Nmap으로 http://demo.testfire.net ← 이 사이트(모의해킹 사이트)를 포트스캔 한 뒤
그 정보를 fortscan.txt 파일로 저장했습니다.
Nmap 사용법을 배우기 위해서... ㅡㅡ;;
어쨋던 그 안에 내용을 보면
.
.
.
PORT STATE SERVICE
80/TCP open http
135/TCP filtered msrpc
.
.
.
이렇게 되어 있는데요.
80번 포트야 웹 서비스(http)이기 때문에 항시 열려 있다는 것을 알겠는데
135번을 보면 filtered라고 '필터가 되었다' 라고 나와 있네요.
필터란 것이 한국어로 '거르다'라는 뜻인데,
제가 아직 아는 게 별로 없지만 추리를 해보면
일정한 조건이 맞아 떨어지면 그 패킷이 못 들어오게 막아버리는 원리인 것 같은데,
어떻게 필터링을 하는 것인가요?
Nmap으로 포트 스캔을 하면 클라이언트(나)와 서버(상대방) 사이에 패킷이 오갈 것인데
어떻게 포트가 open 상태인지 closed 상태인지 filtered 상태인지 구별을 하는 것이고,
또 필터가 된 임의의 포트에선 어떻게 그 포트를 침투할 수 있나요?
음... 한마디로 줄여서 방화벽 구현의 원리가 궁금합니다.
여러 지식들을 요구하는 질문이라서 답을 찾기 힘드네요 'ㅅ';;
역시 기본 지식에 비해 호기심이 너무 앞서는... -_-;;
![[레벨:0]](http://wowhacker.org/modules/point/icons/default/0.gif "포인트:10point (11%), 레벨:0/30"){kind=icon}
001001
![[레벨:1]](http://wowhacker.org/modules/point/icons/default/1.gif "포인트:355point (98%), 레벨:1/30"){kind=icon}
강명훈