TCP ACKスキャン
読み:ティースィーピー-アック-スキャン
外語:TCP ACK scanning
ステルススキャンの一つ。TCP接続を確立させずにいきなりACKパケットを送りつけるもの。
概要
サービスの提供状況に関わらずRSTパケットが返ってくる。
帰ってくるRSTパケットは、サービスが提供されていない場合においてTCPヘッダーのウィンドウサイズが0になる。これを見てポートが開いているかどうかを判断する。
特徴
TCP ACKスキャンはどちらかというとポートスキャンよりもファイアウォールのフィルタリング状況を確認するために使われる。これは相手が必ずRSTパケットを返してくるという特性を利用したものである。
ファイアウォール越しに、あるホストに対してTCP ACKスキャンを行なった際、RSTパケットが返って来た時にはそのポート番号の通信をファイアウォールが通すことを意味する。
何も返ってこないか、ICMP Destination Unreachableが帰ってくるときは、ファイアウォールがそのポートを塞いでいることが分かる。
再検索