ポートスキャン時のunknownの意味。

解決済

  • 質問者:aiueo6391
  • 質問日時:2014/07/23 09:16
  • 回答数:4件

自分のlocalhost(ローカルホスト)に対して、ポートスキャンをしたところ、unknown(アンノウン)と出るんですが、これは、一体どういう状態を指すのでしょうか?
意味としては、未知とからしいんですが。
セキュリティ的には、問題ないのでしょうか?


教えて下さい。
よろしくお願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (4件)

No.4ベストアンサー

  • 回答者: maesen
  • 回答日時:2014/07/24 12:06

>OSは、Windows8でnmapを使用しました。



失礼しました、Windows8でしたか。
基本Windowsでも servicesファイルのパスが異なるだけでunknownとなる理由は同じです。

パスは他の方が書かれているので割愛します。

>そこで質問なのですが、localhost上のポートを塞ぐには、どうしたらいいのでしょうか?

この質問に真面目に答えると

そのポートを使用しているプロセス(サービス)をnetstatコマンドなどで特定して、そのプロセスを停止する。
ということになると思います。

ただ、これをやった場合必要なものが動かなくなるなどの可能性はあります。

失礼なことを書きますが、

localhost上のポートを塞ぐなんてことは基本的にする必要が無いと思いますが、

何の目的でlocalhostにnmapを実行したのか。

それよりも根本的なこととして、
・localhostとはなにか
・どういうときにlocalhostが使用されるか
この辺から考えたほうが良さそうに思います。
    • good
    • 0
通報する
この回答へのお礼

回答ありがとうございました。

通報する
お礼日時:2014/08/02 18:07

No.3

  • 回答者: Wr5
  • 回答日時:2014/07/24 01:03

>OSは、Windows8でnmapを使用しました。


>それでnmapを使ったところ、ポート番号とunknownの文字が、
>沢山出てきてしまい、不安なので質問しました。

ならWindows8が動作しているPCに対して実行した…ということでしょう。
Windowsでもいろいろサービスは動作しているでしょうから、一般的なservicesに記述されていないポートが開いていたりもするでしょう。
# というか…Windows7ですが…
# C:\Windows\System32\drivers\etc\services は285行。
# 対してDebian6の /etc/services は599行です。
# さらに…CentOS6.5の /etc/services は10774行。
    • good
    • 0
通報する
この回答へのお礼

回答ありがとうございます。

通報する
お礼日時:2014/08/02 18:06

No.2

  • 回答者: notnot
  • 回答日時:2014/07/23 20:32

localhostって、文字通り自分自身に対してnmapを実行したんでしょうか?目的は??


そこから間違っている可能性が高いです。

セキュリティ度合いを調べたいのなら、外(別のPC)からチェックしてください。
    • good
    • 0
通報する
この回答へのお礼

回答ありがとうございました。

通報する
お礼日時:2014/08/02 18:06

No.1

  • 回答者: maesen
  • 回答日時:2014/07/23 14:28

ポートスキャンを実施した環境と結果をもう少し詳しく書かれたほうがよろしいかと。



間違っていたら申し訳ありませんが、
OSがLinuxで、ツールはnmapを使用しているのかな。

それで、
65535/tcp open unknown
こんな感じの結果になるということでしょうか。

Serviceのところに表示されるプロトコル名はLinuxだと、/etc/services に定義されているものが出るはずです。

unknownということは、openしているポートが /etc/services に登録されていないだけです。

>セキュリティ的には、問題ないのでしょうか?

なぜそのポートがopenしているのかは環境に依存するのでわかりません。
ポート番号からどのサービスが使用しているのか調査する必要があると思います。

この回答への補足

OSは、Windows8でnmapを使用しました。
それでnmapを使ったところ、ポート番号とunknownの文字が、
沢山出てきてしまい、不安なので質問しました。

そこで質問なのですが、localhost上のポートを塞ぐには、どうしたらいいのでしょうか?

