포트란 무엇인가요?
네트워크 장치를 집에 비유하면, 포트는 집으로 들어오고 나가는 입구와 출구입니다(이상한 점은 이 집에는 입구와 출구가 너무 많아 65535개나 사용된다는 것입니다). 데이터가 네트워크 장비에 들어오고 나가는 데 사용됩니다.
포트를 설정하는 목적은 "다양한 목적을 위한 하나의 시스템"을 달성하는 것입니다. 즉, 하나의 시스템에서 여러 다른 서비스를 실행하는 것입니다. 그렇다면 한 기계에서 여러 프로그램이 실행될 때 기계는 서로 다른 프로그램의 데이터를 어떻게 구별합니까?
이 작업은 운영 체제에 의해 처리되며 사용되는 메커니즘은 65535개의 서로 다른 포트 번호를 나누는 것입니다. 프로그램이 정보를 보낼 때 데이터에 포트 번호를 가져오고, 데이터를 받은 후 운영 체제는 포트 번호에 따라 현재 메모리에 있는 포트 번호를 사용하여 정보를 프로그램으로 전환합니다.
포트 분류
인식되는 포트
0~1024 포트입니다. 이 범위의 포트 번호는 가장 일반적으로 사용되며 이러한 포트는 특정 서비스나 프로토콜과 명확하게 연결되어 있으므로 일반적으로 변경해서는 안 됩니다.
등록된 포트
1025~49151, 이 범위의 포트는 일반적으로 일부 서비스와 연관되어 있지만 명확하게 규정되어 있지는 않습니다. 실제 상황에 따라 다양한 프로그램이 정의될 수 있습니다.
동적/개인 포트
39152~65535 , 이 포트 범위는 일반적으로 사용되는 서비스에서는 사용되지 않지만 상대적으로 숨겨져 있기 때문에 일부 트로이 목마 및 바이러스 프로그램에서 일반적으로 사용되는 포트가 되었습니다.
NMAP의 포트 상태 정의
open: 포트가 열려 있고 TCP 및 UPD 패킷을 허용함을 나타냅니다.
closed: 포트에 액세스할 수 있지만 포트를 수신하는 애플리케이션이 없음을 나타냅니다.
filtered: 이유 이 결과는 대상 네트워크 패킷 필터링입니다. 이러한 장치는 탐지 패킷을 필터링하기 때문입니다.
unfinished: 포트에 접근할 수 있지만 포트가 열려 있는지 닫혀 있는지 확인할 수 없음을 나타냅니다.
NMAP의 각 항목 포트의 일종입니다. 스캐닝 기술
SYN 스캐닝
원리
먼저 Nmap은 대상 호스트 시스템에 SYN 요청 연결 패킷을 보내고, 대상 호스트 시스템은 패킷을 수신한 후 SYN/ACK 데이터로 응답합니다. SYN/ACK 패킷을 수신하면 RST 패킷을 보내 연결을 중단합니다. Three-way Handshake를 통해 완전한 TCP 연결이 이루어지지 않았기 때문에 대상 호스트 시스템에는 로그 기록이 생성되지 않습니다. 따라서 이 스캐닝 방법은 상대적으로 은밀합니다.
스캔 결과
open: 대상 호스트 시스템이 SYN/ACK 패킷을 응답으로 제공
closed: 대상 호스트 시스템이 RST 패킷을 응답으로 제공
filtered: 대상 호스트 시스템이 응답을 제공하지 않음 응답 또는 nmap이 ICMP에 연결할 수 없는 오류를 받았습니다
장점
빠르게 스캔하고 네트워크의 보안 장치에서 쉽게 발견되지 않음
명령 및 예제
명령 구문: nmap -sS [대상 IP 주소]
예 :nmap -sS 192.168.21.1
Connect scan
은 SYN 스캔과 유사하지만 TCP의 3방향 핸드셰이크를 완료하여 연결을 설정합니다.
명령 및 예제
명령 구문: nmap -sT [대상 호스트 IP 주소]
예: nmap -sT 192.168.21.1
UDP 스캔
스캔 결과
open: 대상 포트에서 UDP 응답 수신
open|filtered: 대상 호스트가 응답을 제공하지 않았습니다
closed: ICMP 포트에 연결할 수 없는 오류
filtered: ICMP에 연결할 수 없는 오류
명령 및 예제
명령 구문: nmap -sU [대상 호스트 IP 주소 ]
예: nmap -sU 192.168.21.1
좀비 스캐닝
스캔하려면 타사 호스트를 사용하세요
타사 호스트 조건: 1. 전원이 켜져 있고 유휴 상태입니다. 2. IPID는 다음과 같아야 합니다. 정수 증분
명령
을 사용하여 적격한 타사 호스트
nmap [타사 호스트 IP 주소] --scrip=ipidseq.nse
#스캔 결과에 "_ipidseq: Incremental! " 호스트가 좀비로 사용될 수 있음을 나타냅니다.
대상 호스트 시스템을 검색
nmap [대상 호스트 IP 주소] -sI [타사 호스트 IP 주소] -Pn
지정 스캔할 포트
1. 또는 지정된 여러 포트
-p 80/-p 80,21,443/-p 1-1000
2. 전체 포트 스캔
-p *
위 내용은 NMAP의 포트 스캐닝 기술이란?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
SecList
SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.
mPDF
mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.
SublimeText3 Linux 새 버전
SublimeText3 Linux 최신 버전
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
