どのポートに送信されているか確認する方法

OKWave

2007-09-25 13:00

どのポートに送信されているか確認する方法

質問させていただきます。

知人のftpサーバにログインして作業を行おうとしたところ、コマンドを実行しても反応がありません。(lsコマンドを実行してもうんともすんとも言わず、しばらくして実行に失敗したメッセージが出る)

こちら側のiptablesをテーブルを停止させた所、正常にコマンドが実行できたので、原因はポートが開放されていない事だと思うのですが、どのポートを開放すれば良いのか見当がつきません。(20,21番ポートを開放しても駄目した。)

どのポートに、データが送信されているか確認する方法は、何か無いものでしょうか。 もしくは、コマンドが実行できない原因など思い当たりませんでしょうか?

ちなみに、こちら側の環境は以下の様になっています。
OS : Fedora Core 6
接続 : 非passive

お手数をおかけします。

良回答

FTP ACTIVE MODE による通信(data channel)は、サーバ からコネクションを張ります。

server:20 ── SYN ──> 1024以上:client ●
server:20 <─ SYN+ACK ─ 1024以上:client
server:20 ── ACK ──> 1024以上:client ●

そこで、お手元の環境は「接続 : 非passive」、つまり active ですよね? ということは、少なくともローカル側では ●1, 3way の INPUT は許可しないと自分で自分を拒否することになります。

回答

Etherealなどでパケットを監視してみては?

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]