TCP Port Scanning
- Open Scan
- Half Open Scan
- Sthealth Scan
세 가지의 스캔이 있다
Open Scan / TCP Connected ->
Half Open Scan / SYN -> 2way까지만 연결된다
Stealth Scan /
FIN ->
NULL ->
X-MAS -> URT, PSH, FIN 세 개만 활성화시킨다
ACK ->
TCP SYN Scanning
TCP Stealth Scanning
UDP Scanning
Port Scanning Response
Port Open | Port Close | |
TCP Connected | SYN + ACK | RST + ACK |
SYN | SYN + ACK | RST + ACK |
Stealth | 무응답 | RST + ACK |
UDP | 무응답 | ICMP Unreachable |
Port Scanner
NMAP
- 고든 라이온(Gordon Lyon)이 작성한 보안 스캐너
- 포트 스캔
- 호스트 감지
- 버전 탐지
<실습>
[2024.05.20]
[Scanning]
> 도구: nmap
01. TCP Scanning
# nmap -sT 192.168.10.50
# nmap -sS 192.168.10.50
# nmap -sU 192.168.10.50
<옵션>
-sT: TCP Scan
-sS: SYN Scan