pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

このQ&Aに関連する最新のQ&A

A 回答 (4件)

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。



IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。
    • good
    • 3
この回答へのお礼

回答いただきどうもありがとうございます

教えていただいたことを参考にしながら
勉強したいと思います。
どうもありがとうございます

お礼日時:2014/08/04 10:06

ftpにはアクティブモードとパッシブモードの2つのモードがあります。


アクティブモードではデータ転送用(TCP/20)の接続をftpサーバーからftpクライアントに行い、
パッシブモードではftpクライアントからftpサーバーに行います。
ですので単純にftpサーバー側の21番ポートを調べても接続がうまくいくかの確認はできません。

またポート番号を指定して応答があるのか確認するだけならtelnetコマンドなどでポート番号を指定しての接続してみるてもあります。
    • good
    • 3
この回答へのお礼

回答いただきどうもありがとうございます
アクティブモードパッシブモードというのがあるのですね、それについても詳しく調べてみたいと思います。
どうもありがとうございました

お礼日時:2014/08/04 10:07

pingを含むICMPにはポートの概念がありません。


一度OSI参照モデルについて学習してみるといいでしょう

おそらくやりたいことはポートスキャン的なことですね?
nmapあたりが有名です

この回答への補足

回答いただきどうもありがとうございます
FTPサーバーがうまく動いているかどうかを調べようとしたのですが、FTPクライアントソフトではうまくつながらないので、ファイアウォールなどが原因なのかな?と思ったので、21番が空いているか調べるにはどうしたらいいかなーと思って質問しました。OSI参照モデルをもっと勉強してみます。

補足日時:2014/08/01 15:55
    • good
    • 1
この回答へのお礼

回答いただきどうもありがとうございました。
教えていただいたことを手掛かりにもっと調べてみたいと思います。

お礼日時:2014/08/04 10:08

PingはICMPと呼ばれるインターネット層で動作するプロトコルで、そのインタフェースにポートという概念(フィールド)はありませんので、ポート指定はあり得ません。

    • good
    • 0
この回答へのお礼

回答どうもありがとうございます

ICMPというものなのですね。
これについてもっと調べてみたいと思います。

お礼日時:2014/08/01 15:53

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

Qpingのポート番号

毎々お世話になっております。
サウナマンです。

会社の同僚(プログラマー)に
ねーねーPingのポート番号っていくつだっけ?
ときかれました。
よく、ポートのことを理解していない上での
質問だと思いますが、いったい何番にリクエスト
されるのでしょうか?
ご存知でしたらご教授、参考URLなど
いただけますでしょうか。
よろしくお願いいたします。

Aベストアンサー

単刀直入に回答しますと。

PINGには、ポート番号はありません。
ICMPプロトコルを使って、
「おーーーい、お茶」
じゃなかった
「おーい、300.300.300.300のぱそこーーーーん!!」
(IPアドレスは存在できないものを表記しています)
または
「おーーーーい、mail.exsample.comーーーーーー」
という風に呼びかけるために使います。

よく会社では上司が部下に対して
「○○君・・ちょっと」
というシーンがありますが、
そんな感じです。

で、ポート番号とはなんぞや
という話なんのですが、
いわゆる扉のようなものです。
複数のパソコンが、臨機応変に識別できるように
番号をつけるわけです。
ブラウジングとかメールを見たりするかと思うのですが、
まさにその時に活躍します。

TCP/IP版
パソコン「あ、メールを見る指示がでた。えーと、僕は2012番の扉から
     相手の110番の扉に、指示書を送ればいいのか」
メールサーバ「ん?、パソコンの2012番から俺の110番あてに何かきた
       ん?、通路を作ってほしい。ふむふむ、よし。」
(ここで、バーチャルサーキットという架空の道が結ばれ、この通路で
 通信が確立される)
パソコン「えー、ユーザ名・パスワードはこちらです」
メールサーバ「はい。OKです。データを送ります」
等の会話が行われます。
電話のようなものですね^^;

こんなメールソフト聞いたことありませんが(笑)
UCP/IP版
パソコン「はい、俺は2012番あけるから、110番で受け取って」
サーバ「ん、あい・・って、ちょっと」
パソコン「はい、ユーザ名とパスワードはこれ」
サーバ「って、おいおい・・・」
というすごいたとえが悪いですけど・・・・
はがき、郵便物のような感じです。

