ポートスキャンとは？

ポートスキャンとはどのようなものでしょう？

まず、コンピュータの通信の仕組み（TCP/IP）をから簡単に説明しますね。

コンピュータ同士が通信するときにはポート番号というものが利用されます。

Web(HTTP)では80番ポート、メール(SMTP)では25番ポートというように、有名なサービスはポート番号が決まっています。

例えばWebサーバとして動作するプログラムは、Webのサービスとして80番ポートを空けておき、それを利用する人（ブラウザ）は80番ポートに問い合わせましょう、という決まりごとを皆で守ることによって、ネットワーク上のサービスは成り立っています。

ですので、YAHOO!さんがWebサーバを一般に公開しているとすれば、YAHOO!のホームページは、80番ポートで待ち受けているということです。

だから、ブラウザはYAHOO!の80番ポートに対してHTTPの通信をします。

以下のように、ブラウザのアドレスバーに、サイトの後に80番と指定しても接続できます。
（通常はこの”:80″というのは省略されています）

http://www.yahoo.co.jp:80

このようにWebサーバであるとわかっていれば80番ポートが空いているとわかるのですが、Webサーバではない、ネットワークにつながっているコンピュータがどんなポートを空けているかを調べるために使われるのがポートスキャンという手法です。

ポートによってサービスが決まっているので、ポートがわかれば、そのサーバ上でどんなサービスが動いているかがある程度わかるんですね。

ポートスキャンそのものは大して被害はないんですが、攻撃者がポートスキャンによって、そのコンピュータ上で開いているポートを知り、その後、攻撃を開始するための足がかりとして利用されます。

ポートスキャンを行うための有名なツールとしてはNMAPが良く知られています。

ただ、本来はサーバに不要なポートが空いていないか等をチェックするためのセキュリティチェック用のソフトです。

このようなセキュリティ対策ソフトは、諸刃の剣とよく言われ、セキュリティ侵害をするためにも利用可能ですので、利用者のモラルが求められるところですね。