|
|
|
| TCP ACKスキャン |
| 辞書:通信用語の基礎知識 通信技術安全編 (CTSEC) |
| 読み:ティースィーピー-アック-スキャン |
| 外語:TCP ACK scanning |
| 品詞:名詞 |
ステルススキャンの一つ。TCP接続を確立させずにいきなりACKパケットを送りつけるもの。
|
|
| 概要 |
サービスの提供状況に関わらずRSTパケットが返ってくる。
帰ってくるRSTパケットは、サービスが提供されていない場合においてTCPヘッダーのウィンドウサイズが0になる。これを見てポートが開いているかどうかを判断する。
| 特徴 |
TCP ACKスキャンはどちらかというとポートスキャンよりもファイアウォールのフィルタリング状況を確認するために使われる。これは相手が必ずRSTパケットを返してくるという特性を利用したものである。
ファイアウォール越しに、あるホストに対してTCP ACKスキャンを行なった際、RSTパケットが返って来た時にはそのポート番号の通信をファイアウォールが通すことを意味する。
何も返ってこないか、ICMP Destination Unreachableが帰ってくるときは、ファイアウォールがそのポートを塞いでいることが分かる。
| リンク |
ポートスキャン
TCP/IP
TCPヘッダー
ICMP| 通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |
 |