「ポートスキャン」の版間の差分

2014年11月8日 (土) 19:51時点における最新版

ポートスキャンとは、ネットワーク上のコンピュータの通信ポートに対して、スキャンを行うことです。利用可能なポートを探すことに用いられます。

読み方

ポートスキャン: ぽーとすきゃん

概要

ポートスキャンを行うことで、ネットワークで利用しているポートを調べたり、ネットワークの到達性を確認することができます。攻撃を目的としている場合、攻撃をいくつかのフェーズにわけて考えた場合、ポートスキャンは、初期段階の偵察活動と言えます。

ネットワーク上のサービスには、ポートが割り当てられています。TCP/UDPでは、0-65535の番号が仮想的に割り当てられています。Webサーバは、ポート80やポート443(HTTPS)を使用します。

ポートスキャンでは、ノードがどのポートを利用しているかを調べます。

ポートスキャンにより、以下のことを調べられます。ただし、すべての項目が必ず調べられるというわけではありません。

どのポートが利用されているか
何のサービスが動作している
ソフトウェアのバージョン
OSの種類やバージョン

ステルススキャン

ポートスキャンは、やり方によっては、OSやサービスのログにスキャンの形跡を残します。サーバのログに痕跡を残さないスキャンのことをステルススキャン(stealth scan)と呼びます。

ステルススキャンとして、以下の手法があります。

通信の接続が確立する前に RSTパケットを送信して、接続を中断する SYNスキャン
接続が確立しない状態で、FINパケットを送信する FINスキャン

ポートスキャンで利用されるツール

ポートスキャンを行うツールとして、nmapが広く使用されています。

@@ 行1: / 行1: @@
-<!--
+[[ポートスキャン]]とは、ネットワーク上のコンピュータの通信ポートに対して、スキャンを行うことです。利用可能なポートを探すことに用いられます。
-vim: filetype=mediawiki
--->
-[[ポートスキャン]]
+'''読み方'''
 ;[[ポートスキャン]]:ぽーとすきゃん
-読み方
 __TOC__
 == 概要 ==
+[[ポートスキャン]]を行うことで、ネットワークで利用しているポートを調べたり、ネットワークの到達性を確認することができます。
+攻撃を目的としている場合、攻撃をいくつかのフェーズにわけて考えた場合、[[ポートスキャン]]は、初期段階の偵察活動と言えます。
-== インストール ==
+ネットワーク上のサービスには、ポートが割り当てられています。TCP/UDPでは、0-65535の番号が仮想的に割り当てられています。[[Webサーバ]]は、ポート80やポート443([[HTTPS]])を使用します。
-== 使い方 ==
+[[ポートスキャン]]では、ノードがどのポートを利用しているかを調べます。
+ポートスキャンにより、以下のことを調べられます。ただし、すべての項目が必ず調べられるというわけではありません。
+* どのポートが利用されているか
+* 何のサービスが動作している
+* ソフトウェアのバージョン
+* OSの種類やバージョン
+== ステルススキャン ==
+[[ポートスキャン]]は、やり方によっては、OSやサービスのログにスキャンの形跡を残します。サーバのログに痕跡を残さないスキャンのことを[[ステルススキャン]](stealth scan)と呼びます。
+[[ステルススキャン]]として、以下の手法があります。
+* 通信の接続が確立する前に RSTパケットを送信して、接続を中断する [[TCP SYNスキャン|SYNスキャン]]
+* 接続が確立しない状態で、FINパケットを送信する [[TCP FINスキャン|FINスキャン]]
+== ポートスキャンで利用されるツール ==
+[[ポートスキャン]]を行うツールとして、[[nmap]]が広く使用されています。
 == 関連項目 ==
+* [[nmap]]
+* [[amap]]
 * [[scanlogd]]
+<!--
+vim: filetype=mediawiki
+-->

「ポートスキャン」の版間の差分

2014年11月8日 (土) 19:51時点における最新版

目次

概要

ステルススキャン

ポートスキャンで利用されるツール

関連項目

案内メニュー

個人用ツール

名前空間

変種

表示

その他

検索

案内

ツール

SponsoredLink