Day 2 전반부 어쨌든
발행: (2026년 3월 15일 오전 04:11 GMT+9)
3 분 소요
원문: Dev.to
Source: Dev.to
환경 세부 정보
- IP 주소:
10.0.2.15
발생한 문제
- Kali 터미널에서 채팅으로 복사·붙여넣기가 안 됨.
unable to locate package build-essentialstshark: the capture session could not be initiated due to error getting information on pipe or socket: Permission Denied- 캡처 필터 실행 시 구문 오류:
sudo tshark -i eth0 tcp.flags.syn==1
# Output:
# tshark: Invalid capture filter지식 확인 답변
| # | 질문 | 답변 |
|---|---|---|
| 1 | ping은 어떤 프로토콜을 사용하나요? | B |
| 2 | TCP 연결을 시작하는 패킷은 무엇인가요? | A |
| 3 | 일반적으로 포트를 스캔하는 데 사용되는 도구는? | B |
주의: 지식 질문을 검토하고 답변 입력을 받을 때까지 진행하지 마세요.
추가 퀴즈 응답
- 1:B 2:B 3:A
- 1:B 2:B 3:B
- 1:B 2:A 3:C
- 1:A 2:A 3:B
- 1:B 2:A 3:B (여러 번)
- 1:A 2:B 3:B
- 1:B 2:C 3:B
- 1:B 2:A 3:B (반복)
관찰 및 성찰
- 처음에는 ICMP와 DNS 트래픽만 감지되었고 TCP 또는 SYN 패킷은 없었습니다.
- 캡처 필터를 조정한 후 TCP SYN 패킷이 관찰되었습니다.
- 다양한 포트에 대한 알림이 많이 발생하여 포트 스캔 공격 가능성을 시사했습니다.
- 스캔 중에 RST 패킷은 관찰되지 않았습니다.
- 스캐너(Nmap)는 전체 3‑웨이 핸드셰이크를 완료하지 못했으며 SYN만 전송했습니다.
- 대상 시스템은 동일한 출발지 IP를 유지하면서 여러 목적지 포트를 탐색했습니다.
- 이 스캔은 전체 연결을 시도하기보다는 정찰 활동에 가깝다고 판단됩니다.
- 대규모 스캔이 미칠 수 있는 잠재적 영향: 시스템 자원 과부하, 성능 저하, 혹은 서비스 중단 가능성.