Nmap 5.21 - UDPプロトコルを認識するポートスキャンは重要か? (SANS Internet Storm Center Diary 2010/2/1より) SANSインターネットストームセンターのハンドラであるRob VandenBrinkが、Nmap 5.21の新機能について報告している。(掲載日:米国時間 2010年2月1日) 問題に取り組む前に、UDPポートスキャンが通常どのように行われているかを論じておこう。 UDPパケットを受信した端末は、そのポートがオープンしていないと、ICMP Port Unreachable(ICMP Type 3, Code 3)で応答する。ポートがオープンしている場合には、データが該当のアプリケーションに渡され、処理が行われる。アプリケーションが、データを理解できない場合は、エラーを応答する場合もあるが、パケットはドロップされ全く応答されな