안녕하세요. 주식회사 서버몬 입니다.
오늘은 Nmap(Network Mapper)를 통해 네트워크 상태를 조사하는 방법을 알아 보겠습니다.
Nmap(Network Mapper) 란?
nmap은 Network Mapper의 약자로 네트워크 스캐닝 툴의 일종이며
쉽고 유연하며 강력한 기능들이 미리 스크립팅 되어 있는 유틸리티 입니다.
호스트감지, 포트스캔 ,서비스 버전 탐지, 스크립트 엔진 등을 이용하여
취약점 점검을 수행할 수 있습니다.
Nmap 설치방법
| OS | 설치방법 |
| Windows 계열 | https://nmap.org/download.html#windows 에서 exe 파일 다운로드 |
| Ubuntu / Debian 계열 | APT 패키지 매니저를 통해 설치 sudo apt install nmap 명령어 입력 |
| Redhat / Rocky 계열 | YUM 패키지 매니저를 통해 설치 sudo yum install nmap 명령어 입력 |
nmap 커맨드 입력시 버전과 사용 예제 확인 가능
C:\Users\user>nmap
Nmap 7.95 ( https://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
Can pass hostnames, IP addresses, networks, etc.
Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
-iL <inputfilename>: Input from list of hosts/networks
-iR <num hosts>: Choose random targets
--exclude <host1[,host2][,host3],...>: Exclude hosts/networks
--excludefile <exclude_file>: Exclude list from file
사용방법 및 옵션
nmap 명어 옵션과 같이 사용합니다.
대상 시스템을 172.16.100.100 을 지정후 사용해보겠습니다.
대상 지정
| 옵션 | 설명 | 예시 |
| -iL <inputfilename> | 스캔할 대상을 파일에서 가져옴 | nmap -iL /hagsig/scanlist.txt |
| -iR <num hosts> | 지정한 숫자만큼 무작위 대상을 스캔 | nmap -iR 50 |
| --exclude <host1[,host2],...> | 특정 대상을 제외하고 스캔 | nmap --exclude 172.16.100.100 |
| --excludefile <exclude_file> | 제외할 대상을 파일에서 가져옴 | nmap --excludefile ./exlist.txt |
| -n | Reverse DNS resolution 하지 않음 | nmap -n 172.16.100.100 |
| -R | 항상 Reverse DNS resolution 수행 | nmap -R 172.16.100.100 |
| --resolve-all | hostname이 둘 이상의 주소를 가질 경우, 모두 스캔 | nmap --resolve-all hagsig.tistory.com |
| --unique | 동일한 주소를 사용하는 hostname이 둘 이상일 경우, 중복 스캔 하지 않음 | nmap --unique 172.16.100.100 |
| --system-dns | 시스템에 설정된 DNS 서버를 사용 | nmap -sn 172.16.100.100 --system-dns |
| --dns-servers <serv1[,serv2],...> | DNS 서버를 정의할 수 있음 | nmap 172.16.100.100 --dns-servers 8.8.8.8 |
호스트 검색
| 옵션 | 설명 | 예시 |
| -sL | 스캔할 대상을 출력 | nmap -sL 172.16.100.100 /24 |
| -sn | 연결가능한 대상만 출력 | nmap -sn -T4 172.16.100.100 /24 |
| -Pn | ping 테스트 없이 모든 대상을 스캔 | nmap -v -iR 10000 -Pn -p 80 |
| -PS[portlist] | TCP SYN Ping | nmap 172.16.100.100-105 -PS 22-25,80 |
| -PA[portlist] | TCP ACK Ping | nmap 172.16.100.100-105 -PA 22-25,80 |
| -PU[portlist] | UDP Ping | nmap 172.16.100.100-105 -PU 22-25,80 |
| -PY[portlist] | SCTP INIT Ping | nmap 172.16.100.100 -PY 22-25,80 |
| -PE | ICMP Ping | nmap -PE 172.16.100.100 |
| -PP | ICMP Timestamp Ping | nmap -PP 172.16.100.100 |
| -PM | ICMP Netmask Ping | nmap -PM 172.16.100.100 |
