開いているポートを調べるには -- 不要なサービスを停止するために

Microsoft Windows XP

　Microsoft Windowsにもnetstatコマンドがあり、コマンドラインから実行することで開いているポートのリストを得ることができる。標準的なWindows版のnetstatは、UNIX的なシステムのnetstatよりも若干機能が限られているが、listenしているサービスのリストを得るには十分だ。

  netstat -a | find "LISTENING"

　このコマンドの出力は、次のようなものになるはずだ。

TCP    hostname:epmap           hostname:0               LISTENING
TCP    hostname:microsoft-ds    hostname:0               LISTENING
TCP    hostname:10110           hostname:0               LISTENING
TCP    hostname:netbios-ssn     hostname:0               LISTENING

　ただし、もちろんこの出力の「hostname」の部分は、そのシステムのホスト名に置き換えられる。

商用UNIXシステム

　多くの商用UNIXシステムでは、netstatやsockstatが利用できない場合でも、lsofをインストールすることができるはずだ。lsofは「list open files」（開いているファイルを列挙する）を短縮したものだ。ほとんどのLinuxディストリビューションとBSD UNIXのシステムでは、lsofがデフォルトでインストールされているか、それぞれOSのソフトウェア管理システムでインストールすることができるはずだ。一部の商用UNIXでも同じ状況であり、それに当てはまらない場合でもダウンロードすればよい。次のコマンドを実行すれば、lsofの出力をネットワークのポートだけに限ることができる。

  lsof -i -n | egrep 'COMMAND|LISTEN'

　出力は次のようなものになる（これも私のラップトップで実行したものだ）。

COMMAND   PID USER   FD   TYPE     DEVICE SIZE/OFF NODE NAME
Xorg     1154 root    1u  IPv6 0xc6042000      0t0  TCP *:x11 (LISTEN)
Xorg     1154 root    3u  IPv4 0xc6041cb0      0t0  TCP *:x11 (LISTEN)
sshd     1685 root    3u  IPv6 0xc6041ae0      0t0  TCP *:2200 (LISTEN)
sshd     1685 root    4u  IPv4 0xc6041910      0t0  TCP *:2200 (LISTEN)
cupsd    1701 root    3u  IPv6 0xc6041740      0t0  TCP [::1]:ipp (LISTEN)
cupsd    1701 root    4u  IPv4 0xc6041570      0t0  TCP 127.0.0.1:ipp (LISTEN)

結論

　これで開いているポートの調べ方がわかり、戦いの半分までは済んだことになる。もう半分には、もちろん読者の知識が試されることになる。

　開いているポートの調べ方が分かれば、有効になっているべきではないのに実行されているサービスを調べるのに必要な情報を集められる。その情報によって、それらのサービスを無効にし、ポートを閉じることができる。そのための手順はシステムによって大きく異なり、開いているポートを調べるよりはやや難しくなる傾向にあるため、そのための手順を私が説明するのは、また別の機会に譲ることにしよう。