tcp half open scan
반만 connection을 한다는 의미이다.
예제 2
syn
syn, ack
ack으로
마무리짓지만
이예제는
syn
syn, ack
syn으로
마무리짓는다
80포트에 syn 을 보내고
열려있으니까
클라이언트에서 ack 패킷을 보낼거라
생각하고 연결을 유지한다.
연결을 하지도못하고 그렇다고 끄지도못하고
반만 연결된 상태로 계속 대기하게된다.
더이상아무조치를 하지않는다.
만약에 출발지 ip를 임의로 변조해서 scan 시도시
불필요한 연결대기를 무한대로 생성
이것을 이용해서 실제로 서버를 마비시키는 공격을 후에 해봅니다
반쯤연결된상태를 유한정으로 만들어서 사용자가 접속을 못하게
만들수가있다.
nmap -sS 192.168.~~~~~
로 사용하면됩니다.
직접 wireshark를 이용하여
패킷을 한번 확인해보시면됩니다.
'공격기법 및 탐지' 카테고리의 다른 글
| udp scan (0) | 2021.01.05 |
|---|---|
| stealth scan - tcp fin scan, tcp x-mas scan, tcp null scan (0) | 2021.01.04 |
| tcp syn(full. open. connect) scan (0) | 2021.01.04 |
| 네트워크 - 중요이론 (0) | 2021.01.04 |
| 네트워크 해킹 dos기법 (0) | 2020.11.30 |