質問が変わってしまい申し訳ありません。

補足日時:2014/07/23 16:18
通報する
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するQ&A

関連するカテゴリからQ&Aを探す

専門家回答数ランキング

専門家

※過去一週間分の回答数ランキングです。

Q質問する(無料)

他の専門家の回答をチェック

このQ&Aと関連する良く見られている質問

QITIL foundation試験について

ITIL foundation試験の資格と取得しようと思っています。

EXIN(ITIL)プロメトリックのHPには、
http://it.prometric-jp.com/testlist/exin/index.html

EX0-100:ITサービスマネジメントファンデーション試験(ITIL(R)準拠)
EX0-101:ITIL V3 Foundation

の二つあるようでうですが、一般的にITIL foundation試験とはどちらのことをいうのでしょうか?
また、これら2つは何が違うのでしょうか?

Aベストアンサー

ITILは2年ほど前にバージョン3が公開され、対応する試験も先日スタートしたと聞いています。

>EX0-101:ITIL V3 Foundation
は、バージョン3の内容で試験を行うもののようです。

>EX0-100:ITサービスマネジメントファンデーション試験(ITIL(R)準拠)
は、バージョン2の内容で試験を行います。

これから取得されるのであれば、当然バージョン3の方が良いのでしょうが、質問者様がどちらの内容で学習されたのか分かりかねますので…。

他の回答も見る

Q「localhostの応答を待っています・・・」の状態のまま、ローカルホストに接続できません

最近ホームページの作成を始めた(まだローカルで編集しているだけの)初心者です。
各ページの共通部分をテンプレート化して一括修正することができるようにPHPを使えたら便利だと思い、xampp 1.6.6aをインストールしました。

インストール後にXAMPPコントロールパネルを起動してApache, MySql, FileZillaをそれぞれ起動させることができます(なお、Apacheの項目には何故か「停止」ボタンではなく、「停止中」ボタンが横に出ます。この点が問題に関係あるかはよく分からないのですが・・・)。

しかし、起動後に http://localhost 又は http://127.0.0.1 にアクセスしようとしても、「localhostの応答を待っています・・・」の表示のまま、いつまでたっても接続することができません。エラー表示もありません。接続できない原因が何かをいろいろ調べてみたのですが、特定できずに困っています。

xampp-portcheck.exeを実行すると、80と443にapache.exeが記載されていますので、他のプログラムが占領しているというわけでもないようです。

Windowsのサービスツールを見ると、apacheとmysqlは「開始」となっていますが、xamppは開始しておらず、開始しようとすると、「ローカルコンピュータでxamppを開始できません」となってしまいます。イベントビューアでエラーのログを見ると、「イベント ID (0) (ソース XAMPP 内) に関する説明が見つかりませんでした。リモート コンピュータからメッセージを表示するために必要なレジストリ情報またはメッセージ DLL ファイルがローカル コンピュータにない可能性があります。この説明を取得するために /AUXSOURCE= フラグを使用することができる可能性があります。詳細については、ヘルプとサポートを参照してください。次の情報はイベントの一部です: XAMPP Service Error: 32, The XAMPP Service cannot start because the XAMPP Application is running..」と表示されます。これが関係あるのか良く分かりませんが・・・。

netstat -anを実行すると、ポート80については、「ESTABLISHED」と表示されています。少し前に「CLOSE_WAIT」や「FIN2_WAIT」(正確な表記は忘れてしまいましたが)という表示になっていたこともあり、「LISTENING」でないことが問題なような気もするのですが良く分かりません。

ping 127.0.0.1を実行すると、packet sent 4 received 4となり、特に問題なさそうに思えます。

OSはXP HomeEdition Servicepack 2です。ブラウザはFirefoxですがIE7でも試してみましたところ同じ症状です。セキュリティソフトは「ウィルスセキュリティ」ですが、終了してローカルホストにアクセスしようとしても同じ症状ですし、何がローカルホストへのアクセスを遮断するような設定となりうるのか、内容を見ても良く分かりませんでした。一見したところ直接関係ありそうなファイやウォールの設定は見当たりません。

hostsファイルには、「127.0.0.1 localhost」の記載がちゃんとありました(ただ、少し前にSpybotを入れていて大量のIPアドレスが追記されていたため、それらをすべて削除してSpybotをアンインストールしています)。

