ポートスキャンをしていると、network blackjack(tcp/udp1025)が開いているのを見ますが、このサービスって一体何なのかがわかりません。

どなたかご存知の方、教えていただければ幸いです。

A 回答 (1件)

私はよくわかりませんが、こんなドキュメントがありました。


ご参考まで。

参考URL:http://clem.mscd.edu/~hoadleyc/InfoSec/blackjack …
    • good
    • 0
この回答へのお礼

空いてていいportなんですね
ありがとうございます

お礼日時:2001/08/28 16:43

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qポートスキャンでこちらのポートではなく相手方のポートをコロコロ変えてア

ポートスキャンでこちらのポートではなく相手方のポートをコロコロ変えてアクセスしてくるのは何故ですか?

アクセスしてきて、そのポートに入れなかったから、こちらの別ポートを探そうとしてくるならわかりますが、既にフィルタリングでブロックされて入れなかったのに、相手方のポートをコロコロ変えて入れなかったポートにアクセスし続ける意味がわからないのですが・・。
相手方のポートを変えることに意味があるのですか?

Aベストアンサー

別に変えたくてコロコロ変えているわけではないと思います

http://www.way-on.com.tw/PCbasal/internet/tcpip5.htm
「クライアントのポート番号には、OSによって動的(ダイナミック)に任意の番号を割り当てて使用されています」
ソースポート(クライアントのポート番号)は動的に割り振られますので

自分のPCでも、Webブラウザを開いて何度かアクセスしながらDOSプロンプトでnetstatコマンドを叩けばソースポートが変化しているのがわかるでしょう

Qル-ター使っているのですが、TCPポート80が開いていたのですが。

ルーターを使っているのですが、
http://grc.com/intro.htm
というサイトで調べたところ、TCPポート80が開いてました。
TCPポート80というのはルーターでディフォルトで開いているのでしょうか???

Aベストアンサー

TCPのポート80は、Webサービス(でサーバ側が接続を受け入れるため)のポートです。
あなたが、Webサーバを立ち上げていなければ、開ける必要はありません。
クライアントからWebサーバにアクセスする時に、クライアントが使用する
ポートは、接続時に未使用のポートが割り当てられますので関係ありません。
(実際にはそのポート番号を、IPマスカレード機能でルータが変換します)
閉じてもなんら影響はありませんので、閉じてください。

QTCPとUDPについて

 TCPについて議論していたら次のような疑問点がありました。

 「TCPとUDPが混在するネットワークで輻輳が発生すると、どのような現象が起こるか?また、それを防ぐにはどのような対策が考えられるか?」

 よろしくお願いします。

Aベストアンサー

こんにちは
□ネットワークの輻輳について
NW 上は様々なトラフィックが流れています。
メジャーどころとして、ブロードキャストストームが起こった場合には、TCP/UDP に限らず、全ての通信に影響を及ぼします。

輻輳が発生た場合、発生箇所上の帯域を消費するだけでなく、酷い場合にはNW 機器のリソースも逼迫し、パフォーマンスの低下を招きます。
機器によっては、ハングアップしてしまう場合があります。


□対策
「そもそも輻輳が発生するようなNW は健全なNW ではありません」という前置きはココでは触れません。

対策としては、3つあります。
[1]通信経路を分ける
[2]帯域を増やす
[3]コントロールする

最も効果的な方法は、[1]です。
輻輳を起こしやすいトラフィックを、敢えて別経路に収容させることで、輻輳を回避する事が可能です。

次に、[2]の方法で、ボトルネックを作らないよう、十分な帯域を確保する事で、輻輳を予防する事ができます。

・1Gbps 化
・ロードシェア
・NW 機器のパフォーマンス・アップ

ただし、これまでの2つは、ハイコストです。

最後に、[3]ですが、QoS などの帯域制御やIEEE802.3x などのフローコントロールを使う方法です。

ただし、NW 機器が対応していない場合や、対応していてもヘナチョコ機器の場合、余計にボトルネックおよび輻輳環境を作る原因になってしまいます。
特に、帯域制御はパフォーマンスの低下を招きやすいため、ローエンド機器ではお勧めできません。

