仕事柄,Webサーバーやメール・サーバーがやりとりしているコマンドを実際に試してみることが多い。こんなときに,重宝しているのがTelnetだ。LinuxなどのUNIX系OSだけでなく,Windowsなどでも標準で付属している。

本来は,ネットワークを介してリモートのコンピュータを操作するためのソフトだが,この使い方をちょっとだけ工夫すれば,いろいろな用途に活用できる。

 例えば,メール・サーバー・ソフトが本当に動いているかどうかを確かめたいとき。

 メール・サーバーのIPアドレス(またはドメイン名)はわかっているので,“ping”コマンドなどを使えば,実際につながるかどうかはすぐに調べられる。しかし,pingでわかるのは,メール・サーバー・マシンがネットワーク的につながっているかを確認するだけ。このマシン上で動いているはずのメール・サーバー・ソフトが正常に動いているかはわからない。

 こんなときに,Windowsマシンからスタート・メニューの「ファイル名を指定して実行」を選んで,
 telnet 192.168.0.1 25
とコマンドを実行させてみよう。

 メール・サーバー・ソフトが正常に動いていたら,なんらかのメッセージが画面に表示される。キモはコマンドの最後に記述した「25」という数字だ。これは,メール・サーバー・ソフトを指定するためのポート番号。Webサーバー・ソフトなら「80」と記述すればよい。

 さらに,このやりとりで返信されてくるメッセージには,サーバー・ソフトの名前やバージョンが記述されていることが多い。「ここのメール・サーバーはsendmailのバージョンx.x.xを使っているんだな」「あそこのWebサーバーはIIS5.0を使っているな」なんてことも簡単に調べられるのだ。

 実はこの方法,不正侵入者がセキュリティの弱いサーバーを探す際に使うポート・スキャンと呼ぶ手法と原理は同じである。

 不正侵入者はTelnetなどは使わずに専用のツールを使って,自動的に調べているだけである。したがって,むやみやたらにTelnetでサーバーへアクセスしていると,不正侵入者と見なされることもあるので,ご注意あれ。

(三輪 芳久=日経NETWORK副編集長兼編集委員)