nmap - 포트스캔(port)

- port 스캔

nmap은 기본적으로 포트 스캔을 수행합니다. 하나의 ip에대해 포트 스캔을 할 수 도있고 복수의 ip에대해서 포트 스캔을 병렬적으로 빠르게 할 수 도 있습니다.

 

- port 스캔 예제

111.111.111.0 ~ 111.111.111.255 에게 핑스캔은 하지않고 443과 25포트에대해 SYN 포트 스캔을 하고 1번포트부터 99번 포트까지는 FIN 포트 스캔을 수행합니다.

nmap -Pn -sS443,25 -sF1-99 111.111.111.111/24

 

- port 스캔 옵션

• -sS : SYN 플래그로 스캔을 합니다.
• -sT : TCP를 사용해서 스캔을 합니다.
• -sU : UDP를 사용해서 스캔을 합니다.
• -sA : ACK 플래그로 스캔을 합니다.
• -sF : FIN 플래그로 스캔을 합니다.
• -sX : Xmas 플래그로 스캔을 합니다.
• -sN : null 플래그로 스캔을 합니다.
• -sW : window 스캔을 수행합니다.
• -sI 좀비 공격대상 : 좀비를 활용해서 Idle 포트 스캔을 수행합니다.(-Pn 옵션이 꼭 있어야함, 안하면 IP가 대상에게감)
• -s0 : 대상 시스템에서 지원하는 프로토콜을 확인할 수 있습니다.
• -b : ftp서버 공격대상 서버로 바운스 스캔을 수행합니다.
• -sn : 포트스캔을 수행하지않습니다.
• -F : 인기있는 UDP 포트를 UDP 포트스캔합니다. 100개정도됩니다.
• -p- : 모든 포트를 확인합니다.

- port 스캔 추가 옵션

• --scanflags URGACKPSHRSTSYNFIN : 직접 스캔 플래그를 설정(UGR은 긴급, PSH는 버퍼에쌓지말고 바로 전송을 의미)
• --top-ports 1000 : 많이사용하는 1000개 포트만 검색합니다. 보통 1000개면 열려있는 TCP를 찾을 확률은 93%입니다. UDP는 49%