ご案内

  • ◎「一ノ谷博士の四方山話」はリンクフリーです。
  • ◎コメントは承認制になっています。
  • ◎ブログランキングに参加しています。
    にほんブログ村 PC家電ブログ パソコン教室・サポートへ人気ブログランキングへ

Twitter

クリックで救える命がある

  • クリックで救える命がある。
無料ブログはココログ

カテゴリー

« ウィルスに感染? | トップページ | 共有フォルダのセキュリティ警告を出さないようにするには »

2012年3月 3日 (土)

TCPハーフスキャンとは

スリーウェイハンドシェイクを最後まで実行せずにコネクションの確立の有無を判断することで有効なポートを調べます。
この方法ではサーバーにログが残りません。
TCPハーフスキャンではスリーウェイハンドシェイクによるコネクションの確立を行わずに、サーバー側からの応答パケットだけを見て、ポートの状態を判断します。
TCPのスリーウェイハンドシェイクではSYN(接続要求)フラグをオンにしたパケットを送り、相手が接続を許可するのであればACK(確認応答)とSYNがオンになったパケットが返ってきます。
これにACKパケットを返すことでコネクションが確立します。
ところが相手ポートがclose状態の場合は接続を強制終了させるためにRST(リセット)フラグがオンになったパケットを返します。
これを見て相手のポートがopen状態かclose状態かを調べるのがTCPハーフスキャンです。TCPハーフスキャンを仕掛けた側は相手との接続を確立せずに通信を終了するためにACKパケットの代わりにRSTパケットを送信します。
このようにして接続が確立しないためにサーバーにログが残りません。
このように痕跡が残らないポートスキャンを総称してステルススキャンと呼んでいます。
TCPハーフスキャンでも短時間に大量のSYNパケットが送出されるので、単位時間当たりの受付パケット数を制限しておくことが有効な対策になります。

パソコン修理・設定はT&MPCサービス福岡
携帯からはこちら

最後まで読んでくれてありがとう。クリックお願いします。

にほんブログ村 PC家電ブログ パソコンの豆知識へ

« ウィルスに感染? | トップページ | 共有フォルダのセキュリティ警告を出さないようにするには »

セキュリティ関連」カテゴリの記事

ネットワーク関連」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/561038/54131837

この記事へのトラックバック一覧です: TCPハーフスキャンとは:

« ウィルスに感染? | トップページ | 共有フォルダのセキュリティ警告を出さないようにするには »

2017年12月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

パソコンの修理・設定・トラブル解決はT&MPCサービス福岡

Facebook

Feedly

  • follow us in feedly

amazon

  • 初期設定の依頼時に使ってみました。役に立ちます。

スポンサードリンク