ポートスキャンとはどういう意味ですか?

コンピュータのポートは情報が送受信される場所であるため、ポート スキャンは、誰かが家にいるかどうかを確認するためにドアをノックするのと似ています。それでは、ポート スキャンについて説明します。お役に立てれば幸いです。

#ポート スキャン

ポート スキャンは、ネットワーク ホストで利用可能なオープン ポートとサービスを識別するために使用されます。 IP アドレス上のすべてのポートをチェックして、ポートが開いているか閉じているかを確認するテクノロジーの名前。

セキュリティ技術者は、コンピューターの脆弱性を監査するためにこれを使用することがありますが、ハッカーは被害者を攻撃するためにも使用します。これは、ハッカーがポート スキャン手法を実行して特定のコンピュータ ポート内の脆弱性を見つける、オープンなハッキング手法とみなされます。侵入者にとって、これらの弱点は攻撃の機会となります。

各 IP アドレスには 65,535 個のポートがあり、ハッカーは各ポートをスキャンしてセキュリティで保護されていないポートを見つける可能性があります。

ポート スキャンはどのように機能しますか?

ポート スキャンは非常に簡単です。ターゲット コンピューターに接続するためのリクエストを送信し、どのポートが開いているか、どのポートがリクエストに応答するかを追跡します。

考えられる応答は 3 つあります:

1. 開く、受け入れる: コンピューターは応答し、何かできるかどうかを尋ねます。あなたのために物事をしてください。

2. 閉じられ、リッスンしていません: コンピューターは「このポートは現在使用されており、現時点では使用できません。」と応答します。

3. フィルタ、破棄、ブロック: コンピュータは応答する気すらなく、いたずらする暇もありません。

ポート スキャンの種類

Ping スキャン:

最も単純なポート スキャンネットワーク ブロック全体または個々のターゲットをスキャンして、ネットワーク上のどのコンピュータがアクティブであるかを特定するために使用されるテクノロジー。 ICMP エコー要求をターゲットに送信し、応答が ICMP 応答である場合、ターゲットがアクティブであることを意味します。

バニラ スキャン:

最も基本的なタイプのスキャンで、スキャナは 65,535 個のポートすべてへの接続を試みます。 SYNフラグ（接続要求）を送信し、SYN-ACK（接続確認）応答を受信後、ACKフラグを返すフルコネクションスキャンです。フル接続スキャンは正確ですが、ファイアウォールは常にフル接続をログに記録するため、検出は非常に簡単です。

SYN スキャン: ハーフオープン スキャン (TCP ハーフオープン) とも呼ばれます。

これは、オープンしている可能性のあるスキャンを検索しようとする迅速かつ卑劣なスキャンです。ターゲットコンピュータのポート。このスキャンは完全な TCP 3 ウェイ ハンドシェイクを完了しないため、高速です。スキャナは SYN メッセージを送信し、SYN-ACK 応答のみを記録します。スキャナは最終 ACK を送信して接続を完了しません。ターゲットがダングリングされたままになります。

ストロボ スキャン: 既知の開発サービスのみを検索する、より焦点を絞ったスキャン

UDP: スキャナは、開いている UDP ポートを検索します

FTP バウンス スキャン: スキャナは、FTP サーバーを通じてスキャン ソースを偽装し、パケットが FTP サーバーを通じてバウンスされて送信者の場所を偽装できるようにします。

ステルス スキャン: ターゲット システムによってログが記録されることなく情報を収集するために使用され、スキャナは、スキャンされたコンピュータがポート スキャン アクティビティをログに記録するのを防ぎます。

要約: ポート スキャンは、脆弱性分析または侵入テストの最初のステップです。どのポートが開いているかを知ることが、ターゲットとアクティブに通信できるようにするための始まりです。ポート スキャン自体は犯罪にはなりません。ファイアウォールを使用することでポート スキャンを保護できます。

この記事はここで終わります。皆さんの学習に役立つことを願っています。さらにエキサイティングなコンテンツについては、PHP 中国語 Web サイトの関連チュートリアルのコラムに注目してください。 ！ ！

以上がポートスキャンとはどういう意味ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。