ポートが閉じてることと、フィルタがかかっていることの違い

ポートが閉じてることと、フィルタがかかっていることの違い

nmapというツールでLAN内にあるPCのどのポートが空いているか試してみました。

そこでopenとclosedとfilterdという項目があったのですが、closedとfilterdの違いがわかりません。

ちなみに自分の認識としては
◆ポートが空いているというのはそのサービスが起動している状態、例えばapacheが起動していて８０番ポートが空いているなど。
◆ポートにフィルタがかかっているというのは、ファイアウォールでフィルタをかけている状態。

この自分の認識であっているでしょうか、間違っていたり、補足があれば回答お願いします。

No.1 ベストアンサー 回答者： net_f0x 回答日時： 2010/07/17 20:53

nmap を利用されているということで、ある程度 TCP/IP の知識をお持ちとの前提で回答させていただきます。

openは質問者様の認識どおり、サービスが起動していてポートが開いている(Listen)の状態です。
closedは、openの反対でサービスが起動していないなどの理由でポートが閉じている状態です。
filterdは、nmap投げたスキャンパケットに対し何の返答も返さない(ポートが閉じてるか開いているか不明)な状態です。

closedとfilterdの違いですが、
nmapが投げたスキャンパケットに対し、RSTパケットを返してきた(相手が「ポートを閉じてる」と返事をしてきた)場合はclosed。相手が何も返してこない(無反応)場合はfilterdと判定します。
質問者様の認識通り、filterdは通常FireWallやルータのPortFilterを介する場合に良く見られる反応です。(一部のOSでも、設定によってRSTを返さないものがあります。)

nmap のサイトをご覧頂くとopen、closed、filterdの違いについて解説が書かれております。
正しくはこちらをご覧ください。(参考URL参照)

参考URL：http://nmap.org/book/man-port-scanning-basics.html

この回答へのお礼

疑問が解決しました！ありがとうございます!

お礼日時：2010/07/18 08:04