- ベストアンサー
ポートスキャンについて
ポートスキャンとはどのようなことなのかを知りたいと思い、IT辞書などで調べてみました。 何れの説明にも「ポートスキャンとは、サーバーに対していろいろな手段で接続を試み弱点を探して攻撃のデータを得る」 と言った意味合いの説明がなされており、『サーバーに対して』と書かれているようです。 では、サーバーではない個人のパソコンに対しては、ポートスキャンは使われないのでしょうか? あるいはサーバーではないパソコンの場合、ポートスキャンとは言わずに別の呼び方をするのでしょうか?
- newnewpc
- お礼率86% (647/749)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
当方、アングラ突入調査や対策ソフトの性能テスト、Malwareの解析なんかもちょこっとやったりします。 間違った理解をしてしまってるお方も居られるようですが、まあ、それは置いときます。 まず、ポートスキャンということの前にポートとは何かを知る必要があります。ポートとは通信のための通り道と理解したほうがわかりやすいです。で、ポート番号というのがあるのですが、これはそれぞれの通信を区別するための番号です。 >では、サーバーではない個人のパソコンに対しては、ポートスキャンは使われないのでしょうか? あります。ただしそれは結果としてです。というのは、ポートスキャンを行う場合は大概IPのレンジを指定しておこないますが、その中に個人ユーザーが使ってるグローバルIPが含まれていれば当然ポートスキャンを受けるということになります。大概、Ping Sweep→Port Scanという段取りです。 なお、自分で立てたサーバに対して自分でポートスキャンをかけるといったこともあります。また、セキュリティー調査などでも使います。これらは今回の質問の趣旨ではないと思いますので省きます。 >あるいはサーバーではないパソコンの場合、ポートスキャンとは言わずに別の呼び方をするのでしょうか? 通常は特に別の呼び方はしていません。 なお、最初のほうに通信のための通り道と書きましたが、これは仮想的な通信路です。仮想的な通信路を相手と確立することによってコネクションを行います。 で、通信やネットワークに関して知りたければ専門書で体系的に学んだほうがよいです。Webの情報などでは断片的になりがちです。一番理解しておかなければならないのは、レイヤ構造になっているということです。
その他の回答 (3)
- 774danger
- ベストアンサー率53% (1010/1877)
通常はPCをつなぐときはブロードバンドルータ経由で接続し、ブロードバンドルータにはファイヤウォールの機能が普通入っていますので直接ポートスキャンされる可能性はかなり小さいです。 (Webサーバ等を動かしたりしていない限り) ただしフレッツ接続ツール等で接続した場合はPCがもろに外部から見えていますのでポートスキャンを受ける可能性が高くなります。 ですので、そのような場合はPCにファイヤウォールのソフトを入れるなりして対策を行う必要があります。 まずはpingで応答があるかを調べ、応答があればそのIPアドレスに対してポートスキャンを行うというパターンが多いので、サーバであれPCであれグローバルのIPアドレスを持って外部と接続している限りはポートスキャンを受ける可能性があるのです。
お礼
グローバルIPアドレスの場合は、個人のパソコンでもポートスキャンを受ける可能性があるということですね。 ありがとうございました。
- jjon-com
- ベストアンサー率61% (1599/2592)
>個人のパソコンに対しては、ポートスキャンは使われないのでしょうか? 使います。 ただ一般的にクライアントPCは次のような環境にあるため,ポートスキャンの対象になりにくい,というだけです。 サーバは世界に公開されたグローバルIPアドレスであるのに対し, クライアントは宅内で閉じられたプライベートIPアドレス サーバは稼働停止せずずっと変わらない固定IPアドレスであるのに対し, クライアントはPC起動のたびプロバイダから取得する動的IPアドレス したがってクライアントPCであっても,固定IPアドレスでずっと起動しっぱなしであるなら,その環境はサーバPCと同じことですので,見知らぬどこかから多数のポートスキャンがやってくることでしょう。
お礼
個人のパソコンの場合でも、ポートスキャンを受けることがあるということが理解できました。 ありがとうございました。
- Toshi0230
- ベストアンサー率51% (836/1635)
> サーバーではない個人のパソコンに対しては、ポートスキャンは使われないのでしょうか? > あるいはサーバーではないパソコンの場合、ポートスキャンとは言わずに別の呼び方をするのでしょうか? 通常の個人PCに対してポートスキャンをかけられることは珍しいことではありませんし、別の呼び方をされることもないです。 実のところ、最近のPCはユーザの見えないところ(見えにくいところ)でサーバ機能が動いているため、外部からの攻撃対象になります。 (わかりやすいところだと、Winodowsの「ファイルとプリンタの共有」機能はサーバ機能の一つです) ポートスキャンというのは、対象PCがどのようなサーバ機能を動かしているかを調べる操作を指します。
