TCP SYNスキャン
読み:ティースィーピー-シン-スキャン
外語:TCP SYN scanning
ステルススキャンの一つ。最も一般的なポートスキャンの方法である。
概要
ターゲットに対してSYNパケットを送ると、それに対応してSYN+ACK(ポートが開いている)またはRST+ACK(ポートが開いていない)が帰ってくる。
SYN+ACKの応答としてターゲットにRST+ACKを送ると、コネクションが確立されないので相手がログに残さない場合が多い。この方法でポートスキャンを行なうこと。
特徴
ポートスキャンを高速に行なうことができ、その結果も信頼できる。また、対象はポートスキャンされたことに気付かないことが多い。
コンピューターセキュリティの調査の一環として、自分の管理下のコンピューターに不必要なポートが開いていないかを確認するため用いられる。また、対象コンピューターに侵入しようとしているクラッカーにより使われることも多い。
Nmapの標準のポートスキャンの方法である。
再検索