接続 (クラシック)

_接続_とは、ネットワークリソースを使用してデバイスと目的地間でリンクを作成することです。 使用される通信のトランスポートプロトコルによって、接続には2つのタイプがあります。

TCP

接続にはステータスがあります。

UDP

接続はステートレスです。

TCP接続においては、Nexthinkが接続を記録するために、デバイスと目的地間のリンクが完全に確立されている必要はありません。 UDP接続では、プロトコルの特性上、接続が確立されたかどうかを知ることはできません。 したがって、どのプロトコルにおいても、Nexthinkが検出したすべての接続試行は、接続が成功したかどうかにかかわらずNexthinkのデータベースに記録されます。

いくつかの短命の反復接続は、ネットワークのスキャンが検出されると一つの集約された接続に自動的にグループ化されます。

ネットワークスキャン

複数の目的地の同じポートへの接続を繰り返し試みます。

ポートスキャン

同じ目的地の異なるポートへの接続を繰り返し試みます。

ネットワークおよびポートスキャンは正当なプロセスによって開始されることもありますが、ネットワーク内の悪意のある活動の存在を示す可能性もあります。 1台または複数のコンピュータで通信ポートをスキャンすることは、コンピュータネットワークの脆弱性を検出するために広く使用される方法です。

同じトランスポートプロトコルを使用している接続のみが、一つのスキャン接続にグループ化される可能性があります。 したがって、スキャン接続には4つのタイプがあります。

NexthinkがTCPとUDP接続のセットをスキャン操作と見なす条件については、ネットワークおよびポートスキャンの条件を参照してください。

関連概念

• アクティビティ

• ポート

• デバイス

• 目的地

関連参照

• TCP接続のステータス

• UDP接続のステータス

• ネットワークおよびポートスキャンの条件