ポートスキャン
公開サーバーを立ち上げた場合などは、意図しないポートが開いていないかをチェックする必要がある。ポートが開いているかどうかをチェックする方法として、ポートスキャンソフトを利用してチェックする方法がある。
無償で使え、しかも多機能な SuperScan というポートスキャンソフトがあるので、ここで紹介する。
SuperScanの特徴
1.優れたスキャンスピード
2.IP範囲の制限なし
3.複数のICMP方式を起用することによってホスト検出力を改善
4.TCP SYN スキャン
5.UDP スキャン
6.IPアドレスの読み込み(範囲とCIDRフォーマットをサポート)
7.簡潔なHTMLレポート生成
8.ソースポートスキャン
9.素早くホストネームを決定づける
10.広範囲に渡ってバナーを取り込む
11.大規模なポート詳細リストデータベースの組み込み
12.IPとポートのランダムスキャン
13.ツール(ピング、トレースルート、フーイズ、など)
14.Windowsホストの大規模な列挙機能
SuperScanの入手方法
SuperScanの入手先
http://www.snapfiles.com/get/superscan.html
[Download]
ダウンロードした、superscan4.zip を解凍したら、SuperScan4.exe を起動するだけで利用できる。(インストール作業は無い)
SuperScanの使い方
1. SuperScan4.exe を起動する。
2. ポートスキャンしたいホストのIPアドレスまたは、FQDN を入力する。
3. IPアドレス入力ボックスの右横の [->] ボタンをクリックする。そうすると Start IP と End IP へアドレスがコピーされる。
複数ホストの調査を実施する場合は、直接、Start IP と End IP へ範囲を入力してもよい。
4. 次に、[Host and Service Discovery] タグを選択し、ポートスキャンの方法を選択する。
UDP Port Scan の Type には、[Data] と [Data + ICMP] とがある。経路中にファイアーウォールが無いのであれば、[Data + ICMP]の方が良いと思われる。
| Data |
調査対象のポート(サービス)が応答を返すような構造のパケットを送り、応答を返すか返さな いかでポートの開閉を判断する。 |
| Data + ICMP |
上記方法に加え、[ICMP Destination Port Unreachable] を利用した判定を行う。ポート が閉じている場合は、[ICMP Destination Port Unreachable]を送信するというUDPの 仕様を利用したものであるが、経路中にファイアーウォールがあり、フィルタリングされている場合、 ポートが開いていると誤認する問題がある。 |
TCP Port Scan の Type には、[Connect] と [SYN] とがある。自分が管理しているホストであれば、ログにポートスキャンの形跡が残っても問題ないため、[Connect] の方が良いだろう。
| Connect | TCPの3ウェイ・ハンドシェイクを確立して調査する方式 |
| SYN | TCPハーフスキャンのタイプ(TCPの接続を確立せずに調査する方式で、ログに残り難い方式) |
5. [Scan]タブに戻り、スキャン開始ボタンをクリックする。
6. スキャンが完了すると、結果の要約が画面上に表示されます。詳細な結果を見るために [View HTML Results] ボタンをクリックする。
7. 結果がブラウザ上に表示される。
 |
今回は、Buffalo のブロードバンドルーターに対して、LAN側のセグメントからスキャンした結果である。