도메인서버에 호스트명을 질의를하면 연결되어있는 IP들이 보여진다
만약 1개의 아이피를 통하여 여러개 유형의 홈페이지를 운영한다고 가정해보자
www.sample.com/A
www.sample.com/B
www.sample.com/C
www.sample.com/D
nslookup을 통하여 DNS에 질의를 하였을때 IP 1개만 얻었다고 치자
이경우에 2가지를 생각할수있다
1. 단일 웹서버에서 하위 디렉토리로 A, B, C, D로 나뉜곳으로 연결시켜준다
2. 스위치 장비를 통하여 http 패킷에서 src에 A를 호출하면 해당 서버로 연결시켜준다
또한 포트스캔(엔맵)을 통하여 얻은 결과값에서 well known 포트 이외의 것에 대해서 열려있다면 그것에 대해서 오픈 가능성을 체크하기위해 telnet으로 연결을 시도해본다
만약 연결이 성립이되면 telnet으로 접속이 불가하다는 메시지가 뜰것이며
연결이 응답을 하지않으면(ex. timeout) 포트가 닫혀있는지 열려있는지는 모르는 것이다. 엔맵은 열려있는 것 같다고 사용자에게 알려주기 때문이다