TCP connect

• ターゲットシステムへの完全なTCP接続を確立する。
• 最も信頼性の高いスキャンタイプであり、ほとんど検出可能。
• 閉じたポートはRST/ ACKで応答しながら、オープンポートは、SYN/ ACKで応答します。

XMAS tree scan

• FIN, URG, and PSH flagsがONの状態でTCPサービスのスキャンを実施する。
• クローズポートは、RST で応答する。
• フラグの「明かり」がONでありクリスマスツリーのようなので、この名前が付いているらしい。

SYN stealth scan
ハーフオープンスキャンとも呼ばれる。
SYNパケットを送信し、サーバからSYN-ACKを受信します。(その後のACKは返さない)
完全なTCP接続が開かれていないので、それはステルスと言われる。
閉じたポートはRST/ ACKで応答しながら、オープンポートは、SYN/ ACKで応答します。

Null scan
ファイアウォールを通過することができるかもしれ高度なスキャンです。
Null scan は、すべてのフラグがオフに設定されている
UNIXシステム上でのみ動作する。
クローズポートはRSTフラグを返す




Windows scan

• ACKスキャンと類似
• オープンポートを検知可能

ACK scan

• スキャンこのタイプのファイアウォールルールをマッピングするために使用される
• UNIXシステム上でのみ動作する。
• ICMP宛先到達不能メッセージがACKスキャンの結果として受信された場合は、ファイアウォールルールによってフィルタリングされていると想定される。

FIN scan

• 対象のポートが開いているときは、応答がない

 

 

IDLE scan

• IPフラグメントIDポートスキャンのこと。
• ITpro Security - 攻撃はポートスキャンから始まる（下）：ITpro