■TCP FINスキャン(TCP FIN scan)
ステルス・スキャンの手法の1つ。FINステルス・スキャンともいう。
TCPによるネットワーク接続が確立していない状態で、「FINパケット(接続終了)」を送ることで、接続先から何も返信されない場合にはポートが開いている、RSTパケットが返信されてきた場合にポートが閉じていると判断するポート・スキャン手法である。このような本来のTCPの接続手順から外れた方法を利用することで、接続先にログが残らないようにポートの状態を調べることが可能だ。
なおWindows OSの場合はポートの状態に関係なく、RSTを返信するため、TCP FINスキャンによってポートの状態が把握されることはない。しかしこの特性を悪用し、接続先のOSを把握することが可能になる。そのため、そのほかのスキャン手法との併用によって、より確度の高いポート状態の把握が行われてしまう危険性がある。
|