特徴
- ポートスキャンとは、ネットワークを使った攻撃手法の一つで、対象のコンピュータのTCP/UDPのポートに接続を試み、待ち受けするポートの状態を調べるもの
- 脆弱性検査としても利用される。
- TCPを使うポートスキャンでは3ウェイハンドシェイクなどを用いる。
- 対象ポートの状態を判定する方法は以下の通り。
- 対象ポートにSYNパケットを送信し、対象ホストから”RST/ACK”パケットを受信するとき、接続要求が許可されたと判定
- 対象ポートにUDPパケットを送信し、対象ホストからメッセージ”ICMP port unreachable”を受信するとき、対象ポートが閉じていると判定
過去問
ネットワークスペシャリスト試験 令和元年度 秋期
【出典:ネットワークスペシャリスト試験 令和元年度 秋期 午前2 問19(一部、加工あり)】
脆弱性検査で、対象ホストに対してポートスキャンを行った。対象ポートの状態を判定する方法のうち、適切なものはどれか。
- 対象ポートにSYNパケットを送信し、対象ホストから”RST/ACK”パケットを受信するとき、接続要求が許可されたと判定する。
→”RST/ACK”パケットを受信するということは、接続要求が中断又は拒否されたということです。 - 対象ポートにSYNパケットを送信し、対象ホストから”SYN/ACK”パケットを受信するとき、接続要求が中断又は拒否されたと判定する。
→”SYN/ACK”パケットを受信するということは、接続要求が許可されたということです。 - 対象ポートにUDPパケットを送信し、対象ホストからメッセージ”ICMP port unreachable”を受信するとき、対象ポートが閉じていると判定する。
→正解です。 - 対象ポートにUDPパケットを送信し、対象ホストからメッセージ”ICMP port unreachable”を受信するとき、対象ポートが開いていると判定する。
→”ICMP port unreachable”を受信するということは、対象ポートが閉じているということです。