ポートスキャンとは
スポンサードリンク
ポートスキャンとは、ターゲットとなるホスト上で通信可能状態にあるポートを探査することをいいます。
ポートスキャンは単にポート状態を確認するだけではなく、バナー情報からポートに対応したサービスなどを特定でき、そのサービスに脆弱性があった場合は、侵入や攻撃を受ける可能性があります。また稼動しているサービスなどからOSの種類やバージョンを特定することを、スタックフィンガープリンティングといいます。
以下にポートスキャンの種類と仕組みについて示します。
| ポートスキャンの種類 |
・TPCコネクトスキャン
TCPポートを対象とした手法で、3WAYハンドシェイクにターゲットポートとTCPコネクションを確立できるかどうかで状態を確認します。この手法は、コネクションを確立するためターゲットサーバのログに記録されるので、ログ解析をおこなうことでポートスキャンを受けたかどうか確認できます。
|
・TCPハーフスキャン(SYNスキャン)
TCPポートを対象とした手法で、コネクションを確立せずにターゲットポートの状態のみ確認します。ターゲットポートにSYNパケットを送り、その応答がSYN/ACKの場合はアクティブ、RST/ACKの場合は非アクティブと判断します。コネクションを確立しないためターゲットのログには記録されません。これは侵入者が侵入を発見されにくくする手法で、ステルススキャンといいます。
|
・UDPスキャン
UDPではコネクションは確立出来ないため、ターゲットポートにパケットを送り応答がなければアクティブ、「ICMP port unreachable」が戻れば非アクティブと判断する手法です。
|
> ポートスキャンの対策
|
|
|