応用情報
2025.08.11
2025.08.11【応用情報】ポートスキャンとは?ネットワークの入り口を探る調査手法
攻撃者は、ターゲットが利用しているサービス(例:Webサーバー、メールサーバー、FTPなど)を特定するために利用します。
一方で、正当なシステム管理者もネットワーク管理やセキュリティ診断の一環としてポートスキャンを使用します。
目次
ポートとは?
ポートとは、ネットワーク通信における入り口・出口を識別する番号です。
各サービスごとにポート番号が割り当てられており、代表的なものは以下の通りです。
| サービス | プロトコル | ポート番号 |
|---|---|---|
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
| SMTP | TCP | 25 |
| FTP | TCP | 21 |
| DNS | UDP | 53 |
ポートスキャンの種類
ポートスキャンには複数の手法があります。それぞれ特徴と目的が異なります。
| 種類 | 説明 |
|---|---|
| TCPコネクトスキャン | 実際にTCP接続を確立して、ポートが開いているかを確認する方法。確実だが検知されやすい。 |
| SYNスキャン | TCPの接続開始(SYNパケット送信)のみ行い、応答で開放状況を判断する方法。比較的ステルス性が高い。 |
| UDPスキャン | UDPポートにパケットを送信し、応答の有無でポート状態を確認。 |
| ステルススキャン | IDS(侵入検知システム)などに検知されにくいパケット送 |
ポートスキャンの目的
- 開いているサービスを特定して攻撃の入口を探す(攻撃者の視点)
- セキュリティ診断や障害調査のためにネットワーク状態を確認(管理者の視点)
対策方法
- 不要なポートは閉じる(サービス停止や設定変更)
- ファイアウォールでアクセス制限を行う
- IDS/IPS(侵入検知/防御システム)でスキャンを検知・遮断
- 公開サーバーのポート情報を極力外部に漏らさない設定
応用情報試験でのポイント
- 「ポートスキャンはネットワーク上の開放ポートを調査する行為」と覚える
- TCPとUDPの違い、代表的なポート番号を押さえる
- 攻撃者と管理者の両方が使用する点に注意
まとめ
ポートスキャンは、例えるなら建物のドアが開いているかどうかを一つずつ確認する行為です。
悪用されると侵入の手がかりになりますが、適切に使えばネットワークの安全性を守るための有効な診断手法になります。
タグ
カテゴリ
アーカイブ
サイト内検索