tcp syn(full. open. connect) scan

kali linux 실행후

 

터미널에 친다.

 

 

apt-get update

apt-get install open-vm-tools-desktop fuse

reboot

 

apt-get upgrade

reboot

 

스냅샷 찍는거 추천드립니다.

 

 

 

 

 

 

 

 

 

 

tcp

 

 

 

 

 

 

ip.src == ~~~  이렇게 하면 출발지가 ~~~아이피인 것들만 나오고

 

ip.src != ~~~   이렇게 하면  출발지가 ~~~ 아닌것들만나온다

 

 

 

 

 

 

ip. src != 142.250.82.120 and ip.dst != 142.250.82.120  

        출발지가~~아니   고      목적지가  ~~~ ip가  아닌것 을 찾는다

 

 

이런식으로 필터링을할수있다.

 

 

 

 

 

 

tcp and ip.addr==119.205.194.11 이런식으로도 필터링을 걸수가있다.(wireshark 에서)

 

 

 

 

 

=================================

 

 

포트스캔을 했을때

 

 

포트가 열려있으니까 

 

3hand shaking 이 가능하므로

 

syn

syn ack

ack로 마무리지었다

 

 

 

 

포트가 열려있는것을 확인했는데

굳이연결되있을 필요가없으니까

연결을 끊어버리고 리셋 패킷을 한다.

 

 

 

 

 

 

============================

nmap

 

 

 

 

풀스캔 명령어

nmap -sT 192.168.~~~~~~ 이런식으로 포트열려있는것들을 확인할수있다

 

 

이렇게 응답을 주면은 원래 안되는것이고

 

 

원래는 리셋패킷이런식으로 반응을 주면 보안에 취약하기때문에

 

스캔이 들어오더라도 응답을 안주게 해야합니다.

 

 

 

syn

syn, ack

ack

rst, ack 

 

방어시스템을 만들기위해서 중요하니까 잘 이해합시다

 

 

 

 

 

conversations를 보면

 

 

포트스캐닝을했을때 

순서만 바뀌면서

포트를 스캔한다는것을 확인할 수 있습니다.

 

 

열린 포트: syn-ack 수신, rst -ack 발신

닫힌 포트 : rst-ack 수신

반응없는경우: 보안장비에서 차단

 

 

 

 

 

 

 

============================

 

 

 

 

이런식으로 위부터 하위계층으로 쌓이면서 나간다고생각하면됩니다.

 

 

 

 

 

 

 

그중에서 control flag 는 이런식으로 되있고

 

 

 

제어비트를 통해서 sin ,ack 등을 판단할수있습니다