| 手 法 | 説 明 |
|---|---|
| TCP 接続スキャン (TCP connect Scanning) |
標的ポートに接続し、完全な 3 ウェイハンドシェーク (SYN, SYN/ACK, ACK) を実行 |
| TCP SYN スキャン (TCP SYN scanning) |
ステルススキャン と呼ばれるテクニック。SYN パケットを標的のポートに送信する。標的ポートから SYN/ACK を受信した場合、そのポートがリスン状態であると推定できる。 |
| TCP FIN スキャン (TCP FIN scanningr) |
FIN パケットを送信。標的システムは RFC 793 に基づき、クローズした全てのポートについて RST を送り返す。 |
| クリスマスツリースキャン (XMAS or Christmas Tree scanning) |
標的ポートに FIN, URG, PUSH パケットを送信。クローズした全てのポートについて RST を送り返す。 |
| TCP Null スキャン (NULL scanning) |
すべての TCP コードビットフラグ (6 ビット) を "0" (オフ) にする。RSTを解析 |
| TCP ACK スキャン | ファイアウォールが接続つき (ACK ビットつき) の確立を認めない単純なパケットフィルタか、高度なパケットフィルタリングを実行しているかどうかを判定する。 |
| TCP Windows スキャン | AIX, FreeBSD などのいくつかのシステムに実装されているポートのフィルタの有無を検出 |
| TCP RPC スキャン | UNIX システム専用で、RPC ポートと関連付けられているプログラムとそのバージョンを検出する。 |
| UDP スキャン (UDP ICMP_PORT_UNREACHABLE scanning) |
標的ポートに UDP パケットを送信。標的ポートが "ICMP port unreachable" というメッセージで応答した場合、ポートは、クローズされている。逆にこのメッセージが返らない場合は、ポートがオープンされていると推定できる。 |
| Fragmentation Scanning | 正しいパケットを送信する代わりに、小さな IP フラグメント (Fragments) にします。基本的には、TCP ヘッダーをいくつかのパケットに分割します。 |
| TCP Reverse Ident Scanning | identプロトコール (rfc 1413) は、接続を開始する前でも、そのプロセスのユーザ名を開示してしまいます。 |
| FTP Bounce Attack | 匿名 FTP サーバーを利用してそのFTP サーバーを場合してホストをスキャンする。 |