ToolActToolAct

ポートチェックツール

指定したIPまたはドメインのポートが開いているかチェック

クイック入力:

最大 20 ポートまで同時チェック

IPアドレスとポート番号を入力して「チェック開始」をクリック

ポートチェックとは?

ポートチェックは、サーバーの特定のポートが開放され接続を受け付けているかを確認するネットワーク診断ツールです。ターゲットホストの指定ポートに接続リクエストを送信し、サービスが稼働してアクセス可能かどうかを判断します。ポートチェックは、サーバー管理、ネットワークセキュリティ監査、サービス可用性監視などによく使用されます。

使い方

使い方

  1. IP/ドメイン名の欄にチェック対象のサーバーアドレスを入力
  2. チェックするポート番号をカンマ区切りで入力
  3. またはクイック入力ボタンでよく使うポートプリセットを利用
  4. 「ポートチェック」をクリックして結果をお待ちください
  5. 各ポートのステータス、応答時間、エラーメッセージを確認できます

ネットワーク結果の解釈

  • closed / filtered の結果は、ファイアウォール、NAT、ISPによるブロック、サービスのバインド、またはホストアドレスの誤りが原因として考えられます
  • ユーザーが利用するのと同じネットワーク経路から確認してください。内部と外部ではポートの可視性が異なる場合があります

利用シーン

一般的なサービスポートが開いているか確認するホストまたはIPとポート番号のリストを入力すると、バックエンドのTCPプローブが開放・閉鎖の状態、応答時間、エラーを報告します。送信されるのは入力したホストとポートだけで、ページ側がクエリを記録・再生・外部共有することはありません。プリセットにはWeb・SSH/データベース・メール・一般的な混合サービスポートが用意されています。
少数のカスタムポートを安全にスキャンするパーサーはカンマ、空白、全角カンマ区切りの入力を受け付け、1〜65535の有効なポートだけを残して重複を排除し、1リクエストあたり最大20ポートに制限します。これによりアドホックなチェックが大規模スキャンに拡大するのを防ぎます。タイミング列を見て、素早いRST応答(閉鎖)と数秒のタイムアウト(フィルタリング)を区別しましょう。
運用チームへ結果をコピーして引き継ぐチェック後、開放・閉鎖の件数が表示され、タブ区切りテキストとしてテーブルをコピーできます。ファイアウォールの検証、デプロイ時のトラブルシューティング、サポート記録、新しく公開したサービスへの到達性確認に便利です。インシデントを閉じる前に、DNSレコード、ホスティングダッシュボード、ファイアウォールルールと照合してください。
クラウドセキュリティグループやファイアウォールの変更を確認するAWSセキュリティグループ、Azure NSG、iptablesルールを更新した後、VPCの外側から同じポートリストを実行して、ルールが実際にパスを開いたかを確認します。このページでの開放状態はTCP到達性のみを確認するもので、アプリケーションの正常性、認証、リスナーが意図したサービスかどうかまでは判断できません。
フィルタリングされたポートと本当に閉じたポートを見分けるフィルタリングの結果は、ファイアウォールがSYNパケットをサイレントドロップしてRSTで応答していないことを意味することが多く、ホスト上でサービスが稼働している可能性があります。タイミング列で同じホストの既知の開放ポートとの応答遅延を比較しましょう。ポート5432で遅いタイムアウトが出ているのにポート3306で素早いRSTが返る場合、強いフィルタリングシグナルです。

仕組み

ポートチェックは、ターゲットホストの指定ポートへのTCP接続確立を試みる動作を行います。TCPの3ウェイハンドシェイク(SYN、SYN-ACK、ACK)が成功すると、ポートが開放されサービスがリッスンしていることを示します。接続が拒否された場合(RST、リセット)、ポートは閉鎖状態(サービスなし)です。応答がない場合(タイムアウト)、ポートはファイアウォールやNATでフィルタリングされているか、ホストがダウンしている可能性があります。ブラウザベースのポートチェックには根本的な制限があります。ブラウザは生のTCP SYNパケットを送信できないため、回避策を使用します。一般的な回避策は以下の通りです。1)ポートへのHTTP HEADまたはGETでレスポンスコードを確認(非標準ポートのHTTP/HTTPSプロキシ、80、8080などで動作)。2)ポートへのWebSocketアップグレードでハンドシェイク結果を確認(WebSocketはHTTPとして開始されアップグレードされるため、ほとんどのサーバーで動作)。3)画像読み込みリクエスト(ブラウザが http://host:port/ から1x1画像を取得し、接続の成否を判定)。4)非接続プローブ(ブラウザがfavicon、robots.txt、または既知のパスを取得しようとし、レスポンスから推測)。 本ページではWebSocket方式を主要なプローブとして使用します。1)ws://host:port/ または wss://host:port/ を構築、2)new WebSocket(url) を呼び出し、3)onopen(開放)またはonerror(閉鎖/フィルタリング)までの時間を計測。1〜3秒のタイムアウトにより、開放(即時)、閉鎖(高速拒否)、フィルタリング(タイムアウト)の3状態を区別します。本ページは3状態すべてをレイテンシとともに表示します。 ポート範囲:0〜1023はウェルノウンポート(HTTP 80、HTTPS 443、SSH 22、FTP 21、SMTP 25、DNS 53、POP3 110、IMAP 143など)、1024〜49151は登録ポート(データベースやカスタムサービスなどのアプリケーションでよく使用)、49152〜65535はダイナミック/プライベートポート(OSが発信接続に使用、多くは送信元ポート)。ポート0は予約済み(OSが0にバインドした際にエフェメラルポートを選択)。本ページでは単一ポート、一般的なポートのリスト、またはカスタム範囲を選択できます。 注意点として、ブラウザベースのチェックはブラウザが到達できる範囲しか把握できません。企業プロキシやNATの背後からプローブすると、実際には開放されているポートでもフィルタリングされたと表示される場合があります。本ページは意図的にセキュリティ監査ツールとして設計されておらず、本格的なセキュリティテストにはrawソケットアクセスが可能なホストで動作するnmap、masscan、ZMapをご利用ください。