お礼
<Winodowsの「ファイルとプリンタの共有」機能はサーバ機能の一つ> 個人のパソコンの場合でも、そのようなサーバがあるのですね! 勉強になりました。ありがとうございました。
関連するQ&A
- ポートスキャンが行われた・・・・
どうも。 質問内容はポートスキャンされたことについてなんですが・・・。 この間、海外のリモートホストから突然ポートスキャンを受けました。 その国は中国とポーランドでした。 スキャンされたポートは3128, 8080, 8888, と8000です。プロトコルはTCPです。 ちなみに中国からのホストは61.138.129.39で、ポルトガルのほうが78.88.139.70でした。 一応セキュリティソフトには アンチウイルスが、Avira AntiVir Personal Edition Classic ファイアウォールにSygate Personal Firewallを使用しています。 ルータのほうは導入しておりません。 これは海外からの攻撃・・・・というか自分のパソコンは危険だと捕らえてよいのでしょうか。 Sygateのセキュリティログには深刻度はマイナーで、発生回数も1回といことなのですが・・・。 詳しい情報、お願いします。そして何か対策などがありましたら、そちらのほうも教えていただきたいです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ポートスキャンでこちらのポートではなく相手方のポートをコロコロ変えてア
ポートスキャンでこちらのポートではなく相手方のポートをコロコロ変えてアクセスしてくるのは何故ですか? アクセスしてきて、そのポートに入れなかったから、こちらの別ポートを探そうとしてくるならわかりますが、既にフィルタリングでブロックされて入れなかったのに、相手方のポートをコロコロ変えて入れなかったポートにアクセスし続ける意味がわからないのですが・・。 相手方のポートを変えることに意味があるのですか?
- ベストアンサー
- ネットワーク
- 同一IPからポート・スキャン攻撃が5日間で5回
質問させていただきます。最近、同一IP者から、ポート・スキャン攻撃が、5日間で5回ありました。セキュリティ・ソフトがブロックするので、被害はないのですが、とても気になります。 一般的にみて、同一IPからポート・スキャン攻撃が5日間で5回というのは、多いでしょうか? 少ないでしょうか? 普通でしょうか? 無差別攻撃に偶然私が当たった、というのなら安心できます。そうではなく私個人を狙っている可能性があるかどうか、を知りたいです。 ちなみに、PCは、ウィンドウズXPでサービスパック2、ブラウザはIE6、ADSL回線使用で、ノートンの「インターネット・セキュリティ2004」を入れています。よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ポートスキャンについて対策&教えて
今日家のPCにファイヤーウオールソフト (Optopost?見たいな名前のフリーのやつ) 入れてて、普段の日にも、たまに監視していると一週間くらいに一回くらい接続の要求ってログがあって、今日の1時頃に一分に一回くらい接続の要求があって分けわからないソフトがインターネットに接続しようとしています見たいな警告が現れて一回だけOK試みたらなんか不安になって再起動したら、また通信の要求のログがあって、さっきのソフトが立ち上がろうとしたので遮断しました。(そのソフトはポート80を開こうとしていました) 自分の中でも狙われてる?みたいな感じがしてLANケーブル抜いて、ネット切断して怖くてつなげない状態にいます。 ポートスキャンってドローボーが家に侵入する前に前調べしてどこが鍵開いてるかみたいな感じのニュアンスの事をネット上でやってるんですよね? その後攻撃(ping?)見たいのがログに残ってると危ないって雑誌かなんかで見たんですけど… OSはXPでLAN接続 火壁(フリー)なんですが対策とポート80についてとお勧めのできればフリー(あまりネットにつながないor学生で毎年金払うのが辛い)あったら教えてください ちなみに相手IPは意味ないけど198.49.161.205でした
- 締切済み
- ネットワーク
- ネットワーク脆弱性スキャン
