Nmap 어플리케이션 소개

Nmap은 네트워크 탐색 및 보안 감사를 위한 오픈 소스 유틸리티입니다. 단일 호스트에 잘 작동하지만, 대규모 네트워크를 빠르게 스캔하도록 설계되었습니다. Nmap은 일반적으로 보안 감사과 네트워크 스캔에 사용되지만 많은 시스템 및 네트워크 관리자는 네트워크 인벤토리, 서비스 업그레이드 일정 관리, 호스트 또는 서비스 가동 시간 모니터링과 같은 일상적인 작업에 유익합니다. 저의 경우는 네트워크의 포트를 스캔하는 목적으로 자주 사용합니다.

Nmap의 특징은 아래와 같습니다.

Free - 무료입니다..
Many Function - 네트워크 점검, OS검색, Version 점검 등의 기능을 포함합니다.
Powerful - 네트워크에 HOST가 많아도 고속으로 Scan이 가능합니다.
Flexible - 대부분의 OS에서 사용 가능합니다. (Windows, macOS, Linux (RPM), Etc)
Easy - 그래픽 유저 인터페이스가 간편하고 사용자 친화적입니다.
Popular - 많은 사용자들이 이미 사용하고 있습니다.

아래의 링크를 클릭하여 Nmap을 설치할 수 있습니다. 자신의 OS를 확인 후 설치하세요.

Nmap 설치

nmap은 옵션에 따라 스캔된 호스트의 추가 정보를 출력합니다. 스캔된 포트번호, 프로토콜, 서비스이름, 상태(state)를 출력합니다.

State에는 Open, Filtered, Closed, Unfiltered가 있습니다. 스캔 결과 출력 시 하나의 상태가 아닌 조합된 값(open|filtered, closed|filtered)을 출력할 수도 있습니다.

open: 스캔된 포트가 listen 상태이며, 포트가 열려있다는 의미입니다.
filtered: 방화벽이나 필터에 막혀 해당 포트의 open, close 여부를 알 수 없습니다.
closed: 포트스캔을 한 시점에는 listen 상태가 아님 즉 포트가 닫혀있다는 의미입니다.
unfiltered: nmap의 스캔에 응답은 하지만 해당 포트의 open, close 여부는 알 수 없습니다.

Nmap 예시 및 설명

단일 대상

명령어	예시	설명
	nmap 192.168.1.1	단일 IP 스캔
	nmap 192.168.1.1 192.168.2.1	특정 IP 스캔
	nmap 192.168.1.1-254	범위 스캔
	nmap scanme.nmap.org	도메인 스캔
	nmap 192.168.1.0/24	CIDR 표기법을 사용하여 스캔
-iL	nmap -iL target.txt	파일에서 대상 스캔
-iR	nmap -iR 100	100개의 임의 호스트 스캔
-exclude	nmap –exclude 192.168.1.1	나열된 호스트 제외

스캔 기술

명령어	예시	설명
-sS	nmap 192.168.1.1 -sS	TCP SYN 포트 스캔(기본값)
-sT	nmap 192.168.1.1 -sT	TCP 연결 포트 스캔(루트 권한이 없는 기본값)
-sU	nmap 192.168.1.1 -SU	UDP 포트 스캔
-sA	nmap 192.168.1.1 -sA	TCP ACK 포트 스캔
-sW	nmap 192.168.1.1 -sW	TCP 윈도우 포트 스캔
-sM	nmap 192.168.1.1 -sM	TCP 마이몬 포트 스캔

호스트 검색

명령어	예시	설명
-SL	nmap 192.168.1.1-3 -sL	스캔하지 않습니다. 대상만 나열
-sn	nmap 192.168.1.1/24 -sn	포트 스캔을 비활성화합니다. 호스트 검색 전용.
-Pn	nmap 192.168.1.1-5 -Pn	호스트 검색을 비활성화합니다. 포트 스캔 전용.
-PS	nmap 192.168.1.1-5 -PS22-25,80	포트 x에서 TCP SYN 검색. 기본적으로 포트 80
-PA	nmap 192.168.1.1-5 -PA22-25,80	포트 x에서 TCP ACK 검색. 기본적으로 포트 80
-PU	nmap 192.168.1.1-5 -PU53	포트 x에서 UDP 검색. 기본적으로 포트 40125
-PR	nmap 192.168.1.1-1/24 -PR	로컬 네트워크에서 ARP 검색
-N	nmap 192.168.1.1 -n	절대 DNS 확인 하지마세요

