TCP ACKスキャン - 通信用語の基礎知識

ステルススキャンの一つ。TCP接続を確立させずにいきなりACKパケットを送りつけるもの。

概要

サービスの提供状況に関わらずRSTパケットが返ってくる。

帰ってくるRSTパケットは、サービスが提供されていない場合においてTCPヘッダのウィンドウサイズが0になる。これを見てポートが開いているかどうかを判断する。

但し、TCP ACKスキャンはどちらかというとポートスキャンよりもファイアウォールのフィルタリング状況を確認するために使われる。これは相手が必ずRSTパケットを返してくるという特性を利用したものである。

ファイアウォール越しに、あるホストに対してTCP ACKスキャンを行なった際、RSTパケットが返って来た時にはそのポート番号の通信をファイアウォールが通すことを意味する。

何も返ってこないか、ICMP Destination Unreachableが帰ってくるときは、ファイアウォールがそのポートを塞いでいることが分かる。