• ベストアンサー

ポートスキャン検出ツールについて。

toysmithの回答

  • toysmith
  • ベストアンサー率37% (570/1525)
回答No.1

OSはなんですか? unixならsyslogでわかると思います。 DOSコマンドならnetstatを定期実行するくらいかな。 Windows/MacintoshでもNAT経由で接続していればsyslogはサポートされていると思います。 「ポートスキャン検出ツール」って「ポートスキャンされた形跡を検査する」と言う意味ですよね?。

taka2taka
質問者

お礼

回答ありがとうございます。OSは、Windowsです。 ISDNで接続しているのですが、最近、市販されているファイアウォールの付いたセキュリティソフトに、「NetBusを、ブロックしました。」と、警告が何度か出たので、少し神経質になってます。 けんとう違いかもしれませんが、何かの本でセキュリティ対策に有効と書いてあったので、ためしてみようと質問しました。 まだまだ勉強不足で、他に良いセキュリティ対策があったらアドバイスお願いします。

関連するQ&A

  • 有名なポートスキャンのサイトでウイルス検出?

    有名なポートスキャンのサイト http://www.grc.com/ にアクセスしたら、ウイルスバスターが HTML_IFRAME.AACを検出しました。 このサイトは安全なのでしょうか?

  • ポートスキャンツールについて

    ただいま、プログラムの勉強の一貫として、ポートスキャンツールを作成しています。とは、いっても全然大それたものではなく、 *************************** try{ new Socket(host,port); System.out.println("port - " +"OPEN"); }catch(UnknowHostException uke){ System.out.pritnln("Host Unknow"); }catch(IOException ioe){ System.out.println("port - "+"CLOSE"); } **************************** のように、エラーを吐きださせる事でポートが閉じてるかを調べるだけです。 しかし、この場合、エラーを投げつけるので、処理がかなり遅いものとなってしまいます。スレッド処理で並列化をすることも考えたのですが、やはり遅いです。他に速度をあげるいい方法はないものでしょうか・・・ それと、バナー(空いてるポートの走ってるプログラムとバージョン)を調べる方法がわかりません。というより、どういう仕組でわかるようになっているのでしょうか? どうか宜しくお願いします。

  • ポートスキャンについて

    ポートスキャンとはどのようなことなのかを知りたいと思い、IT辞書などで調べてみました。 何れの説明にも「ポートスキャンとは、サーバーに対していろいろな手段で接続を試み弱点を探して攻撃のデータを得る」 と言った意味合いの説明がなされており、『サーバーに対して』と書かれているようです。 では、サーバーではない個人のパソコンに対しては、ポートスキャンは使われないのでしょうか? あるいはサーバーではないパソコンの場合、ポートスキャンとは言わずに別の呼び方をするのでしょうか?

  • ポートスキャンしてよいか

    特定の10個ぐらいのIPに対して、ポートスキャンしたいのですがポートスキャンという言葉が悪いイメージがあります。 行ってもよいことなのでしょうか? スキャンしたいポートは全部ではなくて30個ぐらいなので、スキャンされたPCの負荷はないものとして回答してください。 connectしてsendして、使っているソフトのバージョン情報を知るのが目的です。

  • ポートスキャンされています

    私の管理するサーバーで、毎日のように不正なポートスキャンがされているのですが、ポート14649に対するスキャンが、何を狙ったスキャンか、WEBで調べても分かりません。どなたか情報をお持ちの方があれば、教えて下さい。

  • ポートスキャンって?

    よくセキュリティー関連のホームページや本等を見ていると ”ポートスキャンされている” と書かれています。 具体的に ”ポート” とは何なのですか? 又、ポートをスキャンすることによって何ができるのですか? 素人質問で申し訳無いですがよろしくお願い致します。

  • ポートスキャンってなんですか?

    最近、やたらとポートスキャンをされます。もちろんセキュリティーは万全ですが。ポートをスキャンする事によって、いったい何が起こるのですか? どなたかご教授願います。

  • ポートスキャンについて

    以前、セキュリティに関するサイトで「ポートは極力閉じるべき」という記述を見ました。 そこで、自分の環境はちゃんと閉じているのか心配になりShields UPというサイトでポートスキャンをしたのですが、 その後ポートスキャンという言葉がハッキングの予備行動のようなニュアンスで使われている事に気づきました。 Shields UPのようなサイトでポートスキャンをした場合、これは自分のネットワークだけに対してだけスキャンしているのでしょうか? また、似たような理由から、シマンテックの「セキュリティスキャン」をしたのですが、自分のアドレスとは違うアドレスをスキャンしている事がたまにあります。 調べてみるとサイト側のバグの様なのですがこの場合、他人のパソコンにアクセスしている事になるのでしょうか?

  • ポートスキャンについて

    空きポートを調べたいんですが、全ポートを調べられるソフトまたはオンラインスキャンはありませんか? お解りになる方は教えてください!

  • 【超初心者】ポートスキャンの結果について

    自宅のL2スイッチでポートスキャンをやってみました。 TCPの結果ですが、443というポートがopenになっており、 サービスはtcpwrappedというものでした。 このL2スイッチは、知人より譲り受けたもので、 正直ポートの設定などは触っていないとのことでした。 またその知人が、ポートについて詳しくなかったので、 ネットで調べてみたところ、443は"https"という記述が多く、 ポートスキャンした結果と差異があり、 この結果をどのように解釈してよいのか分かりません。 tcpwrappedについても調べてみましたが、 英字が多くて断念しています。 tcpwrappedとは何を意味するのでしょう? そしてなぜ、httpsと表示されなかったのでしょうか? ホントはhttpsではないのでしょうか? ちなみにポートスキャンに使用したツールはnmapです。 ポートに詳しい方、nmapの使用経験のある方、 是非とも、ご教授下さい。