Pingにはポート番号使いませんし、
ポート番号を使う場合は
ブラウザやメールソフトなどの、
データを流す、受け取る作業が必要な
アプリケーションが、仕事を確実に行うために
ポート番号というもので、見分けます。

単刀直入に回答しますと。

PINGには、ポート番号はありません。
ICMPプロトコルを使って、
「おーーーい、お茶」
じゃなかった
「おーい、300.300.300.300のぱそこーーーーん!!」
(IPアドレスは存在できないものを表記しています)
または
「おーーーーい、mail.exsample.comーーーーーー」
という風に呼びかけるために使います。

よく会社では上司が部下に対して
「○○君・・ちょっと」
というシーンがありますが、
そんな感じです。

で、ポート番号とはなんぞや
という話なんのですが、
...続きを読む

QDirコマンドでフォルダ内ファイルの合計サイズをだすには?(コマンドプロンプトにて)

いろいろ調べましたが不明な点があり、質問します。

WindowsのDOSプロンプトでdirコマンドを打つとフォルダ・ファイルの一覧が表示されますが、その中にファイルサイズが表示されています。
このサイズを合計できるコマンドはありませんか?
DIRコマンドのオプションを調べましたがそれらしいものが見当たりません。
具体的には
C:\xxx\配下に50個程度のファイルがあります。
その50個の合計サイズを知りたいです。
xxxフォルダの親フォルダにはアクセス不可です。

ずーっと悩んでいます。よろしくお願いします。

なお、OSはWindowsNTか2000で使用予定です。

Aベストアンサー

カレントドライブ、カレントフォルダを
C:\xxx\
にした状態で、

dir /s /a-d

/sパラメータででサブディレクトリすべてを検索
/a-dパラメータでディレクトリ以外のファイル(つまり属性に関係なくすべてのファイル

これを実行すると最後にファイルの個数とファイルサイズの合計を表示します。

もし、隠し属性のファイルは合計しないのであれば、

dir /s

だけで良いと思われます。

Qコマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法

ipアドレスは分かっていますがコンピュータ名が分かりません。リモート接続ソフトなどは使えないので、それでコンピュータ名を調べることはできません。
コマンドプロンプトを使ってipアドレスからコンピュータ名を知る方法を教えてください!

Aベストアンサー

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理しており、対象IPについても管理者の管理下にある場合……以下2つのいずれかの方法で検索できます。

  nslookup <IP address>

または

  nslookup -q=ptr <reverse ip>.in-addr.arpa.
  ex) 192.168.12.1 のIPを調べたい場合、以下のように入力する
  nslookup -q=ptr 1.12.168.192.in-addr.arpa.

  (DNSサーバで逆引きが設定されていないと、正しく検索できない場合があります)

パターン3:
上記以外の場合

外部から名前解決できないので、調べようがありません。または、調べてもそれが正しいホスト名である保証がありません。
そのIPの端末自体に設定されているホスト名を直接調べるしかありませんが、それには実際にそのIPの端末を操作して調べるしかありません。
つまり、No.2さんの回答となるのですが、
IPを使用しているのがWindows PCやUnixサーバなどである保証はないので、確認するコマンドはその端末の種類(OS)によって異なります。

なお、tracert (traceroute)を使用する、という回答がありますが、これはパターン1またはパターン2のいずれかまたは両方を満たしていないと表示されませんので、厳密には正しい答えとはいえません。
(たいていの場合、"tracert <IP address>" や "ping <IP address>"で用が足りてしまうことも多いので、必ずしも間違いではないのですが)

なんか回答がバラバラなので整理しましょう。
調査している自分自身が使用している端末は、Windows XPのPCであると仮定します。
また、調べるのは基本的に外部から名前解決可能な名前(No.2さんの言う"2"に相当する名前)とします。

パターン1:
対象のIPアドレスがWindows端末機で、自分が使用している端末と同じネットワークに属しているか同一のWINSサーバを参照しているとき……No.4さんの答えで検索できます。

nbtstat -A <IP Address>

パターン2:
ネットワーク管理者がDNSをきちんと管理して...続きを読む

Qレッドハットのバージョン確認方法

自分のサーバで使用しているREDHATのバージョン確認はどうすればいいのでしょうか?

