- ベストアンサー
ポートスキャンって?
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
外部と接続されている(今回の場合インターネットと接続されている部分)所はひとつですが、ソフト的に入り口がたくさん設定されていると考えてください。 だいたい0番から65535番まで、 例えば、貴方のパソコンがホームページサーバーに閲覧要求を出して、内容が帰ってきますがデータの頭に通過するポート番号がついています。 そのポート番号以外で通過することは出来ないのですが、他のホームページ以外の内容を通過する番号が別にあります。 また、普通使わなくても標準的に開いているポートもあります。 アタッカーは貴方のパソコンに対しポート番号1番から順番に”開いてるかい”と問い合わせをします。 (自動的に番号を繰り上げて行きます1秒間に数十回、また対象のパソコンも自動巡回します) そして”*番が開いてるよ”と回答がかえって来ると、その開いている番号が制御できるポート番号だった場合攻撃(制御しようと)してくるわけです。 ファイアーウォールソフトはその開いているポートに問い合わせ、進入があると、その痕跡を記録し、覚えが無い物(そのコンピューターから発信した回答以外)は阻止するように働くもしくはポートを強制的に閉じるソフトです。
その他の回答 (3)
- ARC
- ベストアンサー率46% (643/1383)
ポートってのは、言ってみたら「データの出入口」みたいなもんです。 IPアドレス一つにつき、65536個のポートがあります。 つまり、hamu30さんがインターネットに接続している間は、hamu30さんのパソコンにはhamu30個の出入口(ポート)が外部に対して用意されている、ってことになります。 で、例えばIEなどのブラウザはホームページのデータを80番のポートを通じて受信する、といった動作をしているわけです。 ちなみにファイル転送に使うFTPは27番だとか、メールの受信に使うPOP3は110番だとか、プロトコルによって標準のポート番号が決まってる場合もあります。(別に標準のポート番号を使わなくてもいいんですが) で、セキュリティに難があるソフトやOSを使っているときに、例えば特定のポートに通常よりも大きなデータを送り込んだりしますと、アプリがハングアップしたり、場合によっては、相手のコンピュータに特定の動作をさせたりすることが出来るのです。 そこで、ファイアウォールとか、パケットフィルタといった装置は、セキュリティ確保のために、普段は使用しないポートに対するアクセスをシャットダウンするんですね。 ポートスキャンってのは、そういったセキュリティホールのある(かもしれない)ポートに片っ端からアクセスしていって、攻撃可能かどうか調べる行為を指します。 で、攻撃可能であれば、そのポートに対して攻撃を加えるわけです。 もし、対象となるソフトやOSにセキュリティ対策がなされてなければ、この時点で陥落しちゃうわけですね。
- sesame
- ベストアンサー率49% (1127/2292)
ここでいうポートとは、プロセス間通信の種類を識別する番号のことです。 FTPなら21、TELNETなら23、HTTPなら80といった数字がポートです。 ポートスキャンは、これらの良く知られたポートを含め、サーバが許可しているポート(これらウェルノウンポート以外にも、管理者権限でしか入れない非公開ポートもある)を総当たりにアクセスし、セキュリティホールを探すクラッキングの予備行為です。 ポートをスキャンすること自体はいわば「穴探し」で、不正侵入可能なポートを見つけて実際に入り込むところからがクラッキングです。 もちろん、ポートスキャン自体も不正行為ですが。
- ryouchi
- ベストアンサー率41% (52/125)
例えば、今、あるサーバがあったとします。 これは、メールサーバだったり、Webサーバだったり、 FTPサーバだったりと複数の機能を持っている可能性があります。 で、このサーバにTCP/IPのプロトコルで、何か命令を下すとします。 たとえば、「/~hoge/にあるindex.htmlをhttpのプロトコルで取得し にきました」とか、「/pub/hoge/funya.zipをftpで取得しに きました」とかありますよね。 このとき、サーバはあるポートと呼ばれる番号によってその命令が httpなのか、ftpなのか、はたまたtelnetなのかメールなのかを 判断しています。 例えば、80番のポートから入ってきたデータはWebサーバが受け持ちます。 23番のポートからきたデータはtelnetが受け持ちますという風にきめる ことができます。 で、「ポートスキャン」というのは、遠隔地からあるサーバに向けて何らかの 信号をそのサーバのすべてのポートに向けて何らかのコマンドを送って、 あいているポート(つまりセキュリティの脆弱なポート)を探り、いたずらし てしまうぞ、という悪い人がやる行為のことだと思います。
関連するQ&A
- ポートスキャンってなんですか?
最近、やたらとポートスキャンをされます。もちろんセキュリティーは万全ですが。ポートをスキャンする事によって、いったい何が起こるのですか? どなたかご教授願います。
- 締切済み
- ネットトラブル
- ポートスキャンについて
以前、セキュリティに関するサイトで「ポートは極力閉じるべき」という記述を見ました。 そこで、自分の環境はちゃんと閉じているのか心配になりShields UPというサイトでポートスキャンをしたのですが、 その後ポートスキャンという言葉がハッキングの予備行動のようなニュアンスで使われている事に気づきました。 Shields UPのようなサイトでポートスキャンをした場合、これは自分のネットワークだけに対してだけスキャンしているのでしょうか? また、似たような理由から、シマンテックの「セキュリティスキャン」をしたのですが、自分のアドレスとは違うアドレスをスキャンしている事がたまにあります。 調べてみるとサイト側のバグの様なのですがこの場合、他人のパソコンにアクセスしている事になるのでしょうか?
