FINスキャン
別名:TCP FINスキャン
【英】FIN scan
FINスキャンとは、ネットワークに開かれているポートを調べる「ポートスキャン」と呼ばれる不正行為のうち、特に「接続完了」を意味する「FINパケット」を送信することでサーバーからの応答を試験する手法のことである。
一般に、不正アクセスと気づかれないようにアクセス可能なポートを調べる方法はポートスキャンと呼ばれる。その中でもアクセスログを残さないようにポートスキャンを行う手法はステルススキャンと呼ばれている。ステルススキャンの中でもFINスキャンは、応答を試みるパケットとしていきなり接続終了の合図を送ることによって、接続の経緯をログに残さないようにするものである。
FINパケットを受け取ったサーバーは、「RSTパケット」と呼ばれるパケットを返す。RSTパケットを受け取ることができれば、サーバーは稼動していると判断することができる。何も帰ってこなかった場合、サーバーは稼動していないと判断される。
「FIN scan」の例文・使い方・用例・文例
- FIN scanのページへのリンク