ポートスキャン

特徴

  • ポートスキャンとは、ネットワークを使った攻撃手法の一つで、対象のコンピュータのTCP/UDPのポートに接続を試み、待ち受けするポートの状態を調べるもの
  • 脆弱性検査としても利用される。
  • TCPを使うポートスキャンでは3ウェイハンドシェイクなどを用いる。
  • 対象ポートの状態を判定する方法は以下の通り。
    • 対象ポートにSYNパケットを送信し、対象ホストから”RST/ACK”パケットを受信するとき、接続要求が許可されたと判定
    • 対象ポートにUDPパケットを送信し、対象ホストからメッセージ”ICMP port unreachable”を受信するとき、対象ポートが閉じていると判定

過去問

ネットワークスペシャリスト試験 令和元年度 秋期

【出典:ネットワークスペシャリスト試験 令和元年度 秋期 午前2 問19(一部、加工あり)】

脆弱性検査で、対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち、適切なものはどれか。

  1. 対象ポートにSYNパケットを送信し、対象ホストから”RST/ACK”パケットを受信するとき、接続要求が許可されたと判定する。
    →”RST/ACK”パケットを受信するということは、接続要求が中断又は拒否されたということです。
  2. 対象ポートにSYNパケットを送信し、対象ホストから”SYN/ACK”パケットを受信するとき、接続要求が中断又は拒否されたと判定する。
    →”SYN/ACK”パケットを受信するということは、接続要求が許可されたということです。
  3. 対象ポートにUDPパケットを送信し、対象ホストからメッセージ”ICMP port unreachable”を受信するとき、対象ポートが閉じていると判定する。
    →正解です。
  4. 対象ポートにUDPパケットを送信し、対象ホストからメッセージ”ICMP port unreachable”を受信するとき、対象ポートが開いていると判定する。
    →”ICMP port unreachable”を受信するということは、対象ポートが閉じているということです。