현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

nmap 스캔결과에 대한 질문입니다.

k1d0bus3의 이미지
글쓴이: k1d0bus3 / 작성시간: 화, 2004/06/01 - 11:28오후

스캔을 해보면,

포트가 열려져있는건 open

닫혀있으면 (서비스가 실행안돼는것) 결과에 안나오자나요.

그런데 filtered 라고 필터링 돼는것은

서버에서 필터링 돼는건가요?

아님 중간에 라우터나 방화벽같은곳에서 필터링 되는건가요?

Forums: 
설치 및 활용 QnA
jyj9782의 이미지

글쓴이: jyj9782 / 작성시간: 화, 2004/06/01 - 11:34오후

넵. 여러가지 경우가 있지만..
필터링되거나 NAT의 장벽으로 인해서..
먹히지 않는경우라고 할수 있습니다.
즉.. 탐지를 실패하면 세션을 끊는 TCP RST 패킷과 FIN 패킷이 오가는데.. 아애 응답이 없을때, 필터되었다고 표현합니다. 포트가 닫혀 있다면, 어떠한 패킷의 응답이 있겠죠. 세션을 막기 위한.. DROP 되어버린다면, 응답이 없기에 필터되었다 나오는것이랍니다.

힘내세요.

박영선의 이미지

글쓴이: 박영선 / 작성시간: 수, 2004/06/02 - 12:53오전 

[root@web01 arp]# nmap 218.238.106.40

Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2004-06-02 01:17 KST
Interesting ports on 218.238.106.40:
(The 1647 ports scanned but not shown below are in state: closed)
PORT      STATE    SERVICE
20/tcp    filtered ftp-data
21/tcp    filtered ftp
80/tcp    filtered http
135/tcp   filtered msrpc
445/tcp   filtered microsoft-ds
515/tcp   filtered printer
2121/tcp  filtered ccproxy-ftp
3128/tcp  filtered squid-http
3389/tcp  filtered ms-term-serv
4444/tcp  filtered krb524
8888/tcp  open     sun-answerbook
17300/tcp filtered kuang2

Nmap run completed -- 1 IP address (1 host up) scanned in 18.839 seconds
[root@web01 arp]#

KIDC --> 집(하나로케이블) 스캔한결과입니다.

21,80은 몇년전부터 하나로에서 막은것이고 나머지는 KIDC에서 막은것같습니다.

중간에있는 방화벽이나 라우터, 스위치에서 포트로 필터링해버리면 저렇게 나옵니다.

^^;;

k1d0bus3의 이미지

글쓴이: k1d0bus3 / 작성시간: 수, 2004/06/02 - 5:19오전

답변들 감사합니다.

그러면 스캔결과에서....

open이면 -> 열려있다.(접속가능)

filtered이면 -> 중간에 필터링돼서 open인지/close인지 알수없다.(접속불가)

결과가 안나온포트는 -> 닫혀있다.(접속불가)

....맞나요?

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.