SYNスキャンとは、サーバにログを残さずにポートスキャンを行なう「ステルススキャン」の手法の一つ。 実際に接続を試みることによりサーバのポートが開いているかどうかを調べることをポートスキャンというが、普通に接続を試みるとサーバ側にはログが残るため、ポートスキャンを行なっていることが明らかになってしまう。これを回避するため、接続手順の最後にキャンセルを意味するパケットを送ることにより手順を中断させ、ログに記録を残させないのがSYNスキャンである。 TCPでは、まずクライアントがサーバに「SYNパケット」を送り、サーバがクライアントに「ACKパケット」を返信し、最後にクライアントがサーバにACKパケットを送ることで接続が確立するが、SYNスキャンでは最後にクライアントから「RSTパケット」(リセット)を送信することにより、接続を中断する。このような用途にRSTを使うのは本来の趣旨に反するため、行なってはならない。
Tartaros rmt | 赤壁 RMT | ATLANTICA RMT |
Civie
12 年前
0 件のコメント:
コメントを投稿