読者です 読者をやめる 読者になる 読者になる

NMAP Scan の種類

NMAP Scan の種類

 

 

TCP connect
  • ターゲットシステムへの完全なTCP接続を確立する。
  • 最も信頼性の高いスキャンタイプであり、ほとんど検出可能。
  • 閉じたポートはRST/ ACKで応答しながら、オープンポートは、SYN/ ACKで応答します。



XMAS tree scan
  • FIN, URG, and PSH flagsがONの状態でTCPサービスのスキャンを実施する。
  • クローズポートは、RST で応答する。
  • フラグの「明かり」がONでありクリスマスツリーのようなので、この名前が付いているらしい。


SYN stealth scan
ハーフオープンスキャンとも呼ばれる。
SYNパケットを送信し、サーバからSYN-ACKを受信します。(その後のACKは返さない)
完全なTCP接続が開かれていないので、それはステルスと言われる。
閉じたポートはRST/ ACKで応答しながら、オープンポートは、SYN/ ACKで応答します。


Null scan
ファイアウォールを通過することができるかもしれ高度なスキャンです。
Null scan は、すべてのフラグがオフに設定されている
UNIXシステム上でのみ動作する。
クローズポートはRSTフラグを返す




Windows scan
  • ACKスキャンと類似
  • オープンポートを検知可能


ACK scan
  • スキャンこのタイプのファイアウォールルールをマッピングするために使用される
  • UNIXシステム上でのみ動作する。
  • ICMP宛先到達不能メッセージがACKスキャンの結果として受信された場合は、ファイアウォールルールによってフィルタリングされていると想定される。
FIN scan
  • 対象のポートが開いているときは、応答がない
 
 
IDLE scan