nmap (Network Mapper)
nmap은 네트워크 스캐닝 및 보안 감사를 위한 오픈 소스 도구입니다. 다양한 종류의 스캔을 지원하여, 네트워크의 어떤 호스트가 살아있는지, 어떤 포트가 열려있는지, 운영 체제와 서비스 등의 정보를 파악할 수 있습니다.
예제
-
특정 IP에 대한 기본 스캔
nmap 192.168.1.1 -
특정 범위의 IP에 대한 스캔
nmap 192.168.1.1-10 -
특정 포트에 대한 스캔
nmap -p 80,443 192.168.1.1 -
운영 체제 감지
nmap -O 192.168.1.1
netstat (Network Statistics)
netstat은 네트워크 연결, 라우팅 테이블, 인터페이스 상태 등 네트워크 관련 정보를 보여주는 명령어입니다. 주로 로컬 시스템의 네트워크 상태를 파악하는데 사용됩니다.
예제
-
모든 연결과 리스닝 포트 보기
netstat -a -
TCP 연결만 보기
netstat -t -
프로토콜 별 통계 보기
netstat -s -
사용 중인 포트와 해당 프로세스 ID 보기
netstat -p
문제1
Q. 포트 스캔 도구를 사용해서 로컬 시스템의 열린 포트를 찾으려고 한다. 조건에 맞게 ( 괄호 ) 안에 알맞은 내용을 적으시오
잘 알려진 포트 (Well Known Port)의 열러진 포트를 점검하려고 한다.
# ( ① ) ( ② ) localhost문제1. 정답
- nmap
- -p 0-1023
- 잘 알려진 포트 : 0~1023 번의 포트를 점검하는 것
- ※ 오답포인트 : 애초에 열러진 포트를 점검하는 것이므로, (--open 옵션 필요 없다.)
문제2
Q. 다음은 로컬 시스템에 열려진 포트를 확인하고, 실행 명령어를 찾는 과정이다. 조건에맞게( 괄호 ) 안에 알맞은 내용을 적으시오.
가. 로컬 시스템의 포트번호 0번부터 65535번까지 스캔하여 열려진 포트를 확인한다.
# ( ① ) ( ② ) localhost
나. ‘가’항의 명령 실행 시 ‘55176/tcp open unknown'이라는 결과를 확인하였다. 포트번호 55176을 사용 중인 프로세스의 PID를 확인하는 명령을 작성한다.
# ( ③ )
다. ‘나’항의 명령으로 확인된 PID가 1531번인 경우 해당 프로세스를 실행시킨 명령어의
절대경로를 확인하는 방법을 작성한다.
# ( ④ )■ 조건
- ①번은 관련 명령어만 기입한다.
- ②번은 명령어의 옵션, 옵션과 관련된 인자 값 등을 기입하는데, 옵션과 관련된인자값이 있는 경우에는 하나의 괄호로 처리한다. (예: -d /home/ihduser)
- ③번은 해당 내용을 확인할 수 있는 실행 명령을 한 번에 기입한다. 참고로 파이프(|)는사용가능하지만 순차처리(;)는 허용하지 않는다.
- ④번은 명령어, 옵션, 옵션과 관련된 인자 값 등 결과를 확인할 수 있는 방법을하나의명령으로 기입한다.
문제2. 정답
- nmap
- -p 0-65535
- netstat -ap | grep 55176
- ls - l /proc/1531/exe
개발자 블로그 ^0^