• ベストアンサー

ポートスキャン時のunknownの意味。

自分のlocalhost(ローカルホスト)に対して、ポートスキャンをしたところ、unknown(アンノウン)と出るんですが、これは、一体どういう状態を指すのでしょうか? 意味としては、未知とからしいんですが。 セキュリティ的には、問題ないのでしょうか? 教えて下さい。 よろしくお願いします。

回答 全件
ベストアンサー
>OSは、Windows8でnmapを使用しました。 失礼しました、…
>OSは、Windows8でnmapを使用しました。 >それでnmap…
localhostって、文字通り自分自身に対してnmapを実行したんで…
ポートスキャンを実施した環境と結果をもう少し詳しく書かれたほうがよろし…

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.4

>OSは、Windows8でnmapを使用しました。 失礼しました、Windows8でしたか。 基本Windowsでも servicesファイルのパスが異なるだけでunknownとなる理由は同じです。 パスは他の方が書かれているので割愛します。 >そこで質問なのですが、localhost上のポートを塞ぐには、どうしたらいいのでしょうか? この質問に真面目に答えると そのポートを使用しているプロセス(サービス)をnetstatコマンドなどで特定して、そのプロセスを停止する。 ということになると思います。 ただ、これをやった場合必要なものが動かなくなるなどの可能性はあります。 失礼なことを書きますが、 localhost上のポートを塞ぐなんてことは基本的にする必要が無いと思いますが、 何の目的でlocalhostにnmapを実行したのか。 それよりも根本的なこととして、 ・localhostとはなにか ・どういうときにlocalhostが使用されるか この辺から考えたほうが良さそうに思います。

aiueo6391
質問者

お礼

回答ありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (3)

  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.3

>OSは、Windows8でnmapを使用しました。 >それでnmapを使ったところ、ポート番号とunknownの文字が、 >沢山出てきてしまい、不安なので質問しました。 ならWindows8が動作しているPCに対して実行した…ということでしょう。 Windowsでもいろいろサービスは動作しているでしょうから、一般的なservicesに記述されていないポートが開いていたりもするでしょう。 # というか…Windows7ですが… # C:\Windows\System32\drivers\etc\services は285行。 # 対してDebian6の /etc/services は599行です。 # さらに…CentOS6.5の /etc/services は10774行。

aiueo6391
質問者

お礼

回答ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
  • notnot
  • ベストアンサー率47% (4846/10257)
回答No.2

localhostって、文字通り自分自身に対してnmapを実行したんでしょうか?目的は?? そこから間違っている可能性が高いです。 セキュリティ度合いを調べたいのなら、外(別のPC)からチェックしてください。

aiueo6391
質問者

お礼

回答ありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。
  • maesen
  • ベストアンサー率81% (646/790)
回答No.1

ポートスキャンを実施した環境と結果をもう少し詳しく書かれたほうがよろしいかと。 間違っていたら申し訳ありませんが、 OSがLinuxで、ツールはnmapを使用しているのかな。 それで、 65535/tcp open unknown こんな感じの結果になるということでしょうか。 Serviceのところに表示されるプロトコル名はLinuxだと、/etc/services に定義されているものが出るはずです。 unknownということは、openしているポートが /etc/services に登録されていないだけです。 >セキュリティ的には、問題ないのでしょうか? なぜそのポートがopenしているのかは環境に依存するのでわかりません。 ポート番号からどのサービスが使用しているのか調査する必要があると思います。

aiueo6391
質問者

補足

OSは、Windows8でnmapを使用しました。 それでnmapを使ったところ、ポート番号とunknownの文字が、 沢山出てきてしまい、不安なので質問しました。 そこで質問なのですが、localhost上のポートを塞ぐには、どうしたらいいのでしょうか? 質問が変わってしまい申し訳ありません。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

  • ポートスキャンが行われた・・・・

    どうも。 質問内容はポートスキャンされたことについてなんですが・・・。 この間、海外のリモートホストから突然ポートスキャンを受けました。 その国は中国とポーランドでした。 スキャンされたポートは3128, 8080, 8888, と8000です。プロトコルはTCPです。 ちなみに中国からのホストは61.138.129.39で、ポルトガルのほうが78.88.139.70でした。 一応セキュリティソフトには アンチウイルスが、Avira AntiVir Personal Edition Classic ファイアウォールにSygate Personal Firewallを使用しています。 ルータのほうは導入しておりません。 これは海外からの攻撃・・・・というか自分のパソコンは危険だと捕らえてよいのでしょうか。 Sygateのセキュリティログには深刻度はマイナーで、発生回数も1回といことなのですが・・・。 詳しい情報、お願いします。そして何か対策などがありましたら、そちらのほうも教えていただきたいです。 よろしくお願いします。

  • ポートスキャンについて

    以前、セキュリティに関するサイトで「ポートは極力閉じるべき」という記述を見ました。 そこで、自分の環境はちゃんと閉じているのか心配になりShields UPというサイトでポートスキャンをしたのですが、 その後ポートスキャンという言葉がハッキングの予備行動のようなニュアンスで使われている事に気づきました。 Shields UPのようなサイトでポートスキャンをした場合、これは自分のネットワークだけに対してだけスキャンしているのでしょうか? また、似たような理由から、シマンテックの「セキュリティスキャン」をしたのですが、自分のアドレスとは違うアドレスをスキャンしている事がたまにあります。 調べてみるとサイト側のバグの様なのですがこの場合、他人のパソコンにアクセスしている事になるのでしょうか?

