【第７回】ポートスキャンとスニファーとはどのようなものか

＜講義からの学び＞
①TCPとは：Transmission Control Protocolのこと。ネット上では、メール向け、Web向け、FTP向けなど、色々なデータがやり取りされる。それぞれのサービスは個別のポート番号を持っているため、TCPはポート番号をもとにサービスを特定する役割をする。データはパケットと言われる小包でやりとりされる。
②ポートスキャンとは：ポートをひとつづつチェックして脆弱性のあるポート（侵入しやすい部分が無いか）を見つける。脆弱性のあるポートは攻撃の対象になるため、サイバー攻撃の第一段階ということも言える。
③スニッフィングとは：サーバーを通過するデータをのぞき見（盗聴）する行為。防ぐためには暗号化などの対策を講じる。

＜私の気づき＞
・専門的で私には少し難しく感じましたが、概念的には、対策が不十分な脆弱性のある部分をポートスキャンやスニッフィングを使って見つけ、サイバー攻撃を仕掛ける対象を絞り込む行為だと理解しました。相手からの攻撃の仕方を理解すれば、防御策も講じられるので、「彼を知り、己を知らば、百戦危うからず」でしっかり理解したいと思います。