| -PO[protocol list] | IP Protocol Ping | nmap -PO 172.16.100.100 |
| --disable-arp-ping | ARP or IPv6 ND 비활성화 | nmap --disable-arp-ping 172.16.100.100 |
| --discovery-ignore-rst | RST 응답 대상에 대한 스캔 비활성화 | nmap --discovery-ignore-rst 172.16.100.100 |
스캐닝 옵션
| 옵션 | 설명 | 예시 |
| -sS | TCP SYN 스캔 | nmap -sS 172.16.100.100 |
| -sT | TCP Connect 스캔 | nmap -sT 172.16.100.100 |
| -sA | TCP ACK 스캔 | nmap -sA 172.16.100.100 |
| -sW | TCP Window 스캔 | nmap -sW 172.16.100.100 |
| -sM | TCP Maimon 스캔 | nmap -sM 172.16.100.100 |
| -sU | UDP 스캔 | nmap -sU 172.16.100.100 |
| -sN | TCP Null 스캔 | nmap -sN 172.16.100.100 |
| -sF | TCP FIN 스캔 | nmap -sF 172.16.100.100 |
| -sX | TCP Xmas 스캔 | nmap -sX 172.16.100.100 |
| --scanflags<flags> | Custom TCP 스캔 | nmap --scanflags SYNFIN 172.16.100.100 |
| -sI <zombie host[:probeport]> | idle 스캔 | nmap -sI 172.16.100.100 172.16.100.101 |
| -sY | SCTP INIT 스캔 | nmap -sY 172.16.100.100 |
| -sZ | SCTP COOKIE-ECHO 스캔 | nmap -sZ 172.16.100.100 |
| -sO | IP protocol 스캔 | nmap -sO 172.16.100.100 |
| -b | FTP Bounce 스캔 | nmap -Pn -b 172.16.100.100 |
포트 / 순차 지정
| 옵션 | 설명 | 예시 |
| -p <port ranges> | 지정된 포트만 스캔 | nmap 172.16.100.100 -p 80 |
| --exclude-ports <port ranges> | 지정된 포트를 제외한 후 스캔 | nmap 172.16.100.100 --exclude-ports 80 |
| -F | 고속모드로 스캔 | nmap -F 172.16.100.100 |
| -r | 순차적으로 스캔 | nmap -r 172.16.100.100 |
| --top-ports <number> | 지정한 숫자만큼 common 포트 스캔 | nmap --top-ports 10 172.16.100.100 |
| --port-ratio <ratio> | 지정한 비율 보다 높은 common 포트 스캔 | nmap --port-ratio 0.1 172.16.100.100 |
서비스 버전 확인
| 옵션 | 설명 | 예시 |
| -sV | 포트의 서비스/버전 정보를 확인 | nmap -sV 172.16.100.100 |
| --allports | 제외없이 모든 포트 스캔 | nmap -sV --allports 172.16.100.100 |
| --version-intensity <level> | 버전 정보 확인 레벨 지정(0~9) | nmap -sV --version-intensity 5 172.16.100.100 |
| --version-light | 레벨 2의 intensity로 스캔 | nmap -sV --version-light 172.16.100.100 |
| --version-all | 레벨 9의 intensity로 스캔 | nmap -sV --version-all 172.16.100.100 |
| --version-trace | 스캔닝 활동에 발견된 모든 버전 정보 출력(디버깅 용) | nmap -sV --version-trace 172.16.100.100 |
OS 검출
| 옵션 | 설명 | 예시 |
| -O | OS 탐색 허용 | nmap -O 172.16.100.100 |
| --osscan-limit | 지정된 대상에게만 OS 탐색 허용 | nmap -O --osscan-limit 172.16.100.100 |
| --osscan-guess; --fuzzy | 보다 자세한 OS 탐색기능 사용 | nmap -O --osscan-guess 172.16.100.100 |
| --max-os-tries | OS 탐색 실패 시 재시도 횟수 지정 | nmap -O --max-os-tries 3 172.16.100.100 |
이외에도 다양한 옵션 사용하여 대상 시스템을 점검할수 있습니다.
