[SYN Scan 원리]
1. SYN flag를 설정하고, 대상 호스트:포트로 전송
2. 해당 포트가 닫혀있다면, RST/ACK 패킷을 전송해옴
3. 해당 포트가 열려있다면, SYN/ACK 패킷을 전송해옴

해당 스크립트 구현은 scapy 네트워크 모듈로 구현 하였음. 


아래 이미지는 TCP 프로토콜로 1000번 포트까지 스캔한 결과이다.

[그림 1 - 포트 스캔 결과]

아래 이미지는 스캔 대상 서버의 포트 개방 현황이다.

 

[그림 2 - 스캔 대상 컴퓨터의 개방된 포트 현황]

두 이미지를 살펴보면 스캔 결과가 올바르게 나오는 것을 확인 할 수 있다.

아래 이미지는 포트스캔 패킷 캡쳐 화면이다.

 

[그림 3 - 포트 스캔 패킷 캡쳐 화면]

해당 스크립트는 출발지 포트를 랜덤으로 설정하였기에 포트번호가 모두 다른 것이며, SYN 패킷을 보내고 닫혀 있는 포트에 대해서는 RST/ACK 패킷을 받는 것을 볼 수 있다. 

'[+] Project > [-] Port Scanner' 카테고리의 다른 글

NULL Scanner  (0) 2011.12.19
ACK Scanner  (2) 2011.12.18
SYN Scanner  (0) 2011.12.16
프로젝트 개요  (0) 2011.12.15

+ Recent posts