[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

ステルススキャン (stealth scan)

pointこの用語のポイント

pointポートスキャンのやり方の分類だよ

pointスキャンの痕跡を残さないやり方だよ

スポンサーリンク

簡単に書くよ

ステルススキャン (stealth scan)とは

「ん?こいつ、ポートスキャンしたな」と判断できる痕跡を相手先のコンピュータに残さないポートスキャンのやり方のこと
です。

image piyo

詳しく書くよ

順番に見ていきましょう。
まずは予備知識として「ポート」と「ポートスキャン」について説明します。
「そんなの説明されなくても知ってるよ!」な人は、適当に読み飛ばしてください。

ポートは「ネットワークからパソコンさんにお邪魔するときに通るドア」です。
パソコンさんには、番号の振られたドアが、たくさん付いています。

ステルススキャン

通信において何かを受信する際には、ネットワークを通ってきたデータが、たくさんあるドアのどれかを通ってコンピュータに入ってきます。

ステルススキャン2

逆に送信する際には、たくさんあるドアのどれかを通って、データがネットワークの世界に出ていきます。

ステルススキャン3

コンピュータには、たくさんのドアが付いています。
そして、データの種類によって、どのドアを通るか決まっている……こともあれば、決まっていないこともあります。

例えば、インターネットのデータは80番のドアを通ると決まっています。

ステルススキャン4

FTP(インターネットの線を使ってファイル送受信する仕組み)のデータは20番とか21番のドアを通ります。
ここでは便宜上、20番のドアを通ることにしておきましょう。

ステルススキャン5

telnet(他のコンピュータを遠隔操作するときに使う仕組み)のやり取りは23番のドアを使うことになっています。

ステルススキャン6

このように「○番のドアは、××のデータが通るね」と用途が決まっているドアもあれば「△番のドアは、使いたい人が好きに使いなよ」と用途が決まっていないドアもあります。

これらのドアがポートです。
コンピュータとネットワークの間にあるドアで、ネットワークとコンピュータの間を行き来するデータが通ります。

ここまでの説明のポイントは

・ネットワークとコンピュータをつなぐドア(出入口)がポート
・ポートには番号が付いている
・コンピュータには、たくさんのポートがある


の3つです。
覚えておいてください。

また、これらのドアは、必ず通れるとは限りません。
カギがかかっている場合が、あります。

例えば「俺はtelnetなんて使わないぜ!」な人がパソコンさんの23番ドアにカギをかけたとしましょう。
その場合、そのコンピュータに対してtelnetで接続しようとしても、できません。
telnetでパソコンにお邪魔するときに使う23番ドアが通れないからです。

ステルススキャン7

先ほど説明した

・ネットワークとコンピュータをつなぐドア(出入口)がポート
・ポートには番号が付いている
・コンピュータには、たくさんのポートがある


に加えて

・カギがかかっているポートは通れない

も覚えておいてください。

以上がポートの説明です。

ポートスキャンは「このドアはカギが、かかってないかな~?」と、いろんなドアを片っ端からガチャガチャやってみる行為です。

ステルススキャン8

具体的には、適当な番号を指定してドア(ポート)に接続してみます。
例えば、20番ドアを指定したとしましょう。

ステルススキャン9

接続できれば、20番ドアにカギがかかっていないと分かります。
確か20番ドアはFTP用のドアでした。
ということは、FTP接続できそうですね。

ステルススキャン10

接続できなければ、20番ドアにカギがかかっているっぽいと分かります。
FTP接続できなさそうだと判断できます。

ステルススキャン11

あとは、これの繰り返しです。
片っ端から試すことで、カギのかかっていないドア(開いているポート)を探すのが、ポートスキャンです。

以上を踏まえて、ポートスキャンの分類のひとつで、スキャンの痕跡を相手のコンピュータに残さないやり方が「ステルススキャン」です。

ポートスキャンは、ドアをガチャガチャやる行為です。
何も考えずにやると、ガチャガチャやっているのが相手にバレてしまいます。

ステルススキャン12

このガチャガチャを相手にバレないようにこっそりやるのがステルススキャンです。

ステルススキャン13

ステルススキャンのやり方はいろいろありますが、ここには書きません。
興味がある方は他のところで勉強してください。

ポートスキャンは悪いことに分類される行為です。
他人のコンピュータに対してやると、不正行為と見なされかねません。
試してみたい人は自分のコンピュータに対して、やってくださいね。

image piyo2

一言でまとめるよ

まぁ「ステルススキャン」って単語が出てきたら「痕跡を残さないで行うポートスキャンなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク