分かりやす〜い コンピュータ技術情報

TOPに戻る
▼Network
ポートスキャン
┣ 通信開始
┣ スリーウェイ・
┃ ハンドシェイク
┣ ポートNo.
┣ RST
┣ 実際に行ってみる
┣ SYNスキャン
┣ FINスキャン
┣ Nortonのログ
┗ 危険性

Copyright(C) 2001-2003.ugpop. All rights reserved.




■デジタル用語辞典:
■ SYNスキャン ■

前回はサーバーに対して実際にスリーウェイ・ハンドシェイク
を行ってみました。

telnetというプログラムを起動し、パラメータにポート番号を
指定する事により自動的にスリーウェイ・ハンドシェイクが行
われるのでした。

ところで、今まで説明してきたスリーウェイ・ハンドシェイク
ですが、これをサーバーに対して行なうと、サーバーにはログ
が残ります。

つまりサーバー管理者はログを調べる事により、何時何分何秒
にIPアドレスこれこれの人からアクセスを受けた、という事
を知る事が出来るのです。

スリーウェイ・ハンドシェイクを短時間に複数のポートに対し
て行うと、サーバー管理者は「これはポートスキャンを受けて
いるな。」と気付く事が出来ます。

これによりサーバー管理者は、特定のIPアドレスからのアク
セスを警戒したり、アクセス自体を拒否する設定にする事も出
来ます。

しかし、サーバー管理者に気付かれる事無くポートスキャンを
行なう方法もあります。

今回はサーバーにログを残さずにポートスキャンを行う方法に
ついて説明しようと思います。


実はサーバーにログを残さずにポートスキャンを行う方法は、
複数あります。

いろいろありすぎてこの講座では書ききれない位なのですが、
代表的な方法をいくつか御紹介したいと思います。

まず1つ目は、スリーウェイ・ハンドシェイクを「完了させな
い」方法です。

再度スリーウェイ・ハンドシェイクを行っているイメージを見
てみましょう。


1.SYN

┌──────┐「準備は良いですか?」   ┌─────┐
│クライアント├─────────────→│WEB    │
│パソコン  │              │サ−バ− │
└──────┘              └─────┘
IE等でWEBページ             YAHOO等のWEBページを作成、
を見たい人               管理している会社や個人


2.ACK/SYN

┌──────┐「準備は良いですよ」    ┌─────┐
│クライアント│←─────────────┤WEB    │
│パソコン  │「あなたも準備良いですか?」│サ−バ− │
└──────┘              └─────┘
IE等でWEBページ             YAHOO等のWEBページを作成、
を見たい人               管理している会社や個人


3.ACK

┌──────┐「準備は良いですよ」    ┌─────┐
│クライアント├─────────────→│WEB    │
│パソコン  │              │サ−バ− │
└──────┘              └─────┘
IE等でWEBページ             YAHOO等のWEBページを作成、
を見たい人               管理している会社や個人


サーバーはスリーウェイ・ハンドシェイクの3番目の「ACK」
を受け取った時点で接続が確立したとみなし、ログを取ります。

という事は、スリーウェイ・ハンドシェイクの3番目に「AC
K」を返さなければログは残らない事になります。

クライアントパソコンは3番目の「ACK」を投げる代わりに
「RST」を返します。

「RST」(リセット)というのは、以前、「このサービスは
動いてませんよ。」という意味でサーバーからクライアントに
対して投げられると説明しました。

実は「RST」というのは、「接続の確立を中断」する為に用
いられるデータで、クライアントからサーバーに対しても用い
る事が出来ます。

以上の様に、スリーウェイ・ハンドシェイクを完了させない事
を、「SYNスキャン」と言います。

クライアントパソコンはサーバーからの応答(スリーウェイ・
ハンドシェイクの2番目)だけを見ればそのサービスが提供さ
れているのか、いないのかの判断が出来るので、接続を確立さ
せる必要が無いのです。

しかしこの方法は、「本来やってはいけない事」です。

分かりやすくする為にクライアントとサーバーのやり取りを人
が行っていると考えてみましょう。

例えば佐藤さんと山田さんという2人の人がいるとします。
以下に佐藤さんと山田さんの会話の例を3段階で示します。
それぞれの段階をスリーウェイ・ハンドシェイクの各段階とあ
てはめて考えてみてください。


1.SYN

 佐藤さん                  山田さん
┌────┐ね〜ね〜。何か面白い話してよ。 ┌────┐
│    ├───────────────→│    │
└────┘                └────┘

佐藤さんが山田さんに対して、何かサービスして、とお願いし
ています。


2.ACK/SYN

 佐藤さん                  山田さん
┌────┐ん〜と。そうそう、この前さ〜・・┌────┐
│    │←───────────────┤    │
└────┘                └────┘

山田さんは一生懸命考えて面白い話をしようとします。


3.RST

 佐藤さん                  山田さん
┌────┐もういいです。         ┌────┐
│    ├───────────────→│    │
└────┘                └────┘


佐藤さんは山田さんの話を中断しています。
話を振っておいて中断です。

私が山田さんの立場だったら、「うそーん。」と言うと思いま
す。

この様に、「SYNスキャン」というのは、「本来やってはい
けない事」であり、自分で構築したネットワーク上で行うなら
まだしも、他人のネットワークに対して行うのは当然やっては
いけません。

次回はログに残らないポートスキャンの方法としての別の方法
をご紹介する予定です。



▲このページの上へ

▲このページの上へ

←前に戻る    ▲このページの上へ    続きを読む→