NMAP Scan の種類
NMAP Scan の種類
TCP connect
XMAS tree scan
- ターゲットシステムへの完全なTCP接続を確立する。
- 最も信頼性の高いスキャンタイプであり、ほとんど検出可能。
- 閉じたポートはRST/ ACKで応答しながら、オープンポートは、SYN/ ACKで応答します。
XMAS tree scan
- FIN, URG, and PSH flagsがONの状態でTCPサービスのスキャンを実施する。
- クローズポートは、RST で応答する。
- フラグの「明かり」がONでありクリスマスツリーのようなので、この名前が付いているらしい。
SYN stealth scan
ハーフオープンスキャンとも呼ばれる。
SYNパケットを送信し、サーバからSYN-ACKを受信します。(その後のACKは返さない)
完全なTCP接続が開かれていないので、それはステルスと言われる。
閉じたポートはRST/ ACKで応答しながら、オープンポートは、SYN/ ACKで応答します。
Null scan
ファイアウォールを通過することができるかもしれ高度なスキャンです。
Null scan は、すべてのフラグがオフに設定されている
UNIXシステム上でのみ動作する。
クローズポートはRSTフラグを返す
Windows scan
- ACKスキャンと類似
- オープンポートを検知可能
ACK scan
FIN scan
- 対象のポートが開いているときは、応答がない
IDLE scan
- IPフラグメントIDポートスキャンのこと。
- ITpro Security - 攻撃はポートスキャンから始まる(下):ITpro