トップページ サービスの詳細 セキュリティ情報 購読の申し込み
HotFix Report
/セキュリティ用語/

■TCP FINスキャン(TCP FIN scan)
 ステルス・スキャンの手法の1つ。FINステルス・スキャンともいう。

 TCPによるネットワーク接続が確立していない状態で、「FINパケット(接続終了)」を送ることで、接続先から何も返信されない場合にはポートが開いている、RSTパケットが返信されてきた場合にポートが閉じていると判断するポート・スキャン手法である。このような本来のTCPの接続手順から外れた方法を利用することで、接続先にログが残らないようにポートの状態を調べることが可能だ。

 なおWindows OSの場合はポートの状態に関係なく、RSTを返信するため、TCP FINスキャンによってポートの状態が把握されることはない。しかしこの特性を悪用し、接続先のOSを把握することが可能になる。そのため、そのほかのスキャン手法との併用によって、より確度の高いポート状態の把握が行われてしまう危険性がある。

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。