ポートスキャン
出典: ASCII.jpデジタル用語辞典
ぽーとすきゃん 【ポートスキャン】 port scan
サーバーのポートに順次アクセスを行ない、セキュリティホールを探し出す不正アクセス行為。多くの場合、目的のホストの各ポートに順番に接続要求(SYN)を送ることにより行なわれる。特定のポートでサーバーが待ち受けしていれば、その確認応答(ACK)と、クライアントに対するサーバーからの接続要求(SYN)がセットになった「SYN+ACK」パケットが送られてくる。これが戻ってきたら、ポートが開いていることが判断できる。ポートスキャンによって開いているポートがわかれば、そこで稼働するサーバープログラムの種類やバージョンを調べ、既知のセキュリティホールからホストへの侵入や攻撃といった不正操作が可能になる。このように、ポートスキャンは内部への不正侵入を行なうための予備行為として位置づけられる。ポートスキャンを自動化するツールもインターネット上に出回っている。
関連項目
