NMAP
: Network Mapper로, 네트워크 포트 스캐너다. 로컬서버나 원격서버의 사용포트 및 운영체제 등의 정보를 스캔할 수 있다.
포트
: 특정한 프로세스나 서비스가 데이터를 송수신할 수 있도록 식별되는 논리적인 엔드포인트다. TCP/IP 프로토콜을 기반으로 하는 인터넷에서 주로 사용되며, IP주소가 네트워크에서 장치를 구별하기 위해 사용되는 것과 마찬가지로 포트는 한 개의 장치에 사용 중인 특정 애플리케이션을 구별한다.
- 잘 알려진 포트(Well-known port)
: 0 ~ 1023. 특정 서비스를 위해 IANA로 등록된 예비 포트로, 이 포트들을 열려면 root 권한이 필요하다.
- 등록된 포트(Registered port)
: 1024 ~ 49151. 일부 포트는 특정 서비스에 공식적으로 할당되어 있으며, 다른 포트들은 사용자의 필요에 따라 사용할 수 있다.
- 다이나믹 or 개인적 포트(Dynamic or Private port)
: 49152 ~ 65535. 동적 사용을 위해 예비로 남겨둔 포트로, 특정 사설 서비스들이 이 범위의 포트를 자동으로 선택하여 사용할 수 있다.
- Well-known port 주요 포트
: ICANN에서 TCP, UDP에 할당한 포트 번호로, 꼭 이 포트번호를 사용하지 않고 다른 포트번호를 지정해서 사용 할 수 있다.
| 포트 번호 | 프로토콜 | 기반 | 설명 |
|---|---|---|---|
| 7 | ECHO | TCP/UDP | 두 장비의 연결을 확인하는 목적으로 사용 |
| 9 | DISCARD | TCP/UDP | 테스트 목적의 프로토콜. 서버는 수신된 데이터를 모두 버린다. |
| 13 | DAYTIME | TCP/UDP | 서버의 현재 시간을 ASCII로 표현하여 제공 |
| 20 | FTP data | TCP | 파일 전송 프로토콜, 데이터 포트, FTP는 두개의 포트를 사용한다. |
| 21 | FTP | TCP | PUT, GET 등의 FTP 명령을 전송하는데 사용된다. 제어 및 인증 포트 |
| 22 | SSH | TCP | 암호화된 원격 로그인에 사용된다. |
| 23 | TELNET | TCP | 대화 방식의 원격 명령 라인 세션에 사용된다. 암호화 되지 않는 텍스트(평문) 통신 |
| 25 | SMTP | TCP | 장비 간의 이메일 전송 |
| 37 | TIME | TCP/UDP | 1990년 1얼 1일 자정 이후의 경과 시간을 초로 반환 |
| 43 | WHOIS | TCP | 인터넷 네트워크 관리자를 위한 간단한 디렉토리 서비스 |
| 53 | DNS | TCP/UDP | 호스트 도메인의 이름을 네트워크 주소로 바꾸거나 그 반대의 변환 수행 |
| 79 | Finger | TCP | 로컬 시스템의 사용자 정보를 반환하는 서비스 |
| 80 | HTTP | TCP | www 기반의 프토로콜 |
| 110 | POP3 | TCP | 서버로 부터 쌓인 메일을 클라이언트로 전송하는 프로토콜 |
| 119 | NNTP | TCP | Usenet 뉴스 전송 |
| 143 | IMAP | TCP | 인터넷 메시지 접근 프로토콜, 서버에 저장된 메일박스에 접근하기 위한 프로토콜 |
| 443 | HTTPS | TCP | HTTP over SSL (인증서를 사용하여 보안접속, 암호화된 전송) |
| 993 | IMAP4 | TCP | HTTP over IMAP4 (암호화 전송) |
| 995 | POP3 | TCP | HTTP over POP3 (암호화 전송) |
사용법
: 윈도우의 경우 nmap을 다운 후 Zenmap GUI를 사용하거나 명령프롬프트(CMD)에서 명령어를 입력한다.
스캔유형 옵션 호스트or네트워크
| 옵션 | 설명 |
|---|---|
| -sS | TCP SYN 스캔 |
| -sT | TCP 연결 스캔 |
| -sA | ACK 스캔 |
| -sR | RPC 스캔 |
| -sU | UDP 스캔 |
| -sO | IP프로토콜 스캔 |
| -sI | Idlesscan |
| -p | 특정 포트 혹은 포트 범위 스캔. ex) -p 1-10 |
| -O | 대상의 OS 확인 |
| -sV | 대상의 서비스 버전 정보 확인 |
| -o | 스캔 결과를 텍스트 파일로 저장 |
| -sP, -sn | ICMP 핑 스캔을 통해 포트 스캔을 수행 하지 않고 핑 요청만 보내어 대상 호스트가 온라인인지 확인.(핑 요청에 대한 응답이 수신되면 해당 호스트는 “up” 상태, 핑 요청에 대한 응답이 수신되지 않으면 “down” 상태 |
| 스캔 결과 상태 | 설명 |
|---|---|
| Open | 대상 호스트의 특정 포트가 네트워크 연결을 수락하고 있음(해당 포트에서 실행 중인 서비스가 외부 연결을 기다리고 있음) |
| Closed | 대상 호스트의 특정 포트가 네트워크 연결을 수락하지 않음(해당 포트에서 실행 중인 서비스가 없거나 방화벽에 의해 차단되었음) |
| Filtered | 대상 호스트의 특정 포트에 의해 필터링(차단)되어 상태를 알 수 없음. 일반적으로 방화벽, 패킷 필터링 라우터 또는 다른 네트워크 보안 장치가 Nmap 스캔 패킷을 차단하기 때문 |
| Unfiltered | 대상 호스트의 특정 포트에 의해 필터링되지 않았지만 열려 있는지 닫혀 있는지는 알 수 없음 |
| Open|Filtered | 대상 호스트의 특정 포트가 열려 있는지 아니면 필터링되는지 판단할 수 없음. 일반적으로 UDP, IP 프로토콜, FIN, NULL 및 Xmas 스캔과 같은 특정 유형의 스캔에서 사용됨 |
| Closed|Filtered | 대상 호스트의 특정 포트가 닫혀 있는지 아니면 필터링되는지 판단할 수 없음. 일반적으로 IP 프로토콜 스캔에서 사용됨 |
출처
https://m.blog.naver.com/sol9501/70100804148
https://musclebear.tistory.com/105
https://hagsig.tistory.com/94
IT 보안, 관심 있는 것을 공부합니다.