- ベストアンサー
ポートスキャンって?
ryouchiの回答
- ryouchi
- ベストアンサー率41% (52/125)
例えば、今、あるサーバがあったとします。 これは、メールサーバだったり、Webサーバだったり、 FTPサーバだったりと複数の機能を持っている可能性があります。 で、このサーバにTCP/IPのプロトコルで、何か命令を下すとします。 たとえば、「/~hoge/にあるindex.htmlをhttpのプロトコルで取得し にきました」とか、「/pub/hoge/funya.zipをftpで取得しに きました」とかありますよね。 このとき、サーバはあるポートと呼ばれる番号によってその命令が httpなのか、ftpなのか、はたまたtelnetなのかメールなのかを 判断しています。 例えば、80番のポートから入ってきたデータはWebサーバが受け持ちます。 23番のポートからきたデータはtelnetが受け持ちますという風にきめる ことができます。 で、「ポートスキャン」というのは、遠隔地からあるサーバに向けて何らかの 信号をそのサーバのすべてのポートに向けて何らかのコマンドを送って、 あいているポート(つまりセキュリティの脆弱なポート)を探り、いたずらし てしまうぞ、という悪い人がやる行為のことだと思います。
関連するQ&A
- ポートスキャンってなんですか?
最近、やたらとポートスキャンをされます。もちろんセキュリティーは万全ですが。ポートをスキャンする事によって、いったい何が起こるのですか? どなたかご教授願います。
- 締切済み
- ネットトラブル
- ポートスキャンについて
以前、セキュリティに関するサイトで「ポートは極力閉じるべき」という記述を見ました。 そこで、自分の環境はちゃんと閉じているのか心配になりShields UPというサイトでポートスキャンをしたのですが、 その後ポートスキャンという言葉がハッキングの予備行動のようなニュアンスで使われている事に気づきました。 Shields UPのようなサイトでポートスキャンをした場合、これは自分のネットワークだけに対してだけスキャンしているのでしょうか? また、似たような理由から、シマンテックの「セキュリティスキャン」をしたのですが、自分のアドレスとは違うアドレスをスキャンしている事がたまにあります。 調べてみるとサイト側のバグの様なのですがこの場合、他人のパソコンにアクセスしている事になるのでしょうか?
- ベストアンサー
- ネットワーク
- 攻撃者はなぜポートスキャンを行う?
素人考えなのですが是非ご教授ください。 攻撃を仕掛ける前にポートスキャンを行い、攻撃しやすいポートから侵入を試みる。 しかし、素人考えから疑問が浮かびます。 なぜ開放されているPort80やPort21など、分かりやすいポートから侵入しようとしないのか? 解説されているサイトなどあるようでしたら、そちらも教えていただけると助かります。
- 締切済み
- ネットワーク
- ポートスキャンが行われた・・・・
どうも。 質問内容はポートスキャンされたことについてなんですが・・・。 この間、海外のリモートホストから突然ポートスキャンを受けました。 その国は中国とポーランドでした。 スキャンされたポートは3128, 8080, 8888, と8000です。プロトコルはTCPです。 ちなみに中国からのホストは61.138.129.39で、ポルトガルのほうが78.88.139.70でした。 一応セキュリティソフトには アンチウイルスが、Avira AntiVir Personal Edition Classic ファイアウォールにSygate Personal Firewallを使用しています。 ルータのほうは導入しておりません。 これは海外からの攻撃・・・・というか自分のパソコンは危険だと捕らえてよいのでしょうか。 Sygateのセキュリティログには深刻度はマイナーで、発生回数も1回といことなのですが・・・。 詳しい情報、お願いします。そして何か対策などがありましたら、そちらのほうも教えていただきたいです。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ポートスキャンについて
普通パソコンには外部からのポートスキャンが頻繁に あると聞いたのですがどうすればそのアクセス履歴 やその詳細を知ることができるのでしょうか OSはXPSP2でノートンインターネットセキュリティ2004をインストールしてます。 ノートンでの見かたを教えていただけると嬉しいです
- ベストアンサー
- ネットワーク
- ポートスキャンに関して
最近、異常な頻度で、ポートスキャンされていますが、私のPCはOSが悪いせいか、しょっちゅう異常終了をします。 そこで質問なんですが、OSの異常でフリーズしている間とか、再起動中とか、異常終了回復後のスキャンディスク中、等々に、ポートスキャンされた場合、当然FWは機能しないと思うんですが、このタイムラグの間は、やはり無防備で危ないということになるんでしょうか。 PCが正常に動いていない時は、モデムも切っといたほうが良いんでしょうか。接続は常時接続です。
- ベストアンサー
- ウィルス・マルウェア
- 閉じたポート→ステルス(みえないポートに変更する方法?
シマンテックセキュリティスキャンをしました 前回はステルスポートがほとんどだったのですが ウイルスバスタを再インストールしシマンテックセキュリティスキャンをしたところほとんどが閉じたポートになっていました 閉じたポート→ステルス(みえないポートに変更する方法?ってあるんですかね?方法があるなら教えてくださいお願いします
- ベストアンサー
- ウィルス・マルウェア
- 不要なポートをふさぐ方法
不要なポートをふさぐ方法を教えてください。 HTTPなら80番とかあると思うのですが、 セキュリティの点から塞ぎたいと思っています。 PCごとに閉じたりできるのでしょうか? また、できるのであれば、具体的な方法を おしえていただきたいのですが・・・ もうひとつ、素人でよくわからないのですが、 ブロードキャストなどはポート番号は何番を 通ってくるのでしょうか? 閉じてはいけないポート番号などがあれば、 あわせてご教示いただきたいと思います。 ※ウインドウズXPです。 どなたかよろしくお願いします。
- 締切済み
- ネットワーク
- ポートの開閉とセキュリティの関係
セキュリティ関係の本を読んでますと、「不必要なポートを開けたままであると危険」などと書いてあることがあるのですが、例えば、使用するポート番号が動的にアプリケーション側で決められるようなアプリケーションを使用するときに、使われる可能性のある範囲のポートを開けておく方法を採るなどした場合にセキュリティの脅威はあるのでしょうか。ポートスキャンされても、ポートは開いてても実際サービスを提供しているわけではないので、困らないと思うのですが。それとも開いたポートを狙い打ち(悪いこと)出来るのでしょうか。
- ベストアンサー
- ネットワーク
- ポートスキャン時のunknownの意味。
自分のlocalhost(ローカルホスト)に対して、ポートスキャンをしたところ、unknown(アンノウン)と出るんですが、これは、一体どういう状態を指すのでしょうか? 意味としては、未知とからしいんですが。 セキュリティ的には、問題ないのでしょうか? 教えて下さい。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)