- ベストアンサー
ポートスキャンについて
ポートスキャンとはどのようなことなのかを知りたいと思い、IT辞書などで調べてみました。 何れの説明にも「ポートスキャンとは、サーバーに対していろいろな手段で接続を試み弱点を探して攻撃のデータを得る」 と言った意味合いの説明がなされており、『サーバーに対して』と書かれているようです。 では、サーバーではない個人のパソコンに対しては、ポートスキャンは使われないのでしょうか? あるいはサーバーではないパソコンの場合、ポートスキャンとは言わずに別の呼び方をするのでしょうか?
- newnewpc
- お礼率86% (647/749)
- ウィルス・マルウェア
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
当方、アングラ突入調査や対策ソフトの性能テスト、Malwareの解析なんかもちょこっとやったりします。 間違った理解をしてしまってるお方も居られるようですが、まあ、それは置いときます。 まず、ポートスキャンということの前にポートとは何かを知る必要があります。ポートとは通信のための通り道と理解したほうがわかりやすいです。で、ポート番号というのがあるのですが、これはそれぞれの通信を区別するための番号です。 >では、サーバーではない個人のパソコンに対しては、ポートスキャンは使われないのでしょうか? あります。ただしそれは結果としてです。というのは、ポートスキャンを行う場合は大概IPのレンジを指定しておこないますが、その中に個人ユーザーが使ってるグローバルIPが含まれていれば当然ポートスキャンを受けるということになります。大概、Ping Sweep→Port Scanという段取りです。 なお、自分で立てたサーバに対して自分でポートスキャンをかけるといったこともあります。また、セキュリティー調査などでも使います。これらは今回の質問の趣旨ではないと思いますので省きます。 >あるいはサーバーではないパソコンの場合、ポートスキャンとは言わずに別の呼び方をするのでしょうか? 通常は特に別の呼び方はしていません。 なお、最初のほうに通信のための通り道と書きましたが、これは仮想的な通信路です。仮想的な通信路を相手と確立することによってコネクションを行います。 で、通信やネットワークに関して知りたければ専門書で体系的に学んだほうがよいです。Webの情報などでは断片的になりがちです。一番理解しておかなければならないのは、レイヤ構造になっているということです。
その他の回答 (3)
- 774danger
- ベストアンサー率53% (1010/1877)
通常はPCをつなぐときはブロードバンドルータ経由で接続し、ブロードバンドルータにはファイヤウォールの機能が普通入っていますので直接ポートスキャンされる可能性はかなり小さいです。 (Webサーバ等を動かしたりしていない限り) ただしフレッツ接続ツール等で接続した場合はPCがもろに外部から見えていますのでポートスキャンを受ける可能性が高くなります。 ですので、そのような場合はPCにファイヤウォールのソフトを入れるなりして対策を行う必要があります。 まずはpingで応答があるかを調べ、応答があればそのIPアドレスに対してポートスキャンを行うというパターンが多いので、サーバであれPCであれグローバルのIPアドレスを持って外部と接続している限りはポートスキャンを受ける可能性があるのです。
お礼
グローバルIPアドレスの場合は、個人のパソコンでもポートスキャンを受ける可能性があるということですね。 ありがとうございました。
- jjon-com
- ベストアンサー率61% (1599/2592)
>個人のパソコンに対しては、ポートスキャンは使われないのでしょうか? 使います。 ただ一般的にクライアントPCは次のような環境にあるため,ポートスキャンの対象になりにくい,というだけです。 サーバは世界に公開されたグローバルIPアドレスであるのに対し, クライアントは宅内で閉じられたプライベートIPアドレス サーバは稼働停止せずずっと変わらない固定IPアドレスであるのに対し, クライアントはPC起動のたびプロバイダから取得する動的IPアドレス したがってクライアントPCであっても,固定IPアドレスでずっと起動しっぱなしであるなら,その環境はサーバPCと同じことですので,見知らぬどこかから多数のポートスキャンがやってくることでしょう。
お礼
個人のパソコンの場合でも、ポートスキャンを受けることがあるということが理解できました。 ありがとうございました。
- Toshi0230
- ベストアンサー率51% (836/1635)
> サーバーではない個人のパソコンに対しては、ポートスキャンは使われないのでしょうか? > あるいはサーバーではないパソコンの場合、ポートスキャンとは言わずに別の呼び方をするのでしょうか? 通常の個人PCに対してポートスキャンをかけられることは珍しいことではありませんし、別の呼び方をされることもないです。 実のところ、最近のPCはユーザの見えないところ(見えにくいところ)でサーバ機能が動いているため、外部からの攻撃対象になります。 (わかりやすいところだと、Winodowsの「ファイルとプリンタの共有」機能はサーバ機能の一つです) ポートスキャンというのは、対象PCがどのようなサーバ機能を動かしているかを調べる操作を指します。
お礼
<Winodowsの「ファイルとプリンタの共有」機能はサーバ機能の一つ> 個人のパソコンの場合でも、そのようなサーバがあるのですね! 勉強になりました。ありがとうございました。
お礼
詳しくご説明をいただきまして、ほぼ理解出来たように思います。 おっしゃるように、ネットワークについて専門書などで少し勉強してみたいと思います。 ありがとうございました。