とりとめのない説明になってしまいましたが、上記の状況でlocalhostにアクセスできない原因について何か思い当たるところがありましたら、教えていただければ大変助かります。どうぞよろしくお願いします。

最近ホームページの作成を始めた(まだローカルで編集しているだけの)初心者です。
各ページの共通部分をテンプレート化して一括修正することができるようにPHPを使えたら便利だと思い、xampp 1.6.6aをインストールしました。

インストール後にXAMPPコントロールパネルを起動してApache, MySql, FileZillaをそれぞれ起動させることができます(なお、Apacheの項目には何故か「停止」ボタンではなく、「停止中」ボタンが横に出ます。この点が問題に関係あるかはよく分からないのですが・・・)。

しかし、...続きを読む

Aベストアンサー

可能性としては
1. ファイヤーウォール =>SOFTを停止しても遮断機能だけ生きていることもある
2. Apacheが正常に起動していない

確認ですが コマンドプロンプトで XPsp2ならば
c:\hoge>netstat -abn
正常にxamppのApacheが動いている場合の結果:
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1636
[apache.exe]  
    ↑80port(http接続)

中略
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 1636
[apache.exe]
    ↑443port(https)

と表示されます。

次に コマンドラインから Apacheの文法チェックや停止などを試します
c:\hoge>cd \xampp\apache\bin
c:\xampp\apache\bin>apache -t
Syntax OK <=こう出れば.confの文法はOK

c:\xampp\apache\bin>apache -k stop  <=こう打ったときに
The Apache2.2 Service is stopping  <=こう出ればOKですが
The Apache2.2 Service is Not Started <=こう出る場合はApacheが起動していなかったということです

  次に
c:\xampp\apache\bin>apache -k start <=こう打って何も出なければOK 問題があれば画面にメッセージが出る
##############以上を確認しても問題が見つからなければ ファイヤーウォールの可能性が高いです

可能性としては
1. ファイヤーウォール =>SOFTを停止しても遮断機能だけ生きていることもある
2. Apacheが正常に起動していない

確認ですが コマンドプロンプトで XPsp2ならば
c:\hoge>netstat -abn
正常にxamppのApacheが動いている場合の結果:
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1636
[apache.exe]  
    ↑80port(http接続)

中略
TCP 0.0.0.0:443 ...続きを読む

他の回答も見る

QCoreFoundation.dll について

Windows XP サービスパック3を立ち上げると 「AppleSyncNotifier.exe-コンポーネントが見つかりません。
CoreFoundation.dllが見つからずアプリケーションが開始できません。このアプリケーションをインストールし直すとこの問題が解決される場合があります」というメッセージが出ます。このメッセージを消去しても、以降メールやインターネットの使用には今のところとkに問題ないようですが、立ち上げる度にこのメッセージが出ますので気になります。CoreFoundation.dllをダウンロード、インストールする方法をご教示お願いします。

Aベストアンサー

C:\Program Files\Safari

がCoreFoundation.dllのある場所になります。

こちらからどうぞ

http://jp.dll-download-system.com/docman/c-dlls-not-system-/corefoundation.dll/details.html

このページには、system32、またはsystemとありますが
私のにはありませんでした。
このダイナミックライブラリですが、アプリケーション拡張ファイルになります。
サファリといえばお判りになるでしょうか。

もし覚えがないなら、iPod、iPhone、あたりでしょうか。
いずれにしてもAppleが開発されたアプリケーションの共通ファイルになります。iTunesには見つかりませんでした。

とりあえず、ダウンロードしたものを解凍、解凍したファイルを

C:\WINDOWS\system32へ入れてみてください。
でだめなら、右クリックで切り取り。

C:\Program Filesにある各Apple関連のアプリケーションに貼り付けてお試しください。

もちろんAppleのソフトを再インストールすることで解決もできると思います。

しかし、常駐しているAppleのソフトってなんだろう。
すべてのプログラムのスタートアップから削除することでも出なくなります。
これで、出なくなったらそいつが原因になりますね。

C:\Program Files\Safari

がCoreFoundation.dllのある場所になります。

こちらからどうぞ

http://jp.dll-download-system.com/docman/c-dlls-not-system-/corefoundation.dll/details.html

