포트 프로브란 무엇인가요?

포트를 스캔하면 됩니다.

포트 스캐닝의 원리는 지정된 네트워크 정보를 특정 IP로 보내는 것입니다.

설정된 포트 수

예를 들어 1~8000개의 포트가 데이터를 보냅니다.

정상으로 반환되면 해당 포트가 존재한다는 의미입니다.

네트워크 기술에서 포트(Port)에는 두 가지 의미가 있습니다. 하나는 RJ와 같은 다른 네트워크 장치에 연결하는 데 사용되는 ADSL 모뎀, 허브, 스위치, 라우터 인터페이스와 같은 물리적 의미의 포트입니다. -45포트, SC포트 등 두 번째는 논리적 의미의 포트로, 일반적으로 TCP/IP 프로토콜의 포트를 나타냅니다. 포트 번호 범위는 웹 서비스 검색용 포트 80, FTP 서비스용 포트 21 등입니다. 여기서 소개할 것은 논리적인 의미에서의 포트이다.

포트 스캐닝의 원리

'포트 스캐닝'이란 일반적으로 대상 컴퓨터에서 스캔해야 하는 모든 포트에 동일한 정보를 보낸 다음 해당 컴퓨터의 포트를 분석하는 것을 의미합니다. 반환된 포트 상태에 따라 대상 컴퓨터가 열려 있고 사용 가능한지 여부. "포트 스캐닝" 동작의 중요한 특징은 짧은 시간 내에 동일한 소스 주소에서 다른 대상 포트로 많은 패킷이 있다는 것입니다.

포트 스캐닝을 이용해 공격하는 사람들은 공격자가 발견이나 역추적을 어렵게 하면서 항상 스캐닝 결과를 얻을 수 있다. 공격을 숨기기 위해 공격자는 천천히 스캔할 수 있습니다. ?대상 시스템이 일반적으로 유휴 상태가 아닌 이상(리스닝 포트가 없는 패킷이 관리자의 주의를 끌 수 있음), 큰 간격으로 수행되는 포트 스캔은 식별하기 어렵습니다. 소스 주소를 숨기는 방법은 사기성 포트 스캔 패킷(1000개)을 대량으로 보내는 것인데, 그 중 하나만 실제 소스 주소에서 온 것입니다. 이렇게 해서 모든 패킷(1000)을 탐지하고 기록하더라도 어느 것이 실제 소스 주소인지는 아무도 알 수 없습니다. 찾을 수 있는 모든 것은 "스캔"된 것뿐입니다. 해커들이 대상 컴퓨터 정보를 획득하고 악의적인 공격을 수행하기 위해 이 포트 스캐닝 기술을 계속해서 대량으로 사용하는 것은 바로 이 때문입니다.

포트 검색에 가장 일반적으로 사용되는 도구는 일반적으로 "포트 스캐너"라고도 알려진 포트 검색 소프트웨어입니다. 포트 검색은 세 가지 목적을 제공할 수 있습니다.

(1)은 TCP 프로토콜을 식별합니다. 및 대상 시스템에서 실행되는 UDP 프로토콜 서비스.

(2) 대상 시스템의 운영 체제 유형을 식별합니다(Windows 9x, Windows

NT 또는 UNIX 등).

(3) 애플리케이션이나 특정 서비스의 버전 번호를 식별합니다.

포트 스캐너는 원격 또는 로컬 컴퓨터의 보안 취약점을 자동으로 탐지하는 프로그램입니다. 스캐너를 사용하면 다양한 TCP 프로토콜 포트의 할당과 원격 서버에서 제공하는 서비스를 남김없이 발견할 수 있습니다. 그들이 사용하는 소프트웨어 버전도 알 수 있습니다! 이를 통해 원격 컴퓨터에 존재하는 보안 문제를 간접적으로 이해할 수 있습니다.

포트 스캐너는 대상 컴퓨터에 대한 많은 유용한 정보를 수집할 수 있습니다(예: 포트가 수신 대기 중인지, 쓰기 가능한 FTP 디렉토리가 있는지, TELNET을 사용할 수 있는지 여부)

포트 스캐너는 네트워크 취약점을 직접 공격하는 프로그램이 아니며 대상 시스템의 일부 고유한 약점을 발견하는 데 도움이 될 뿐입니다. 좋은 스캐너는 얻은 데이터를 분석하여 대상 컴퓨터의 취약점을 찾는 데도 도움이 됩니다. p>

포트 스캐너는 검색 프로세스 중에 주로 다음 세 가지 기능을 갖습니다.

(1) 컴퓨터 또는 네트워크를 검색하는 기능

(2)

컴퓨터가 검색되면 대상 컴퓨터가 실행 중인 서비스를 검색할 수 있습니다.

(3)

이러한 서비스를 테스트하여 기존 취약점을 검색합니다. 대상 컴퓨터 능력

스캐너 프로그램을 작성하려면 TCP/IP 프로토콜 프로그래밍과 C, Perl 및/또는 SHELL 언어에 대한 많은 지식이 필요합니다.

소켓 프로그래밍에 대한 배경 지식이 필요하며 클라이언트/서비스 포트 서비스를 개발할 수 있어야 합니다. ).