Port Scanning 기법 - TCP scanning
2012. 7. 7. 17:34ㆍHacking/Network
반응형
Connect 스캔으로도 불리우는 방법이다.
TCP Session 과정에서 필요로 하는 3-WAY Handshake 방법을 사용한 포트 스캐닝 기법으로 가장 신뢰성이 높은 장점이 있다.
하지만 개방된 포트와의 세션성립이 마지막 단계까지 이어지고 해당 연결이 설림(ESTABLISHED) 상태로 변환 되기 때문에 로그가 남는 단점이 존재한다.
SYN 패킷을 보냄으로써 포트스캐닝을 시작하는 이 기법은 진단 대상으로부터 SYN+ACK 패킷이 오면 ACK 패킷을 다시 보냄으로써 해당 포트의 개방 여부를 파악한다.
Results
Open Port
In case of an open port the process is as follows:
Closed Port
In case of a closed port on the target it looks like this:
초간단한 Port Scanner 만들기 에서 적은 Simple Port Scanner의 경우는 이 기법을 이용한 것이다.
반응형
'Hacking > Network' 카테고리의 다른 글
| Port Scanning 탐지 기법 (0) | 2012.07.10 |
|---|---|
| Simple Port Scanner 업그레이드 No.1 (0) | 2012.07.10 |
| Simple Port Scanner 업그레이드 시키기 (0) | 2012.07.07 |
| Port Scanning 기법 - SYN scanning (0) | 2012.07.07 |
| 초간단한 Port Scanner 만들기 (0) | 2012.07.07 |