현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

nmap TCP port scan에 대해서 잘 아시는분? 결과가 다르게 나옵니다..

dbsthqkf의 이미지
글쓴이: dbsthqkf / 작성시간: 화, 2016/05/03 - 11:15오전

nmap sT 옵션을 사용하여 port scan을 하다가 궁금한것이 있습니다...

첫 scan할때와 이후에 scan할때 결과가 다르다는 것인데

첫번째 port scan 결과................

Host is up (0.027s latency).
Not shown: 973 closed ports
PORT STATE SERVICE
79/tcp open finger
135/tcp filtered msrpc
445/tcp filtered microsoft-ds
683/tcp open corba-iiop
873/tcp open rsync
1045/tcp filtered fpitp
1046/tcp filtered wfremotertm
1047/tcp open neod1
1060/tcp open polestar
1147/tcp open capioverlan
1216/tcp open etebac5
1233/tcp open univ-appserver
1583/tcp open simbaexpress
1717/tcp open fj-hdnet
1718/tcp open h323gatedisc
2049/tcp filtered nfs
2107/tcp open msmq-mgmt
2608/tcp open wag-service
2869/tcp filtered icslap
3077/tcp open orbix-loc-ssl
3878/tcp open fotogcad
4444/tcp filtered krb524
7025/tcp open vmsvc-2
8090/tcp open unknown
8701/tcp open unknown
10002/tcp open documentum
13783/tcp open netbackup
Nmap done: 1 IP address (1 host up) scanned in 1.47 seconds

그이후 두번째 port scan 결과................

Host is up (0.015s latency).
Not shown: 989 closed ports
PORT STATE SERVICE
135/tcp filtered msrpc
445/tcp filtered microsoft-ds
1045/tcp filtered fpitp
1046/tcp filtered wfremotertm
1047/tcp filtered neod1
1717/tcp open fj-hdnet
1718/tcp open h323gatedisc
2049/tcp filtered nfs
2869/tcp filtered icslap
4444/tcp filtered krb524
8090/tcp open unknown

Nmap done: 1 IP address (1 host up) scanned in 1.47 seconds

첫번째만 open된 port가 많이 나타나고
이후에는 계속 두번째 로그처럼 적게 나타납니다.

그러다가 몇분뒤에 다시 scan하면 첫번째 로그처럼 많이 출력되구요..
결과가 상이한 이유가 뭘까요...?

Forums: 
프로그래밍 QnA
백연구원의 이미지

글쓴이: 백연구원 / 작성시간: 화, 2016/05/03 - 12:03오후

우선... 결과가 정말 다른 것인지, 그때 그때 열린 포트가 다른 것인지 확인을 해보세요.

netstat -ant 와 비교하시면 되겠습니다.

소곤소곤

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.