• ベストアンサー

ポートスキャンって?

よくセキュリティー関連のホームページや本等を見ていると ”ポートスキャンされている” と書かれています。 具体的に ”ポート” とは何なのですか? 又、ポートをスキャンすることによって何ができるのですか? 素人質問で申し訳無いですがよろしくお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • Pesuko
  • ベストアンサー率30% (2017/6702)
回答No.3

外部と接続されている(今回の場合インターネットと接続されている部分)所はひとつですが、ソフト的に入り口がたくさん設定されていると考えてください。 だいたい0番から65535番まで、 例えば、貴方のパソコンがホームページサーバーに閲覧要求を出して、内容が帰ってきますがデータの頭に通過するポート番号がついています。 そのポート番号以外で通過することは出来ないのですが、他のホームページ以外の内容を通過する番号が別にあります。 また、普通使わなくても標準的に開いているポートもあります。 アタッカーは貴方のパソコンに対しポート番号1番から順番に”開いてるかい”と問い合わせをします。 (自動的に番号を繰り上げて行きます1秒間に数十回、また対象のパソコンも自動巡回します) そして”*番が開いてるよ”と回答がかえって来ると、その開いている番号が制御できるポート番号だった場合攻撃(制御しようと)してくるわけです。 ファイアーウォールソフトはその開いているポートに問い合わせ、進入があると、その痕跡を記録し、覚えが無い物(そのコンピューターから発信した回答以外)は阻止するように働くもしくはポートを強制的に閉じるソフトです。

参考URL:
http://www.symantec.com/region/jp/homecomputing/secrtycolumn/1-2a.html
hamu30
質問者

お礼

回答ありがとうございました。 参考URLも見学に行ってきました。 巷ではADSLが流行りですけど このような話を聞くと恐ろしくなってしまいますよね。

その他の回答 (3)

  • ARC
  • ベストアンサー率46% (643/1383)
回答No.4

ポートってのは、言ってみたら「データの出入口」みたいなもんです。 IPアドレス一つにつき、65536個のポートがあります。 つまり、hamu30さんがインターネットに接続している間は、hamu30さんのパソコンにはhamu30個の出入口(ポート)が外部に対して用意されている、ってことになります。 で、例えばIEなどのブラウザはホームページのデータを80番のポートを通じて受信する、といった動作をしているわけです。 ちなみにファイル転送に使うFTPは27番だとか、メールの受信に使うPOP3は110番だとか、プロトコルによって標準のポート番号が決まってる場合もあります。(別に標準のポート番号を使わなくてもいいんですが) で、セキュリティに難があるソフトやOSを使っているときに、例えば特定のポートに通常よりも大きなデータを送り込んだりしますと、アプリがハングアップしたり、場合によっては、相手のコンピュータに特定の動作をさせたりすることが出来るのです。 そこで、ファイアウォールとか、パケットフィルタといった装置は、セキュリティ確保のために、普段は使用しないポートに対するアクセスをシャットダウンするんですね。 ポートスキャンってのは、そういったセキュリティホールのある(かもしれない)ポートに片っ端からアクセスしていって、攻撃可能かどうか調べる行為を指します。 で、攻撃可能であれば、そのポートに対して攻撃を加えるわけです。 もし、対象となるソフトやOSにセキュリティ対策がなされてなければ、この時点で陥落しちゃうわけですね。

  • sesame
  • ベストアンサー率49% (1127/2292)
回答No.2

ここでいうポートとは、プロセス間通信の種類を識別する番号のことです。 FTPなら21、TELNETなら23、HTTPなら80といった数字がポートです。 ポートスキャンは、これらの良く知られたポートを含め、サーバが許可しているポート(これらウェルノウンポート以外にも、管理者権限でしか入れない非公開ポートもある)を総当たりにアクセスし、セキュリティホールを探すクラッキングの予備行為です。 ポートをスキャンすること自体はいわば「穴探し」で、不正侵入可能なポートを見つけて実際に入り込むところからがクラッキングです。 もちろん、ポートスキャン自体も不正行為ですが。

  • ryouchi
  • ベストアンサー率41% (52/125)
回答No.1

例えば、今、あるサーバがあったとします。 これは、メールサーバだったり、Webサーバだったり、 FTPサーバだったりと複数の機能を持っている可能性があります。 で、このサーバにTCP/IPのプロトコルで、何か命令を下すとします。 たとえば、「/~hoge/にあるindex.htmlをhttpのプロトコルで取得し にきました」とか、「/pub/hoge/funya.zipをftpで取得しに きました」とかありますよね。 このとき、サーバはあるポートと呼ばれる番号によってその命令が httpなのか、ftpなのか、はたまたtelnetなのかメールなのかを 判断しています。 例えば、80番のポートから入ってきたデータはWebサーバが受け持ちます。 23番のポートからきたデータはtelnetが受け持ちますという風にきめる ことができます。 で、「ポートスキャン」というのは、遠隔地からあるサーバに向けて何らかの 信号をそのサーバのすべてのポートに向けて何らかのコマンドを送って、 あいているポート(つまりセキュリティの脆弱なポート)を探り、いたずらし てしまうぞ、という悪い人がやる行為のことだと思います。

関連するQ&A