1U서버 / 2U서버 / AI서버 / alyac / APC / APC UPS / backup / carepack / centos / chakramax / cuda / DAS / DB / DB서버 / defog / DEFOG랙 / dell5820 / dell5820t / dell7920 / dellpoweredge / dellr240 / dellr340 / dellr350 / dellr450 / dellr540 / dellr630 / dellr640 / dellr740 / dellr750 / dellserver / dellt40 / dellt440 / dellt5820 / dell서버 / DELL서버CPU / DELL서버RAID컨트롤러 / DELL서버SAS하드디스크 / DELL서버가격비교 / DELL서버가격비교견적 / DELL서버견적 / DELL서버구매 / DELL서버디스크교체 / DELL서버메모리 / dell서버서버몬 / DELL서버펌웨어 / DELL서버하드디스크구매 / dell옵션 / dell워크스테이션 / dl20 / dl20gen10 / dl20gen11 / dl360 / dl360gen10 / dl360gen11 / dl380 / dl380g10 / dl380gen10 / dl380gen11 / ECC메모리 / EDFOG랙가격 / embedded / est security / ESTSOFT / FIRMWARE / GPU / gpu서버 / gpu타워형서버 / greenlake / HA솔루션 / HP GPU / hp hdd / hpdl20 / HPDL20Gen10 / hpdl360 / hpdl360gen10 / hpdl380 / hpdl380g10 / HPDL380Gen10 / HPE / HPE GPU / hpe hdd / hpe rok / HPE Service Pack for Proliant / HPE SPP / hpe ssa / hpedl20 / hpedl20gen10 / hpedl360gen10 / hpe서버 / HPE서버CPU / HPE서버RAID컨트롤러 / HPE서버SAS하드디스크 / HPE서버가격비교 / HPE서버가격비교견적 / HPE서버견적 / HPE서버구매 / HPE서버드라이버설치 / HPE서버디스크교체 / HPE서버메모리 / HPE서버비용 / hpe서버소음 / HPE서버펌웨어 / HPE서버하드디스크구매 / hpe옵션 / hpe정품 / hpgen10 / hpml30 / hpserver / hpz2 / hpz4 / hpz4g4 / hpz6g4 / hpz8g4 / hp마이크로서버 / hp서버 / hp서버cto / hp서버pc / HP서버메모리 / hp서버소음 / hp서버컴퓨터 / HP서버파워 / HP서버펌웨어 / HP서버하드디스크 / hp옵션 / hp워크스테이션 / hp정품 / hp프로라이언트 / HYPER BACKUP / ibm서버 / ilo / Intelligent Provisioning / internetdisk / KVM / KVM 기술지원비(비용) / KVM 설치비 / L2스위치 / L3스위치 / LENONO서버SAS하드디스크 / lenovop620 / lenovor650 / LENOVO서버 / LENOVO서버CPU / LENOVO서버RAID컨트롤러 / LENOVO서버가격비교 / LENOVO서버가격비교견적 / LENOVO서버견적 / LENOVO서버구매 / LENOVO서버디스크교체 / LENOVO서버메모리 / LENOVO서버하드디스크구매 / LENOVO펌웨어업데이트 / Linux / ML30 / ml30gen10 / ml30gen11 / ML350GEN10 / ml350gen11 / ML360 / MS CSP / MSSQL / MSSQL 기술지원비(비용) / MSSQL 설치비 / MYSQL / MySQL 기술지원비(비용) / MySQL 설치비 / NAS / NVIDIA / Office 365 / oneview / orange / OS설치 / PA-410 / PA-440 / paloalto / poweredger740 / poweredger750 / precision5820 / QUADRO / r240 / r250 / r340 / r360 / r440 / r550 / r650 / r660 / r740 / r750xs / r760 / r760xs / RAID / redhat / RHEL설치 / RMS랙 / rocky / s100i / securedisk / server / serverpc / smart storage administrator / SPP / sql server / sr250 / sr650 / SYNOLOGY / SYNOLOGY나스 / t150 / t360 / UPS / UPS기술지원 / UPS납품 / UPS설치 / V3 / veeam / vroc / windows server / Windows서버설치 / XEON서버 / z8g4 / 가상서버 / 가성비서버 / 기술지원비(비용) / 나스기술지원 / 나스설치지원 / 네트워크스위치 / 네트워크장비 / 더블테이크 / 데이터베이스 / 델5820 / 델서버 / 델서버비용 / 델서버펌웨어업데이트 / 델옵션 / 델워크스테이션 / 델컴퓨터워크스테이션 / 디포그 / 디포그랙 / 디포그랙가격 / 딥러닝 / 딥러닝pc / 딥러닝서버 / 랙 / 랙(RACK) 기술지원비(비용) / 랙(RACK) 설치비 / 랙납품설치 / 랙설치 / 레노버p620 / 레노버서버 / 레노버워크스테이션 / 레노보서버 / 레노보서버펌웨어 / 레드헷설치 / 레이드 / 레이드구성 / 록키리눅스 / 리눅스 / 리눅스 기술지원비(비용) / 리눅스 설치비 / 리눅스서버 / 리눅스서버설치 / 리눅스서버트러블슈팅 / 리눅스트러블슈팅 / 문서보안 / 문서중앙화 / 미니서버 / 미니서버랙 / 미니서버렉 / 미디어서버 / 방화벽 / 방화벽 기술지원비(비용) / 방화벽 설치비 / 방화벽엔지니어 / 백업 / 백업 기술지원비(비용) / 백업 서버 / 백업서비스 / 백업솔루션 / 보안솔루션 / 보안솔루션구매 / 보안솔루션설치 / 보안툴 / 빔백업 / 샤크라맥스 / 서버 / 서버 기술지원비(비용) / 서 버 랙마운트비용 / 서버 설치비 / 서버 장애조치비용 / 서버CPU / 서버MEMORY / 서버OS설치 / 서버pc / 서버가격 / 서버가속기 / 서버견적 / 서버교체 / 서버구매 / 서버구입 / 서버구축 / 서버기술지원 / 서버납품 / 서버디스크장애처리 / 서버랙 / 서버렉 / 서버렉마운트 / 서버메모리 / 서버 몬 / 서버몬기술지원 / 서버백업 / 서버보안 / 서버부품 / 서버엔지니어 / 서버옵션 / 서버용GPU / 서버용PC / 서버용그래픽카드 / 서버용메모리 / 서버 / 컴퓨터 / 서버용하드디스크 / 서버재고 / 서버컴 / 서버컴퓨터 / 서버트러블슈팅 / 서버판매 / 서버하드 / 서버호스팅 / 스위치 / 스위치 기술지원비(비용) / 스위치 설치비 / 스토리지 / 스토리지 기술지원비(비용) / 스토리지 랙마운트비용 / 스토리지 설치비 / 스토리지 장애조치비용 / 스토리지납품설치 / 스토리지서버 / 시놀로지DS918 / 시놀로지HyperBackup / 시놀로지나스 / 시놀로지나스백업 / 시놀로지하이퍼백업 / 시큐어디스크 / 안랩 / 알약 / 앱서버 / 오피스 365 / 우분투설치 / 워크스테이션 / 워크스테이션pc / 워크스테이션컴퓨터 / 윈도우서버 / 윈도우서버2016 / 윈도우서버2019 / 윈도우서버2022 / 윈도우서버설치 / 윈도우서버컴퓨터 / 윈도우서버트러블슈팅 / 윈도우즈 기술지원비(비용) / 윈도우즈 설치비 / 이스트소프트 / 이스트 시큐리티 / 이중화솔루션 / 이중화솔루션구매 / 이중화솔루션설치 / 인터넷디스크 / 임베디드 / 저가서버 / 저렴한서버 / 정품서버 / 정품서버옵션 / 제온서버 / 젠서버 / 중고서버 / 중고워크스테이션 / 카보나이트 / 카스퍼스키 / 컴퓨터서버 / 케어팩 / 타워서버 / 타워형서버 / 팔로알토 / 페도라설치 / 프로라이언트
'설치 및 기술 자료 > Linux' 카테고리의 다른 글
| [Linux] CACTI 설치 및 구성 (0) | 2024.12.26 |
|---|---|
| [Linux] 대규모 시스템 운영을 위한 무료 Linux, NAVIX 소개 (0) | 2024.12.23 |
| [Linux] 우분투 Ubuntu 패스워드 초기화 재설정 (0) | 2024.12.18 |
| [Linux] Microsoft.NET 개념 및 리눅스 런타임 환경 구성 (0) | 2024.12.17 |
| [Linux] Red Hat AI란 무엇인가? 개요와 활용 사례 (0) | 2024.12.12 |
댓글