TCP ACKスキャン

読み:ティースィーピー・アック・スキャン
外語:TCP ACK scanning 英語
品詞:名詞

ステルススキャンの一つ。TCP接続を確立させずにいきなりACKパケットを送りつけるもの。

目次

サービスの提供状況に関わらずRSTパケットが返ってくる。

帰ってくるRSTパケットは、サービスが提供されていない場合においてTCPヘッダーウィンドウサイズが0になる。これを見てポートが開いているかどうかを判断する。

TCP ACKスキャンはどちらかというとポートスキャンよりもファイアウォールフィルタリング状況を確認するために使われる。これは相手が必ずRSTパケットを返してくるという特性を利用したものである。

ファイアウォール越しに、あるホストに対してTCP ACKスキャンを行なった際、RSTパケットが返って来た時にはそのポート番号の通信をファイアウォールが通すことを意味する。

何も返ってこないか、ICMP Destination Unreachableが帰ってくるときは、ファイアウォールがそのポートを塞いでいることが分かる。

用語の所属
ポートスキャン
関連する用語
TCP/IP
TCPヘッダー
ICMP

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.04a (27-May-2022)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club