Nmap
From CS Wiki
- 대표적인 포트 스캐닝 도구
주요 기능[edit | edit source]
- 호스트 탐지: 네트워크 상에서 컴퓨터들을 확인한다. 예를 들어 ping 응답이나 특정포트가 열린 컴퓨터들을 나열한다.
- 포트 스캔: 하나 혹은 그 이상의 대상 컴퓨터들에 열린 포트들을 나열한다.
- 버전 탐지: 응용프로그램의 이름과 버전 번호를 확인하기 위해 원격 컴퓨터의 서비스를 확인 한다.
- OS 탐지: 원격으로 OS와 네트워크 장치의 하드웨어 특성을 확인 한다.
스캔 옵션[edit | edit source]
- -sP : ping 스캔
- -sS : TCP SYN(Half-Open) 스캔
- -sU : UDP 스캔
- -sF : TCP FIN 스캔
- -sN : TCP NULL 스캔
- -sX : TCP XMAS 스캔
- -b : FTP 바운스 공격 전용 포트스캔
- -O : 대상 호스트 운영체제 확인
- -p : 대상 포트 지정
아웃풋 옵션[edit | edit source]
- -oN : 일반(Normal) 아웃풋
- -oX : XML 아웃풋
- -oS : Script kiddie 아웃풋