공유할 서비스 선택

TECH


TECH

Middleware (오픈소스 활용-6) nmap 활용하여 포트스캔 및 방화벽 port 오픈됐는지 확인

페이지 정보

작성자 미들웨어 아이디로 검색 전체게시물 댓글 0건 조회 91회 좋아요 0회 작성일 22-05-23 16:29

본문

안녕하세요. "미들웨어" 입니다. 

 

nmap 이라는 명령어를 혹시 아시나요..?

저는 nslookup 만 사용했어서.. nmap 이라는 명령어를 처음 알게됐습니다.

일종의 포트스캐너라 생각하시면 이해가 쉽게 될것 같네요. 

 

정리 들어갑니다..

 

 

1. nmap 다운로드 

nmap은 아래 경로에서 다운로드 받은뒤 설치 가능합니다. 

윈도우, map, Linux에서 설치 후 사용가능하니 필요한 OS환경에 맞게 다운로드 하여 사용하세요. 

 

  • 다운로드 경로  : https://nmap.org/download
  • 설치는 인스톨하면 되고, Linux경우 홈페이지에 상세히 나와있습니다. 

3bf7933b913d74acf0e3b3eecd337ffb_1653290372_4841.png

 

 

2. nmap 활용 방법

 

예를들어 nmap 명령어로 google.com 을 조회해봤습니다.

그러면 아래와 같이 google.com 도메인에는 80, 443 만 연결할 수 있도록 port가 오픈되있는 것을 확인할 수 있습니다. +_+

wasgosu-ui-iMac:~ wasgosu$ nmap google.com

Starting Nmap 7.70 ( https://nmap.org ) at 2018-07-03 17:54 KST

Nmap scan report for google.com (172.217.161.46)

Host is up (0.036s latency).

rDNS record for 172.217.161.46: nrt12s23-in-f14.1e100.net

Not shown: 998 filtered ports

PORT    STATE SERVICE

80/tcp  open  http

443/tcp open  https

 

그럼.. 저희가 서버에 어떤 방화벽이 오픈되있는지.. namp을 이용하면 정말 쉽게 확인 할 수 있습니다.

더이상.. 방화벽 담당자에게 언제 오픈되는지 안물어 봐도 되고.. telnet 이 안되는 환경에서도 사용할 수 있으니.. ㅎㅎㅎㅎ 전 좋습니다. 

 

 

 

3. namp port 오픈 확인 방법

아래 내용은 10.20.100.100 ip로 1521 방화벽 오픈이 되있는지 확인해 볼 수 있습니다.

1521port는 보통 oracle에서 사용 하는 port조.. 전 이게 안열려서 한동안 일을 못했다는... ㅠㅠ

 

아래 처럼 STATE 상태가 filtered 나오면 port 오픈이 안된겁니다!!


 $ nmap  10.20.100.100 -Pn -p 1521

Starting Nmap 7.70 ( https://nmap.org ) at 2018-06-27 16:48 KST

Nmap scan report for 10.20.100.100

Host is up.

PORT     STATE    SERVICE

1521/tcp filtered oracle

 

 

 

4. TCP, UDP 스캔 방법 정리 

 

아래 그림처럼 22port 에 대해서 열려있는지 nmap으로 확인해볼 수 있습니다. 

3bf7933b913d74acf0e3b3eecd337ffb_1653291088_515.png
 

- TCP 스캔 정리 (샘플)

https://nmap.org/book/scan-methods-connect-scan.html 

krad~> nmap -T4 -sT scanme.nmap.org

Starting Nmap ( https://nmap.org )
Nmap scan report for scanme.nmap.org (64.13.134.52)
Not shown: 994 filtered ports
PORT    STATE  SERVICE
22/tcp  open   ssh
25/tcp  closed smtp
53/tcp  open   domain
70/tcp  closed gopher
80/tcp  open   http
113/tcp closed auth

Nmap done: 1 IP address (1 host up) scanned in 4.74 seconds

 

 