  • ポートスキャンってなんですか?

    最近、やたらとポートスキャンをされます。もちろんセキュリティーは万全ですが。ポートをスキャンする事によって、いったい何が起こるのですか? どなたかご教授願います。

  • ポートスキャンって?

    よくセキュリティー関連のホームページや本等を見ていると ”ポートスキャンされている” と書かれています。 具体的に ”ポート” とは何なのですか? 又、ポートをスキャンすることによって何ができるのですか? 素人質問で申し訳無いですがよろしくお願い致します。

  • ポートスキャンについて

    ポートスキャンとはどのようなことなのかを知りたいと思い、IT辞書などで調べてみました。 何れの説明にも「ポートスキャンとは、サーバーに対していろいろな手段で接続を試み弱点を探して攻撃のデータを得る」 と言った意味合いの説明がなされており、『サーバーに対して』と書かれているようです。 では、サーバーではない個人のパソコンに対しては、ポートスキャンは使われないのでしょうか? あるいはサーバーではないパソコンの場合、ポートスキャンとは言わずに別の呼び方をするのでしょうか?

  • ポートスキャンについて

    普通パソコンには外部からのポートスキャンが頻繁に あると聞いたのですがどうすればそのアクセス履歴 やその詳細を知ることができるのでしょうか OSはXPSP2でノートンインターネットセキュリティ2004をインストールしてます。 ノートンでの見かたを教えていただけると嬉しいです

  • fuserにヒットしないunknownポート

    お世話になっています。 開けた心当たりがなく、fuserで調べてもひっかからないポートがあります。 これらはどうやって閉じたらいいでしょうか? iptables は、22・80など以外は遮断しています。 # nmap xxx.xxx.xxx.xxx(←自分のグローバルIP) # 5432/tcp open postgresql ・・・(1) # 49152/tcp open unknown ・・・(2) # # fuser -vn tcp 5432 # リターンなし、入力待ち状態になる # fuser -vn tcp 49152 # リターンなし、入力待ち状態になる (1) postgresqlが入っていないのに、ポートが開いている。 再起動しても開いている。 ・service --status-all | grep postgre* → ヒットなし ・chkconfig --list | grep postgre* → ヒットなし (2) 心当たりがないポートが開いている。 再起動しても開いている。

  • ポートスキャンでこちらのポートではなく相手方のポートをコロコロ変えてア

    ポートスキャンでこちらのポートではなく相手方のポートをコロコロ変えてアクセスしてくるのは何故ですか? アクセスしてきて、そのポートに入れなかったから、こちらの別ポートを探そうとしてくるならわかりますが、既にフィルタリングでブロックされて入れなかったのに、相手方のポートをコロコロ変えて入れなかったポートにアクセスし続ける意味がわからないのですが・・。 相手方のポートを変えることに意味があるのですか?

  • 閉じたポート→ステルス(みえないポートに変更する方法?

    シマンテックセキュリティスキャンをしました 前回はステルスポートがほとんどだったのですが ウイルスバスタを再インストールしシマンテックセキュリティスキャンをしたところほとんどが閉じたポートになっていました 閉じたポート→ステルス(みえないポートに変更する方法?ってあるんですかね?方法があるなら教えてくださいお願いします

  • ホストスキャンとは?

    お世話になります。 ポートスキャンの説明はネットで検索すると色々とヒットするのですが、 ホストスキャンについてはその詳細を説明してくれるHPを探すことが できませんでした。具体的にホストスキャンとはどのようなことを 指すのでしょうか? ご教授よろしくお願いいたします。

プリンターの電源がつかない
このQ&Aのポイント
  • プリンターの電源がつきません。電源ケーブルを抜き差ししたり、さすところを変えたりしましたが、プリンターのランプが何もつきません。どうしたら良いのでしょうか。
  • Windows10を使用しているパソコンと有線LAN・USBケーブルで接続しているときに、プリンターの電源がつかない問題が発生しました。電源ケーブルの接続やさす場所の変更を試しましたが、ランプが点灯しません。どうしたら解決できるでしょうか。
  • ブラザー製品のHL-535DNというプリンターの電源が入らないトラブルが発生しています。電源ケーブルの差し込みを確認し、他のコンセントに接続するなどの対策を試みましたが、ランプが点灯しません。どのように対処すればよいでしょうか。
回答を見る

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する