TCP Half Open 스캔 = SYN 스캔

🔍 각 스캔 특징 정리

① TCP Open 스캔

• 실제로 3-way handshake 완료

• 👉 탐지 쉬움 (로그 남음)

② TCP Half Open 스캔 (SYN 스캔)

• SYN → SYN/ACK 확인 후 RST

• 👉 비교적 은밀하지만 탐지 가능

③ TCP 단편화 스캔 ⭕

• 패킷을 쪼개서 전송

• 👉 IDS/방화벽이 재조립 못하면 탐지 회피

👉 ✔️ 우회 공격의 대표 기법

④ TCP FIN 스캔

• FIN 패킷만 보내서 포트 상태 확인

• 👉 일부 OS에서만 동작