開いているポートについてシステムをスキャンすることについて説明する前に、一般的なポートの概要を簡単に説明するとよいと思います。ポートは、アプリケーションが別のネットワークデバイス上のアプリケーションと通信するために使用できるIPアドレス上のアクセスポイントです。ポートの例えは、アパートの建物の特定のユニット番号です。アパートの住所はIPアドレスのようなもので、各ユニットには独自の「ポート番号」があります。

ポートには、TCPとUDPの2種類があります。 TCPは「TransmissionControlProtocol」の略です。 TCPでは、コンピューターが情報を交換する場合、あるコンピューターから別のコンピューターへのリンクが確立され、そのリンクは交換の間開いたままになります。交換が完了すると、リンクが切断されます。

UDPは「ユーザーデータグラムプロトコル」の略です。 UDPでは、コンピューターが情報を交換する場合、送信側コンピューターはデータをパッケージにラップし、パッケージはネットワーク上にドロップされ、受信側コンピューターにアドレス指定されます。送信者と受信者の間にあるデバイスは、パッケージを最終的な宛先に中継するタスクを引き受けます。

各タイプのポートには0から65535までの番号が付けられています(これはかなり大きなアパートになります!)。 netstat_コマンドラインユーティリティを使用して、システムが開いているポートを確認できます。 _netstat_コマンドは複数のスイッチを受け入れますが、私は通常「-aon_」を指定します。

これらのスイッチにより、ユーティリティは、各接続に関連付けられた所有プロセスIDを含め、すべての接続とリスニングポートを数値形式で表示します。以下に、コマンド「netstat-aon」を実行した場合の部分的な出力を示します。

Proto  Local Address       Foreign Address      State           PID TCP    0.0.0.0:4242        0.0.0.0:0            LISTENING       1896 TCP    0.0.0.0:5357        0.0.0.0:0            LISTENING       4 TCP    0.0.0.0:5500        0.0.0.0:0            LISTENING       5920 TCP    0.0.0.0:9090        0.0.0.0:0            LISTENING       1372 TCP    0.0.0.0:9998        0.0.0.0:0            LISTENING       4460 TCP    0.0.0.0:11456       0.0.0.0:0            LISTENING       1612 TCP    0.0.0.0:17500       0.0.0.0:0            LISTENING       2540 TCP    0.0.0.0:30101       0.0.0.0:0            LISTENING       4460 TCP    0.0.0.0:47232       0.0.0.0:0            LISTENING       2940 TCP    0.0.0.0:47233       0.0.0.0:0            LISTENING       4 TCP    0.0.0.0:49732       0.0.0.0:0            LISTENING       4 TCP    0.0.0.0:49735       0.0.0.0:0            LISTENING       4 TCP    127.0.0.1:1051      127.0.0.1:5354       ESTABLISHED     1824 TCP    127.0.0.1:1052      127.0.0.1:5354       ESTABLISHED     1824 UDP    0.0.0.0:3702        :                                  2180 UDP    0.0.0.0:4500        :                                  1120 UDP    0.0.0.0:5355        :                                  1500 UDP    0.0.0.0:17500       :                                  2540 UDP    0.0.0.0:53301       :                                  1704 UDP    0.0.0.0:60429       :                                  1096 UDP    0.0.0.0:60431       :                                  1096 UDP    0.0.0.0:60959       :                                  2180 UDP    0.0.0.0:64927       :                                  1612 UDP    127.0.0.1:1900      :                                  2180 UDP    127.0.0.1:49307     :                                  5784 UDP    127.0.0.1:49308     :                                  5784 UDP    127.0.0.1:52417     :                                  5684 UDP    127.0.0.1:53299     :                                  1824 UDP    127.0.0.1:53300     :                                  1824 UDP    127.0.0.1:57665     :                                  804 UDP    127.0.0.1:58065     :                                  1120 UDP    127.0.0.1:60428     :                                  2180 UDP    127.0.0.1:60977     :                                  1500

最初の列は、ポートがTCPまたはUDPのどちらを使用しているかを示します。 2番目の列は、ローカルマシンのIP:ポートアドレスを示します。 3番目の列は、リモートマシンのIP:ポートアドレスを示します。最後の2列は、接続の状態と、ポートを使用するプロセスのプロセスIDを示します。

このヒント(9986)は、Windows 7、8、および10に適用されます。