TCP(Transmission Control Protocol)
전송계층의 프로토콜로, 신뢰성과 연결지향적 특징을 가짐
혼잡 제어와 흐름 제어 기능을 제공(슬라이딩 윈도우) / 에러 제어 가능(Checksum)
클라이언트와 서버의 데이터 교환을 위해 TCP 3-way handshake를 통해 TCP 세션을 확립
UDP(User Datagram Protocol)
전송계층의 프로토콜로, TCP와 달리 비신뢰성과 비연결지향적인 특징을 가짐
Sequence Number와 ACK Number가 없어서 순서 제어와 흐름 제어가 불가능
따로 연결하는 과정이 없어서 빠른 처리와 실시간 처리를 요구하는 서비스에 적합(보안에 취약)
TCP Heager Flag
SYN : 연결 설정(연결 시작)
ACK : 송신 측에서 보낸 데이터가 정상 수신되었음을 알림(수신 확인 응답)
URG : 긴급 데이터로 설정하여 순서와 상관없이 긴급 처리되도록 지시
PSH : 수신 버퍼의 데이터를 상위 계층(애플리케이션 계층)으로 즉시 전달
RST : 설정된 연결을 중단(강제 연결 초기화, 즉시 중단)
FIN : 설정된 연결을 종료(정상 연결 해제)
TCP Connect(open) Scan
| TCP Connect Scan | open | close |
| TCP open scan : 포트확인, 연결 O | SYN+ACK | RST+ACK |
| TCP half open scan : 포트확인, 연결 X | SYN+ACK | RST +ACK |
| FIN scan : FIN 패킷 전송 | 응답 없음 | RST |
| UDP scan : UDP 패킷 전송 | 응답 없음 | ICMP Unreachable |
| X-MAS scan : FIN/PSH/URG 패킷 전송 | 응답 없음 | RST |
| Null scan : NULL 패킷 전송 | 응답 없음 | RST |
Portscan
공격자가 침입 전 대상 호스트의 어떤 포트가 열려있는지 확인하는 작업으로 이를 통해 대상 호스트의 동작 여부와 제공하는 서비스 등을 확인 가능
'정보보안기사 > 네트워크보안' 카테고리의 다른 글
| [정보보안기사 필기] Well-Known Port, 잘 알려진 포트 - TCP/UDP Port (11) | 2023.12.12 |
|---|---|
| [정보보안기사] OSI 7계층, TCP/IP 4계층 (11) | 2023.12.08 |
| [정보보안기사 실기] L2 스위치 특징 및 Sniffing 종류 (6) | 2023.12.06 |
댓글