Open Scan, Stealth Scan

Open Scan

TCP Open

포트가 열려있을 경우 SYN+ACK 응답을 회신한다.

 

UDP Open

포트가 열려있을 경우 응답이 오지 않는다.

포트가 닫혀있을 경우 ICMP Unreachable 응답을 받는다.

 

 

Stealth Scan

TCP FIN 스캔
FIN플래그를 설정하여 보낸다. 

포트가 열려있을 경우 응답이 오지 않는다.
RST 패킷이 되돌아 오면 닫혀 있는 것이다.

 

TCP ACK 스캔
포트의 오픈 여부를 판단하는 것이 아닌, 방화벽 정책을 테스트하기 위한 스캔이다.
대상 방화벽이 상태 기반(Stateful)인지 여부, 대상 포트가 방화벽에서 필터링되는지 확인한다.

 

NULL 스캔
NULL 플래그(모든 플래그가 0)를 설정하여 보낸다.

포트가 열려있을 경우 응답이 오지 않는다.
포트가 닫혀있을 경우 RST 패킷을 받는다.

 

Xmas 스캔
여러 플래그를 동시에 설정하여 한꺼번에 보낸다. 

포트가 열려있을 경우 응답이 오지 않는다.
포트가 닫혀있을 경우 RST 패킷을 받는다.

 

SYN 스캔
Open 스캔과 대비하여 Half-Open 스캔이라고도 부른다.
포트가 열려있을 경우 SYN+ACK 응답을 받고, RST 패킷을 보내 접속을 끊어버린다.