Nmap은 네트워크 보안을 위한 핵심적인 도구로 평가를 받고 있습니다. 이번 포스팅에서는 Nmap 포트 스캔 및 사용법과 Nmap 이란 무엇인지에 대해 포스팅을 해보겠습니다.
![[칼리리눅스] Nmap 포트 스캔 및 사용법 / Nmap 이란? 썸네일](https://blog.kakaocdn.net/dn/cDGws2/btsGp2WyyIt/Lk9eKLb9HBbCFSJTng5z80/img.png)
목차
.
1. Nmap 이란?
"Network Mapper"의 줄임말로, 네트워크 탐지 및 보안 진단 도구로 알려져 있습니다.
목표로 하는 네트워크나 호스트에 대한 정보 수집을 위해 사용이 되고 있습니다. 사용 중인 서비스 및 해당 서비스의 버전 등을 식별할 수 있습니다.
Nmap은 주로 포트 스캔과 같은 다양한 기능으로 네트워크 탐지와 보안 평가를 수행합니다.
포트 스캔
네트워크 상의 호스트들이 개방한 포트를 검색하여 네트워크 상의 보안 취약점을 식별하는 데 사용합니다.
> 어떤 포트가 열려있는지 확인하는 작업이라고 생각하시면 되겠습니다.
아래는 Nmap 공식 홈페이지입니다.
Nmap: the Network Mapper - Free Security Scanner
Download Reference Guide Book Docs Zenmap GUI In the Movies Get Nmap 7.94 here Nmap.org has been redesigned! Our new mobile-friendly layout is also on Npcap.com, Seclists.org, Insecure.org, and Sectools.org. Nmap 7.90 has been released with Npcap 1.00 alon
nmap.org
2. Nmap 포트 스캔 및 사용법
2.1 Nmap 포트 스캔
Nmap은 다양한 유형의 포트 스캔 기능을 제공하여 네트워크 상에서 열린 포트를 식별할 수 있습니다.
아래는 주요 포트 스캔 유형입니다.
1. TCP SYN 스캔 : 일반적으로 사용되는 포트 스캔 기법 중 하나로, TCP 연결을 설정하지 않고, SYN 패킷을 보내 응답을 분석합니다.
2. TCP Connect 스캔 : 완전한 TCP 연결을 시도하여 열린 포트를 확인하는 방법입니다.
3. UDP 스캔 : UDP 포트에 대한 스캔을 수행합니다.
4. NULL, FIN, XMAS 스캔 : 특정 플래그를 설정하지 않은 빈 패킷을 보내어 포트의 상태를 파악합니다.
이러한 포트 스캔 유형을 사용해서 네트워크의 보안 상태를 평가하고, 취약점을 식별할 수 있습니다.
2.2 Nmap 사용법
간단한 Nmap 명령어 예시입니다.
nmap [옵션] [대상 IP주소]
위에 사진에 Nmap 결과를 해석하면,
Starting Nmap : Nmap 버전 및 실행 시간에 대한 정보입니다.
Nmap scan report for [대상 IP 주소] : 대상 IP 주소에 대한 스캔 결과가 시작된 것을 나타냅니다.
Host is up (0.32s latency) : 대상 호스트가 온라인이고, 응답 시간(latency)이 0.32s입니다.
Not shown: 999 closed ports : 스캔된 포트 중 999개의 포트는 닫혀 있다는 것을 나타냅니다.
PORT STATE SERVICE : 열린 포트의 상태와 서비스에 대한 정보가 표시됩니다.
80/tcp open http : 포트 80이 열려 있으며, HTTP 서비스 (웹 서버)가 실행 중임을 나타냅니다.
2.3 Nmap 주요 옵션
아래는 Nmap의 주요 옵션을 표로 정리한 것입니다.
| 옵션 | 설명 |
| -sS | TCP SYN 스캔을 수행합니다. |
| -sT | TCP Connect() 스캔을 수행합니다. |
| -sU | UDP 스캔을 수행합니다. |
| -sN, -sF, -sX | NULL, FIN, Xmas 스캔을 수행합니다. |
| -p [포트번호] | 지정된 포트 번호를 스캔합니다. 포트 번호는 쉼표 또는 하이픈을 사용하여 범위를 나타낼 수 있습니다. |
| -O | 운영 체제 감지를 수행합니다. |
| -A | 운영 체제 감지 및 서비스 및 버전 감지를 수행합니다. |
| -T [0-5] | 스캔 속도를 조절합니다. 0은 가장 느리고, 5는 가장 빠릅니다. |
| -v | 상세한 출력 모드로 전환합니다. |
| -oN [파일명] | 결과를 지정된 파일에 일반 텍스트 형식으로 저장합니다. |
| -oX [파일명] | 결과를 지정된 파일에 XML 형식으로 저장합니다. |
| -script [스크립트명] | NSE(Nmap Scripting Engine) 스크립트를 실행합니다. |
더 많은 옵션과 옵션의 조합이 가능합니다. Nmap의 옵션에 대한 자세한 내용은 아래의 Nmap의 공식 문서를 참고하시길 바랍니다.
https://nmap.org/book/man-briefoptions.html
Options Summary | Nmap Network Scanning
Download Reference Guide Book Docs Zenmap GUI In the Movies This options summary is printed when Nmap is run with no arguments, and the latest version is always available at https://svn.nmap.org/nmap/docs/nmap.usage.txt. It helps people remember the most c
nmap.org
Nmap는 네트워크 보안 전문가들뿐만 아니라 시스템 관리자, 보안 엔지니어, 해커 등 다양한 사용자들에게 널리 사용되고 있습니다. 이렇게 오늘 포스팅이 여러분들에게 도움이 되었으면 좋겠습니다.