-sSNmap에는 "반개방 스캔"을 시작하는 옵션이 있습니다 .
➜ ~ sudo nmap -sS 192.168.1.4
Password:
Starting Nmap 7.70 ( https://nmap.org ) at 2018-07-04 20:23 CST
Nmap scan report for 192.168.1.4
Host is up (0.000082s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
49159/tcp open unknown
-sT그런 다음 옵션을 사용하여 "전체 연결"을 시작합니다.
➜ ~ sudo nmap -sT 192.168.1.4
Starting Nmap 7.70 ( https://nmap.org ) at 2018-07-04 20:23 CST
Nmap scan report for 192.168.1.4
Host is up (0.00018s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
49159/tcp open unknown
두 스캔의 결과는 동일했습니다.
질문: "반개방" TCP 스캐닝은 어떻게 작동하며 "전체 연결 스캐닝" 대신 간단히 사용할 수 있습니까?
답변1
-sT 옵션은 완전한 3방향 핸드셰이크를 수행합니다. -sS 옵션은 SYN만 검사합니다. 완전한 연결이 설정되지는 않습니다. syn 스캔은 SYN/ACK(SA) 또는 RESET 패킷을 기다립니다. 그 중 하나를 얻으면 연결을 표시하는 방법을 알고 있습니다. -sT 옵션은 S/SA/A 플래그를 사용하여 연결 완료를 기다리는 작업을 수행합니다.