ポートスキャナとは?についてまとめました。
ポートスキャナとは
ポートスキャナとは、検査対象の通信機器の全ての通信ポートに信号を送り、サービスの稼働状態を外部から調査するツールです。
セキュリティ上の問題のあるサービスや、既知のセキュリティホールがそのままになっているサービスの検出します。
代表的なポートスキャナはオープンソースソフトウェアのNmap(Network Mapper)などです。
| 種別 | 概要 |
|---|---|
| TCPハーフスキャン | 対象ポートに「SYNパケット」を送信 → 対象ホストから「RST/ACK」パケットを受信 → 対象ポートは閉じていると判定 |
| UDPスキャン | 対象ポートに「UDPパケット」を送信 → 対象ホストから「port unreachable」メッセージを受信 → 対象ポートが閉じていると判定 |
https://algorithm.joho.info/network/jouhoushori-yougo-genri-shikaku/
algorithm.joho.info
コメント