- ベストアンサー
- ネットワーク
- 攻撃者はなぜポートスキャンを行う?
素人考えなのですが是非ご教授ください。 攻撃を仕掛ける前にポートスキャンを行い、攻撃しやすいポートから侵入を試みる。 しかし、素人考えから疑問が浮かびます。 なぜ開放されているPort80やPort21など、分かりやすいポートから侵入しようとしないのか? 解説されているサイトなどあるようでしたら、そちらも教えていただけると助かります。
- 締切済み
- ネットワーク
- ポートスキャンが行われた・・・・
どうも。 質問内容はポートスキャンされたことについてなんですが・・・。 この間、海外のリモートホストから突然ポートスキャンを受けました。 その国は中国とポーランドでした。 スキャンされたポートは3128, 8080, 8888, と8000です。プロトコルはTCPです。 ちなみに中国からのホストは61.138.129.39で、ポルトガルのほうが78.88.139.70でした。 一応セキュリティソフトには アンチウイルスが、Avira AntiVir Personal Edition Classic ファイアウォールにSygate Personal Firewallを使用しています。 ルータのほうは導入しておりません。 これは海外からの攻撃・・・・というか自分のパソコンは危険だと捕らえてよいのでしょうか。 Sygateのセキュリティログには深刻度はマイナーで、発生回数も1回といことなのですが・・・。 詳しい情報、お願いします。そして何か対策などがありましたら、そちらのほうも教えていただきたいです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ポートスキャンについて
普通パソコンには外部からのポートスキャンが頻繁に あると聞いたのですがどうすればそのアクセス履歴 やその詳細を知ることができるのでしょうか OSはXPSP2でノートンインターネットセキュリティ2004をインストールしてます。 ノートンでの見かたを教えていただけると嬉しいです
- ベストアンサー
- ネットワーク
- ポートスキャンに関して
最近、異常な頻度で、ポートスキャンされていますが、私のPCはOSが悪いせいか、しょっちゅう異常終了をします。 そこで質問なんですが、OSの異常でフリーズしている間とか、再起動中とか、異常終了回復後のスキャンディスク中、等々に、ポートスキャンされた場合、当然FWは機能しないと思うんですが、このタイムラグの間は、やはり無防備で危ないということになるんでしょうか。 PCが正常に動いていない時は、モデムも切っといたほうが良いんでしょうか。接続は常時接続です。
- ベストアンサー
- ウィルス・マルウェア
- 閉じたポート→ステルス(みえないポートに変更する方法?
シマンテックセキュリティスキャンをしました 前回はステルスポートがほとんどだったのですが ウイルスバスタを再インストールしシマンテックセキュリティスキャンをしたところほとんどが閉じたポートになっていました 閉じたポート→ステルス(みえないポートに変更する方法?ってあるんですかね?方法があるなら教えてくださいお願いします
- ベストアンサー
- ウィルス・マルウェア
- 不要なポートをふさぐ方法
不要なポートをふさぐ方法を教えてください。 HTTPなら80番とかあると思うのですが、 セキュリティの点から塞ぎたいと思っています。 PCごとに閉じたりできるのでしょうか? また、できるのであれば、具体的な方法を おしえていただきたいのですが・・・ もうひとつ、素人でよくわからないのですが、 ブロードキャストなどはポート番号は何番を 通ってくるのでしょうか? 閉じてはいけないポート番号などがあれば、 あわせてご教示いただきたいと思います。 ※ウインドウズXPです。 どなたかよろしくお願いします。
- 締切済み
- ネットワーク
- ポートの開閉とセキュリティの関係
セキュリティ関係の本を読んでますと、「不必要なポートを開けたままであると危険」などと書いてあることがあるのですが、例えば、使用するポート番号が動的にアプリケーション側で決められるようなアプリケーションを使用するときに、使われる可能性のある範囲のポートを開けておく方法を採るなどした場合にセキュリティの脅威はあるのでしょうか。ポートスキャンされても、ポートは開いてても実際サービスを提供しているわけではないので、困らないと思うのですが。それとも開いたポートを狙い打ち(悪いこと)出来るのでしょうか。
- ベストアンサー
- ネットワーク
- ポートスキャン時のunknownの意味。
自分のlocalhost(ローカルホスト)に対して、ポートスキャンをしたところ、unknown(アンノウン)と出るんですが、これは、一体どういう状態を指すのでしょうか? 意味としては、未知とからしいんですが。 セキュリティ的には、問題ないのでしょうか? 教えて下さい。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
回答ありがとうございました。 参考URLも見学に行ってきました。 巷ではADSLが流行りですけど このような話を聞くと恐ろしくなってしまいますよね。