TCP FINスキャン

提供: セキュリティ
2014年11月9日 (日) 12:56時点におけるDaemon (トーク | 投稿記録)による版

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

TCP FINスキャン とは、ポートスキャンの対象サーバのログにスキャンのログを残さないステルススキャンの方法の1つです。ポートの開閉状態を調べるために、通常の接続を行う場合、サーバにログが残されます。TCP FINスキャンでは、ネットワークの接続が確立する前に、接続を終了する「FINパケット」を送信し、サーバの応答を見ます。通常の接続は、SYNパケットを送信しますが、このスキャンでは、接続をしていない状態から、いきなりFINパケットを送信し、RSTパケットが返ってくれば、ポートが開いている、反応がなければ、閉鎖していると判断します。

読み方

TCP FINスキャン
てぃーしーぴー ふぃん すきゃん

概要

TCP FINスキャンでは、TCPのFINビットだけが設定されたパケットを送信します。

使い方

nmapを利用して、TCP FINスキャンを行う方法は、以下の通りです。

nmap -sF target.domain.local

関連項目




スポンサーリンク