[침입탐지와차단시스템] 6주차

 

 

1) TCP steatlth 스캔

- 일반적으로 로그가 기록되는데 로그를 남기지 않도록 포트 스캔하는 것. 

- 명령어: sudo nmap -sS 192.168.100.20 -p 1-65535

- 접속에 대한 승인으로 내부 로그를 기록하는데 승인이 안되도록 RST 보내서 로그 기록을 안하도록 하는 원리

- 열린 포트: 

 

 

- 닫힌 포트: 

 

 

1) UDP 포트 스캔

- 열린 포트: 응답 X

- 닫힌 포트: ICMP Unreachable 보내줌. (TCP에 비해 구조가 간단해서 ICMP라는 프로토콜을 통해 닫힌 포트, 연결 안된 포트에 대해 알려줌

 

 

3) FTP

- 파일 전송 프로토콜

- 장점: 파일 전송(다운로드/업로드) 속도가 빠름

- 단점: 사용성이 떨어지며, 보안성이 떨어짐.