このページには、system32、またはsystemとありますが
私のにはありませんでした。
このダイナミックライブラリですが、アプリケーション拡張ファイルになります。
サファリといえばお判りになるでしょうか。

もし覚えがないなら、iPod、iPhone、あたりでしょうか。
いずれにし...続きを読む

他の回答も見る

Qポートスキャンしてよいか

特定の10個ぐらいのIPに対して、ポートスキャンしたいのですがポートスキャンという言葉が悪いイメージがあります。
行ってもよいことなのでしょうか?
スキャンしたいポートは全部ではなくて30個ぐらいなので、スキャンされたPCの負荷はないものとして回答してください。
connectしてsendして、使っているソフトのバージョン情報を知るのが目的です。

Aベストアンサー

日本国内の法律的観点から行けば違法ではないので,国内のサーバに負荷をかけない
範囲でポートスキャンをやる分には問題ないと思いますよ.
ただ,ポートスキャンが違法だと判断される国もあるので
スキャン対象のサーバがどこの国に属するのかは事前に調べた方が良いと思います.

>connectしてsendして、使っているソフトのバージョン情報を知るのが目的です。
このあたりの行為が,不正アクセクの部類に入らないのなら大丈夫だと思いますが・・・

他の回答も見る

QXSI 6 Foundationを購入したのですが・・・

XSI 6 Foundationを購入し、今はまだ体験版を使ってます。
XSIではじめる3D という書籍で中マウスボタンでクリック(中クリック)とあるのですが、持っているマウスの真ん中にあるホイールボタンを押しても何も起こりません。
サイズ変更したビューポートを元の位置に戻す・パン&ズームツールのズームインなどです。
どのようなマウスが必要なのでしょうか?

あと、Windows XPのOSがHome Editionのままでも出来たのでそのまま
にしてるんですが、やはりProfessionalにアップグレードした方が良いでしょうか。個人で使用するのに(ゲーム会社に就職したいと思ってます)困る事はありますか?

しかも画面サイズが17インチです・・・(笑)。いつか19インチ(本当は21が欲しい)に買い換えようと思ってます。
初歩以前の問題で恥ずかしい限りですが、どうぞよろしくお願い致します。

Aベストアンサー

別の目的でXSIを使ってみたかったので試しに体験版をインストールして使ってみました。 確かに普通にセンタークリックすると使うとそのような動作は一切しないですが、たとえばSキーを押す(トグルのようです)とセンタークリック(厳密にはドラッグ)でズームができましたよ。視点を元の位置に戻すのもRキーを押すと良いようです。 ファイルメニューのインタラクションモードでマウスの取り扱いを変えられるみたいですし、好みでカスタマイズしてはどうでしょう? 

あと、画面の一番下に現在選択されているツールのボタン別機能が表示されています(L:左ボタン M:中ボタン R:右ボタン) これで判断すると良いかと思います。

Homeで問題なければそのままでもいいと思います。一応メーカーはProを指定してるので、お金に余裕があればアップデートしたほうが良いと思います。ゲーム会社に就職したいとのことですが、それと自宅のPCの環境はほぼ無関係です。家でできることはせいぜい勉強くらいで、基本的にデータを持ち帰っての仕事は通常させないはずですから。

画面サイズは私はUXGA(1600×1400。20.1インチ)でやったのですが、これでちょうどいいくらい。19インチ程度(1280×1024)ではちょっとボタン類が大きめなので厳しいように感じました。ちなみにUXGAのモニタは別の目的で極最近購入したのですが、LG電子製で3.7万程度とそこそこの値段で購入できました。

別の目的でXSIを使ってみたかったので試しに体験版をインストールして使ってみました。 確かに普通にセンタークリックすると使うとそのような動作は一切しないですが、たとえばSキーを押す(トグルのようです)とセンタークリック(厳密にはドラッグ)でズームができましたよ。視点を元の位置に戻すのもRキーを押すと良いようです。 ファイルメニューのインタラクションモードでマウスの取り扱いを変えられるみたいですし、好みでカスタマイズしてはどうでしょう? 

