PR
PR
ポートスキャンとは
ポートスキャンとは、コンピュータやルータの通信ポートに外部から問い合わせを送り、開いているか閉じているかなどの状態を調べる手法です。返ってくる応答から、公開中のサービスの有無に加え、OSの種類や動いているソフトのバージョンを推測できることがあります。攻撃の下調べにも、正当な脆弱性診断にも使われます。
イメージは建物のドアを一つずつノックする感じです。番号は用途ごとに決まっており、ウェブは80番や443番、遠隔管理は22番などです。仕組みとして、TCPやUDPの各ポートに小さなパケットを送り、接続が成立する、拒否される、応答がない、といった反応で、開放・閉鎖・フィルタ済みを見分けます。
守る側は定期的に自組織をスキャンし、不要な公開を止め、ファイアウォールや監視で露出を減らします。無断スキャンは迷惑や規約違反になり得るため、許可を得たテストとして計画的に実施することが重要です。
