- ベストアンサー
ポートスキャンの特徴について
「パケットモニタリングでポートスキャンを検知する」というプログラムを作っているのですが、ポートスキャンの特徴が良く分かりません。どなたかポートスキャンされている特徴などを教えていただけないでしょうか。 開発言語はC言語です。
- zunzunzunzunzun
- お礼率63% (21/33)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
この質問がそもそも学校の課題で(何かシステムとして運用するとかではなくて),かつポートスキャンの詳細について指定されていないのであれば,「これがポートスキャンだ」とあなたが定義していいのではないのでしょうか. たとえば, 時間tの間にあるIPアドレスiを持ったユーザから相異なるn個のポートにアクセスがあった場合,ポートスキャンされたとみなす とかいった感じで.
その他の回答 (1)
noname#17587
回答No.1
ポートを利用したアクセスの概念は理解していますか?(レイヤ4) 開いている開いていない関係なく多数のポートにアクセスいてくるのがポートスキャンです。 レイヤ2でフレームを監視し、レイヤ4のポートを調べるのです。 あとは効率よくできるアルゴリズムをあなたが開発するだけです。
質問者
お礼
回答ありがとうございます。勉強しなおして、回答をもとに作成してみようと思います。また質問させていただくかもしれませんがよろしくお願いします。ありがとうごさいました!
お礼
回答ありがとうございます。回答の例を参考に組んでみようとおもいます。上手くプログラムが組めると思います。ありがとうございました!