ネットワークポートスキャン
同義 : ポートスキャン
from HACKING : 美しき策謀 第 2 版
LISTEN 状態で、コネクション確立要求を受け付けるポート番号を見つけ出すための方法
全ポートに TCP 接続要求を行うことが最も簡単な方法だが、検出されやすい
検出を避けるためのテクニック
ステルス型の SYN スキャン : SYN パケットを送信して、応答をチェック (実際の接続確立は行わない)
FIN スキャン、X-mas スキャン、NULL スキャン
ターゲットの全てのポートに無意味なパケットを送信する
ポートが待ち受け状態だと、無視される
ポートが待ち受け状態でなければ、(システムが RFC 793 に忠実な実装だと) RST パケットが応答される
など
ツール例 : nmap