본문 바로가기
Security Project

11. 와이어샤크 패킷그래픽 활용

by 귀멸 2022. 8. 18.

Nmap 포트 스캔 시 패킷 이동 관찰

nmap으로 열려있는 포트와 닫혀 있는 포트를 스캔했을 때, 와이어샤크를 이용해 Three-Way Handshake가 어떻게 되는지 확인해 보면

환경 : 칼리리눅스2022 → Metasploitable2

 

1) 칼리에서 sudo wireshark로 프로그램 열고 패킷 캡쳐

2) nmap으로 열려있는 80포트와 닫혀 있는 81포트 스캔

3) 와이어샤크에서 Statistics - Flow graph / Flow type을 TCP Flow로 맞춰주면 아래와 같다.

 

 

 

nmap에서 -sS, -sP, -sC, -sV 다양한 옵션에 대한 패킷흐름 파악

댓글