와이어샤크 패킷그래픽 활용02

1. -sT (TCP Connect Scan)

• 설명: 이 옵션은 TCP 연결을 실제로 완료하는 방식으로 포트 스캔을 수행합니다. 즉, Nmap은 대상 서버와의 TCP 핸드셰이크(3-way handshake)를 완료하여 연결을 설정하고 포트를 열어 확인합니다.
• 동작 방식:
  1. SYN 패킷을 보내고, 대상 시스템이 SYN-ACK 패킷으로 응답하면 연결이 열렸다고 판단합니다.
  2. 연결이 설정되면 ACK 패킷을 보내서 핸드셰이크를 완료합니다.
• 장점: 단순하고, 다른 스캔 방식보다 쉽게 추적되지 않습니다.
• 단점: 연결을 실제로 설정하기 때문에, 대상 시스템의 로그에 연결이 기록됩니다.

2. -sS (SYN Scan)

• 설명: 이 옵션은 TCP 연결을 설정하지 않고, SYN 패킷만을 보내는 방식으로 포트를 스캔합니다. 즉, "반쯤" 연결을 시도하고, 연결을 완료하지 않습니다. 이는 Stealth Scan (은폐된 스캔)이라고도 불립니다.
• 동작 방식:
  1. Nmap은 대상 시스템에 SYN 패킷을 보냅니다.
  2. 만약 대상 포트가 열려 있으면, 대상 시스템은 SYN-ACK 패킷으로 응답합니다.
  3. Nmap은 이 응답을 확인하고, 연결을 종료하기 위해 RST (Reset) 패킷을 보냅니다.
  4. 만약 포트가 닫혀 있으면, RST 패킷을 보내서 연결을 거부합니다.
• 장점: 연결을 완전히 설정하지 않기 때문에, 트래픽 로그에 기록되지 않으며 더 은밀하게 스캔할 수 있습니다.
• 단점: 일부 방화벽이나 IDS/IPS 시스템에서는 의심스러운 활동으로 탐지될 수 있습니다.

---

-sS옵션으로 80포트 접속

-sS옵션으로 접속한 결과

포트가 열려있다고 판단을 하고 그냥 통신을 끊어버림. 속도가 빠르지만 정확도가 떨어질 수 있다.

 

---

81포트 접속

81포트 접속결과

닫혀있을 경우 그냥 바로 종료.

---

● -sP옵션

그냥 Ping때려보는 거임.

-sP

all flows

all flows로 보면 그냥 응답을 한다는 것만 확인할 수 있다.

---

● -sC옵션

- 스크립트스캔(Script Scan)을 활성화하는 옵션으로, Nmap의 Nmap Scripting Engine(NSE)을 사용하여 대상 시스템에 대한 다양한 스크립트를 실행함. 이 옵션을 사용하면 기본적인 포트 스캔과 함께 대상 시스템에 대해 미리 정의된 Nmap 스크립으를 실행하여 보안취약점, 서비스 정보, 운영체제 정보 등 추가적인 정보를 수집할 수 있다.

-sC옵션

TCP Flows