
udp 0 0 127.0.0.1:32768 127.0.0.1:32768 ESTABLISHED
※これらの結果はサーバー環境によって異なります
「状態」が「LISTEN」で表示されているポートがLinuxサーバーで
接続待ちをしているポートになります。
ポート状況を確認しておくことは、Linuxのセキュリティ対策上とても重要です。
このnetstatコマンドを使用して、必要なポート、不要なポートを確認し、
不要ポートを閉じるだけでLinuxのセキュリティを格段に高めることができます。
Linuxサーバーをインターネットに公開しても、ハッキング被害に遭わないよう
ポート管理を行なうのは絶対に必要です。
もし、あなたがLinuxサーバーを公開しているならポート状況がどのように
なっているか確認してみてくださいね。
まだ無料インストールマニュアルを手に入れていない方は、下記のフォーム
より入手できますので、いますぐ登録して手に入れてください。
■完全無料でLinuxをWindows上で動作させるマニュアル(全47ページ)
■プロのサーバー管理者が教えるLinux挫折者・初心者用サーバー構築マニュアル
【CentOS5.4編】(全126ページ)
■プロのサーバー管理者が教えるLinux挫折者・初心者用サーバー構築マニュアル
【Vine Linux4.2編】(全115ページ)
[root@Dolphin root]# netstat -t ←「netstat -t」を実行します
稼働中のインターネット接続 (w/oサーバー)
Proto 受信-Q 送信-Q 内部アドレス 外部アドレス 状態
tcp 0 268 192.168.1.36:22 192.168.1.9:64029 ESTABLISHED
上記の例ではSSHでサーバーに接続している状態でnetstatコマンドを実行した為、
通信が確立しているSSHポートが表示されています。
左のから項目を説明すると下記の通りになります。
Proto プロトコル
受信-Q 受信キューに溜まっているデータバイト数
送信-Q 信キューに溜まっているデータバイト数
内部アドレス LinuxサーバーのIPアドレスとポート番号
外部アドレス 接続元PCのIPアドレスとポート番号
状態 接続の状態
・ESTABLISHED 接続が確立状態
・LISTEN 接続待ち状態
・FIN_WAIT 接続の切断待ち
※これらの結果はサーバー環境によって異なります
■接続待ちをしているTCP、UDPポートを表示する
[pakira@Dolphin pakira]$ netstat -antu
稼働中のインターネット接続 (サーバと確立)
Proto 受信-Q 送信-Q 内部アドレス 外部アドレス 状態
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:5432 0.0.0.0:* LISTEN
tcp 0 268 192.168.1.36:22 192.168.1.9:64029 ESTABLISHED
tcp 0 0 192.168.1.36:80 192.168.1.9:33621 ESTABLISHED
tcp 0 0 192.168.1.36:80 192.168.1.9:32880 ESTABLISHED
tcp 0 0 192.168.1.36:80 192.168.1.9:32875 ESTABLISHED
tcp 0 0 192.168.1.36:80 192.168.1.9:32958 ESTABLISHED
udp 0 0 127.0.0.1:32768 127.0.0.1:32768 ESTABLISHED
※これらの結果はサーバー環境によって異なります
「状態」が「LISTEN」で表示されているポートがLinuxサーバーで
接続待ちをしているポートになります。
ポート状況を確認しておくことは、Linuxのセキュリティ対策上とても重要です。
このnetstatコマンドを使用して、必要なポート、不要なポートを確認し、
不要ポートを閉じるだけでLinuxのセキュリティを格段に高めることができます。
Linuxサーバーをインターネットに公開しても、ハッキング被害に遭わないよう
ポート管理を行なうのは絶対に必要です。
もし、あなたがLinuxサーバーを公開しているならポート状況がどのように
なっているか確認してみてくださいね。
まだ無料インストールマニュアルを手に入れていない方は、下記のフォーム
より入手できますので、いますぐ登録して手に入れてください。
■完全無料でLinuxをWindows上で動作させるマニュアル(全47ページ)
■プロのサーバー管理者が教えるLinux挫折者・初心者用サーバー構築マニュアル
【CentOS5.4編】(全126ページ)
■プロのサーバー管理者が教えるLinux挫折者・初心者用サーバー構築マニュアル
【Vine Linux4.2編】(全115ページ)
