ポートチェックツール
指定したIPまたはドメインのポートが開いているかチェック
最大 20 ポートまで同時チェック
IPアドレスとポート番号を入力して「チェック開始」をクリック
ポートチェックとは?
ポートチェックは、サーバーの特定のポートが開放され接続を受け付けているかを確認するネットワーク診断ツールです。ターゲットホストの指定ポートに接続リクエストを送信し、サービスが稼働してアクセス可能かどうかを判断します。ポートチェックは、サーバー管理、ネットワークセキュリティ監査、サービス可用性監視などによく使用されます。
使い方
使い方
- IP/ドメイン名の欄にチェック対象のサーバーアドレスを入力
- チェックするポート番号をカンマ区切りで入力
- またはクイック入力ボタンでよく使うポートプリセットを利用
- 「ポートチェック」をクリックして結果をお待ちください
- 各ポートのステータス、応答時間、エラーメッセージを確認できます
ネットワーク結果の解釈
- closed / filtered の結果は、ファイアウォール、NAT、ISPによるブロック、サービスのバインド、またはホストアドレスの誤りが原因として考えられます
- ユーザーが利用するのと同じネットワーク経路から確認してください。内部と外部ではポートの可視性が異なる場合があります
利用シーン
仕組み
ポートチェックは、ターゲットホストの指定ポートへのTCP接続確立を試みる動作を行います。TCPの3ウェイハンドシェイク(SYN、SYN-ACK、ACK)が成功すると、ポートが開放されサービスがリッスンしていることを示します。接続が拒否された場合(RST、リセット)、ポートは閉鎖状態(サービスなし)です。応答がない場合(タイムアウト)、ポートはファイアウォールやNATでフィルタリングされているか、ホストがダウンしている可能性があります。ブラウザベースのポートチェックには根本的な制限があります。ブラウザは生のTCP SYNパケットを送信できないため、回避策を使用します。一般的な回避策は以下の通りです。1)ポートへのHTTP HEADまたはGETでレスポンスコードを確認(非標準ポートのHTTP/HTTPSプロキシ、80、8080などで動作)。2)ポートへのWebSocketアップグレードでハンドシェイク結果を確認(WebSocketはHTTPとして開始されアップグレードされるため、ほとんどのサーバーで動作)。3)画像読み込みリクエスト(ブラウザが http://host:port/ から1x1画像を取得し、接続の成否を判定)。4)非接続プローブ(ブラウザがfavicon、robots.txt、または既知のパスを取得しようとし、レスポンスから推測)。 本ページではWebSocket方式を主要なプローブとして使用します。1)ws://host:port/ または wss://host:port/ を構築、2)new WebSocket(url) を呼び出し、3)onopen(開放)またはonerror(閉鎖/フィルタリング)までの時間を計測。1〜3秒のタイムアウトにより、開放(即時)、閉鎖(高速拒否)、フィルタリング(タイムアウト)の3状態を区別します。本ページは3状態すべてをレイテンシとともに表示します。 ポート範囲:0〜1023はウェルノウンポート(HTTP 80、HTTPS 443、SSH 22、FTP 21、SMTP 25、DNS 53、POP3 110、IMAP 143など)、1024〜49151は登録ポート(データベースやカスタムサービスなどのアプリケーションでよく使用)、49152〜65535はダイナミック/プライベートポート(OSが発信接続に使用、多くは送信元ポート)。ポート0は予約済み(OSが0にバインドした際にエフェメラルポートを選択)。本ページでは単一ポート、一般的なポートのリスト、またはカスタム範囲を選択できます。 注意点として、ブラウザベースのチェックはブラウザが到達できる範囲しか把握できません。企業プロキシやNATの背後からプローブすると、実際には開放されているポートでもフィルタリングされたと表示される場合があります。本ページは意図的にセキュリティ監査ツールとして設計されておらず、本格的なセキュリティテストにはrawソケットアクセスが可能なホストで動作するnmap、masscan、ZMapをご利用ください。
- TCPの3ウェイハンドシェイク:SYN、SYN-ACK、ACK = 開放。RST = 閉鎖。タイムアウト = フィルタリングまたはホストダウン。これが標準的な解釈。
- ブラウザの回避策:HTTP HEAD/GETプローブ(非標準ポート)、WebSocketアップグレード(ほとんどのサーバー)、画像取得、favicon/robots.txt。本ページではWebSocketを主要プローブとして使用。
