스캐닝
- 공격자가 공격대상의 네트워크나 시스템 정보를 탐색하는 행위
- 수집 대상:실행 중인 TCP/UDP 서비스, 시스템 및 운영체제 정보, 그 외 다양한 정보
- 수집 목적: 공격자가 공격목표로 하는 네트워크나 시스템의 자세한 정보(IP, OS, Port 및 Version) 를 수집하기 위함
스캐닝 종류
- 활성 시스템 스캐닝
- 포트 스캐닝
- 취약점 스캐닝
활성 시스템 스캐닝
- 현재 동작 중인 호스트를 찾기 위한 스캐닝 기법
- ICMP(Internet Control Message Protocol)를 이용한 ping 통신을 통해 동작 여부 확인
- 대상 네트워크의 구조와 공격 대상을 찾는 방법으로 직접적인 공격 영향 없음
종류
- ICMP Echo ping
- APRing
- TCP/UDP ping
1. Nmap을 이용한 활성 시스템 스캐닝
- nmap -sn {네트워크 대역 | 호스트 IP}: ping 요청을 보내고 해당 요청에 대한 응답이 있는 호스트만 출력
- nmap -Pn {네트워크 대역 | 호스트 IP}: 사전에 활성여부 확인 없이 모든 대상 탐색 수행
2. APRing
- arping {호스트 IP}
- arping -c 숫자{호스트 IP}: -c 옵션 숫자만큼 APRing 전송
*칼리 리눅스로 실습하기
'Study > Network' 카테고리의 다른 글
| [네트워크] 스니핑이란? (0) | 2026.03.07 |
|---|---|
| [네트워크] 포트 스캐닝 (0) | 2026.03.06 |
| [네트워크 보안] DMZ (0) | 2026.02.21 |
| [네트워크 보안] NAT (0) | 2026.02.21 |
| [네트워크 보안] 보안 장비 (0) | 2026.02.21 |