more /etc/issue
とやっても英文しか出てきませんでした。

uname -all
でもカーネルのバージョンは出るのですが、REDHATのバージョンは出ませんでした。

Aベストアンサー

> more /etc/issue
> とやっても英文しか出てきませんでした。

その英文にはRedHatのバージョンは書いてなかったのですか?
書いていなかったとしたら、管理者により編集されている可能性
がありますね。

cat /etc/redhat-release

ではいかがでしょう?
やっぱり英文ですけど。

rpm -q redhat-release

でもいいかも

Q「いずれか」と「いづれか」どっちが正しい!?

教えて下さいっ!
”どちらか”と言う意味の「いずれか」のかな表記として
「いずれか」と「いづれか」のどちらが正しいのでしょう???

私は「いずれか」だと思うんですが、辞書に「いずれか・いづ--。」と書いてあり、???になってしまいました。
どちらでもいいってことでしょうか?

Aベストアンサー

「いずれか」が正しいです.
「いづれ」は「いずれ」の歴史的かな遣いですので,昔は「いづれ」が使われていましたが,現代では「いずれ」で統一することになっていますので,「いずれ」が正しいです.

Qブラウザでネット閲覧できるのにpingが通らない

初めて質問します。よくわからないなりに調べてみたのですが行き詰ったので教えてください。
ネット閲覧ができるのですがコマンドプロンプトからのpingが通らないなんてありえるのでしょうか?

ここ数日ネットへの接続トラブルに見舞われて解決できなかったのでOSを再インストールしてしばらく後の症状です。

ブラウザ:chrome最新版, IE9(基本的にどちらも試しています)
OS:windows7(ノートパソコン)
ネット環境:海外なのであまりよくわかりませんが、アパートの各部屋にケーブルが引いてあって有線で直接接続しています。いったんプロバイダ?のページへ飛んで認証を受けるとネットが使えるようになります。
セキュリティ:Microsoft security essentials(アンインストールしても症状は変わらず)、windows firewall(オンオフで症状に影響なし)

コマンドプロンプトからping "デフォルトゲートウェイのアドレス" と打つと問題なく応答があります。
ping www.google.com (その他任意のアドレス)と打つと「要求がタイムアウトしました」となります。
nslookup www.google.com (その他任意のアドレス)と打つと必ず2回タイムアウトした後三回目で成功してアドレスが表示されます。

しかしブラウザでは正常にすべてのサイトが閲覧できます。ただし、時々ページが見つからないエラーが生じます(原因はよくわかりません。更新するとつながります)。


僕の(2日間の付け焼刃の)理解ではpingを打つというのはブラウザなどが行っている通信を原始的にテストするためのコマンドで、ブラウザがつながるのにpingが応答しないというのは理解できません。

原因(理由)を理解するためになにか参考になる方法などがありましたら教えていただけますか?
残念ながらパソコンは一台しか持っておらず他のパソコンで同じ回線を比較することはできません。
月曜日になったら職場の回線でこのパソコンを試すことはできます。

(実用上は問題ないともいえますが、解決しない場合はもう一度リカバリーしてみるつもりです。)

初めて質問します。よくわからないなりに調べてみたのですが行き詰ったので教えてください。
ネット閲覧ができるのですがコマンドプロンプトからのpingが通らないなんてありえるのでしょうか?

ここ数日ネットへの接続トラブルに見舞われて解決できなかったのでOSを再インストールしてしばらく後の症状です。

ブラウザ:chrome最新版, IE9(基本的にどちらも試しています)
OS:windows7(ノートパソコン)
ネット環境:海外なのであまりよくわかりませんが、アパートの各部屋にケーブルが引いてあって有線で直接...続きを読む

Aベストアンサー

#1です。

ほぼその通りの認識で構いません。

良心的でないと考えるよりも、その管理者が1つは
安く回線を入手したいということがあります。
日本国内でマンションで独自にネットをひくとなると
複数固定IPサービスになるわけで
たとえば、13戸いるとしたら、2,30000円も
プロバイダ代にかかります。
ですが、1IPで運用すれば、数1000円ですので・・

