ポート番号

ポート番号についてわからないことがあり教えていただきたいことが
あります。

ポート番号はアプリケーションごとに
割り当てられる、といったあたりまでは個人で調べたのですが、
細かい処理がわかりません。

Webサーバーなどのほうでは通常デーモン？などが待機しており、それ
らが割り当てられたポート番号ならば処理を受け付ける、ということ
になると思うのですが、クライアント側、通常の家庭用パソコンの
方にアクセスした（された）場合、どういった処理になるので
しょうか。Windows環境ではバックでどういったプロセスが走って
いるのかあまり詳しくありません。

たとえばブラウザを起動していない状態でHTTPポート宛のデータ
を送りつけられた場合そのデータは破棄されるのでしょうか。
それとも勝手に対応するアプリケーションが起動され、処理される
のでしょうか。また、Telnetなど、が勝手に起動してデータを
受け取る、といったことはあるのでしょうか。

クライアントの方ではポート番号は動的に決定される、といった
ことは調べたのですが、基本的にこちらからの要求に対応する
パケット以外は処理されない、といった形になっているのでしょうか？

以上のあたりが疑問として残ってしまっています。
どうか詳しい方、宜しくお願いいたします。

No.1 ベストアンサー 回答者： FMVNB50GJ 回答日時： 2008/03/17 15:26

ルーターつかっているなら、80番に接続要求が来ても21番に来てもルーターが無視すると思います。

ファイアーウォールを入れていない、ルーターもつかっていないことですか？
この場合いくつかのポートがオープンになり、接続要求に応じて感染寸前でストップさせますが、マイクロソフトの更新をやっていないなら感染すると思います。
ほかのポートはクローズポートになっていて、接続要求に対して「ここにserviceはやっていない」旨のパケットを返信するようです。

たいていのパソコンでは、サーバーではないので接続要求に対して無視すると思えばいいのでは。

「細かい処理がわかりません」
「バックでどういったプロセス」
ファイアーウォールがなければパソコンは反応する。
ファイアーウォールがあればそれが動いて無視するようにしているのではないかな。
http://technet.microsoft.com/ja-jp/sysinternals/ …
プロセスエクスプローラで見つつ
http://www.wireshark.org/
LANアナライザでパケットを見つつ、やればいいのかな？これをつかえば、相手からのパケットにどのような反応をしているのかわかりますが、ルーターをつかっているならパソコンまでこないものはわからないと思う。

一般的なポートの状態の確認をオンラインスキャンで
http://www.symantec.com/region/jp/securitycheck/

http://www.atmarkit.co.jp/fnetwork/rensai/tcp08/ …
参考

この回答へのお礼

お答えありがとうございます。

ふむふむ。チェックしてみてデフォで開いてるポートとか
わかれば確かに大体の疑問は解決しますね。

でも・・、シマンテックのチェックなんかエラーがでて
「サーバーエラーにより状態不明。後ほど試みてください。」
とか表示されてうまくいかない・・。

その知識で参考意見にチェック入れてるのはどうかと
思いますが・・（笑）とにかくありがとうございました。

お礼日時：2008/03/18 09:44

No.2 回答者： FMVNB50GJ 回答日時： 2008/03/18 14:55

シマンテックのやつやっぱりだめでしたか。

これは今まで失敗なしだった。
https://www.grc.com/x/ne.dll?bh0bkyd2

この回答へのお礼

英語苦手なんですよね・・（笑）

やってみた感じだと・・、おそらく全部のポートが
クローズ、もしくはステルス、となってるみたいです。

ステルスというのがアプリが起動していない（待ち受けていない）
状態なのかな？ちょっとよくわからないですけれども・・。

ただそれだとクローズしている、という意味がちょっとよくわからない
ですね・・。アプリが待ち受けていない、っていう状態以外に
そのポート番号を強制的に閉じる、っていう状態があるのかな？
（ルーターなどによって強制的に排除されてる状態とか）

HTTPなどはブラウザ使って普通に通信しているはずなのでおそらくは
自分の認識はそんなに外れてはいないとは思うんだけど・・。

要勉強あるのみですね（笑）本当にありがとうございました。

お礼日時：2008/03/18 20:22