[WireShark] Nmap 포트스캔

Nmap 포트스캔에 대해 와이어샤크로 알아보도록 해보겠습니다.
적절한 ip는 그냥 토토사이트 광고오는 도메인주소를 nslookup 하셔서 나오는 ip에 하도록 하겠습니다.
포트스캔에 종류에는 여러가지가 있습니다. 상대방이 어떤 포트가 열려있는지 확인하는 것이죠
tcp는 기본적으로 3핸드-쉐이킹 방법으로 연결을 하는데 이것을 이용한 방법입니다.
공격자가 사용하면 어떤 포트로 공격할지 준비를 하는거고 보안가가 사용하면 취약점을 진단하는 용도로 쓰입니다.

1.Open Scan
칼리에서 명령어는 nmap -sT [IP] 이다

다음과같이 일반적으로 포트에 신호를 주고 3핸드쉐이킹을 한다.

닫힌포트에는 [RST,ACK]가 오는것을 알 수 있다.

2.Half Open Scan
명령어는 nmap -sS [IP] 이다. 특정 포트에 주고싶으면 -P [포트번호] 하면 된다.

열린 포트에는 연결이 이루어 지지않게 끊어버리는것을 볼 수 있다.

닫힌포트는 똑같이 [RST,ACK]가 온다.

2.스텔스스캔
스텔스스캔은 IDS/IPS에 탐지되지 않기위해 쓴다. 정상 연결이 아니고 플래그를 보내고 기다리는 형태이므로 정확하지 않을 수 도있다. FIN , ACK , 또는 플래그가없는 패킷을 보내면 열려있는 포트는 응답이 없고 닫힌 포트는 [RST]를 보낸다.
ACK는 -sA
FIN은 -sF
NULL은 -sN 이다.

셋다 RST를 보낸다고 닫혀있는 포트라 생각하면 안된다.
스텔스스캔은 숨어있는 포트를 찾기에 적절하다.

nmap -sA -P0 -p [포트범위처음-포트범위마지막] [IP]
으로 22000번 포트가 열려있다는 것을 추측할 수 있다.

3.Xmas Scan
모든 플래그를 올려서 보내는 방법이다.
위에 설명과 비슷하다.

4.UDP Scan
-sU 명령어를 사용한다. UDP는 열려있으면 아무런 응답이없고 닫혀있으면 ICMP로 핑이 온다
"Destination Unreachable"

그외에 -T (1~5)까지로 포트스캔의 시간을 조정하는 방법도 있다.