포트 대상

명령어	예시	설명
-p	nmap 192.168.1.1 -p 21	포트 x에 대한 포트 스캔
-p	nmap 192.168.1.1 -p 21-100	포트 범위
-p	nmap 192.168.1.1 -p U:53,T:21-25,80	포트 스캔 여러 TCP 및 UDP 포트
-p-	nmap 192.168.1.1 -p-	포트 스캔 모든 포트
-p	nmap 192.168.1.1 -p http,https	서비스 이름에서 포트 스캔
-F	nmap 192.168.1.1 -F	빠른 포트 스캔(100개 포트)
–top-ports	nmap 192.168.1.1 –top-ports 2000	포트 스캔 상위 x 포트
-p-65535	nmap 192.168.1.1 -p-65535	범위의 초기 포트를 생략하면 포트 1에서 스캔이 시작됩니다.
-p0-	nmap 192.168.1.1 -p0-	범위의 끝 포트를 벗어나면 스캔이 포트 6553까지 합니다.

서비스 및 버전 감지

명령어	예시	설명
-sV	nmap 192.168.1.1 -sV	포트에서 실행 중인 서비스 버전 확인 시도
-sV –version-intensity	nmap 192.168.1.1 -sV –version-intensity 8	Intensity 레벨 0 ~ 9. 숫자가 높을수록 정확도가 높아집니다.
-sV –version-light	nmap 192.168.1.1 -sV –version-light	조명 모드를 활성화합니다. 정확성의 가능성이 낮습니다. 더 빠르게
-sV -version-all	nmap 192.168.1.1 -sV –version-all	강도 레벨 9를 활성화합니다. 정확성의 가능성이 더 높습니다. 느리게
-A	nmap 192.168.1.1 -A	OS 감지, 버전 감지, 스크립트 스캔 및 경로 추적 가능

OS 감지

명령어	예시	설명
-O	nmap 192.168.1.1 -O	TCP/IP 스택 핑거프린팅을 사용한 원격 OS 감지
-O -osscan-limit	nmap 192.168.1.1 -O -osscan-limit	하나 이상의 열린 TCP 포트와 하나의 닫힌 TCP 포트가 없으면 호스트에 대해 OS 감지를 시도하지 않습니다.
-O -osscan-guess	nmap 192.168.1.1-O -osscan-guess	Nmap이 더 적극적으로 추측하도록 합니다.
-O –max-os-tries	nmap 192.168.1.1 -O –max-os-tries 1	대상에 대한 OS 감지 시도의 최대 x 수 설정
-A	nmap 192.168.1.1 -A	OS 감지, 버전 감지, 스크립트 스캔 및 경로 추적 가능

타이밍 및 성능

명령어	예시	설명
-T0	nmap 192.168.1.1 -T0	편집증 (0) 침입 탐지 시스템 회피
-T1	nmap 192.168.1.1 -T1	교활한 (1) 침입 탐지 시스템 회피
-T2	nmap 192.168.1.1 -T2	폴라이트(2)는 더 적은 대역폭을 사용하고 더 적은 대상 시스템 리소스를 사용하도록 스캔 속도를 늦춥니다.
-T3	nmap 192.168.1.1 -T3	기본 속도인 일반(3)
-T4	nmap 192.168.1.1 -T4	공격적(4) 스캔 속도를 높입니다. 합리적으로 빠르고 안정적인 네트워크에 있다고 가정합니다.
-T5	nmap 192.168.1.1 -T5	미친 (5) 스캔 속도; 매우 빠른 네트워크에 있다고 가정합니다.

명령어	예시 입력	설명
–host-timeout <time>	1초; 4m; 2h	이 시간이 지나면 목표물을 포기하십시오.
–min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>	1초; 4m; 2h	프로브 왕복 시간 지정
–min-hostgroup/max-hostgroup <size<size>	50; 1024	병렬 호스트 스캔 그룹 크기
–min-parallelism/max-parallelism <numprobes>	10; 1	프로브 병렬화
–scan-delay/–max-scan-delay <time>	20ms; 2초; 4m; 5h	프로브 간 지연 조정
–max-retries <tries>	3	최대 포트 스캔 프로브 재전송 횟수 지정
–min-rate <number>	100	초당 <numberr>보다 느리지 않은 패킷 전송
–max-rate <number>	100	초당 <숫자>보다 빠르지 않은 패킷 전송

