SH1R0_HACKER

포트 스캔 (Port Scan) 운영 중인 서버에서 열려 있는 TCP/UDP 포트를 검색하는 것을 의미합니다. 포트 스캔을 통해 특정 시스템이나 네트워크가 어떤 포트를 열어두고 서비스를 하는지 알아낼 수 있습니다. 잘 알려진 포트에는 20(FTP - 데이터 포트), 21(FTP - 제어 포트), 22(SSH), 53(DNS), 80(HTTP), 443(HTTPS) 등이 있습니다. 포트 스캐닝을 할 수 있는 방법은 다음과 같습니다. 1. TCP Connect Scan (TCP Open Scan) TCP/IP 소켓 프로그래밍의 connect() 함수를 사용하여 모든 포트에 대해 스캔하는 방식입니다. 해당 포트가 listen 상태라면 3 way hand shake를 합니다. 직접 연결을 하기 때문에 시스템 로..

[ 3-way handshake ] TCP 통신을 이용해서 데이터를 전송하려면 네트워크 연결을 설정하는 과정이 필요합니다. 1. 클라이언트가 서버로 접속 요청 메시지(SYN)을 전송합니다. 포트 상태 : 클라이언트(CLOSED) , 서버(LISTEN) 2. 접속 요청(SYN)을 받은 서버가 클라이언트의 요청을 정상적으로 받았다는 대답(ACK)과 클라이언트의 포트를 개방해 달라는 요청(SYN)을 전송합니다. (SYN+ACK) 포트 상태 : 클라이언트(SYN SENT), 서버(SYN RECEIVED) 3. 클라이언트는 서버가 보낸 SYN+ACK 를 받고 상태를 ESTABLISHED 로 변경한 후 포트를 개방해달라는 요청을 수락하는 ACK를 서버로 보냅니다. 포트 상태 : 클라이언트(ESTABLISHED), ..

evan-moon.github.io/2019/11/10/header-of-tcp/ en.wikipedia.org/wiki/Transmission_Control_Protocol TCP (Transmission Control Protocol)은 다른 컴퓨터와 데이터 통신을 하기 위한 규약(프로토콜)의 일종입니다. OSI 7계층에서 4계층(Transport - 전송)에 속해 있습니다. 종단간(end to end)통신을 다루는 최하위 계층으로 종단간 신뢰성 있고 효율적인 데이터를 전송하며, 오류 검출 및 복구, 흐름제어, 중복검사 등을 수행합니다. ◆ Source Port : 출발지 포트 번호 (16비트) ◆ Destination Port : 목적지 포트 번호 (16비트) ◆ Sequence..

1번 (메뉴) - [File] : 캡쳐 데이터를 열거나 저장 - [Edit] : 패킷을 찾거나 표시합니다. 프로그램의 속성 설정 (예를들어, ssl 패킷을 보기위한 개인키 등록 등) - [View] : wireshark 플랫폼의 보이는 모양 설정 - [Go] : 캡쳐된 데이터를 특정 위치로 이동 - [Capture] : 캡쳐 필터 옵션을 설정하고 캡쳐 시작 - [Analyze] : 분석 옵션 설정 - [Statistics] : wireshark 통계 데이터 확인 - [Help] : 도움말 보기 2번~4번 항목들을 합하여 출력창이라고 하며 실시간 혹은 tcpdump로 저장한 패킷의 송수신을 볼 수 있습니다. 2번 출발지와 목적지를 기준으로 오고가는 패킷들을 시간순서대로 리스트 형식으로 나열해 놓은 것을 확..