Shazzam プローブ、ポートプローブ、およびプロトコル
ポートスキャンは、ディスカバリープロセスの最初のステップです。Shazzam プローブは、水平ディスカバリーにパターンを使用しているかどうかにかかわらず、ポートスキャンを実行します。次の表に、ディスカバリーで使用される既知のポートとプロトコルのリストを示します。
ディスカバリーアドミンワークスペース バージョン 1.3.1 (2024 年 8 月ストア) にアップグレードした後、 拡張ダッシュボードを使用します。
ベースシステムでは、複数のポートプローブを使用できます。各ポートプローブは、特定のプロトコルに使用するポートをディスカバリーに指示するレコードとして、IP サービスを使用します。ファイアウォールでポートをブロックする前に、この表を確認してください。
重要:
ディスカバリーが必要とするポートをブロックしていないことを確認してください。
| デフォルトのポートプローブ名 | デフォルト分類 | デフォルト IP サービスおよびポート |
|---|---|---|
| dns | プロセス分類 [discovery_classy_proc] | dns (ポート 53) |
| http | HTTP 分類 [discovery_classy_http] | http (ポート 80) および https (ポート 443) |
| ip_phone | SNMP 分類 [discovery_classy_snmp] | sip (ポート 5060) |
| osx | スキャン結果アプリケーション分類子 [discovery_classy_scan_app] | afp (ポート 548) |
| プリンター | スキャン結果アプリケーション分類子 [discovery_classy_scan_app] | hp-pdl-datastr (ポート 9100) およびプリンター (ポート 515) |
| slp | プロセス分類 [discovery_classy_proc] | slp (ポート 427) |
| snmp | SNMP 分類 [discovery_classy_snmp] | snmp (ポート 161) |
| ssh | UNIX 分類 [discovery_classy_unix] | ssh (ポート 22) |
| tls_ssl_certs | tls_ssl_certs
|
|
| vmapp | アプリケーション分類 [discovery_classy_appl] | vmapp_https (ポート 5480) および vmapp6_https (ポート 9443) |
| wbem | CIM 分類 [discovery_classy_cim] | wbem_https (ポート 5989) |
| winrm | Windows 分類 [discovery_classy_windows] | winrm (ポート 5985) および winrm_ssl (ポート 5986) |
| wins | プロセス分類 [discovery_classy_proc] | ms-nb-ns (ポート 137) |
| wmi | Windows 分類 [discovery_classy_windows] | epmap (ポート 135) |
この表には、ディスカバリーが使用するその他の一般的なポートとプロトコルが示されています。
| 名前 | サービス名 | ポート | 詳細 | 作成 | プロトコル |
|---|---|---|---|---|---|
| afp | Apple ファイルプロトコル | 548 | TCP | ||
| BEA Weblogic | 7001 | cmdb_ci_app_server | TCP | ||
| dns | ドメイン名サービス | 53 | 各 IP アドレスの名前を解決するには | TCP/UDP | |
| epmap | Microsoft RPC (WMI、DCOM) | 135 | Windows システム | TCP | |
| ftp | 21 | TCP | |||
| hp-pdl-datastr | プリンター PDL データストリーム | 9100 | HP プリンター | TCP | |
| http | ハイパーテキスト転送プロトコル | 80 | Web サーバー | cmdb_ci_web_server | TCP |
| https | セキュアソケット経由のハイパーテキスト転送プロトコル | 443 | セキュア Web サーバー | cmdb_ci_web_server | TCP |
| IBM DB2 | 50000 | TCP | |||
| IBM MQSeries | 1414 | TCP | |||
| IBM Websphere | 9080 | TCP | |||
| IBM Web sphere SSL | 9443 | TCP | |||
| IMAPS | 993 | TCP | |||
| pip (インターネットプリントプロトコル) | IP 電話 / セッション開始プロトコル | 5060 | TCP | ||
| LDAP | 389 | TCP | |||
| LDAP | 636 | TCP | |||
| Microsoft netbios | 139 | TCP | |||
| Microsoft-ds | 445 | TCP | |||
| ms-nb-ns | 137 | UDP | |||
| Microsoft SQL サーバー | 1433 | TCP | |||
| MySQL | 3306 | TCP | |||
| Nagios NRPE | 5666 | TCP | |||
| nfs | 2049 | TCP/UDP | |||
| Oracle TNS | 1521 | TCP | |||
| POP3 | 110 | TCP | |||
| postgresql | 5432 | cmdb_ci_database | TCP | ||
| プリンター | プリンター | 515 | プリンター | TCP | |
| sip | SIP (セッション開始プロトコル) | 5060 | TCP | ||
| slp | サービスロケーションプロトコル (SLP) | 427 | TCP/UDP | ||
| smtp | TCP | 25 | |||
| smux (SNMP 多重) | 199 | ||||
| snmp | 簡易ネットワーク管理プロトコル | 161 | ネットワークデバイス | UDP | |
| snmptrap | 162 | UDP | |||
| ssh | セキュアシェルサービス | 22 | Unix システム | TCP | |
| sunrpc | 111 | TCP | |||
| telnet | 23 | TCP | |||
| TIBCO Rendezvous | 7500 | TCP | |||
| Tomcat HTTP | 8080 | TCP | |||
| vmapp6_https | 9443 | TCP | |||
| vmapp_https | vCenter サーバーアプライアンス Web インターフェイス (https を使用) | 5480 | TCP | ||
| wbem_https | HTTPS 経由の CIM-XML (WBEM) | 5989 | CIM 分類 | TCP | |
| wins | Windows インターネットネームサービス | 137 | NetBIOS 名前解決 | UDP |
Windows と動的ポート
サポートされている Windows マシンは、TCP と UDP の両方に対して動的なポート範囲 (49152 ~ 65535) を持つことができます。