ご案内

  • ◎「一ノ谷博士の四方山話」はリンクフリーです。
  • ◎コメントは承認制になっています。
  • ◎ブログランキングに参加しています。
    にほんブログ村 PC家電ブログ パソコン教室・サポートへ人気ブログランキングへ

Twitter

クリックで救える命がある

  • クリックで救える命がある。
無料ブログはココログ

カテゴリー

« ストリートビュー訴訟控訴審 第3回の傍聴に行ってきました。 | トップページ | 税務署からメールが来ていた。 »

2012年3月 8日 (木)

TCP FINスキャンとは

 FINフラグをオンにしたパケットを送り、その応答を見ることにより、ポートの状態を調べる手法です。
サーバー側の反応を見るという点ではTCPハーフスキャンと同じですがコネクションの確立要求は一切行いません。
いきなりFINフラグをオンにしたパケットを送り、その応答で、ポートがopenかcloseかを調べます。

FINフラグはTCPコネクションを切断するときに使います。
FINフラグがオンになったパケットを送り、相手からACKパケットを受信した段階で、FINフラグをオンにしたパケットを送信した側から相手に向かう通信路が切断されます。
そして、ACKパケットに続いて、FINフラグをオンにしたTCPヘッダを送信することによって、逆方向の通信路も切断されます。
このようにしてTCPコネクションが完全に切断されます。

TCPコネクションが存在しないのにFINフラグをオンにしたパケットを受け取ったサーバーは次のような反応をします。
ポートがopen状態の場合。
FINパケットを無視します。

ポートがclose状態の場合。
RSTフラグがオンになったパケットを送り、通信を強制終了させようとします。

整理するとFINパケットを送って返事がなければopen、RSTパケットが返ってくればcloseと判断できます。
TCP FINスキャンもサーバーに記録が残りにくいため、ステルススキャンのひとつということになっています。

TCP FINスキャンでも短時間に大量のFINパケットが送出されるので、単位時間当たりの受付パケット数を制限しておくことが有効な対策になります。

パソコン修理・設定はT&MPCサービス福岡
携帯からはこちら

最後まで読んでくれてありがとう。クリックお願いします。

にほんブログ村 PC家電ブログ パソコンの豆知識へ

« ストリートビュー訴訟控訴審 第3回の傍聴に行ってきました。 | トップページ | 税務署からメールが来ていた。 »

セキュリティ関連」カテゴリの記事

ネットワーク関連」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/561038/54172012

この記事へのトラックバック一覧です: TCP FINスキャンとは:

« ストリートビュー訴訟控訴審 第3回の傍聴に行ってきました。 | トップページ | 税務署からメールが来ていた。 »

2017年8月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

パソコンの修理・設定・トラブル解決はT&MPCサービス福岡

Facebook

Feedly

  • follow us in feedly

amazon

  • この本を読んで、どうやってこの唄ができたのかわかりました。
  • 顔を突き合わせた会話を人が喪失してしまう危険性

よろしくお願いします。

アフィリエイト