[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

ポートスキャン (port scan)

pointこの用語のポイント

point開いているポートを探すよ

pointいろんなポートに片っ端から接続してみるよ

point他人のコンピュータにやると怒られるよ

スポンサーリンク

簡単に書くよ

ポートスキャン (port scan)とは

他人のコンピュータに対してやると怒られることのひとつ
であり

対象コンピュータのいろいろなポート(ネットワークとパソコンの間にあるドア)に片っ端から接続してみることで、開いているポート(カギのかかっていないドア)を探すこと
です。

image piyo

詳しく書くよ

順番に見ていきましょう。
まずは予備知識として「ポート」について簡単に説明します。
「そんなの説明されなくても知ってるよ!」な人は、適当に読み飛ばしてください。

ポートは「ネットワークからパソコンさんにお邪魔するときに通るドア」です。
パソコンさんには、番号の振られたドアが、たくさん付いています。

ポートスキャン

通信において何かを受信する際には、ネットワークを通ってきたデータが、たくさんあるドアのどれかを通ってコンピュータに入ってきます。

ポートスキャン2

逆に送信する際には、たくさんあるドアのどれかを通って、データがネットワークの世界に出ていきます。

ポートスキャン3

コンピュータには、たくさんのドアが付いています。
そして、データの種類によって、どのドアを通るか決まっている……こともあれば、決まっていないこともあります。

例えば、インターネットのデータは80番のドアを通ると決まっています。

ポートスキャン4

FTP(インターネットの線を使ってファイル送受信する仕組み)のデータは20番とか21番のドアを通ります。
ここでは便宜上、20番のドアを通ることにしておきましょう。

ポートスキャン5

telnet(他のコンピュータを遠隔操作するときに使う仕組み)のやり取りは23番のドアを使うことになっています。

ポートスキャン6

このように「○番のドアは、××のデータが通るね」と用途が決まっているドアもあれば「△番のドアは、使いたい人が好きに使いなよ」と用途が決まっていないドアもあります。

これらのドアがポートです。
コンピュータとネットワークの間にあるドアで、ネットワークとコンピュータの間を行き来するデータが通ります。

ここまでの説明のポイントは

・ネットワークとコンピュータをつなぐドア(出入口)がポート
・ポートには番号が付いている
・コンピュータには、たくさんのポートがある


の3つです。
覚えておいてください。

また、これらのドアは、必ず通れるとは限りません。
カギがかかっている場合が、あります。

例えば「俺はtelnetなんて使わないぜ!」な人がパソコンさんの23番ドアにカギをかけたとしましょう。
その場合、そのコンピュータに対して、telnetで接続しようとしても、できません。
telnetでパソコンにお邪魔するときに使う23番ドアが通れないからです。

ポートスキャン7

先ほど説明した

・ネットワークとコンピュータをつなぐドア(出入口)がポート
・ポートには番号が付いている
・コンピュータには、たくさんのポートがある


に加えて

・カギがかかっているポートは通れない

も覚えておいてください。

以上が予備知識です。

ここまでを踏まえて「このドアはカギが、かかってないかな~?」と、いろんなドアを片っ端からガチャガチャやってみるのが「ポートスキャン」です。

ポートスキャン8

具体的には、適当な番号を指定してドアに接続してみます。
例えば、20番ドアを指定したとしましょう。

ポートスキャン9

接続できれば、20番ドアにカギがかかっていないと分かります。
確か20番ドアはFTP用のドアでした。
ということは、FTP接続できそうですね。

ポートスキャン10

接続できなければ、20番ドアにカギがかかっているっぽいと分かります。
FTP接続できなさそうだと分かります。

ポートスキャン11

あとは、これの繰り返しです。
片っ端から試すことで、開いているポート(カギのかかっていないドア)を探すのが、ポートスキャンです。

ポートスキャンは、一般的に悪いことに分類されます。
他の人のコンピュータに対して試しては、いけません。
怒られます。

例えば、ここにピヨ太君と一軒の家があったとしましょう。

ポートスキャン12

ピヨ太君は、この家のカギを持っていません。
でも、中に入りたいようです。
ドアをガチャガチャやったり、カギのかかっていない窓を探しています。

ポートスキャン13

ここで、ピヨ太君がドアをガチャガチャやっている家に注目してください。

ポートスキャン14

この家がピヨ太君の家だったら、ピヨ太君の行動は、そこまでおかしくありません。
道行く人は「ドジっ子のピヨ太君はカギを落としたんだな。家に入れなくて困ってるんだろうな」と思うくらいでしょう。

ポートスキャン15

ところがですよ。
この家がピヨ子さんの家だったら、どうですか?

ピヨ太君の行動はヤバイですよね。
ストーカーか泥棒か知りませんが、通報されても文句は言えません。

ポートスキャン16

ポートスキャンは、ピヨ太君のやっている行為と同じです。
他人の家(他人のコンピュータ)に対してやると、不正行為と見なされかねません。
試してみたい人は自分の家(自分のコンピュータ)に対して、やってください。

なお、ポートスキャンは専用のソフトを使って行うのが一般的ですが、手動でもできます。
具体的なことは、書くと誰かに怒られるかもしれないので書きません。
興味がある方は、他のところで勉強してください。

image piyo2

一言でまとめるよ

まぁ「ポートスキャン」って単語が出てきたら「いろんなポートに片っ端から接続してみて、開いているポートを調べることなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク