通常PC用 / 人気 更新 今日 カテ |
通信 > セキュリティ > 攻撃 > ポートスキャン |
TCPクリスマスツリースキャン |
辞書:通信用語の基礎知識 通信技術安全編 (CTSEC) |
読み:ティースィーピー-クリスマスツリースキャン |
外語:TCP christmas tree scanning |
品詞:名詞 |
ステルススキャンの一つ。FIN、URG、PSHの三種類のフラグが立ったパケットを送信するもの。
|
概要 |
フラグの内容に矛盾があるためそのTCPパケットを処理することはできず、したがってそのパケットを処理することは出来ない。
このため、そのポートでサービスが提供されている場合には、送信ホストには何も帰ってこない。
一方、そのポートでサービスが提供されていない場合はRSTパケットが帰る。
この応答を見てポートが開いているかどうかを判断する。
特徴 |
当初は全てのフラグ(URG、ACK、PSH、RST、SYN、FIN)を立てていた。このすべてのフラグが立っている様子がクリスマスツリーの飾りつけを想像させたことがTCPクリスマスツリースキャンの語源となっている。
但し、実際には先に述べた三種類のフラグが立っていれば十分である。
なお、相手がMicrosoft Windowsホストの場合、RSTパケットさえも帰って来ないため、このポートスキャンは有効でない。代わりにWindowsホストであることが分かる。
リンク |
通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |