ポートスキャン

提供: セキュリティ
移動: 案内検索
スポンサーリンク

ポートスキャンとは、ネットワーク上のコンピュータの通信ポートに対して、スキャンを行うことです。利用可能なポートを探すことに用いられます。

読み方

ポートスキャン
ぽーとすきゃん

概要

ポートスキャンを行うことで、ネットワークで利用しているポートを調べたり、ネットワークの到達性を確認することができます。 攻撃を目的としている場合、攻撃をいくつかのフェーズにわけて考えた場合、ポートスキャンは、初期段階の偵察活動と言えます。

ネットワーク上のサービスには、ポートが割り当てられています。TCP/UDPでは、0-65535の番号が仮想的に割り当てられています。Webサーバは、ポート80やポート443(HTTPS)を使用します。

ポートスキャンでは、ノードがどのポートを利用しているかを調べます。

ポートスキャンにより、以下のことを調べられます。ただし、すべての項目が必ず調べられるというわけではありません。

  • どのポートが利用されているか
  • 何のサービスが動作している
  • ソフトウェアのバージョン
  • OSの種類やバージョン

ステルススキャン

ポートスキャンは、やり方によっては、OSやサービスのログにスキャンの形跡を残します。サーバのログに痕跡を残さないスキャンのことをステルススキャン(stealth scan)と呼びます。

ステルススキャンとして、以下の手法があります。

  • 通信の接続が確立する前に RSTパケットを送信して、接続を中断する SYNスキャン
  • 接続が確立しない状態で、FINパケットを送信する FINスキャン

ポートスキャンで利用されるツール

ポートスキャンを行うツールとして、nmapが広く使用されています。

関連項目




スポンサーリンク