ポートチェックによるサービスの死活監視

前回まで、Ping / Traceroute を使った死活 / 経路 / 遅延確認に
ついて書いてきました。
今回は、「ポートチェックによるサービスの死活監視」について
書いてみたいと思います。

PingやTracerouteは、ネットワーク層で動作するICMPを使った
ツールのため、IPレベルの確認までしかできません。

そのため、メールサーバーやWebサーバーが正常に稼働しているかどうかの
確認は出来ません。

これら上位層のサービスが動作しているかどうかを確認する方法は
いくつかありますが、最も簡単な方法が「ポートチェック」です。

そもそもポート番号とは？

ネットワーク層は、ノード間の通信を行う機能を提供するために、
IP アドレスを使用しています。
しかし、どのアプリケーションにデータを渡すのかは IP アドレスでは
知る事が出来ません。

そこでトランスポート層では、「ポート番号」を使用してどの
アプリケーションに渡すべきなのかを判断しています。

1台でメールサーバーとWebサーバーが稼働しているサーバーに対して、
Webアクセスを行った場合、サーバーは受信したパケットの宛先ポート番号を
参照して、どのアプリケーションに渡すべきかを判断し、適切に処理を行います。

「ポート番号」の詳細な解説は以下で書いていますので、参考にしてみてください。
TCP/UDP - ポート番号

「ポートチェック」は、宛先ノードのサービスを提供しているポート番号と
通信できるかどうかを確認します。
「ポートチェック」を実施すると、以下の3つの状態を確認することが
できます。

そもそもサーバーか稼働していない場合は、ポートチェックで送信した
パケットがタイムオーバーとなるため、タイムオーバーの有無で
サーバーの稼働状態を確認することができます。

ただしこれは、TCPで提供しているサービスの場合に限ります。
UDPで提供しているサービスの場合は、何も返信がない場合はサービスが
稼働していると判断するため、サーバーの稼働有無の判断はできません。

サーバーは稼働しているが、サービスが停止している場合は、
TCPで提供している場合はリセットの応答があり、UDPで提供している場合は
「ICMP タイプ3（ICMP port unreachable）」の応答があるため、
これらの情報からサービスの稼働有無を確認できます。

サーバーもサービスも稼働している場合は、TCPの場合は正常な応答が
返信されることで、UDPの場合は何も返信されないことで
正常にサービスが動作していることを確認することができます。

また、ポートチェックはネットワークの脆弱性チェックに
使われることも多いです。
ポートスキャンツールを使って不要なポートが開いていないかどうか
チェックすることで、サーバーに予期しないサービスが起動していないか
どうかを調査することができます。

ネットワ－ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です！！

これを読めばネットワークの基礎が分かる！！
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です！！

↓メールマガジン購読はこちら↓