네트워크 탐색 및 보안과 포트스캐너 nmap

네트워크 탐색 및 보안과 포트스캐너 nmap

 

 

 

 

 

nmap은 로컬서버나 원격서버의 사용포트 및 운영체제 등의 사용정보를 스캔 하는 명령어입니다.

 

 

 

 nmap의 man페이지를 보면 nmap에 대하여“Network exploration tool and security / port scanner”라고 설명되어 있습니다.

 

 

 

 즉, nmap은 네트워크 탐색 툴이면서 동시에 보안 및 포트스캐너라고 할 수 있습니다.

 

 

 

 이 말로만 본다면 너무 추상적이어서 이해가 안될 것 같지만, 우선 nmap에 대한 공부를 시작하는 현재 시점에서 “nmap은 사용자가 지정한 네트워크와 호스트(서버)들을 대상으로 보안측면에서 취약한 점이 있는가를 스캐닝 할 수도 있고 또한 포트기반으로 스캐닝을 할 수도 있다”라고 정리해 두십시오. 이번의 설명을 모두 듣고 나면 이에 대한 이해가 좀 더 깊이 있게 될 것입니다.

 

 

 

 

 

사실 nmap은 리눅스의 기본명령어는 아니지만 시스템관리자라면 꼭 알아두어야 할 일종의 보안툴 또는 보안유틸리티라고 보아야 옳을 것입니다.

 

 

 

  하지만 악용한다면 nmap은 해킹을 하기 위한 도구로도 사용이 됩니다.

 

 

 

 해킹의 첫 단계인 대상 호스트 확인 및 호스트 정보수집 단계에서 nmap을 이용하여 해킹대상 호스트가 사용하고 있는 운영체제의 종류, 운영체제의 버전, 호스트명, 사용하는 서비스, 열려진 포트등을 확인할 수 있기 때문입니다.

 

 

 

 

 

nmap은 리눅스 설치 시에 관련 패키지를 선택하면 기본적으로 설치가 되지만 필요할 경우에는 소스를 직접 가져와서 컴파일 하여 설치하기도 합니다.

 

 

 

 만약 여러분의 리눅스 서버에 설치되어 있는 nmap의 버전이 낮다고 생각되신다면 소스를 직접 가져와서 컴파일 하여 설치하시기 바랍니다.

 

 

 

 또는 nmap의 최신버전 rpm파일을 구해서 간편하게 설치할 수 있을 것입니다.

 

 

 

 또한 nmap에는 수십 개의 사용옵션들이 있지만 여기서는 꼭 필요한 옵션과 함께 그 사용방법을 설명할 것입니다.

 

 

 

 

 

 

명령어위치 : /usr/bin/nmap

       (컴파일 하여 직접 설치한 경우에는 /usr/local/bin/nmap이 기본위치입니다.

 

 

 

)

 

사용형식   :  nmap [Scan Type(s)] [Options] <host or net #1 ... [#N]>

 

사용옵션
       -sS                           : TCP SYN 스캔

       -sT                           : TCP 연결을 스캔

       -sF -sX -sN            : Stealth FIN, Xmas Tree, 또는 Null 스캔모드

       -sP                           : Ping 스캐닝

       -sU                           : UDP 스캐닝

       -sO                           : IP 프로토콜 스캔

       -sI <zombie host[:probeport]> : Idlescan

       -sA                           : ACK 스캔

       -sW                           : Window 스캔

       -sR                           : RPC 스캔

       -sL                           : List 스캔

 

지금까지 nmap에 대한 간단한 소개와 사용법에 대해서 알아보았습니다.