- 타겟 호스트의 포트 오픈 여부가 아닌 방화벽 룰셋(필터링 정책)을 알아내기 위한 스캔
- 타겟 호스트로 ACK만 설정한 패킷을 보내면 방화벽 룰셋에 따라 다음과 같은 응답 확인 가능
- 방화벽에 의해 차단된 상태(Filtered) : 응답이 없거나 ICMP Destination Unreachable 응답 수신
- 방화벽에 의해 허용된 상태(Unfiltered) : 포트 오픈 여부와 무관하게 RST 패킷 수신
- TCP 표준에 따르면, 열린 포트에 ACK를 수신한 경우 RST로 응답하고, 닫힌 포트에 ACK(RST이외의 패킷) 를 수신한 경우에도 RST로 응답함. SYN없이 ACK부터 보내는 경우는 없으니까.
'정보보안기사&CISSP관련 > Network Security' 카테고리의 다른 글
| [Day 94] 주요 ICMP Error-Reporting 메시지 (0) | 2020.11.12 |
|---|---|
| [Day 93] DRDoS(Distributed Reflection DoS) (0) | 2020.11.11 |
| [Day 91] OSI 모델 데이터 교환 방식 (0) | 2020.11.09 |
| [Day 90] OSI 7 Layer와 TCP/IP 비교 (0) | 2020.11.08 |
| [Day 69] VLAN 개념 및 구성방식 (0) | 2020.10.18 |
