TCP ACKスキャン

サービスの提供状況に関わらずRSTパケットが返ってくる。

帰ってくるRSTパケットは、サービスが提供されていない場合においてTCPヘッダーのウィンドウサイズが0になる。これを見てポートが開いているかどうかを判断する。

TCP ACKスキャンはどちらかというとポートスキャンよりもファイアウォールのフィルタリング状況を確認するために使われる。これは相手が必ずRSTパケットを返してくるという特性を利用したものである。

ファイアウォール越しに、あるホストに対してTCP ACKスキャンを行なった際、RSTパケットが返って来た時にはそのポート番号の通信をファイアウォールが通すことを意味する。

何も返ってこないか、ICMP Destination Unreachableが帰ってくるときは、ファイアウォールがそのポートを塞いでいることが分かる。