DDNS 서비스 클라우드 DNS 진단도구 고객지원 서비스관리
 

HOME > 고객지원 >도움말
도움말
코디엔에스에 자주 묻는 질문과 답변들 입니다. 만약 찾으시는 답변이 없는 경우에는  1:1 친절상담으로 문의하여 주십시오. 유료 고객의 경우에는 원격설정지원 / 콜 백 전화 상담 / 1:1 친절상담 ( 근무 외 시간 ) 등의 고급 고객지원 서비스를 받으실 수 있습니다.

포트 스캔(port scan)이란 ?

   
업데이트  : 2020-10-23 (금) 14:14     조회  : 160,157    
 첨부자료    |   nmap-7.60-setup.zip     크기 : 26.1M,  다운 : 46,103    
포트 스캔(port scan)은 운영 중인 서버에서 열려 있는 TCP/UDP 포트를 검색하는 것을 의미하며, 다른 말로는 해당 네트워크를 돌면서 살아있는 호스트,포트를 찾는 것을 의미하는 Sweep로 불리기도 합니다. 포트스캐닝은 자신의 서버 취약점을 진단하기 위해서도 사용할 수 있지만  불법적인 스캔을 통한 해킹의 수단이 되기도 합니다.




스캔 방법에는 수많은 방법이 있으며 그 중 대표적인 방식은 TCP 스캔, UDP 스캔, SYN 스캔 등이 있습니다.
TCP 스캔 : TCP 스캔은 TCP 처음 연결 시 일어나는 3-웨이 핸드 쉐이킹을 탐지하는 기법으로 만약 핸드 쉐이킹이 정상적으로 완료되었다면, 해당 TCP 포트는 정상적으로 열려 있는 것으로 판단할 수 있습니다. 이 방식은 일반적인 소켓 connect()를 이용하기 때문에, Nmap 등의 프로그램에서는 이 방식을 연결 스캔(connect scan)으로 부릅니다.

SYN 스캔 : SYN 스캔은 TCP 핸드쉐이킹을 완전히 수행하지 않고, 처음 SYN 패킷만을 받은 후 검사를 완료하는 방식으로 이 방식은 실제 TCP 연결이 일어나지 않기 때문에 'half-open 스캔"으로 부르기도 합니다. 이 방식을 사용하기 위해서는 TCP 스캔과 같이 connect() 함수를 이용할 수 없고, 포트 스캐너는 이 스캔 작업을 위해 TCP 패킷을 직접 생성합니다.

UDP 스캔 : UDP 프로토콜은 TCP와 다르게 핸드 쉐이킹 과정이 존재하지 않고, 따라서 일반적으로는 포트가 열려 있다고 하더라도 서버에서 아무런 응답을 하지 않을 수도 있습니다. 하지만, 많은 시스템에서는 보낸 패킷에 대한 응답이 없을 때 ICMP unreachable 메시지를 보냅니다. 많은 UDP 스캐너는 이 메시지를 탐지하는 방향으로 동작합니다. 이 방식은 서버에서 ICMP 메시지를 보내지 않는 경우 닫혀 있는 포트를 열려 있다고 판단하는 경우가 존재합니다.

다른 방식으로는 각 포트에 따라서 그에 대응하는 프로토콜 패킷을 전송하는 방식입니다. 예를 들어, DNS 서버는 53번 포트에서 동작하며, UDP 스캐너는 해당 포트에 DNS 정보 요청 패킷을 보낸 후 응답을 받는 방식입니다. 이러한 방식은 잘 알려진 포트와 대응 프로토콜에 대해서만 사용할 수 있다는 한계가 있지만, ICMP 메시지가 없는 경우 활용할 수 있습니다.

또한 대상호스트에 로그기록이 남지 않는  Stelth 스캔도 있습니다.  어느 포트가 열려있는지에 대한 정보는 곧 어느 서비스가 활성화 되어 있는지, 어느 포트로 침입해야 하는지에 대한 기초 정보를 제공하기 때문에 이러한 포트스캔은 불법이며, 함부로 스캐닝을 해서는 안됩니다.


▶ 코디엔에스의 서비스 포트스캔을 이용하시면 별도의 프로그램 설치 없이 회선 상에 서버가 동작 중인지 , 동작 중이지 않은지   혹은 특정 포트가 공유기,라우터(회사 또는 통신회사)나 방화벽에 의해 막혀 있는지를 확인하실 수 있습니다. 특히 서버구축 후 외부에서 고객님이 구축한 서버 프로그램으로 접근이 가능한지와 공유기,라우터나 방화벽 사용 시 그 설정의 올바름 여부를 확인할 수 있습니다.   웹 베이스 포트스캔

주의 - 자기 자신의 코디엔에스 주소 외의 주소에 대해 포트스캔을 할 경우,  일부 외부 기관 및 단체에서는  불법적인 해킹 시도로 오인할 수 있으니 주의하여 사용하셔야 합니다.  더욱 상세한 포트스캔도구가 필요하시다면 위의 첨부파일을 내려 받아 설치하십시오.


코디엔에스 기술팀 - 2017-11-21일 등록

















이전      NAT[Network Address Translation]란 ?
다음      고정 IP와 유동 IP ?
질문하기 연관검색 전체보기

회사소개 | 이용약관 | 이메일 무단수집금지 | 저작권 보호정책 | 개인정보취급방침
내홈닷컴  데이터센터 서울특별시 서초구 서초동 1710-1번지 #SK broadband 2F, 사업자 등록번호 124-37-38375  전국 대표번호 1566-6346  이 메일 주소 managers@nehom.com
내홈닷컴의 사전 동의 또는 협의로 사이트내의 일체의 정보, 콘텐츠 및 UI 등을 전시, 전송, 스크래핑하여 사용할 수 있습니다.
DDNS서비스   클라우드 DNS   진단도구   고객지원   서비스관리   서비스정책   회사소개
DDNS서비스   클라우드 DNS   DDNS서비스진단   시스템 상태   서비스 로그인   이용약관   임직원 인사말
서비스 가입   웹 DDNS서비스   웹 페이지 연결진단   공지 / 이벤트   서비스 상태정보   개인정보취급방침   회사개요
서비스 상세 / 비교   멀티 CNAME   서비스 포트스캔   도움말   도메인정보 / 결제   이메일 무단수집금지   회사연혁
프로그램 다운로드   템플릿설정 서비스   인터넷속도진단   매뉴얼/가이드   계정정보 관리   저작권보호정책   주요제품/기술
멀티 DDNS서비스   유동IP 알림서비스   도메인레코드 조회진단   서비스결제 / 계산서   결재내역 / 계산서   뷰어 다운로드   채용안내
DDNS서버 개발서비스     I P 조회진단   고급 고객지원           오시는 길 안내
DDNS API     네임서버 조회진단   자료실           내홈닷컴 문의/상담
  1:1 친절상담   개발 문의 / 신청
            서비스 정보 찾기            






COPYRIGHT © 1998 -2024  NEHOM.COM  CREATION ALL RIGHTS RESERVED.