공유할 서비스 선택

TECH


TECH

Middleware (오픈소스 활용-6) nmap 활용하여 포트스캔 및 방화벽 port 오픈됐는지 확인

페이지 정보

작성자 미들웨어 아이디로 검색 전체게시물 댓글 0건 조회 2,244회 좋아요 0회 작성일 22-05-23 16:29

본문

안녕하세요. "미들웨어" 입니다. 

 

nmap 이라는 명령어를 혹시 아시나요..?

저는 nslookup 만 사용했어서.. nmap 이라는 명령어를 처음 알게됐습니다.

일종의 포트스캐너라 생각하시면 이해가 쉽게 될것 같네요. 

 

정리 들어갑니다..

 

 

1. nmap 다운로드 

nmap은 아래 경로에서 다운로드 받은뒤 설치 가능합니다. 

윈도우, map, Linux에서 설치 후 사용가능하니 필요한 OS환경에 맞게 다운로드 하여 사용하세요. 

 

  • 다운로드 경로  : https://nmap.org/download
  • 설치는 인스톨하면 되고, Linux경우 홈페이지에 상세히 나와있습니다. 

3bf7933b913d74acf0e3b3eecd337ffb_1653290372_4841.png

 

 

2. nmap 활용 방법

 

예를들어 nmap 명령어로 google.com 을 조회해봤습니다.

그러면 아래와 같이 google.com 도메인에는 80, 443 만 연결할 수 있도록 port가 오픈되있는 것을 확인할 수 있습니다. +_+

wasgosu-ui-iMac:~ wasgosu$ nmap google.com

Starting Nmap 7.70 ( https://nmap.org ) at 2018-07-03 17:54 KST

Nmap scan report for google.com (172.217.161.46)

Host is up (0.036s latency).

rDNS record for 172.217.161.46: nrt12s23-in-f14.1e100.net

Not shown: 998 filtered ports

PORT    STATE SERVICE

80/tcp  open  http

443/tcp open  https

 

그럼.. 저희가 서버에 어떤 방화벽이 오픈되있는지.. namp을 이용하면 정말 쉽게 확인 할 수 있습니다.

더이상.. 방화벽 담당자에게 언제 오픈되는지 안물어 봐도 되고.. telnet 이 안되는 환경에서도 사용할 수 있으니.. ㅎㅎㅎㅎ 전 좋습니다. 

 

 

 

3. namp port 오픈 확인 방법

아래 내용은 10.20.100.100 ip로 1521 방화벽 오픈이 되있는지 확인해 볼 수 있습니다.

1521port는 보통 oracle에서 사용 하는 port조.. 전 이게 안열려서 한동안 일을 못했다는... ㅠㅠ

 

아래 처럼 STATE 상태가 filtered 나오면 port 오픈이 안된겁니다!!


 $ nmap  10.20.100.100 -Pn -p 1521

Starting Nmap 7.70 ( https://nmap.org ) at 2018-06-27 16:48 KST

Nmap scan report for 10.20.100.100

Host is up.

PORT     STATE    SERVICE

1521/tcp filtered oracle

 

 

 

4. TCP, UDP 스캔 방법 정리 

 

아래 그림처럼 22port 에 대해서 열려있는지 nmap으로 확인해볼 수 있습니다. 

3bf7933b913d74acf0e3b3eecd337ffb_1653291088_515.png
 

- TCP 스캔 정리 (샘플)

https://nmap.org/book/scan-methods-connect-scan.html 

krad~> nmap -T4 -sT scanme.nmap.org

Starting Nmap ( https://nmap.org )
Nmap scan report for scanme.nmap.org (64.13.134.52)
Not shown: 994 filtered ports
PORT    STATE  SERVICE
22/tcp  open   ssh
25/tcp  closed smtp
53/tcp  open   domain
70/tcp  closed gopher
80/tcp  open   http
113/tcp closed auth

Nmap done: 1 IP address (1 host up) scanned in 4.74 seconds

 