今シマンテックのサイトに行って、セキュリティリスクスキャンをオンラインでしました。 そうしたら「ネットワーク脆弱性スキャン」が要注意になっていました。 解説としては スキャンの説明: 未定義または権限のないインターネット通信が許可されるかどうかを見るためにコンピュータに対する接続の確立またはアクセスのテストを試みます。 スキャン結果: 警告! スキャナがコンピュータに接続を確立できました。これはコンピュータへのアクセスを取得しようとする悪質な人々からの攻撃に対して潜在的に無防備であり、彼らが潜在的にコンピュータ上のデータを表示、コピー、削除、修正できることを意味します。 この問題を解決するには: コンピュータに個人用ファイアウォールをインストールします コンピュータにファイアウォールをインストールしてある場合、コンピュータを不可視にするための設定が正しくない可能性があります インターネットとコンピュータの接続はポートを通して確立されます わたしはノートン先生のインターネットセキュリティを入れています。 >コンピュータにファイアウォールをインストールしてあ>る場合、コンピュータを不可視にするための設定が正し>くない可能性があります 正しい設定方法をご存知の方よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティスキャンの結果
ネットワークセキュリティについては、殆ど知織がないのですが、 いろいろな投稿を見ていて やはり不安になり、オンラインセキュリティスキャンを行なってみました。 結果はいくつかのポートがOPENだったので、 ルーターの取説を見ながらなんとか、tcp(20,21,80,137~139)のポートに、 パケットフィルタをかけてみました。 再度 スキャンしたところ、 シマンテックのスキャンでは 全てcloseかstealthでしたが、 別のサイトのスキャンでは、 TCPスキャンで ポート7(echo)OPEN、 UDPスキャンで20・21(FTP)53(DNS)67(DHCP)137~139(NetBIOS)がOPENという結果でした。 これらは 同じようにパケットフィルタを掛けるべきなのでしょうか? 逆にフィルタを掛けたら何か使用できない事がでてきますか? 7echoなどは プロバイダ側が使用すると どこかで読んだ気もするのですが、7番ポートを使用した攻撃もあるとも読みました。 これなども閉じた方が良いのでしょうか? 使用環境にもよるかと思いますが、自宅でLANなしサーバーなしの使用です。 また、セキュリティソフトはVB2005、OSはWin2000で、 接続はADSLの有線になります。 ご解説を 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- 「3.0ポート」って何?
パソコンを起動したときに、パソコンの画面の、右下の方に、 「……3.0ポートに接続すると……高速……」 と表示され、すぐに消えてしまいます。又、いつも出てくるとは限りません。(あるいは、見逃しているのかも知れません。) これは、どんなことを説明しているのですか? どのようなことをしなさいと指示されているのでしょうか? これだけで質問の意味・内容が分かりますか??私はパソコンの音痴です。(T_T)出来るだけ専門用語を避けてわかりやすく、説明をお願いいたします。m(_ _)m カテゴリもよく分からないので、とりあえず「7」にしておきます。
- ベストアンサー
- Windows 7
- ポートスキャン攻撃の原因として考えられませんか?
ルーターの警告としてポートスキャン攻撃について教えてください ネットワーク管理者なのですがルーターの警告ログをチェックすると 以前は存在しないプライベートアドレスに対してだったり 攻撃元も不定で1ヶ月に1度程度の頻度であったため気にしなかったのですが 最近になって攻撃元、攻撃先が固定され、1日に数回警告が表示されます。 その中でも気になるのは ・警告がでるのは出勤日のみでさらに休憩時間に多く発生する。 ・攻撃先のPCは自宅から持ってきていたり、管理者としてあまり管理されて いないパソコンでファイル交換ソフトなどが入っている可能性がある。 (本当は繋ぎたくないのですが、そこまで権限力なくて・・・) なところです そこで質問なのですが アプリケーション、特にファイル交換ソフトを使うことによりルーターに 攻撃として警告がでるようなことはあり得るのでしょうか? またスパイウエアや何らかのウイルスが入っているパソコンでもそういう 警告が出るような現象は考えられるのでしょうか? その辺と結びつけることが出来ればそのパソコンを使っている人に対して 警告を出すように改善できるのですが知識が不足しています。
- ベストアンサー
- ネットワーク
- ポート80の開け方について
現在自宅サーバーを作っています。ドメインの設定、ftp、及びtelnetの設定も済みました。 次にアパッチの設定し、/etc/httpd/conf/httpd.conftで起動しました。 サーバ上ではnmapコマンドを実行してみるとちゃんと80番のサービスはあがっているのですが、他端末のブラウザ上からサーバのIPを直に打っても接続できません。おかしいと思い他端末からポートスキャンツールでサーバを確認してみると、80番が開いていませんでした。この場合サーバー上で、80番の接続を許可するにはどのような設定をしたらよいのでしょうか? ちなみに他端末とサーバの間にはルータが存在していて、ルータのポート80番はあいていました。 すみませんが、アドバイスをお願いします。
- ベストアンサー
- Linux系OS
お礼
詳しくご説明をいただきまして、ほぼ理解出来たように思います。 おっしゃるように、ネットワークについて専門書などで少し勉強してみたいと思います。 ありがとうございました。