ですが、ここまで良いです。
pingが通らないのは、セキュリティーポリシーを厳しくしておいて
なにか居住者がやらかしても、管理コスト(やられた側へのサポートコスト)を
0にするために、行っているにしかすぎません。
一応WindowsやMacの標準コマンドにpingがあるとしても、
パソコンを買って、インターネットを接続する前に、
pingをして、接続されているかどうかわかる方法もありません。

ですので、そういうわからないもので、かつ攻撃の元になるものを
遮断していく、もしくは、余計なものを遮断していくことで
管理コストのひとつを削減していると考えられます。

おそらく、これは、大家さんあたりが、更に上に別のプロバイダー?から
機器一式を購入 またはレンタルして運用しているものと考えられますので
大家さんに、pingが通らないよ!といっても、わけわからないはずです。

ですが、上の別のプロバイダー?に言っても、めんどうがって
やってくれないオチでしょうか。

#1です。

ほぼその通りの認識で構いません。

良心的でないと考えるよりも、その管理者が1つは
安く回線を入手したいということがあります。
日本国内でマンションで独自にネットをひくとなると
複数固定IPサービスになるわけで
たとえば、13戸いるとしたら、2,30000円も
プロバイダ代にかかります。
ですが、1IPで運用すれば、数1000円ですので・・

ですが、ここまで良いです。
pingが通らないのは、セキュリティーポリシーを厳しくしておいて
なにか居住者がやらかしても、管理コスト(...続きを読む

Q文字列として"(ダブルコーテーション)を表示させる方法

こんにちは。文字列として、ダブルコーテーションを表示させるには、どうすればよいのか教えてください。m(__)m


例えば、
<font size="2">あいうえお</font>

というタグの「あいうえお」の部分が、セルA1にあった場合、

="<font size="2">"&A1&"</font>"という表示にしたいのです。

"2"のダブルコーテーションも文字列として表示させるには、どうすればよろしいのでしょうか。

教えてください。よろしくお願い致します。

Aベストアンサー

こんにちは~

表示形式は 「標準」 のままで、
ダブルコーテーションを、ダブルコーテーションで囲んでください。

""2""

="<font size=""2"">"&A1&"</font>"

としてみてください。

QNTPで同期が始まらない

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntpq -pの結果は下記となります。

remote refid st t when poll reach delay offset jitter
==============================================================================
133.100.9.2 .INIT. 16 u - 64 0 0.000 0.000 4000.00
130.69.251.23 .GPS. 1 u 27 64 377 8.015 -99970. 17262.6

同期ができれば「remote」列に「*」が表示されると思っています。
何か設定が足りないでしょうか?。
尚、「/vat/log/message」をtailしてますが特にエラーは無さそうです。

よろしくお願いします。

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntp...続きを読む

Aベストアンサー

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハードウエアclockを合わせます。
http://www.linux.or.jp/JM/html/util-linux/man8/hwclock.8.html

○ntpdの動作
ntpによる時刻調整は、調整幅が通常128mSと小さいので、1時間は様子をましょう。
2時間程度経過しても、時刻修正の兆候が見られない場合ハードウェアの不良も考えられます。

時刻調整の兆候としては、
・logファイルに 一時間毎に調整したメッセージが書かれる。
Jan 7 21:57:40 ntpd[91145]: offset 0.000994 sec freq -190.802 ppm error 0.000076 poll 8
・ntpq -p の出力の最初の桁に"*,+"が付く。また、reach が377になる。
% ntpq -np
remote refid st t when poll reach delay offset jitter
+192.168.0.102 GPS_NMEA(0) 2 u 3 32 377 0.926 -0.330 0.023
*192.168.0.192 GPS_NMEA(1) 2 u 10 32 377 0.747 -0.336 0.023
192.168.0.9 PPS(1) 2 u 3 32 377 0.757 6.559 0.161


○その他
・PC起動時には、システムクロックを計測してその後の動作の基準にしていますが、
CMOSバッテリ不足やハードウェアに何らかの異常があるととんでもない時刻を示すことがあります。(要修理です)
・BIOSの時計も起動時の初期時刻として使われてしまうので、ある程度合わせておいた方がいいです。

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハ...続きを読む


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング