ポートスキャン

ポートスキャンを行おこなうことにより、コンピュータやルータの管理かんり者しゃは、対象たいしょうのポートに接続せつぞくできるかどうかを確認かくにんすることができる。例たとえば、Webサーバの管理かんり者しゃであれば、ポート80で通信つうしんが可能かのうであることを確たしかめる必要ひつようがある。また、管理かんり者しゃが意図いとしていないのに接続せつぞくできるポートが存在そんざいする場合ばあいは、セキュリティ上じょうの危険きけん性せいがあるため対処たいしょが必要ひつようとなる場合ばあいがある。

有名ゆうめいなポートスキャナーにはnmapがある。

ポートスキャンは、クラッキングにおいては、標的ひょうてきで動作どうさしているサービスを確認かくにんし、標的ひょうてきの脆弱ぜいじゃく性せいを発見はっけんするために用もちいられる基礎きそ的てきな手法しゅほうであり、他者たしゃが管理かんりするコンピュータに対たいして、みだりにポートスキャンを行おこなうことは、攻撃こうげきの準備じゅんび行為こういと見みなされる場合ばあいがある。

攻撃こうげき者しゃは、ポートスキャンによって、攻撃こうげき可能かのうなポートを探索たんさくする。例れいとして、Windows 95のNetBIOS Session Serviceが使用しようしているポート139は、特定とくていの文字もじ列れつを送信そうしんするとOSがフリーズする脆弱ぜいじゃく性せいが存在そんざいする。この問題もんだいは修正しゅうせいプログラムを適用てきようすることにより解消かいしょうされるが、攻撃こうげき者しゃは、ポート139が開放かいほうされているコンピュータに対たいして、この攻撃こうげきを試行しこうすることにより、修正しゅうせいプログラムが適用てきようされていないコンピュータを停止ていしさせることができる可能かのう性せいがある。

OSの脆弱ぜいじゃく性せい以外いがいに、各社かくしゃが提供ていきょうしているソフトウェア（インターネットラジオのプレーヤーやインスタントメッセンジャークライアント等とう）に脆弱ぜいじゃく性せいが存在そんざいする場合ばあいもある。多おおくの攻撃こうげき者しゃは、これら既知きちの脆弱ぜいじゃく性せいとポート番号ばんごうを組くみ合あわせたデータベースを参照さんしょうしており、ポートスキャンを行おこなうことにより、対象たいしょうに対たいして有効ゆうこうな可能かのう性せいがある攻撃こうげき手法しゅほうを絞しぼり込こんで試行しこうすることができる。

• TCP/IP
• クラッキング
• コンピュータセキュリティ
• ファイアウォール
• 侵入しんにゅう検知けんちシステム
• コンピュータウイルス

• RFC6335技術ぎじゅつ仕様しよう・ポート番号ばんごう一覧いちらん | IANA （英語えいご）
• セキュリティ情報じょうほうホーム > 絵えでみるセキュリティ情報じょうほう > MS03-026 : Windows の重要じゅうような更新こうしん | Microsoft Japan, Internet Archive