「TCP SYNスキャン」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> TCP SYNスキャン とは、サーバにログを残さずにポートスキャンを行うステルススキャン の1...」)
(相違点なし)

2013年8月19日 (月) 23:20時点における版

TCP SYNスキャン とは、サーバにログを残さずにポートスキャンを行うステルススキャン の1つです。

読み方

TCP SYNスキャン
てぃーしーぴー すぃん すきゃん

概要

ポートスキャンは、サーバに接続を試みることで、ポートの開閉状態を確認します。 普通に接続を試してしまうと、サーバ側にログが残るため、ポートスキャンの実施が証拠として残ります。これを回避するため、接続手順の最後でキャンセルを意味するリセットのパケットを送信することで、接続作業を中断し、ログに証拠を記録しないのがTCP SYNスキャン です。

TCP SYNスキャンでは、3ウェイ・ハンドシェイク の3番目で、ACKパケットを送信せず、RSTパケットを送信します。

  1. クライアントからサーバに SYNパケット を送信します。
  2. サーバは、クライアントへ SYN ACKパケット を返信します。
  3. クライアントは、サーバに RSTパケット を送信し、接続を中断します。

使い方

  • nmapTCP SYNスキャン のオプションは、 -sS です。
nmap -sS my.addr.local

関連項目