스캐닝에대해 질문입니다..

안녕하십니까? 홍석범입니다..

질문의 요지를 정확하게 이해하지는 못했는데요..
만약 웹서버에서 로그를 남기도록 설정하였다면 일반적인 기본 방식(3 way handshake를 충실히 따르는)으로 스캔하게 되면 당연히 로그에 남게 됩니다. 하지만 악의적인 목적으로 스캔을 하는 사람은 정상적인 방식을 사용하지 않고, 여러 변형된 방식을 이용하므로 로그에 남지 않도록 스캔이 가능하며 대부분 그러한 방법을 사용합니다. 하지만 이는 OS나 방화벽 설정등에 따라 다르게 반응할 수 있으므로 정확한 스캔 결과를 알 수 없다는 한계가 있습니다. 

또한 http:// 접속의 경우 당연히 3 wayn handshake 를 맺은 후 정상적인 과정을 거쳐 GET 또는 POST를 하기때문에 당연히 로그에 남게 되지요...

감사합니다.

김대현 님의 글

안녕하세요..리눅스를 배우고있는 초보입니다..

저가 알고있는 스캐닝은

어떤서버에 무슨포트가 열려있는지 검사하는걸로알고있습니다

스캐닝이 포트검사할때

그서버포트에다가 3핸드?를 주고받고 열려잇으면

사용자에게 알려주는 형식아닌가요?

그럼 질문입니다 80번포트를 검사해서 3핸드를 거치게되면

그 80번포트 열려있는서버 로그에

80번포트에서 어떤놈이랑 인사를 주고받앗다!

이런식으로 로그가남는거잖아요

그럼 http:로 접속할때는 그런 기록이 안남는지요?

도데체 먼차이인가요? 스캐닝으로 포트검사와 일반 정상적인 서비스 접근과