nmap이란?

nmap ("Network Mapper") is a free and open source utility for network discovery and security auditing.
-nmap.org

• nmap이란 네트워크 탐색과 보안 점검을 위한 도구입니다
• 대규모 네트워크를 고속으로 스캔 할 수 있습니다.
• 네트워크 호스트가 살아있는지, 어떤 포트를 열어두었는지, 운영체제가 무엇인지 등을 점검할 수 있습니다.

사용법

$ nmap `[Scan Type(s)]` `[Options]` `{target specification}`

• 스캔타입 : 어떤 스캔을 실행할지 설정할 수 있다
• 옵션 : 스캔 진행 옵션, 스캔 중 얼마나 많은 정보를 띄우는지 등의 옵션을 정할 수 있다.
• 타겟 : 스캔하고자 하는 대상의 주소를 적는다. 클라이언트 하나를 지목할 수 있으며, 192.168.100.0/24와 같이 한 대역을 통채로 잡을 수도 있다.

주요 옵션

스캔옵션

• -sS : TCP Syn 스캔, syn 패킷을 보내 ack 응답이 오면 포트가 열려있는 것으로, rst가 오면 닫혀있는 것으로 기록한다. 응답을 받으면 즉시 rst를 보내 접속을 끊는다. 모든 포트를 스캔한다.
• -sT : Connect() 함수를 사용하여 모든 포트를 스캔한다
• -sU : UDP 스캔, 열려있는 UDP 포트를 스캔한다.
• -sP : 핑 스캔, 네트워크 내 살아있는 호스트를 확인한다. 80번 포트로 TCP ack 를 보내고 rst가 오는지 확인한다.
• -A : OS, 버전을 탐지, 스크립트 스캔등을 수행한다

추가 옵션

• -v, -vv : 스캔 진행중 진척도 등의 정보를보여준다, vv는 더 많은 정보를 보여준다
• -6 : IPv6스캐닝을 활성화한다
• -S [IP_ADDR]: 패킷의 sourse 주소를 지정한다
• -g[port_num] : 패킷의 sourse 포트 번호를 지정한다

출처 : nmap.org