[포트 스캐닝] Nmap사용하기

1. 개요 

 포트 스캐닝은 대상 호스트에 "어떤 포트가 열려있는지"와 "어떤 서비스가 작동하는지?" 알아보는 것을 말하는 것이다.

포트라는 것은 간단하게 말하면 웹서비스, ftp서비스 등의 서비스를 제공할 때 사용하는 것이다.

각각의 포트는 고유의 번호를 가지고 있으며 0~65,535로 구성되어있다.

원래 포트번호는 아무 숫자 임의로 사용할 수 있지만 우리가 잘 알고 있는 서비스의 포트는 암묵적으로 정해져 있다.

 

잘 알려진 포트번호는 vi /etc/services 명령어를 입력해서 확인할 수 있다.

 

 

2. Nmap

 포트 스캐닝은 거의 Nmap을 사용한다.

 

nmap -h를 입력하거나 man nmap을 입력하면 각 옵션에 대해서 설명해준다.

 

내 컴퓨터의 ip주소를 입력(nmap + ip주소)해보니 다음의 포트가 열려있는 것을 확인할 수 있었다.

 

이번엔 UDP옵션(-sU)를 입력하고 검색할 포트 범위(-p)를 입력해보자.

(UDP옵션은 매우 느리기 때문에 포트 범위를 지정하는 것이 좋다.)

결과를 보면 STATE에 open|filtered라고 되어있는 것들을 볼 수 있다.

그것은 방화벽의 영향을 받았을지 모른다는 것을 알려주는 것이다.

이런 것은 나중에 추가로 테스트해야 되는 것일 수도 있다.

 

 

-O 옵션을 주고 명령하면 대상의 운영체제를 알 수 있다.

결과는 오라클 버추얼박스로 나오는데.... 음... 이 부분은 좀 더 공부해야 될 것 같다.

 

-sV 옵션을 사용하면 위의 사진과 같이 각 서비스에 해당하는 버전들을 출력한다.

 

-A 옵션을 사용하면 모두 종합해서 결과를 뽑아낼 수 있다.

하지만 종합적인 결과를 뽑는 시간이 꽤 오래 걸린다는 것을 알 수 있다.

그래서 시간이 촉박하다면 필요한 옵션만 사용하는 것이 좋다.