  • TCPの3ウェイハンドシェイク:SYN、SYN-ACK、ACK = 開放。RST = 閉鎖。タイムアウト = フィルタリングまたはホストダウン。これが標準的な解釈。
  • ブラウザの回避策:HTTP HEAD/GETプローブ(非標準ポート)、WebSocketアップグレード(ほとんどのサーバー)、画像取得、favicon/robots.txt。本ページではWebSocketを主要プローブとして使用。
  • ポート範囲:0〜1023はウェルノウン(HTTP 80、HTTPS 443、SSH 22)、1024〜49151は登録済み、49152〜65535はダイナミック。ポート0は予約済み。
  • タイムアウトによる状態区別:即時 = 開放、高速拒否 = 閉鎖、応答なし = フィルタリング。本ページでは1〜3秒のタイムアウトを使用。
  • ブラウザの制限:生のSYNパケットを送信できないため、フルTCPスキャン(SYNスキャン、FINスキャン、NULLスキャン、XMASスキャン)は実行不可。本ページは近似チェック。
  • セキュリティツールではない:ペネトレーションテストにはrawソケットアクセスが可能なホストでnmap、masscan、ZMapを使用。本ページは簡易チェックでありセキュリティ監査ではない。
  • 一般的なポート:HTTP 80、HTTPS 443、SSH 22、FTP 21、SMTP 25、DNS 53、POP3 110、IMAP 143、MySQL 3306、PostgreSQL 5432、Redis 6379、MongoDB 27017。

使用例

Web サーバーの到達性確認

ホスト: example.com
ポート: 80 (HTTP), 443 (HTTPS)
結果:   両方 open、Web サーバーが応答
用途:   公開サイトがインターネットから到達可能か確認。200/301 が返ればスタックは正常

SSH アクセステスト

ホスト: server.example.com
ポート: 22 (SSH)
結果:   open、SSH サービスが接続を受け付けている
用途:   鍵ベースのログイン前に踏み台/ジャンプホストへの到達性を確認。SSH クライアント側の認証情報チェックと併用

データベースポートの公開状況

ホスト: db.example.com
ポート: 3306 (MySQL)
結果:   closed、MySQL は外部に公開されていない
用途:   良好なセキュリティ姿勢。データベースは公開インターネットではなくアプリケーションネットワークからのみアクセス可能であるべき

よくある質問

ポートチェックはどのように動作しますか?

ブラウザはリモートホストへの任意のTCPソケットを開けないため、このツールは当社のバックエンドからチェックを発行します。TCP接続を試行し(または80/443などのアプリケーションポートにはHTTPプローブ)、成功、失敗、応答時間を報告します。あなたのIPはターゲットには表示されず、当社のサーバーが表示されます。

「open」「closed」「filtered」の違いは何ですか?

Open:ポートは接続を受け入れます。Closed:ホストがTCP RST(拒否)で応答しました。Filtered:応答なし(ファイアウォールがSYNを破棄)。「open」のみがサービスに到達可能を意味します。closedとfilteredはどちらも到達不能を意味しますが、理由が異なります。

自宅のルーターのポートをチェックできますか?

はい。パブリックIPとポート番号を入力してください。ホスティングしているゲームサーバー、NAS、セルフホストサービスがインターネットに実際に公開されているかを確認するのに便利です。ただし、家庭用ISPはファイアウォールに関係なく受信ポート(25、80、443)をブロックすることがよくあります。

UDPでもチェックできますか?

ほとんどのビルドでTCPのみです。UDPはコネクションレスで、応答がないことが必ずしもクローズを意味しません。UDPサービスのチェックには、アプリケーションレベルのプローブ(例:ポート53/udpへのDNSクエリ)が必要で、これはnmapがサービス検出モードで行うことです。

ローカルLANポート(192.168.x.x)はどうですか?

当社のバックエンドはあなたのプライベートLANに到達できません。ネットワーク内のデバイスから実際のコマンドラインの`nc -zv host port`を使用するか、別のLANデバイスからポートスキャナーを実行してください。

任意のホストに対して実行することは合法ですか?

ポートスキャンは自分が所有するホストに対しては一般的に合法です。所有していないホストのスキャンは、管轄区域によってはコンピューター不正使用法、利用規約、ISPポリシーに違反する可能性があります。任意のIPに対する機会的なスキャンには使用しないでください。

ポート22/3389/25が常にcloseと表示されるのはなぜですか?

多くのISPやクラウドプロバイダーは、攻撃を呼びやすい一般的なポートをデフォルトでブロックしています。クラウドのセキュリティグループ(AWS、Azure、GCP)もデフォルトでブロックします。ポートが開いているはずなのに開いていない場合は、すべてのホップでファイアウォール、NAT/ポートフォワーディング、セキュリティグループのルールを確認してください。

関連ツール