Nmap 포트 스캔 시 패킷 이동 관찰
nmap으로 열려있는 포트와 닫혀 있는 포트를 스캔했을 때, 와이어샤크를 이용해 Three-Way Handshake가 어떻게 되는지 확인해 보면
환경 : 칼리리눅스2022 → Metasploitable2
1) 칼리에서 sudo wireshark로 프로그램 열고 패킷 캡쳐
2) nmap으로 열려있는 80포트와 닫혀 있는 81포트 스캔
3) 와이어샤크에서 Statistics - Flow graph / Flow type을 TCP Flow로 맞춰주면 아래와 같다.
nmap에서 -sS, -sP, -sC, -sV 다양한 옵션에 대한 패킷흐름 파악
'Security Project' 카테고리의 다른 글
13. 정보수집 - Nmap NSE 개념과 기본 옵션 (0) | 2022.09.02 |
---|---|
12. 정보수집 - Nmap 결과 형태 (0) | 2022.09.02 |
10. 정보수집 - 포트 스캔 Nmap 기본 (0) | 2022.08.17 |
9. 구글 해킹을 이용한 정보 수집 (0) | 2022.08.14 |
8. Censys 검색 서비스 (0) | 2022.08.14 |
댓글