방화벽 / IDS 회피 및 스푸핑

명령어	예시	설명
-f	nmap 192.168.1.1 -f	요청된 스캔(ping 스캔 포함)은 작은 조각난 IP 패킷을 사용합니다. 패킷 필터의 경우 더 어렵습니다.
-mtu	nmap 192.168.1.1 –mtu 32	나만의 오프셋 크기 설정
-D	nmap -D 192.168.1.101,192.168.1.102,192.168.1.103,192.168.1.23 192.168.1.1	스푸핑된 IP에서 스캔 보내기
-D	nmap -D decoy-ip1, decoy-ip2, your-own-ip, decoy-ip3, decoy-ip4 remote-host-ip	위의 예 설명
-S	nmap -S www.microsoft.com www.facebook.com	Microsoft에서 Facebook 스캔(-e eth0 -Pn이 필요할 수 있음)
-g	nmap -g 53 192.168.1.1	주어진 소스 포트 번호 사용
-proxies	nmap -proxies http://192.168.1.1:8080, http://192.168.1.2:8080 192.168.1.1	HTTP/SOCKS4 프록시를 통한 릴레이 연결
-data-length	nmap -data-length 200 192.168.1.1	전송된 패킷에 임의의 데이터 추가

IDS 회피 명령의 예제

nmap -f -t 0 -n -Pn - 데이터 길이 200 -D
192.168.1.101,192.168.1.102,192.168.1.103,192.168.1.23 192.168.1.1

산출

스위치	예시	설명
-oN	nmap 192.168.1.1 -on normal.file	normal.file 파일에 대한 일반 출력
-oX	nmap 192.168.1.1 -oX xml.file	xml.file 파일에 대한 XML 출력
-oG	nmap 192.168.1.1 -oG grep.file	grep.file 파일에 대한 Grepable 출력
-oA	nmap 192.168.1.1 -oA results	한 번에 3가지 주요 형식으로 출력
-oG -	nmap 192.168.1.1 -oG -	화면에 Grepable 출력. -oN -, -oX - 사용 가능
-append-output	nmap 192.168.1.1 -on file.file -append-output	이전 스캔 파일에 스캔 추가
-V	nmap 192.168.1.1 -v	자세한 수준을 높입니다(효과를 높이려면 -vv 이상 사용).
-d	nmap 192.168.1.1 -d	디버깅 수준을 높입니다(효과를 높이려면 -dd 이상 사용).
-reason	nmap 192.168.1.1 -reason	-vv와 동일한 출력으로 포트가 특정 상태에 있는 이유를 표시합니다.
-open	nmap 192.168.1.1 -open	열려 있는(또는 열려 있는) 포트만 표시
-packet-trace	nmap 192.168.1.1 -T4-packet-trace	전송 및 수신된 모든 패킷 표시
-iflist	nmap -iflist	호스트 인터페이스 및 경로 표시
-resume	nmap –resume result.file	스캔 재개

유용한 Nmap 출력 예제

명령	설명
nmap -p80 -sV -oG – –open 192.168.1.1/24 \| grep open	웹 서버를 검색하고 웹 서버를 실행 중인 IP를 표시하기 위해 grep
nmap -iR 10 -n -oX out.xml \| grep "Nmap" \| 컷 -d " " -f5 > live-host.txt	라이브 호스트의 IP 목록 생성
nmap -iR 10 -n -oX out2.xml \| grep "Nmap" \| 컷 -d " " -f5 >> live-hosts.txt	라이브 호스트 목록에 IP 추가
ndiff scanl.xml scan2.xml	ndif를 사용하여 nmap의 출력 비교
xsltproc nmap.xml -o nmap.html	nmap xml 파일을 html 파일로 변환
grep "open" results.nmap \| sed -r 's/ +/ /g' \| sort \| uniq -c \| sort -rn \| less	포트가 나타나는 빈도의 역순 목록

기타 옵션

스위치	예시	설명
-6	nmap -6 2607:f0d0:1002:51::4	IPv6 스캔 활성화
-h	nmap -h	nmap 도움말 화면

기타 유용한 Nmap 명령

명령	설명
nmap -iR 10 -PS22-25,80,113,1050,35000 -v -sn	포트 x에서만 검색, 포트 스캔 없음
nmap 192.168.1.1-1/24 -PR -sn -vv	로컬 네트워크에서만 Arp 검색, 포트 스캔 없음
nmap -iR 10 -sn -추적 경로	임의의 대상으로 추적, 포트 스캔 없음
nmap 192.168.1.1-50 -sL -dns-server 192.168.1.1	호스트에 대한 내부 DNS 쿼리, 대상만 나열

참조 자료: StationX

다바보정(1881)

이 블로그 검색