Nmap은 네트워크 디스커버리 및 보안 감사 도구로, 네트워크를 스캔하여 호스트, 서비스 및 해당 구성을 파악하는 데 사용됩니다.
이것은 자유 소프트웨어로, 다양한 운영 체제에서 실행할 수 있습니다.
Nmap은 다음과 같은 주요 기능을 제공합니다:
1. 포트 스캐닝: 네트워크에 연결된 호스트의 포트를 스캔하여 열려 있는 포트와 서비스를 식별합니다.
2. OS 감지: 스캔된 호스트의 운영 체제를 식별합니다.
3. 서비스 및 버전 감지: 호스트의 서비스 및 해당 서비스의 버전을 식별합니다.
4. 핑 스캔: 호스트의 가용성을 확인하기 위해 ICMP 응답을 확인합니다.
5. 스크립트 가능성: 사용자 정의 스크립트를 사용하여 특정 네트워크 스캔 작업을 자동화합니다.
Nmap은 네트워크 관리, 보안 평가, 포렌식 분석 및 규정 준수 검사 등 다양한 용도로 사용됩니다. 그러나 합법적인 목적으로만 사용해야 하며, 스캔을 수행하기 전에 해당 네트워크의 소유자나 관리자의 동의를 받아야 합니다. 그렇지 않으면 법적인 문제가 발생할 수 있습니다.
1) 모든 포트 스캔하기 ( 범위지정)
~]# nmap -p 1-65535 devin.kr
-sT: TCP 연결 스캔을 실행합니다.
-sS: SYN 스캔을 실행하여 연결하지 않고 포트 상태를 식별합니다.
-sU: UDP 스캔을 실행하여 UDP 포트를 식별합니다.
-sF: FIN 스캔을 실행하여 FIN 패킷을 사용하여 포트 상태를 식별합니다.
-sX: Xmas 스캔을 실행하여 FIN, URG 및 PSH 플래그를 설정하여 포트를 스캔합니다.
-O: 호스트의 운영 체제를 식별합니다.
-sV: 서비스 및 해당 버전을 감지합니다.
-A: OS 감지, 서비스 및 버전 감지를 모두 실행합니다.
-p: 특정 포트 또는 포트 범위를 지정합니다.
-T: 스캔 속도를 조절합니다. 값은 0(최소)에서 5(최대)까지 지정할 수 있습니다.
-v: 상세한 출력을 표시합니다.
-oN: 결과를 지정된 파일에 일반 텍스트 형식으로 저장합니다.
-oX: 결과를 XML 형식으로 저장합니다.
--script: Nmap 스크립트 엔진을 사용하여 사용자 정의 스크립트를 실행합니다.
참고: https://ko.wikipedia.org/wiki/Nmap