[정보보안기사][실기] 포트 스캐닝 (NMAP 옵션)

-sS

• TCP SYN(Half-Open) Scan
• (스텔스 스캔 방식) TCP 세션이 완전히 성립되지 않은 상태에서 대상 시스템의 포트 활성화(오픈) 여부를 알아보는 스캔방식
• 포트 오픈 시 SYN+ACK 응답이 오고, 닫혔으면 RST+ACK 가 옴

 

 

-sT

• TCP Connect(Open) Scan
• 정상적인 TCP 연결 설정으로 포트 오픈 여부 확인으로 시스템 로그에 스캔한 로그가 남음
• 포트 오픈 시 SYN+ACK 응답이 오고, 닫혔으면 RST+ACK 가 옴

 

 

-sU

• UDP Scan
• 타겟 호스트의 UDP 포트 오픈 여부를 판단하는 스캔 방식
• 포트 오픈 시 UDP 응답 또는 응답 없음. 닫혔으면 ICMP Unreachable(Type3:Destination Unreachable)

 

 

-sF

• TCP FIN Scan
• (스텔스 스캔 방식) FIN 제어비트만 설정
• 포트 오픈 시 응답이 없고, 닫혔으면 RST+ACK 가 옴

 

 

-sX

• TCP Xmas Scan
• (스텔스 스캔 방식) URG, PSH, FIN 제어비트만 설정
• 포트 오픈 시 응답이 없고, 닫혔으면 RST+ACK 가 옴

 

 

-sN

• TCP NULL Scan
• (스텔스 스캔 방식) 제어비트를 설정하지 않고 스캔
• 포트 오픈 시 응답이 없고, 닫혔으면 RST+ACK 가 옴

 

 

-sA

• TCP ACK Scan
• 포트 오픈 여부 확인이 아니라 방화벽 룰셋을 알아내기 위한 스캔 방식으로ACK 제어비트만 설정
• F/W 필터링 시 응답이 없거나 ICMP Unreachable 응답이 오고, 필터링 안할 경우 RST 응답이 옴
•  

 

 

-sP

• Ping(icmp/icmp echo) Scan

 

 

-D RND

 

• 다양한 포트 스캔을 수행할 때, 타켓이 스캐너 주소를 식별하기 어렵도록 다양한 위조된 주소로 스캔하는 방식

 

 

-b

• TCP FTP Boundce Scan