리눅스 nmap 포트 스캔 사용 방법

오늘은 네트워크의 포트를 스캔하여 네트워크 상의 모든 장치들을 확인할 수 있는 방법에 대해서 알아보도록 하겠습니다.

 

nmap이란?

nmap이란 Network Mapper의 줄임말로 네트워크 상의 장치들을 탐색하고 포트를 스캔할 수 있는 오픈 소스 패키지 입니다. 네트워크 상에 어떤 호스트가 작동 중인지 어떤 서비스를 하고 운영체제 등을 알아내기 위해서 raw ip 패킷을 사용합니다.

 

nmap 설치

먼저 nmap을 설치해 줍니다.

# yum -y install nmap

 

Network Mapper의 줄임말로 nmap이라고 씁니다.

네트워크 탐색 및 보안 감사 오픈소스 툴입니다.

- 네트워크 호스트 작동 여부

- 호스트 서비스 정보 확인

- 운영체제 확인

- 서비스 모니터링

 

nmap 사용 방법

nmap -p [port][ip]

nmap [host]

nmap [ip]

위와 같은 형태로 사용할 수 있스빈다.

Nmap의 scan 리포트가 나오게 됩니다.

 

여러 IP를 스캔하고 싶으시다면 mask를 이용해서 사용하실 수도 있습니다.

nmap ip/16

 

상태 정보

closed : 서버가 닫혀 있음

opened : 서버가 열려 있음

filtered : 방화벽에 막힘

unfiltered : nmap 스캔에 응답 하지만 해당 포트의 open, closed 의 여부는 알수 없을때

 

-v 옵션을 사용하면 더 자세한 정보를 볼 수 있습니다.

 

Nmap 결과 파일로 저장하기

#nmap 192.168.0.5 > nmap-file.txt

 

nmap에 대한 자세한 옵션 정보는 nmap 공식 사이트에서 확인하실 수 있습니다.

https://nmap.org/book/man-briefoptions.html

Options Summary | Nmap Network Scanning