ポートスキャン時のunknownの意味。

解決済

質問者：aiueo6391
質問日時：2014/07/23 09:16
回答数：4件

自分のlocalhost（ローカルホスト）に対して、ポートスキャンをしたところ、unknown(アンノウン)と出るんですが、これは、一体どういう状態を指すのでしょうか？
意味としては、未知とからしいんですが。
セキュリティ的には、問題ないのでしょうか？

教えて下さい。
よろしくお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

回答 (4件)

ベストアンサー優先
最新から表示
回答順に表示

No.4ベストアンサー

回答者： maesen
回答日時：2014/07/24 12:06

＞OSは、Windows8でnmapを使用しました。

失礼しました、Windows8でしたか。
基本Windowsでも servicesファイルのパスが異なるだけでunknownとなる理由は同じです。

パスは他の方が書かれているので割愛します。

＞そこで質問なのですが、localhost上のポートを塞ぐには、どうしたらいいのでしょうか？

この質問に真面目に答えると

そのポートを使用しているプロセス（サービス）をnetstatコマンドなどで特定して、そのプロセスを停止する。
ということになると思います。

ただ、これをやった場合必要なものが動かなくなるなどの可能性はあります。

失礼なことを書きますが、

localhost上のポートを塞ぐなんてことは基本的にする必要が無いと思いますが、

何の目的でlocalhostにnmapを実行したのか。

それよりも根本的なこととして、
・localhostとはなにか
・どういうときにlocalhostが使用されるか
この辺から考えたほうが良さそうに思います。

- 0
- 件

通報する

この回答へのお礼

回答ありがとうございました。

通報する

お礼日時：2014/08/02 18:07

No.3

回答者： Wr5
回答日時：2014/07/24 01:03

>OSは、Windows8でnmapを使用しました。

>それでnmapを使ったところ、ポート番号とunknownの文字が、
>沢山出てきてしまい、不安なので質問しました。

ならWindows8が動作しているPCに対して実行した…ということでしょう。
Windowsでもいろいろサービスは動作しているでしょうから、一般的なservicesに記述されていないポートが開いていたりもするでしょう。
# というか…Windows7ですが…
# C:\Windows\System32\drivers\etc\services は285行。
# 対してDebian6の /etc/services は599行です。
# さらに…CentOS6.5の /etc/services は10774行。

- 0
- 件

通報する

この回答へのお礼

回答ありがとうございます。

通報する

お礼日時：2014/08/02 18:06

No.2

回答者： notnot
回答日時：2014/07/23 20:32

localhostって、文字通り自分自身に対してnmapを実行したんでしょうか？目的は？？

そこから間違っている可能性が高いです。

セキュリティ度合いを調べたいのなら、外(別のPC)からチェックしてください。

- 0
- 件

通報する

この回答へのお礼

回答ありがとうございました。

通報する

お礼日時：2014/08/02 18:06

No.1

回答者： maesen
回答日時：2014/07/23 14:28

ポートスキャンを実施した環境と結果をもう少し詳しく書かれたほうがよろしいかと。

間違っていたら申し訳ありませんが、
OSがLinuxで、ツールはnmapを使用しているのかな。

それで、
65535/tcp open unknown
こんな感じの結果になるということでしょうか。

Serviceのところに表示されるプロトコル名はLinuxだと、/etc/services に定義されているものが出るはずです。

unknownということは、openしているポートが /etc/services に登録されていないだけです。

＞セキュリティ的には、問題ないのでしょうか？

なぜそのポートがopenしているのかは環境に依存するのでわかりません。
ポート番号からどのサービスが使用しているのか調査する必要があると思います。

この回答への補足

OSは、Windows8でnmapを使用しました。
それでnmapを使ったところ、ポート番号とunknownの文字が、
沢山出てきてしまい、不安なので質問しました。

そこで質問なのですが、localhost上のポートを塞ぐには、どうしたらいいのでしょうか？

質問が変わってしまい申し訳ありません。

補足日時：2014/07/23 16:18

通報する

- 0
- 件

通報する

このQ&Aに関連する人気のQ&A

「時意味」に関するQ&A：東京芸術大学ってそんなに凄いんですか？

さらに表示

「スキャン意味」に関するQ&A：スマホの画面上に表示されたＱＲコードに簡単にアクセ

「ポート意味」に関するQ&A： pingでポートの指定

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう！

質問する（無料）

このQ&Aを見た人はこんなQ&Aも見ています

専門家回答数ランキング

専門家

※過去一週間分の回答数ランキングです。

質問する（無料）

他の専門家の回答をチェック

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qポートの80と443

こちらのサービス（https://secure.logmein.com/）を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この２つのポートがあいていなければインターネット接続（WEBブラウジング）は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。（インターネット接続を制限している社内LANでは当然閉じていますが）

ちなみに、よく使うポートとしてはFTPで20、21、SMTP（送信メール）で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS（暗号化用）443は通常閉じません。

危険性？
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの２つのポートだけでも相当危険でしょうね。

参考まで。

他の回答も見る

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果（出て来るサービス名）が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

他の回答も見る

ページトップ