 

- UDP 스캔 정리 (샘플)

https://nmap.org/book/scan-methods-udp-scan.html

krad# nmap -sU -v felix

Starting Nmap ( https://nmap.org )
Nmap scan report for felix.nmap.org (192.168.0.42)
(The 997 ports scanned but not shown below are in state: closed)
PORT    STATE         SERVICE
53/udp  open|filtered domain
67/udp  open|filtered dhcpserver
111/udp open|filtered rpcbind
MAC Address: 00:02:E3:14:11:02 (Lite-on Communications)

Nmap done: 1 IP address (1 host up) scanned in 999.25 seconds

 

이외에도 nmap 활용 옵션이 아주 ~~ 많습니다.  

제가 다 소개드릴 순 없고, 필요한 기능이 추가로 있는지 홈페이지 들어가서 확인해보시길 바랍니다. 

 

그럼... 열공하세요~ 

댓글목록

등록된 댓글이 없습니다.

TECH 목록
번호 제목 작성자 작성일 조회수
188 OS OSworker 아이디로 검색 전체게시물 01-23 251
Red Hat 업무별 직군들에 대해 알아보겠습니다. #AM #GPS #TSE #TAM

카테고리 : OS

251 0
작성자 : OSworker 24/01/23
187 Middleware 미들웨어 아이디로 검색 전체게시물 01-19 177
(오픈소스 활용-26) scouter 2.22 에서 Weblogic14 모니터링 등록 중 이슈 조치방법

카테고리 : Middleware

177 0
작성자 : 미들웨어 24/01/19
186 OS OSworker 아이디로 검색 전체게시물 01-15 514
[보안취약점] OpenSSH 보안이슈 `cve-2023-48795`

카테고리 : OS

514 0
작성자 : OSworker 24/01/15
185 Middleware 미들웨어 아이디로 검색 전체게시물 01-06 250
(오픈소스 활용-25) scouter 2.22 에서 JEUS8 모니터링 등록 하는 방법

카테고리 : Middleware

250 0
작성자 : 미들웨어 24/01/06
184 OS OSworker 아이디로 검색 전체게시물 12-30 201
Red Hat z-stream 패키지를 어떻게 구분하나요? 또 z-stream이란 무엇인가요?

카테고리 : OS

201 0
작성자 : OSworker 23/12/30
183 OS OSworker 아이디로 검색 전체게시물 12-24 275
[issue] RHEL8 버전 설치시 swap 이 최대 128G 까지만 된다?

카테고리 : OS

275 0
작성자 : OSworker 23/12/24
182 Middleware 미들웨어 아이디로 검색 전체게시물 12-22 224
(오픈소스 활용-24) 리눅스 java, python 우선순위 설정방법 - (update-alternatives 명령어)

카테고리 : Middleware

224 0
작성자 : 미들웨어 23/12/22
181 OS OSworker 아이디로 검색 전체게시물 12-17 595
OS 모니터링 하실 때 많이 사용되는 SAR에 대해 아시죠?

카테고리 : OS

595 0
작성자 : OSworker 23/12/17
180 Middleware 미들웨어 아이디로 검색 전체게시물 12-07 396
(Apache) Apache 2.4.37 & Weblogic-14 연동방법 (mod_wl_24.so 활용)

카테고리 : Middleware

396 0
작성자 : 미들웨어 23/12/07
179 OS OSworker 아이디로 검색 전체게시물 11-27 651
요즘 이슈인 SUSE Liberty VS Red Hat Enterprise Linux 에 대해 들어보셨나요?

카테고리 : OS

651 0
작성자 : OSworker 23/11/27
Total 198건
게시물 검색

주식회사 클럭스| 대표 : 이찬호| 사업자등록번호 : 107-87-27655
주소 : 서울특별시 영등포구 국회대로 800, 여의도파라곤
E-mail : sales@chlux.co.kr
Copyright © 클럭스 www.chlux.co.kr All rights reserved.
상단으로Top