- ベストアンサー
ポートスキャン時のunknownの意味。
自分のlocalhost(ローカルホスト)に対して、ポートスキャンをしたところ、unknown(アンノウン)と出るんですが、これは、一体どういう状態を指すのでしょうか? 意味としては、未知とからしいんですが。 セキュリティ的には、問題ないのでしょうか? 教えて下さい。 よろしくお願いします。
- aiueo6391
- お礼率74% (374/504)
- その他([技術者向] コンピューター)
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>OSは、Windows8でnmapを使用しました。 失礼しました、Windows8でしたか。 基本Windowsでも servicesファイルのパスが異なるだけでunknownとなる理由は同じです。 パスは他の方が書かれているので割愛します。 >そこで質問なのですが、localhost上のポートを塞ぐには、どうしたらいいのでしょうか? この質問に真面目に答えると そのポートを使用しているプロセス(サービス)をnetstatコマンドなどで特定して、そのプロセスを停止する。 ということになると思います。 ただ、これをやった場合必要なものが動かなくなるなどの可能性はあります。 失礼なことを書きますが、 localhost上のポートを塞ぐなんてことは基本的にする必要が無いと思いますが、 何の目的でlocalhostにnmapを実行したのか。 それよりも根本的なこととして、 ・localhostとはなにか ・どういうときにlocalhostが使用されるか この辺から考えたほうが良さそうに思います。
その他の回答 (3)
- Wr5
- ベストアンサー率53% (2173/4061)
>OSは、Windows8でnmapを使用しました。 >それでnmapを使ったところ、ポート番号とunknownの文字が、 >沢山出てきてしまい、不安なので質問しました。 ならWindows8が動作しているPCに対して実行した…ということでしょう。 Windowsでもいろいろサービスは動作しているでしょうから、一般的なservicesに記述されていないポートが開いていたりもするでしょう。 # というか…Windows7ですが… # C:\Windows\System32\drivers\etc\services は285行。 # 対してDebian6の /etc/services は599行です。 # さらに…CentOS6.5の /etc/services は10774行。
お礼
回答ありがとうございます。
- notnot
- ベストアンサー率47% (4900/10359)
localhostって、文字通り自分自身に対してnmapを実行したんでしょうか?目的は?? そこから間違っている可能性が高いです。 セキュリティ度合いを調べたいのなら、外(別のPC)からチェックしてください。
お礼
回答ありがとうございました。
- maesen
- ベストアンサー率81% (646/790)
ポートスキャンを実施した環境と結果をもう少し詳しく書かれたほうがよろしいかと。 間違っていたら申し訳ありませんが、 OSがLinuxで、ツールはnmapを使用しているのかな。 それで、 65535/tcp open unknown こんな感じの結果になるということでしょうか。 Serviceのところに表示されるプロトコル名はLinuxだと、/etc/services に定義されているものが出るはずです。 unknownということは、openしているポートが /etc/services に登録されていないだけです。 >セキュリティ的には、問題ないのでしょうか? なぜそのポートがopenしているのかは環境に依存するのでわかりません。 ポート番号からどのサービスが使用しているのか調査する必要があると思います。
補足
OSは、Windows8でnmapを使用しました。 それでnmapを使ったところ、ポート番号とunknownの文字が、 沢山出てきてしまい、不安なので質問しました。 そこで質問なのですが、localhost上のポートを塞ぐには、どうしたらいいのでしょうか? 質問が変わってしまい申し訳ありません。
お礼
回答ありがとうございました。