- ポート範囲:0〜1023はウェルノウン(HTTP 80、HTTPS 443、SSH 22)、1024〜49151は登録済み、49152〜65535はダイナミック。ポート0は予約済み。
- タイムアウトによる状態区別:即時 = 開放、高速拒否 = 閉鎖、応答なし = フィルタリング。本ページでは1〜3秒のタイムアウトを使用。
- ブラウザの制限:生のSYNパケットを送信できないため、フルTCPスキャン(SYNスキャン、FINスキャン、NULLスキャン、XMASスキャン)は実行不可。本ページは近似チェック。
- セキュリティツールではない:ペネトレーションテストにはrawソケットアクセスが可能なホストでnmap、masscan、ZMapを使用。本ページは簡易チェックでありセキュリティ監査ではない。
- 一般的なポート:HTTP 80、HTTPS 443、SSH 22、FTP 21、SMTP 25、DNS 53、POP3 110、IMAP 143、MySQL 3306、PostgreSQL 5432、Redis 6379、MongoDB 27017。
使用例
Web サーバーの到達性確認
ホスト: example.com
ポート: 80 (HTTP), 443 (HTTPS)
結果: 両方 open、Web サーバーが応答
用途: 公開サイトがインターネットから到達可能か確認。200/301 が返ればスタックは正常SSH アクセステスト
ホスト: server.example.com
ポート: 22 (SSH)
結果: open、SSH サービスが接続を受け付けている
用途: 鍵ベースのログイン前に踏み台/ジャンプホストへの到達性を確認。SSH クライアント側の認証情報チェックと併用データベースポートの公開状況
ホスト: db.example.com
ポート: 3306 (MySQL)
結果: closed、MySQL は外部に公開されていない
用途: 良好なセキュリティ姿勢。データベースは公開インターネットではなくアプリケーションネットワークからのみアクセス可能であるべきよくある質問
ポートチェックはどのように動作しますか?
ブラウザはリモートホストへの任意のTCPソケットを開けないため、このツールは当社のバックエンドからチェックを発行します。TCP接続を試行し(または80/443などのアプリケーションポートにはHTTPプローブ)、成功、失敗、応答時間を報告します。あなたのIPはターゲットには表示されず、当社のサーバーが表示されます。
「open」「closed」「filtered」の違いは何ですか?
Open:ポートは接続を受け入れます。Closed:ホストがTCP RST(拒否)で応答しました。Filtered:応答なし(ファイアウォールがSYNを破棄)。「open」のみがサービスに到達可能を意味します。closedとfilteredはどちらも到達不能を意味しますが、理由が異なります。
自宅のルーターのポートをチェックできますか?
はい。パブリックIPとポート番号を入力してください。ホスティングしているゲームサーバー、NAS、セルフホストサービスがインターネットに実際に公開されているかを確認するのに便利です。ただし、家庭用ISPはファイアウォールに関係なく受信ポート(25、80、443)をブロックすることがよくあります。
UDPでもチェックできますか?
ほとんどのビルドでTCPのみです。UDPはコネクションレスで、応答がないことが必ずしもクローズを意味しません。UDPサービスのチェックには、アプリケーションレベルのプローブ(例:ポート53/udpへのDNSクエリ)が必要で、これはnmapがサービス検出モードで行うことです。
ローカルLANポート(192.168.x.x)はどうですか?
当社のバックエンドはあなたのプライベートLANに到達できません。ネットワーク内のデバイスから実際のコマンドラインの`nc -zv host port`を使用するか、別のLANデバイスからポートスキャナーを実行してください。
任意のホストに対して実行することは合法ですか?
ポートスキャンは自分が所有するホストに対しては一般的に合法です。所有していないホストのスキャンは、管轄区域によってはコンピューター不正使用法、利用規約、ISPポリシーに違反する可能性があります。任意のIPに対する機会的なスキャンには使用しないでください。
ポート22/3389/25が常にcloseと表示されるのはなぜですか?
多くのISPやクラウドプロバイダーは、攻撃を呼びやすい一般的なポートをデフォルトでブロックしています。クラウドのセキュリティグループ(AWS、Azure、GCP)もデフォルトでブロックします。ポートが開いているはずなのに開いていない場合は、すべてのホップでファイアウォール、NAT/ポートフォワーディング、セキュリティグループのルールを確認してください。