tcp half open scan

tcp half open scan

 

 

반만 connection을 한다는 의미이다.

 

 

 

예제 2

 

syn

syn, ack

ack으로

마무리짓지만

 

 

이예제는

 

syn

syn, ack

syn으로

마무리짓는다

 

80포트에 syn 을 보내고

열려있으니까 

 

클라이언트에서 ack 패킷을 보낼거라

생각하고 연결을 유지한다.

 

연결을 하지도못하고 그렇다고 끄지도못하고

반만 연결된 상태로 계속 대기하게된다.

 

더이상아무조치를 하지않는다.

 

만약에 출발지 ip를 임의로 변조해서 scan 시도시

불필요한 연결대기를 무한대로 생성

 

 

이것을 이용해서 실제로 서버를 마비시키는 공격을 후에 해봅니다

 

반쯤연결된상태를 유한정으로 만들어서 사용자가 접속을 못하게

만들수가있다.

 

 

 

nmap -sS 192.168.~~~~~

 

로 사용하면됩니다. 

직접 wireshark를 이용하여

패킷을 한번 확인해보시면됩니다.