- UDP 스캔 정리 (샘플)

https://nmap.org/book/scan-methods-udp-scan.html

krad# nmap -sU -v felix

Starting Nmap ( https://nmap.org )
Nmap scan report for felix.nmap.org (192.168.0.42)
(The 997 ports scanned but not shown below are in state: closed)
PORT    STATE         SERVICE
53/udp  open|filtered domain
67/udp  open|filtered dhcpserver
111/udp open|filtered rpcbind
MAC Address: 00:02:E3:14:11:02 (Lite-on Communications)

Nmap done: 1 IP address (1 host up) scanned in 999.25 seconds

 

이외에도 nmap 활용 옵션이 아주 ~~ 많습니다.  

제가 다 소개드릴 순 없고, 필요한 기능이 추가로 있는지 홈페이지 들어가서 확인해보시길 바랍니다. 

 

그럼... 열공하세요~ 

댓글목록

등록된 댓글이 없습니다.

TECH 목록
번호 제목 작성자 작성일 조회수
123 Middleware 미들웨어 아이디로 검색 전체게시물 06-22 9
(오픈소스 활용-8) Flask 2장 - Flask 구성 및 실행 방법

카테고리 : Middleware

9 0
작성자 : 미들웨어 22/06/22
122 OS LeeHyongDong 아이디로 검색 전체게시물 06-17 55
[Linux] RHEL 8 loopback 인터페이스 IP 설정

카테고리 : OS

55 0
작성자 : LeeHyongDong 22/06/17
121 Middleware 미들웨어 아이디로 검색 전체게시물 06-08 39
(오픈소스 활용-7) Flask 1장 - Flask 설치 및 python (2.7 -> 3.6) 업그레이드 방법

카테고리 : Middleware

39 0
작성자 : 미들웨어 22/06/08
열람중 Middleware 미들웨어 아이디로 검색 전체게시물 05-23 92
열람중
(오픈소스 활용-6) nmap 활용하여 포트스캔 및 방화벽 port 오픈됐는지 확인

카테고리 : Middleware

92 0
작성자 : 미들웨어 22/05/23
119 Middleware 미들웨어 아이디로 검색 전체게시물 05-09 110
(Migration) 마이그레이션 툴킷 MTA 다운로드, 설치 및 특이사항 정리

카테고리 : Middleware

110 0
작성자 : 미들웨어 22/05/09
118 Middleware 미들웨어 아이디로 검색 전체게시물 04-20 134
(weblogic 활용) Weblogic Docker ConfigMap활용으로 Pod별 설정 제어 방법 (weblogic-kubernetes-operator 활용)

카테고리 : Middleware

134 0
작성자 : 미들웨어 22/04/20
117 Middleware 미들웨어 아이디로 검색 전체게시물 04-05 188
(weblogic 활용) Weblogic Coherence 설치하여 Session-Cluster 방법

카테고리 : Middleware

188 0
작성자 : 미들웨어 22/04/05
116 OS LeeHyongDong 아이디로 검색 전체게시물 03-31 201
[Linux] dovecot 설명 및 설정

카테고리 : OS

201 0
작성자 : LeeHyongDong 22/03/31
115 Middleware 미들웨어 아이디로 검색 전체게시물 03-23 208
(weblogic 활용) Weblogic Image Tool 활용하여 Docker 이미지 파일 생성

카테고리 : Middleware

208 0
작성자 : 미들웨어 22/03/23
114 Virtualization Leesangwoo 아이디로 검색 전체게시물 03-18 205
[ KVM ] KVM 네트워크 구성

카테고리 : Virtualization

205 0
작성자 : Leesangwoo 22/03/18
Total 123건
게시물 검색

주식회사 클럭스| 대표 : 이찬호| 사업자등록번호 : 107-87-27655
주소 : 서울특별시 영등포구 국회대로 800, 여의도파라곤
E-mail : sales@chlux.co.kr
Copyright © 클럭스 www.chlux.co.kr All rights reserved.
상단으로Top