TCP FINスキャンとは、サーバにログを残さずにポートスキャンを行なう「ステルススキャン」の手法の一つ。 実際に接続を試みることによりサーバのポートが開いているかどうかを調べることをポートスキャンというが、普通に接続を試みるとサーバ側にはログが残るため、ポートスキャンを行なっていることが明らかになってしまう。これを回避するため、接続が確立していないのにいきなり「接続終了」を意味する「FINパケット」を送りつけ、サーバからの応答を見る手法をFINスキャンという。 TCPでは、まずクライアントがサーバに「SYNパケット」を送ることで接続を開始するが、接続もしていないのにいきなりFINパケットを送ると、サービスを提供しているポートからは「RSTパケット」が返信され、提供していないポートからは何も送られてこない。この反応の違いを見てポートが開いているかどうかを判別する。このような用途にFINを使うのは本来の趣旨に反するため、行なってはならない。
aion rmt | rmt 最安 tales | rmt アトランティカ |
