Nmap

From 탱이의 잡동사니
Jump to: navigation, search

Overview

nmap 설치 및 사용법을 소개한다.

nmap 은 포트 스캐너, 네트워크 탐지 등으로 사용 할 수 있는 강력한 툴이다. 심지어는 해킹툴로써도 사용이 가능하다.

Installation

Ubuntu 및 Debian 에서는 다음과 같이 설치 한다.

$ sudo apt-get install nmap

Host Detecting

nmap 명령은 정규표현식을 지원한다. 따라서 와일드 카드 구문을 이용하면 특정 네트워크 대역 전체를 탐지 대상에 넣을 수 있다. 이를 -sn 옵션과 연동해서 사용한다면 지정된 네트워크 대역에 있는 모든 노드의 컴퓨터의 MAC 주소와 시스템 종류를 확인할 수 있다. -sn 옵션의 기본 컨셉은 지정된 아이피주소로 Ping 을 보내는 것이다. 그 후 Ping 응답에 실려오는 MAC 주소를 확인해서 제조사와 시스템정보를 매칭하는 것이다.

$ sudo nmap -sn 192.168.0.*

Nmap scan report for 192.168.0.122
Host is up (-0.10s latency).
MAC Address: 00:19:B9:DE:F1:67 (Dell)

Port Detecting

-sX 옵션을 이용하면 특정 호스트/네트워크 대역의 호스트에서 서비스중인 모든 포트를 확인할 수 있다.

pchero@mywork:~$ sudo nmap -sX localhost

Starting Nmap 6.40 ( http://nmap.org ) at 2015-01-23 14:35 CET
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000047s latency).
Other addresses for localhost (not scanned): 127.0.0.1
Not shown: 997 closed ports
PORT    STATE         SERVICE
22/tcp  open|filtered ssh
25/tcp  open|filtered smtp
631/tcp open|filtered ipp

Nmap done: 1 IP address (1 host up) scanned in 96.94 seconds

References