TCP ACK Scan1 [Day 92] TCP ACK Scan 타겟 호스트의 포트 오픈 여부가 아닌 방화벽 룰셋(필터링 정책)을 알아내기 위한 스캔 타겟 호스트로 ACK만 설정한 패킷을 보내면 방화벽 룰셋에 따라 다음과 같은 응답 확인 가능 방화벽에 의해 차단된 상태(Filtered) : 응답이 없거나 ICMP Destination Unreachable 응답 수신 방화벽에 의해 허용된 상태(Unfiltered) : 포트 오픈 여부와 무관하게 RST 패킷 수신 TCP 표준에 따르면, 열린 포트에 ACK를 수신한 경우 RST로 응답하고, 닫힌 포트에 ACK(RST이외의 패킷) 를 수신한 경우에도 RST로 응답함. SYN없이 ACK부터 보내는 경우는 없으니까. 2020. 11. 10. 이전 1 다음