ポートスキャンって？

よくセキュリティー関連のホームページや本等を見ていると　”ポートスキャンされている”　と書かれています。
具体的に　”ポート”　とは何なのですか？
又、ポートをスキャンすることによって何ができるのですか？
素人質問で申し訳無いですがよろしくお願い致します。

No.1 回答者： ryouchi 回答日時： 2001/06/26 17:25

例えば、今、あるサーバがあったとします。

これは、メールサーバだったり、Webサーバだったり、
FTPサーバだったりと複数の機能を持っている可能性があります。

で、このサーバにTCP/IPのプロトコルで、何か命令を下すとします。
たとえば、「/~hoge/にあるindex.htmlをhttpのプロトコルで取得し
にきました」とか、「/pub/hoge/funya.zipをftpで取得しに
きました」とかありますよね。

このとき、サーバはあるポートと呼ばれる番号によってその命令が
httpなのか、ftpなのか、はたまたtelnetなのかメールなのかを
判断しています。

例えば、80番のポートから入ってきたデータはWebサーバが受け持ちます。
23番のポートからきたデータはtelnetが受け持ちますという風にきめる
ことができます。

で、「ポートスキャン」というのは、遠隔地からあるサーバに向けて何らかの
信号をそのサーバのすべてのポートに向けて何らかのコマンドを送って、
あいているポート（つまりセキュリティの脆弱なポート）を探り、いたずらし
てしまうぞ、という悪い人がやる行為のことだと思います。

No.2 回答者： sesame 回答日時： 2001/06/26 17:26

ここでいうポートとは、プロセス間通信の種類を識別する番号のことです。

FTPなら21、TELNETなら23、HTTPなら80といった数字がポートです。
ポートスキャンは、これらの良く知られたポートを含め、サーバが許可しているポート（これらウェルノウンポート以外にも、管理者権限でしか入れない非公開ポートもある）を総当たりにアクセスし、セキュリティホールを探すクラッキングの予備行為です。
ポートをスキャンすること自体はいわば「穴探し」で、不正侵入可能なポートを見つけて実際に入り込むところからがクラッキングです。
もちろん、ポートスキャン自体も不正行為ですが。

No.3 ベストアンサー 回答者： Pesuko 回答日時： 2001/06/26 17:45

外部と接続されている（今回の場合インターネットと接続されている部分）所はひとつですが、ソフト的に入り口がたくさん設定されていると考えてください。

だいたい０番から６５５３５番まで、
例えば、貴方のパソコンがホームページサーバーに閲覧要求を出して、内容が帰ってきますがデータの頭に通過するポート番号がついています。
そのポート番号以外で通過することは出来ないのですが、他のホームページ以外の内容を通過する番号が別にあります。
また、普通使わなくても標準的に開いているポートもあります。
アタッカーは貴方のパソコンに対しポート番号1番から順番に”開いてるかい”と問い合わせをします。
（自動的に番号を繰り上げて行きます１秒間に数十回、また対象のパソコンも自動巡回します）

そして”＊番が開いてるよ”と回答がかえって来ると、その開いている番号が制御できるポート番号だった場合攻撃（制御しようと）してくるわけです。

ファイアーウォールソフトはその開いているポートに問い合わせ、進入があると、その痕跡を記録し、覚えが無い物（そのコンピューターから発信した回答以外）は阻止するように働くもしくはポートを強制的に閉じるソフトです。

参考URL：http://www.symantec.com/region/jp/homecomputing/ …

この回答へのお礼

回答ありがとうございました。
参考ＵＲＬも見学に行ってきました。
巷ではＡＤＳＬが流行りですけど
このような話を聞くと恐ろしくなってしまいますよね。

お礼日時：2001/06/27 10:10

No.4 回答者： ARC 回答日時： 2001/06/26 17:46

ポートってのは、言ってみたら「データの出入口」みたいなもんです。

IPアドレス一つにつき、65536個のポートがあります。
つまり、hamu30さんがインターネットに接続している間は、hamu30さんのパソコンにはhamu30個の出入口(ポート)が外部に対して用意されている、ってことになります。

で、例えばIEなどのブラウザはホームページのデータを80番のポートを通じて受信する、といった動作をしているわけです。
ちなみにファイル転送に使うFTPは27番だとか、メールの受信に使うPOP3は110番だとか、プロトコルによって標準のポート番号が決まってる場合もあります。(別に標準のポート番号を使わなくてもいいんですが)


で、セキュリティに難があるソフトやOSを使っているときに、例えば特定のポートに通常よりも大きなデータを送り込んだりしますと、アプリがハングアップしたり、場合によっては、相手のコンピュータに特定の動作をさせたりすることが出来るのです。

そこで、ファイアウォールとか、パケットフィルタといった装置は、セキュリティ確保のために、普段は使用しないポートに対するアクセスをシャットダウンするんですね。

ポートスキャンってのは、そういったセキュリティホールのある(かもしれない)ポートに片っ端からアクセスしていって、攻撃可能かどうか調べる行為を指します。

で、攻撃可能であれば、そのポートに対して攻撃を加えるわけです。
もし、対象となるソフトやOSにセキュリティ対策がなされてなければ、この時点で陥落しちゃうわけですね。