TCP 포트 스캔 정리

TCP Connect 스캔

- 3 way handshaking을 맺기때문에 상대방 로그에 남는다. 

https://gyanny.tistory.com/18

---

TCP Stealth 스캔

TCP (SYN)half open 스캔

- 3 way handshaking 과정 완료되지 않게 한다. 로그가 남지 않는다.

TCP FIN/Xmas/NULL 스캔

- 열려있는 포트 : 아무 패킷도 응답하지 않는다. 

- 열려있지 않은 포트 : RST-ACK 패킷 응답

 

(1) TCP FIN Scan : TCP 헤더 내에 FIN 플래그를 설정하여 전송

(2) TCP NULL Scan : TCP 헤더 내에 플래그 값을 설정하지 않고 전송

(3) TCP XMAS Scan : TCP 헤더 내에 플래그 값을 모두 설정하거나 일부 값을 설정하여 전송

---

TCP ACK 스캔

TCP ACK 스캔

- 포트의 오픈 여부를 판단하는 것이 아닌, 방화벽 정책을 테스트하기 위한 스텔스 스캔 기법 (ACK 플래그만 보냄)

- 방화벽에서 필터링 되고 있으면 응답이 없거나 ICMP 메시지를 받고, 필터링 되고 있지 않다면 RST 응답을 받음.