前回まで、Ping / Traceroute を使った死活 / 経路 / 遅延確認に
ついて書いてきました。
今回は、「ポートチェックによるサービスの死活監視」について
書いてみたいと思います。
PingやTracerouteは、ネットワーク層で動作するICMPを使った
ツールのため、IPレベルの確認までしかできません。
そのため、メールサーバーやWebサーバーが正常に稼働しているかどうかの
確認は出来ません。
これら上位層のサービスが動作しているかどうかを確認する方法は
いくつかありますが、最も簡単な方法が「ポートチェック」です。
ネットワーク層は、ノード間の通信を行う機能を提供するために、
IP アドレスを使用しています。
しかし、どのアプリケーションにデータを渡すのかは IP アドレスでは
知る事が出来ません。
そこでトランスポート層では、「ポート番号」を使用してどの
アプリケーションに渡すべきなのかを判断しています。
1台でメールサーバーとWebサーバーが稼働しているサーバーに対して、
Webアクセスを行った場合、サーバーは受信したパケットの宛先ポート番号を
参照して、どのアプリケーションに渡すべきかを判断し、適切に処理を行います。
「ポート番号」の詳細な解説は以下で書いていますので、参考にしてみてください。
TCP/UDP - ポート番号
「ポートチェック」は、宛先ノードのサービスを提供しているポート番号と
通信できるかどうかを確認します。
「ポートチェック」を実施すると、以下の3つの状態を確認することが
できます。
そもそもサーバーか稼働していない場合は、ポートチェックで送信した
パケットがタイムオーバーとなるため、タイムオーバーの有無で
サーバーの稼働状態を確認することができます。
ただしこれは、TCPで提供しているサービスの場合に限ります。
UDPで提供しているサービスの場合は、何も返信がない場合はサービスが
稼働していると判断するため、サーバーの稼働有無の判断はできません。
サーバーは稼働しているが、サービスが停止している場合は、
TCPで提供している場合はリセットの応答があり、UDPで提供している場合は
「ICMP タイプ3(ICMP port unreachable)」の応答があるため、
これらの情報からサービスの稼働有無を確認できます。
サーバーもサービスも稼働している場合は、TCPの場合は正常な応答が
返信されることで、UDPの場合は何も返信されないことで
正常にサービスが動作していることを確認することができます。
また、ポートチェックはネットワークの脆弱性チェックに
使われることも多いです。
ポートスキャンツールを使って不要なポートが開いていないかどうか
チェックすることで、サーバーに予期しないサービスが起動していないか
どうかを調査することができます。
ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!
これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。
もちろん無料です!!
↓メールマガジン購読はこちら↓