また、これらの機能についても、サポートしていない機種の場合は、買い替えが必要になるため、場合によってはハイコストになってしまいます。


要は設計次第ですが。。。

こんにちは
□ネットワークの輻輳について
NW 上は様々なトラフィックが流れています。
メジャーどころとして、ブロードキャストストームが起こった場合には、TCP/UDP に限らず、全ての通信に影響を及ぼします。

輻輳が発生た場合、発生箇所上の帯域を消費するだけでなく、酷い場合にはNW 機器のリソースも逼迫し、パフォーマンスの低下を招きます。
機器によっては、ハングアップしてしまう場合があります。


□対策
「そもそも輻輳が発生するようなNW は健全なNW ではありません」という前置きはココ...続きを読む

QIPsec over TCP/UDPについて

お世話になります。

IPsec over TCP/UDPというのがありますが、
どういう時にTCP、あるいはUDPになるのか
理解ができません。

どなたかご存知の方、ご教授頂けますでしょうか。

Aベストアンサー

> しかし、なぜNAT環境だとUDPなのか理解が難しいですね。

正確を期すと、厳密な意味での"NAT (Network Address Translation)" であれば、ESP over IPでも ESP over UDP でも問題なく通信できますが、最近よく使われる"NAPT (Network Address and Port Translation)" では、ESP over UDP (または ESP over TCP)である必要があります。

なぜか。
NAPTの動作原理を理解されていればわかると思いますが、NAPTは通信プロトコルとしてTCP/IPまたはUDP/IPを使うことが前提になっている技術です。
ESP over IPは、NAPTではまともに扱えないので何らかの例外処置を執る必要が出てくるのです。

なぜESP over TCPではなくてESP over UDPか、という話だと、この短いスペースで説明できるほど理解が深くないので説明はパスさせてください。
(一応ヒント:TCP over TCP はよくない、という話があります。これを調べてみてください。根っこは同じはずです)

> しかし、なぜNAT環境だとUDPなのか理解が難しいですね。

正確を期すと、厳密な意味での"NAT (Network Address Translation)" であれば、ESP over IPでも ESP over UDP でも問題なく通信できますが、最近よく使われる"NAPT (Network Address and Port Translation)" では、ESP over UDP (または ESP over TCP)である必要があります。

なぜか。
NAPTの動作原理を理解されていればわかると思いますが、NAPTは通信プロトコルとしてTCP/IPまたはUDP/IPを使うことが前提になっている技術です。
ESP over IP...続きを読む

Qルーターを介したTCPとUDP通信の違いについて

端末1---(LAN側)ルーター(WAN側)---端末2
というふうに接続されていた場合を想定します。
上図で端末1がTCPセッションを端末2と張ろうとした場合(httpなど)のルーターの動きについて確認させてください。

<ルーターの動き>
(1)端末1からのTCPセッション開始のパケットを受信す るとMACアドレスとIPアドレスをルーターのものにす り替え、ポート番号も変えて端末2に渡す。この時の アドレスとポート番号の対応表を記憶しておく。
(2)端末2から応答が返ってきた場合(1)で記憶した対応表 を基にパケットのMAC,IP,ポートをすり替えて端末1 に渡す。
(3)TCPのセッションが終了したら(1)で記憶した対応表は 破棄する。

とりあえずこの解釈は正しいでしょうか?
なお、UDP通信の場合は(1)の対応表を全く作らないということで良いでしょうか?

ご教授よろしくお願いします。

Aベストアンサー

<普通のルーターの動き>
・TCP,UDPに限らず、クライアント毎の対応表は持たない。(中継するパケットのセッション管理はしない。)
・同一サブネット内のIP/MACアドレステーブルをもつ(arp table)
・ルーティングテーブル(経路表)をもち、経路表に従った次のルータ(next hop router)にパケットを転送する。
・MACアドレスの書換えは、インターフェイスをまたがる場合行われ、転送先までの使用メディアによって変わる。(ATMならVPI/VCI,フレームリレーならDLCI等)

<IPマスカレードやNAPTルーターの動き>
・上記に加えて、
・UDPの場合、質問の(1)~(3)をするが、(3)でUDPは終了ステータス(FIN)を持たないため、タイムアウトにより対応表が削除される。
・TCPの場合、質問の(1)~(3)をする。さらに、FTP等の一部のプロトコルでは相手側からポート指定されるため、ヘッダだけでなくデータの中も検査している。


こんな感じでしょうか。


このカテゴリの人気Q&Aランキング

おすすめ情報