ITMediaの記事が抽象的すぎて原理がわからなかったので、 BlackHat のやつのソースを斜め読みしてみた。 僕はいつも適当なので、間違いがあるかもしれません。 http://www.spidynamics.com/spilabs/js-port-scan/ http://japan.cnet.com/news/sec/story/0,2000056024,20185667,00.htm 簡単にまとめさせていただくと、 IFrame と Image#src により 任意のIPアドレスにアクセスさせ、 特定のタイムアウト時間(ハードコーディング/マジックナンバー) が 過ぎたらそのホストは生きていない判定をしている。 これは、Firebug で試してみたらなんとなく体感。 (new Image()).src = "http://IPアドレス"; としたときに、本当に存在すると 一瞬だが