[네트워크] 포트 스캐닝

포트 스캐닝

• 호스트에서 실행 중인 서비스를 찾기 위한 스캐닝 기법

TCP Connect Scanning

• TCP 연결을 맺어서 포트의 활성화 여부를 판단하는 방법
• 포트가 열린 경우, 3-Way HandShake을 수행하여 연결 로그를 남긴다.
• nmap -sT {네트워크 대역 | 호스트 IP}

 

 

SYN Stealth(Half Open) Scanning

• TCP 연결을 완전히 하지 않고 포트의 활성화 여부를 판단하는 방법
• 포트가 열린 경우, 3-Way HandShake 중 2단계에 연결을 끊으며 연결 로그를 남기지 않는다.
• nmap -sS {네트워크 대역 | 호스트 IP}

 

 

NULL Scanning

• TCP 헤더 내 플래그 값을 설정하지 않고 전송한 뒤 응답으로 포트의 활성화 여부를 판단하는 방법
• 포트가 열린 경우, 목표대상은 요청을 알 수 없어 응답하지 않는다.
• nmap -sN {네트워크 대역 | 호스트 IP}

 

 

FIN Scanning

• TCP 헤더 내 FIN 플래그를 설정하여 전송한 뒤 응답으로 포트의 활성화 여부를 판단하는 방법
• nmap -sF {네트워크 대역 | 호스트 IP}

 

 

X-MAS Scanning

• TCP 헤더 내 일부 또는 모든 플래그를 설정하여 전송한 뒤 응답으로 포트의 활성화 여부를 판단하는 방법
• 포트가 열린 경우 아무 응답을 하지 않는다.
• nmap -sX {네트워크 대역 | 호스트 IP}

 

 

UDP Port Scanning

• ICMP Unreachable 메시지를 이용하여 UDP 포트의 활성화 여부를 판단하는 방법
• 포트가 열린 경우 UDP 응답이 오거나 별도의 응답이 없다.
• 포트가 닫힌 경우 ICMP 메시지 응답(Type 3: Destination Unreachable, Code 3: Port Unreachable)
• nmap -sU {네트워크 대역 | 호스트 IP}