Middleware (오픈소스 활용-6) nmap 활용하여 포트스캔 및 방화벽 port 오픈됐는지 확인
페이지 정보
작성자 미들웨어 아이디로 검색 전체게시물 댓글 0건 조회 3,460회 좋아요 0회 작성일 22-05-23 16:29본문
안녕하세요. "미들웨어" 입니다.
nmap 이라는 명령어를 혹시 아시나요..?
저는 nslookup 만 사용했어서.. nmap 이라는 명령어를 처음 알게됐습니다.
일종의 포트스캐너라 생각하시면 이해가 쉽게 될것 같네요.
정리 들어갑니다..
1. nmap 다운로드
nmap은 아래 경로에서 다운로드 받은뒤 설치 가능합니다.
윈도우, map, Linux에서 설치 후 사용가능하니 필요한 OS환경에 맞게 다운로드 하여 사용하세요.
- 다운로드 경로 : https://nmap.org/download
- 설치는 인스톨하면 되고, Linux경우 홈페이지에 상세히 나와있습니다.
2. nmap 활용 방법
예를들어 nmap 명령어로 google.com 을 조회해봤습니다.
그러면 아래와 같이 google.com 도메인에는 80, 443 만 연결할 수 있도록 port가 오픈되있는 것을 확인할 수 있습니다. +_+
wasgosu-ui-iMac:~ wasgosu$ nmap google.com Starting Nmap 7.70 ( https://nmap.org ) at 2018-07-03 17:54 KST Nmap scan report for google.com (172.217.161.46) Host is up (0.036s latency). rDNS record for 172.217.161.46: nrt12s23-in-f14.1e100.net Not shown: 998 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp open https |
그럼.. 저희가 서버에 어떤 방화벽이 오픈되있는지.. namp을 이용하면 정말 쉽게 확인 할 수 있습니다.
더이상.. 방화벽 담당자에게 언제 오픈되는지 안물어 봐도 되고.. telnet 이 안되는 환경에서도 사용할 수 있으니.. ㅎㅎㅎㅎ 전 좋습니다.
3. namp port 오픈 확인 방법
아래 내용은 10.20.100.100 ip로 1521 방화벽 오픈이 되있는지 확인해 볼 수 있습니다.
1521port는 보통 oracle에서 사용 하는 port조.. 전 이게 안열려서 한동안 일을 못했다는... ㅠㅠ
아래 처럼 STATE 상태가 filtered 나오면 port 오픈이 안된겁니다!!
$ nmap 10.20.100.100 -Pn -p 1521 Starting Nmap 7.70 ( https://nmap.org ) at 2018-06-27 16:48 KST Nmap scan report for 10.20.100.100 Host is up. PORT STATE SERVICE 1521/tcp filtered oracle |
4. TCP, UDP 스캔 방법 정리
아래 그림처럼 22port 에 대해서 열려있는지 nmap으로 확인해볼 수 있습니다.
- TCP 스캔 정리 (샘플)
https://nmap.org/book/scan-methods-connect-scan.html
krad~> nmap -T4 -sT scanme.nmap.org Starting Nmap ( https://nmap.org ) Nmap scan report for scanme.nmap.org (64.13.134.52) Not shown: 994 filtered ports PORT STATE SERVICE 22/tcp open ssh 25/tcp closed smtp 53/tcp open domain 70/tcp closed gopher 80/tcp open http 113/tcp closed auth Nmap done: 1 IP address (1 host up) scanned in 4.74 seconds
- UDP 스캔 정리 (샘플)
https://nmap.org/book/scan-methods-udp-scan.html
krad# nmap -sU -v felix Starting Nmap ( https://nmap.org ) Nmap scan report for felix.nmap.org (192.168.0.42) (The 997 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 53/udp open|filtered domain 67/udp open|filtered dhcpserver 111/udp open|filtered rpcbind MAC Address: 00:02:E3:14:11:02 (Lite-on Communications) Nmap done: 1 IP address (1 host up) scanned in 999.25 seconds
이외에도 nmap 활용 옵션이 아주 ~~ 많습니다.
제가 다 소개드릴 순 없고, 필요한 기능이 추가로 있는지 홈페이지 들어가서 확인해보시길 바랍니다.
그럼... 열공하세요~
댓글목록
등록된 댓글이 없습니다.