あと、画面の一番下に現在選択され...続きを読む

他の回答も見る

Qポートスキャンのログ

ポートスキャンを受けているかチェックしたいんですが
apacheの場合は/var/log/access.logなんですが
ポートスキャンはどこのログを見れば良いのでしょう?
/var/log/messageを見ましたが載ってないみたいです
OSはdebianです

Aベストアンサー

Debianはあまり触っていないので、流儀については判りませんが…
普通、ポートスキャンは1つのログだけ見れば判る。
ということはないと思います。
80番ポートならapacheが記録しますし、22番ならトトクシがコネクションがあったと記録します。
25番や110番ならmaillogに残るでしょうし、複数のログファイルにまたいで記録されます。
# 3wayハンドシェークが成立した場合だけかも知れませんが。

iptablesの設定で、とにかくログを残す。としていれば、
/var/log/messageに残っているかも知れません。
ウチの自宅サーバはCentOS5.0ですが、
-A INPUT -i eth0 -s ! 192.168.1.0/24 -p tcp -m tcp --sport ! 80 --syn -j LOG
でログを取るように設定して、/var/log/messageには
Sep 28 00:23:20 server kernel: IN=eth0 OUT= MAC=00:xx:xx:2d:xx:20:xx:16:xx:20:xx:xx:xx:00 SRC=190.54.36.173 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=36 ID=15860 DF PROTO=TCP SPT=45854 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
こんな感じでログが残ります。(80番ポートをログから落としているのはSquid動かしていた頃の名残です)
# ちなみにsshdに対するアタックのログです。
# もちろん/var/log/secureにもログ残ってます。

ポートスキャンの場合、DPTの値がイロイロかわったものが記録される筈です。
PROTOは場合によってはUDPだったりするかも知れませんが。
# ウチの自宅サーバはBBルータより内側なのでルータで開けているパケットしか来ませんが。

Debianはあまり触っていないので、流儀については判りませんが…
普通、ポートスキャンは1つのログだけ見れば判る。
ということはないと思います。
80番ポートならapacheが記録しますし、22番ならトトクシがコネクションがあったと記録します。
25番や110番ならmaillogに残るでしょうし、複数のログファイルにまたいで記録されます。
# 3wayハンドシェークが成立した場合だけかも知れませんが。

iptablesの設定で、とにかくログを残す。としていれば、
/var/log/messageに残っているかも知れません。
ウ...続きを読む

他の回答も見る

QServer 2008 R2 Foundation について

よろしくお願いいたします。m(__)m
Server 2008 Foundationについて色々と調べたのですが、
よく分からない所があるのでお教えいただければと思います。

職場でファイルサーバとして「Server 2008 Foundation」を購入したいと思っています。
(同時アクセス数が15名以上にはならない需要が低いファイルだけ入れます)
しかし、職場ではドメインを一個設定していて、15台以上登録されています。
(Server 2008 R2 standardも数台入っています)
できればこのサーバもメンバーサーバとしてドメインに参加させたいのですが、
ドメインに参加するだけでしたら可能でしょうか。

Aベストアンサー

> ドメインに参加するだけでしたら可能でしょうか。
 むしろこれがピンポイントで不可能です。Windows Server 2008 R2 Foundationは、他のWindows Server OSにより構築されたActive Directoryドメインのメンバーサーバーになる事はできません(正確には「推奨されません」ですが、事実上できないと思っておいた方が良いと思います)。これはWindows Server 2008 R2 Foundation EULAに明記されています。
 より正確に言うと、ドメインへの参加は可能ですが、参加した状態で11日が経過すると自動でシャットダウンされるようになります(つまり、毎日手動でシャットダウンするような部門サーバーであればごにょごにょ)。
 ちなみにWindows Server 2008 (R1) Foundationにはこの制限はありません。

