TECH

안녕하세요. "미들웨어" 입니다. 

nmap 이라는 명령어를 혹시 아시나요..?

저는 nslookup 만 사용했어서.. nmap 이라는 명령어를 처음 알게됐습니다.

일종의 포트스캐너라 생각하시면 이해가 쉽게 될것 같네요. 

정리 들어갑니다..

1. nmap 다운로드 

nmap은 아래 경로에서 다운로드 받은뒤 설치 가능합니다. 

윈도우, map, Linux에서 설치 후 사용가능하니 필요한 OS환경에 맞게 다운로드 하여 사용하세요. 

• 다운로드 경로  : https://nmap.org/download
• 설치는 인스톨하면 되고, Linux경우 홈페이지에 상세히 나와있습니다. 

2. nmap 활용 방법

예를들어 nmap 명령어로 google.com 을 조회해봤습니다.

그러면 아래와 같이 google.com 도메인에는 80, 443 만 연결할 수 있도록 port가 오픈되있는 것을 확인할 수 있습니다. +_+

그럼.. 저희가 서버에 어떤 방화벽이 오픈되있는지.. namp을 이용하면 정말 쉽게 확인 할 수 있습니다.

더이상.. 방화벽 담당자에게 언제 오픈되는지 안물어 봐도 되고.. telnet 이 안되는 환경에서도 사용할 수 있으니.. ㅎㅎㅎㅎ 전 좋습니다. 

3. namp port 오픈 확인 방법

아래 내용은 10.20.100.100 ip로 1521 방화벽 오픈이 되있는지 확인해 볼 수 있습니다.

1521port는 보통 oracle에서 사용 하는 port조.. 전 이게 안열려서 한동안 일을 못했다는... ㅠㅠ

아래 처럼 STATE 상태가 filtered 나오면 port 오픈이 안된겁니다!!

4. TCP, UDP 스캔 방법 정리 

아래 그림처럼 22port 에 대해서 열려있는지 nmap으로 확인해볼 수 있습니다. 

- TCP 스캔 정리 (샘플)

https://nmap.org/book/scan-methods-connect-scan.html 

krad~> nmap -T4 -sT scanme.nmap.org

Starting Nmap ( https://nmap.org )
Nmap scan report for scanme.nmap.org (64.13.134.52)
Not shown: 994 filtered ports
PORT    STATE  SERVICE
22/tcp  open   ssh
25/tcp  closed smtp
53/tcp  open   domain
70/tcp  closed gopher
80/tcp  open   http
113/tcp closed auth

Nmap done: 1 IP address (1 host up) scanned in 4.74 seconds

- UDP 스캔 정리 (샘플)

https://nmap.org/book/scan-methods-udp-scan.html

krad# nmap -sU -v felix

Starting Nmap ( https://nmap.org )
Nmap scan report for felix.nmap.org (192.168.0.42)
(The 997 ports scanned but not shown below are in state: closed)
PORT    STATE         SERVICE
53/udp  open|filtered domain
67/udp  open|filtered dhcpserver
111/udp open|filtered rpcbind
MAC Address: 00:02:E3:14:11:02 (Lite-on Communications)

Nmap done: 1 IP address (1 host up) scanned in 999.25 seconds

이외에도 nmap 활용 옵션이 아주 ~~ 많습니다.  

제가 다 소개드릴 순 없고, 필요한 기능이 추가로 있는지 홈페이지 들어가서 확인해보시길 바랍니다. 

그럼... 열공하세요~