どの一般的なポートが開いているか
DNS とレコード
DNS ルックアップ あらゆるドメインのすべての DNS レコード A レコードルックアップ ドメインの IPv4 アドレス AAAA レコードルックアップ ドメインの IPv6 アドレス MX ルックアップ ドメインのメールサーバー NS ルックアップ 権威ネームサーバー TXT ルックアップ TXT レコード、SPF、検証 CNAME ルックアップ 正規名(エイリアス)レコード SOA ルックアップ Start of Authority レコード SRV ルックアップ サービスロケーションレコード CAA ルックアップ どの CA が証明書を発行できるか 逆引き DNS(PTR) IP アドレスからホスト名へ DNSSEC チェック ドメインは署名され検証されているか? DNS ヘルスチェック 委任と DNS の総合診断レポートメール到達性
SPF チェック Sender Policy Framework レコードを検証 DMARC チェック DMARC ポリシーを検査・評価 DKIM チェック DKIM 公開鍵を検索・検証 ブラックリストチェック IP をメールブロックリスト(DNSBL)と照合 SMTP テスト メールサーバーに接続し STARTTLS をチェック MTA-STS チェック 受信メールに対する強制 TLS ポリシー BIMI チェック メール用のブランドロゴレコード TLS-RPT チェック SMTP TLS レポートポリシーネットワークとウェブ
SSL 証明書チェック サイトの TLS 証明書と有効期限を検査 HTTP ヘッダーチェック レスポンスヘッダー、リダイレクト、セキュリティを検査 Ping(TCP) TCP 経由での到達性と遅延 ポートチェック どの一般的なポートが開いているかドメイン
WHOIS ルックアップ ドメイン、IP、ASN の登録データポートチェックは、ホスト上の特定のTCPポートが接続を受け入れているかどうかをテストします。このポートチェックは、ウェブ、メール、SSH、データベースなど、よく知られたTCPポートの固定リストへの接続性をテストし、どれが開いているかを報告します。ポートリストは固定で、プライベートアドレスはブロックされるため、内部ネットワークのスキャンには使用できません。
ポートは、サーバーが1つのIPアドレス上で異なるサービスを分離するために使う番号付きのエンドポイントです。チェックはリスト内の各ポートへTCP接続を試み、結果を観察します。ハンドシェイクが完了すればポートは開いており、サービスが待ち受けています。接続が拒否されるかタイムアウトすれば、閉じているかフィルタリングされていると報告されます。IPeekは、ウェブ用の80と443、SSH用の22、メール用の25、MySQL用の3306など、よく知られたポートの固定セットをテストするため、ホストがどの標準サービスを公開しているかが分かります。
openポートはTCPハンドシェイクが完了し、サービスがアクティブに待ち受けて到達可能であることを意味します。closedポートは接続を拒否しました。ホストは応答したものの、そこでは何も待ち受けていません。filteredポートはまったく応答せず、通常はファイアウォールがパケットを黙って破棄したためで、明確な拒否のないままチェックがタイムアウトします。実用的な違いは重要です。closedポートはサービスが単に稼働していないことを伝え、filteredポートはリクエストがサービスに届く前に何かが意図的にアクセスをブロックしていることを伝えます。
よく知られた各ポートはサービスに対応するため、開いているポートの一覧は、ホストが何を稼働させているかの素早いインベントリになります。80と443はウェブサーバー、22はリモート管理用のSSH、25・465・587はメールの送信と転送に関連し、3306はMySQL、5432はPostgreSQLです。データベースのポートが公衆インターネットに開いているのは、データベースはファイアウォールの背後にあるべきため、通常は危険信号です。結果を使って、期待するサービスが到達可能であることを確認し、公開すべきでないものが露出していないか発見してください。
このチェックは偵察に悪用できないよう意図的に制限されています。ポートリストはユーザーが選択するのではなく固定されているため、任意の範囲を一掃することはできず、プライベートおよび予約済みのアドレス範囲へのリクエストは完全にブロックされます。つまり、192.168.x.xや10.x.x.xのような内部ホストに向けて、管理していないネットワークをマッピングすることはできません。このツールは、汎用のネットワークスキャナーになることなく、「このホストはどの標準的な公開サービスを公開しているか」という限定的で正当な問いに答えます。
openポートは、サービスがそのポートでアクティブに待ち受け、TCP接続を受け入れたことを意味します。例えば、ポート443が開いていれば、ウェブサーバーがHTTPS経由で到達可能です。開いたポートは公開を意図したサービスにとってまさに望ましいものですが、予期せず開いたポート、特にデータベースや管理用ポートは、ファイアウォールで保護すべき露出したサービスを示している可能性があります。
closedポートは接続を能動的に拒否します。ホストは応答しますが、そこではサービスが待ち受けていません。filteredポートはまったく応答しません。ファイアウォールがリクエストを黙って破棄するため、チェックがタイムアウトします。closedは何も稼働していないこと、filteredは接続がサービスに届く前に何かが意図的にアクセスをブロックしていることを意味します。
一般的なサービス向けの、よく知られたTCPポートの固定リストをチェックします。ウェブ(80、443)、SSH(22)、メール(25、465、587)、MySQL(3306)やPostgreSQL(5432)などのデータベースです。リストはユーザー定義ではなく固定されているため、任意のポート範囲を一掃させるのではなく、ホストがどの標準サービスを公開しているかを報告します。
いいえ。このツールは192.168.x.xや10.x.x.xのようなプライベートおよび予約済みのアドレス範囲をブロックするため、内部ネットワーク上のホストには到達できません。公開ホストのみをチェックするよう設計されています。管理している内部ネットワークを監査するには、許可されている前提で、そのネットワーク内部からnmapのような専用スキャナーを実行してください。
ホスト上で標準的な公開サービスが応答するかどうかを確認することは一般に日常的かつ低リスクであり、このツールは公開アドレス上のよく知られたポートの固定リストに限定されています。攻撃的または網羅的なスキャンは行いません。礼儀およびベストプラクティスとして、所有または許可を得たホストのみをチェックし、結果を自社サービスの保護に役立ててください。