 また、Windows Server 2008 R2 Foundationに他のデバイスからアクセスする場合はCALは不要ですが、クライアントライセンスモードとしてはユーザーCALモード扱い固定になります。これは、デバイスCALモード扱い、同時アクセス数モード扱いが不可である事を意味します。すなわち、30人が「交代ばんこに同時アクセス数が15を超えないように」アクセスする事はライセンス違反という事になります。
 仮に、100人の組織の中で15人だけがアクセスし、残りの85人は絶対にアクセスしないという場合はひょっとしたら許されるかも知れませんが、その場合も既存ADのメンバーサーバーにはしない方が無難でしょう。

 Windows Server 2008 R2 Foundationは、あくまで組織内の人員が15人以下の組織に対するOSですので、お客様の環境において単に追加のファイルサーバーが欲しいだけであればStandardをお求めいただく方が良いと思います。理由は、既に全社員が登録されたADがある場合(=2008ユーザーCALが全社員分ある)、大抵の場合においてそこにStandardをメンバーサーバーとして導入したとしても追加のCALは不要だからです。すなわち、能力としてもライセンスとしても価格としてもFoundationにするメリットが全くありません。
 Windows Server 2008 R2 Standard Editionは無CALで約(ごにょごにょ)万円です(詳しくは最寄のMicrosoftパートナーまたはメーカーへ)。仮にFoundationが単体で(ごにょごにょ)万円(未公開なので伏せ)だったとして、制限の多さを考えるとやはりStandardの方がお勧めできます。部署内のファイルサーバーであればWindows Storage Server 2003も選択肢に入るかも知れませんが、やはり既にADがある場合はStandardをお勧めします。
 私が申し上げるのもなんですが同時アクセス数が15ではなく10でしたらXP Pro、Vista Business/Ultimate、7 Pro/Ultimateでも良い訳ですし。Foundationを選ぶくらいならそちらの方がまだマシかも知れません。

 Foundationの制限について詳細は以下のWebサイト(英語)をご覧ください。
http://www.microsoft.com/windowsserver2008/en/us/foundation.aspx

> ドメインに参加するだけでしたら可能でしょうか。
 むしろこれがピンポイントで不可能です。Windows Server 2008 R2 Foundationは、他のWindows Server OSにより構築されたActive Directoryドメインのメンバーサーバーになる事はできません(正確には「推奨されません」ですが、事実上できないと思っておいた方が良いと思います)。これはWindows Server 2008 R2 Foundation EULAに明記されています。
 より正確に言うと、ドメインへの参加は可能ですが、参加した状態で11日が経過すると自動でシャットダウンさ...続きを読む

他の回答も見る

QApacheでバーチャルホストをしている環境で、そのバーチャルホストご

Apacheでバーチャルホストをしている環境で、そのバーチャルホストごとにHTTPのバージョン情報を隠ぺいする/隠ぺいしないを制御する方法はありますでしょうか。

Aベストアンサー

Apacheを単体で動作させる限りは無理かと
ServerTokensディレクティブでバージョン情報出力の抑制が行えますが
サーバー全体の設定のみが可能なため、バーチャルホスト毎の制御は
行えないようです

詳細については、以下のURLをご参照ください
http://httpd.apache.org/docs/2.0/ja/mod/core.html#servertokens

複数のApacheを動作させて、Apacheのプロキシー機能などを使用すれば、
もしかしたら、お考えになっている機能が実現できるかもしれませんが・・・

他の回答も見る

QWorld Foundation for AIDS Research and Preventionの和訳

World Foundation for AIDS Research and Prevention
日本語ではなんと約したらよいのでしょう。

Aベストアンサー

以下の参考URLは参考になりますでしょうか?
「世界エイズ研究予防財団」

ご参考まで。

参考URL:http://www.enjoy.ne.jp/~vivahels/kouennkai.htm

他の回答も見る

Q自分で作ったvstホストをフリーソフトとして配布できますか??

vstホストを作ろうと思っているのですが、自分で作ったvstホストはスタインバーグ社の許可なしにフリーソフトとして勝手に配布できるのでしょうか??

どなたか詳しい方いらっしゃいましたらご教示頂けると幸いです。

Aベストアンサー

問題ないとは思いますが、確認した方がよいですね。
http://www.yamaha.co.jp/support/steinberg/

他の回答も見る
ページトップページトップ

Q質問する(無料)

人気Q&Aランキング

おすすめ情報