No.1
- 回答日時:
例えば、今、あるサーバがあったとします。
これは、メールサーバだったり、Webサーバだったり、
FTPサーバだったりと複数の機能を持っている可能性があります。
で、このサーバにTCP/IPのプロトコルで、何か命令を下すとします。
たとえば、「/~hoge/にあるindex.htmlをhttpのプロトコルで取得し
にきました」とか、「/pub/hoge/funya.zipをftpで取得しに
きました」とかありますよね。
このとき、サーバはあるポートと呼ばれる番号によってその命令が
httpなのか、ftpなのか、はたまたtelnetなのかメールなのかを
判断しています。
例えば、80番のポートから入ってきたデータはWebサーバが受け持ちます。
23番のポートからきたデータはtelnetが受け持ちますという風にきめる
ことができます。
で、「ポートスキャン」というのは、遠隔地からあるサーバに向けて何らかの
信号をそのサーバのすべてのポートに向けて何らかのコマンドを送って、
あいているポート(つまりセキュリティの脆弱なポート)を探り、いたずらし
てしまうぞ、という悪い人がやる行為のことだと思います。
No.2
- 回答日時:
ここでいうポートとは、プロセス間通信の種類を識別する番号のことです。
FTPなら21、TELNETなら23、HTTPなら80といった数字がポートです。
ポートスキャンは、これらの良く知られたポートを含め、サーバが許可しているポート(これらウェルノウンポート以外にも、管理者権限でしか入れない非公開ポートもある)を総当たりにアクセスし、セキュリティホールを探すクラッキングの予備行為です。
ポートをスキャンすること自体はいわば「穴探し」で、不正侵入可能なポートを見つけて実際に入り込むところからがクラッキングです。
もちろん、ポートスキャン自体も不正行為ですが。
No.3ベストアンサー
- 回答日時:
外部と接続されている(今回の場合インターネットと接続されている部分)所はひとつですが、ソフト的に入り口がたくさん設定されていると考えてください。
だいたい0番から65535番まで、
例えば、貴方のパソコンがホームページサーバーに閲覧要求を出して、内容が帰ってきますがデータの頭に通過するポート番号がついています。
そのポート番号以外で通過することは出来ないのですが、他のホームページ以外の内容を通過する番号が別にあります。
また、普通使わなくても標準的に開いているポートもあります。
アタッカーは貴方のパソコンに対しポート番号1番から順番に”開いてるかい”と問い合わせをします。
(自動的に番号を繰り上げて行きます1秒間に数十回、また対象のパソコンも自動巡回します)
そして”*番が開いてるよ”と回答がかえって来ると、その開いている番号が制御できるポート番号だった場合攻撃(制御しようと)してくるわけです。
ファイアーウォールソフトはその開いているポートに問い合わせ、進入があると、その痕跡を記録し、覚えが無い物(そのコンピューターから発信した回答以外)は阻止するように働くもしくはポートを強制的に閉じるソフトです。
参考URL:http://www.symantec.com/region/jp/homecomputing/ …
この回答へのお礼
お礼日時:2001/06/27 10:10
回答ありがとうございました。
参考URLも見学に行ってきました。
巷ではADSLが流行りですけど
このような話を聞くと恐ろしくなってしまいますよね。
No.4
- 回答日時:
ポートってのは、言ってみたら「データの出入口」みたいなもんです。
IPアドレス一つにつき、65536個のポートがあります。
つまり、hamu30さんがインターネットに接続している間は、hamu30さんのパソコンにはhamu30個の出入口(ポート)が外部に対して用意されている、ってことになります。
で、例えばIEなどのブラウザはホームページのデータを80番のポートを通じて受信する、といった動作をしているわけです。
ちなみにファイル転送に使うFTPは27番だとか、メールの受信に使うPOP3は110番だとか、プロトコルによって標準のポート番号が決まってる場合もあります。(別に標準のポート番号を使わなくてもいいんですが)
で、セキュリティに難があるソフトやOSを使っているときに、例えば特定のポートに通常よりも大きなデータを送り込んだりしますと、アプリがハングアップしたり、場合によっては、相手のコンピュータに特定の動作をさせたりすることが出来るのです。
そこで、ファイアウォールとか、パケットフィルタといった装置は、セキュリティ確保のために、普段は使用しないポートに対するアクセスをシャットダウンするんですね。
ポートスキャンってのは、そういったセキュリティホールのある(かもしれない)ポートに片っ端からアクセスしていって、攻撃可能かどうか調べる行為を指します。
で、攻撃可能であれば、そのポートに対して攻撃を加えるわけです。
もし、対象となるソフトやOSにセキュリティ対策がなされてなければ、この時点で陥落しちゃうわけですね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ルーター・ネットワーク機器 「マルチSIMルーター」について教えて下さい 3 2022/06/24 08:59
- ルーター・ネットワーク機器 ひとつのスイッチでルーターの冗長化を複数させたい 1 2023/04/12 22:46
- ファイアウォール ポート開放で利用可能なTCP一覧の中に利用したいTCPが入ってない場合どうすればいいのでしょうか? 2 2022/09/12 10:31
- サーバー windowsサーバの権限設定、フォルダ削除できないアカウントを作りたい 1 2023/04/07 09:58
- デスクトップパソコン デスクトップPCの具合いが悪い ヤフオクで富士通FMVD16010Z Window11を購入したので 9 2023/08/13 16:34
- その他(パソコン・スマホ・電化製品) hdmlのオスをusbAのポートに変換する商品はありますか? テレビの外付けレコーダーを買ったのです 4 2022/05/05 19:10
- 大学・短大 過日、本サイトで質問をいたしましたところ…… 4 2023/03/10 21:29
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
- ノートパソコン 重くなったノートパソコンについて、です。 6 2022/11/27 11:58
- プリンタ・スキャナー キャノンmp490プリンター【エラー番号5400】で【プリンタートラブルが発生しました。電源を入れ直 2 2023/07/24 17:45
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
8000番や8080番のポー...
-
PCのUSBポートの不具合と対処法...
-
ワイヤレスマウスUSBレシーバー...
-
ポートの80と443
-
Windows10におけるUSB-RS232C機...
-
スイッチのポート番号について
-
USBメモリ増設アダプターについて
-
マンションHUB交換について
-
Dell Inspiron 14 5415 をコン...
-
Supermodelのエミュレーターに...
-
UPnPCJで急にポート開放ができ...
-
背面に8個以上USBポートがつい...
-
バンジージャンプのデータを貰...
-
ポート80、443を開けろと言われ...
-
Lenovo G570 USBポートについて
-
ポートの54321
-
このエラーはどういうことですか?
-
EXCEL VBAで、PnPでCOMポート番...
-
縦続 と 直列
-
自分のパソコンのデバイスマネ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
8000番や8080番のポー...
-
Windows10におけるUSB-RS232C機...
-
ワイヤレスマウスUSBレシーバー...
-
Dell Inspiron 14 5415 をコン...
-
ポートの80と443
-
コマンドプロンプトで、ポート...
-
ポート80、443を開けろと言われ...
-
スイッチのポート番号について
-
マンションHUB交換について
-
EXCEL VBAで、PnPでCOMポート番...
-
Supermodelのエミュレーターに...
-
バンジージャンプのデータを貰...
-
マザーボードにSATAのHDDを接続...
-
プリンタのUSB接続について(LP...
-
Amazon整備済み品のSurface pro...
-
PCがのぞかれてないか調べる...
-
USBポートの無いPCでUSB機器を使用
-
サーバーにLANポートが多いとど...
-
ポート80を閉じたいのですが
-
パッシブモードでポート20番の...
おすすめ情報