Hello there, ('ω')ノ

 

あるデバイスがネットワーク上でポートスキャンを実行して。

ファイアウォールがRSTパケットで応答してそのような偵察攻撃を回避したり。

ポートが閉じられている可能性もあって。

たとえば、nmapでノードをスキャンしてみると。

これがまた非常に見やすくて。

 

パケット番号1037：
　ポートスキャンでSYNパケットが送信され、ポートが開いているか確認して。

　結果、ポート113が閉じられて。

　したがって、サーバはRSTパケットを送信して。

 

 

ポートがオープンされている場合は。

 

パケット番号245：

 　80番ポートは開いているので、正常に応答があって。

 

 

ちなみにスキャンの結果は以下のとおりで。

 

 

下記のようにフィルタリングすると。

　ip.src == 45.33.49.119

 

スキャン先からのレスポンスのあったポート番号と一致して。

 

 

Best regards, (^^ゞ