포트 스캐닝은 무엇을 의미합니까?

컴퓨터의 포트는 정보를 주고받는 곳이므로 포트 검색은 집에 누군가 있는지 확인하기 위해 문을 두드리는 것과 유사합니다. 이제 포트 스캐닝을 통해 도움이 되기를 바랍니다.

포트 스캐닝

포트 스캐닝은 네트워크 호스트에서 사용 가능한 열린 포트와 서비스를 식별하는 데 사용되는 기술의 이름입니다. IP 주소의 모든 포트가 열려 있는지 또는 열려 있는지 확인할 수 있습니다. 닫은.

보안 기술자는 때때로 컴퓨터의 취약점을 감사하는 데 이를 사용하지만 해커는 피해자를 공격하는 데에도 사용합니다. 해커가 특정 컴퓨터 포트 내의 취약점을 찾기 위해 포트 스캐닝 기술을 수행하는 공개 해킹 기술로 간주됩니다. 침입자에게 이러한 약점은 공격의 기회로 나타납니다.

각 IP 주소에는 65,535개의 포트가 있으며 해커는 각 포트를 스캔하여 보안되지 않은 포트를 찾을 수 있습니다.

포트 스캐닝은 어떻게 작동하나요?

포트 검색은 매우 간단합니다. 대상 컴퓨터에 연결하라는 요청을 보낸 다음 열려 있는 것처럼 보이는 포트나 요청에 응답하는 포트를 추적합니다.

세 가지 가능한 응답이 있습니다:

1. 열기, 수락: 컴퓨터가 응답하고 사용자를 위해 할 수 있는 일이 있는지 묻습니다.

2. 닫혀 있고 듣지 않음: 컴퓨터가 "이 포트는 현재 사용 중이며 지금은 사용할 수 없습니다."라고 응답합니다.

3. 필터링, 삭제, 차단: 컴퓨터가 응답하지도 않고 장난을 칠 시간도 없습니다.

포트 스캔 유형

Ping 스캔:

전체 네트워크 블록이나 단일 대상을 스캔하여 네트워크의 어떤 컴퓨터가 활성화되어 있는지 식별하는 데 사용되는 가장 간단한 포트 스캔 기술입니다. 대상에게 ICMP 에코 요청을 보내고, 응답이 ICMP 응답이면 대상이 활성 상태임을 의미합니다.

바닐라 스캔:

가장 기본적인 스캔 유형인 스캐너는 65,535개 포트 모두에 연결을 시도합니다. SYN 플래그(연결 요청)를 보내고 SYN-ACK(연결 확인) 응답을 받은 후 ACK 플래그를 다시 보내는 전체 연결 스캔입니다. 전체 연결 검색은 정확하지만 방화벽이 항상 전체 연결을 기록하므로 감지하기가 매우 쉽습니다.

SYN 스캔: Half-Open 스캔(TCP Half-Open)이라고도 함

이것은 대상 컴퓨터에서 잠재적으로 열려 있는 포트를 찾으려고 시도하는 빠르고 교활한 스캔입니다. 이 스캔은 전체 TCP 3방향 핸드셰이크를 완료하지 않기 때문에 빠릅니다. 스캐너는 SYN 메시지를 보내고 SYN-ACK 응답만 기록합니다. 스캐너는 최종 ACK를 전송하여 연결을 완료하지 않습니다. 대상이 매달려 있는 상태로 남습니다.

스트로브 스캔: 알려진 개발 서비스만 찾는 보다 집중적인 스캔

UDP: 스캐너는 열려 있는 UDP 포트를 찾습니다.

FTP 바운스 스캔: 스캐너는 FTP 서버로 가장합니다. 소스를 스캔하여 허용 보낸 사람의 위치를 ​​위장하기 위해 FTP 서버를 통해 패킷을 배출합니다.

스텔스 스캔: 대상 시스템에 기록되지 않고 정보를 수집하는 데 사용되는 스캐너는 스캔된 컴퓨터가 포트 스캔 활동을 기록하지 못하도록 방지합니다.

요약: 포트 스캐닝은 취약점 분석이나 침투 테스트의 첫 번째 단계입니다. 어떤 포트가 열려 있는지 아는 것이 대상과 적극적으로 통신할 수 있는 시작입니다. 포트 스캐닝 자체는 범죄가 되지 않습니다. 방화벽을 사용하여 포트 스캐닝을 보호할 수 있습니다.

이 글은 여기서 마치겠습니다. 모든 분들의 공부에 도움이 되었으면 좋겠습니다. 더 흥미로운 내용을 보려면 PHP 중국어 웹사이트의 관련 튜토리얼 열을 주의 깊게 살펴보세요! ! !

위 내용은 포트 스캐닝은 무엇을 의미합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!