포트 스캐닝(port scanning) - TCP 스캔- 어떤 포트가 열려 있는지 확인하는 것으로 침입 전 취약점을 분석하기 위한 사전 작업 중 하나이다.- 포트 스캐닝을 통해 대상 서버의 동작 여부와 제공하는 서비스를 확인할 수 있다. ** TCP FIN 스캔 - 스텔스 스캔으로 TCP Header의 제어비트를 비정상적으로 설정해서 스캔하는 방식이다.- RFC 793에서는 "포트 상태가 CLOSED라면 요청 세그먼트에 대한 응답으로 RST를 보내게 한다." * 연결되어 있지 않은 포트에 FIN 제어비트를 설정한 탐지패킷을 전송한다.** 열려진 포트 : 응답이 없음** 닫힌 포트 : RST + ACK 응답이 온다. ** TCP NULL 스캔 * 연결되어 있지 않은 포트에 제어비트를 아무것도 설정하지 않은..