-PR-
解決済み

ポートスキャンって?

  • 暇なときにでも
  • 質問No.95852
  • 閲覧数186
  • ありがとう数3
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 25% (1/4)

よくセキュリティー関連のホームページや本等を見ていると ”ポートスキャンされている” と書かれています。
具体的に ”ポート” とは何なのですか?
又、ポートをスキャンすることによって何ができるのですか?
素人質問で申し訳無いですがよろしくお願い致します。
通報する
  • 回答数4
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.3
レベル14

ベストアンサー率 30% (2017/6702)

外部と接続されている(今回の場合インターネットと接続されている部分)所はひとつですが、ソフト的に入り口がたくさん設定されていると考えてください。
だいたい0番から65535番まで、
例えば、貴方のパソコンがホームページサーバーに閲覧要求を出して、内容が帰ってきますがデータの頭に通過するポート番号がついています。
そのポート番号以外で通過することは出来ないのですが、他のホームページ以外の内容を通過する番号が別にあります。
また、普通使わなくても標準的に開いているポートもあります。
アタッカーは貴方のパソコンに対しポート番号1番から順番に”開いてるかい”と問い合わせをします。
(自動的に番号を繰り上げて行きます1秒間に数十回、また対象のパソコンも自動巡回します)

そして”*番が開いてるよ”と回答がかえって来ると、その開いている番号が制御できるポート番号だった場合攻撃(制御しようと)してくるわけです。

ファイアーウォールソフトはその開いているポートに問い合わせ、進入があると、その痕跡を記録し、覚えが無い物(そのコンピューターから発信した回答以外)は阻止するように働くもしくはポートを強制的に閉じるソフトです。
お礼コメント
hamu30

お礼率 25% (1/4)

回答ありがとうございました。
参考URLも見学に行ってきました。
巷ではADSLが流行りですけど
このような話を聞くと恐ろしくなってしまいますよね。
投稿日時 - 2001-06-27 10:10:14
関連するQ&A
-PR-
-PR-

その他の回答 (全3件)

  • 回答No.1
レベル10

ベストアンサー率 41% (52/125)

例えば、今、あるサーバがあったとします。 これは、メールサーバだったり、Webサーバだったり、 FTPサーバだったりと複数の機能を持っている可能性があります。 で、このサーバにTCP/IPのプロトコルで、何か命令を下すとします。 たとえば、「/~hoge/にあるindex.htmlをhttpのプロトコルで取得し にきました」とか、「/pub/hoge/funya.zipをftpで取得しに ...続きを読む
例えば、今、あるサーバがあったとします。
これは、メールサーバだったり、Webサーバだったり、
FTPサーバだったりと複数の機能を持っている可能性があります。

で、このサーバにTCP/IPのプロトコルで、何か命令を下すとします。
たとえば、「/~hoge/にあるindex.htmlをhttpのプロトコルで取得し
にきました」とか、「/pub/hoge/funya.zipをftpで取得しに
きました」とかありますよね。

このとき、サーバはあるポートと呼ばれる番号によってその命令が
httpなのか、ftpなのか、はたまたtelnetなのかメールなのかを
判断しています。

例えば、80番のポートから入ってきたデータはWebサーバが受け持ちます。
23番のポートからきたデータはtelnetが受け持ちますという風にきめる
ことができます。

で、「ポートスキャン」というのは、遠隔地からあるサーバに向けて何らかの
信号をそのサーバのすべてのポートに向けて何らかのコマンドを送って、
あいているポート(つまりセキュリティの脆弱なポート)を探り、いたずらし
てしまうぞ、という悪い人がやる行為のことだと思います。


  • 回答No.2
レベル14

ベストアンサー率 49% (1127/2292)

ここでいうポートとは、プロセス間通信の種類を識別する番号のことです。 FTPなら21、TELNETなら23、HTTPなら80といった数字がポートです。 ポートスキャンは、これらの良く知られたポートを含め、サーバが許可しているポート(これらウェルノウンポート以外にも、管理者権限でしか入れない非公開ポートもある)を総当たりにアクセスし、セキュリティホールを探すクラッキングの予備行為です。 ポートをスキャ ...続きを読む
ここでいうポートとは、プロセス間通信の種類を識別する番号のことです。
FTPなら21、TELNETなら23、HTTPなら80といった数字がポートです。
ポートスキャンは、これらの良く知られたポートを含め、サーバが許可しているポート(これらウェルノウンポート以外にも、管理者権限でしか入れない非公開ポートもある)を総当たりにアクセスし、セキュリティホールを探すクラッキングの予備行為です。
ポートをスキャンすること自体はいわば「穴探し」で、不正侵入可能なポートを見つけて実際に入り込むところからがクラッキングです。
もちろん、ポートスキャン自体も不正行為ですが。
  • 回答No.4
レベル13

ベストアンサー率 46% (643/1383)

ポートってのは、言ってみたら「データの出入口」みたいなもんです。 IPアドレス一つにつき、65536個のポートがあります。 つまり、hamu30さんがインターネットに接続している間は、hamu30さんのパソコンにはhamu30個の出入口(ポート)が外部に対して用意されている、ってことになります。 で、例えばIEなどのブラウザはホームページのデータを80番のポートを通じて受信する、といった動作をし ...続きを読む
ポートってのは、言ってみたら「データの出入口」みたいなもんです。
IPアドレス一つにつき、65536個のポートがあります。
つまり、hamu30さんがインターネットに接続している間は、hamu30さんのパソコンにはhamu30個の出入口(ポート)が外部に対して用意されている、ってことになります。

で、例えばIEなどのブラウザはホームページのデータを80番のポートを通じて受信する、といった動作をしているわけです。
ちなみにファイル転送に使うFTPは27番だとか、メールの受信に使うPOP3は110番だとか、プロトコルによって標準のポート番号が決まってる場合もあります。(別に標準のポート番号を使わなくてもいいんですが)


で、セキュリティに難があるソフトやOSを使っているときに、例えば特定のポートに通常よりも大きなデータを送り込んだりしますと、アプリがハングアップしたり、場合によっては、相手のコンピュータに特定の動作をさせたりすることが出来るのです。

そこで、ファイアウォールとか、パケットフィルタといった装置は、セキュリティ確保のために、普段は使用しないポートに対するアクセスをシャットダウンするんですね。

ポートスキャンってのは、そういったセキュリティホールのある(かもしれない)ポートに片っ端からアクセスしていって、攻撃可能かどうか調べる行為を指します。

で、攻撃可能であれば、そのポートに対して攻撃を加えるわけです。
もし、対象となるソフトやOSにセキュリティ対策がなされてなければ、この時点で陥落しちゃうわけですね。
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


新大学生・新社会人のパソコンの悩みを解決!

いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