안녕하세요. "미들웨어" 입니다.
nmap 이라는 명령어를 혹시 아시나요..?
저는 nslookup 만 사용했어서.. nmap 이라는 명령어를 처음 알게됐습니다.
일종의 포트스캐너라 생각하시면 이해가 쉽게 될것 같네요.
정리 들어갑니다..
1. nmap 다운로드
nmap은 아래 경로에서 다운로드 받은뒤 설치 가능합니다.
윈도우, map, Linux에서 설치 후 사용가능하니 필요한 OS환경에 맞게 다운로드 하여 사용하세요.
- 다운로드 경로 : https://nmap.org/download
- 설치는 인스톨하면 되고, Linux경우 홈페이지에 상세히 나와있습니다.
2. nmap 활용 방법
예를들어 nmap 명령어로 google.com 을 조회해봤습니다.
그러면 아래와 같이 google.com 도메인에는 80, 443 만 연결할 수 있도록 port가 오픈되있는 것을 확인할 수 있습니다. +_+
| wasgosu-ui-iMac:~ wasgosu$ nmap google.com Starting Nmap 7.70 ( https://nmap.org ) at 2018-07-03 17:54 KST Nmap scan report for google.com (172.217.161.46) Host is up (0.036s latency). rDNS record for 172.217.161.46: nrt12s23-in-f14.1e100.net Not shown: 998 filtered ports PORT STATE SERVICE 80/tcp open http 443/tcp open https |
그럼.. 저희가 서버에 어떤 방화벽이 오픈되있는지.. namp을 이용하면 정말 쉽게 확인 할 수 있습니다.
더이상.. 방화벽 담당자에게 언제 오픈되는지 안물어 봐도 되고.. telnet 이 안되는 환경에서도 사용할 수 있으니.. ㅎㅎㅎㅎ 전 좋습니다.
3. namp port 오픈 확인 방법
아래 내용은 10.20.100.100 ip로 1521 방화벽 오픈이 되있는지 확인해 볼 수 있습니다.
1521port는 보통 oracle에서 사용 하는 port조.. 전 이게 안열려서 한동안 일을 못했다는... ㅠㅠ
아래 처럼 STATE 상태가 filtered 나오면 port 오픈이 안된겁니다!!
| $ nmap 10.20.100.100 -Pn -p 1521 Starting Nmap 7.70 ( https://nmap.org ) at 2018-06-27 16:48 KST Nmap scan report for 10.20.100.100 Host is up. PORT STATE SERVICE 1521/tcp filtered oracle |
4. TCP, UDP 스캔 방법 정리
아래 그림처럼 22port 에 대해서 열려있는지 nmap으로 확인해볼 수 있습니다.
- TCP 스캔 정리 (샘플)
https://nmap.org/book/scan-methods-connect-scan.html
krad~> nmap -T4 -sT scanme.nmap.org
Starting Nmap ( https://nmap.org )
Nmap scan report for scanme.nmap.org (64.13.134.52)
Not shown: 994 filtered ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp closed smtp
53/tcp open domain
70/tcp closed gopher
80/tcp open http
113/tcp closed auth
Nmap done: 1 IP address (1 host up) scanned in 4.74 seconds
- UDP 스캔 정리 (샘플)
https://nmap.org/book/scan-methods-udp-scan.html
krad# nmap -sU -v felix
Starting Nmap ( https://nmap.org )
Nmap scan report for felix.nmap.org (192.168.0.42)
(The 997 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
53/udp open|filtered domain
67/udp open|filtered dhcpserver
111/udp open|filtered rpcbind
MAC Address: 00:02:E3:14:11:02 (Lite-on Communications)
Nmap done: 1 IP address (1 host up) scanned in 999.25 seconds
이외에도 nmap 활용 옵션이 아주 ~~ 많습니다.
제가 다 소개드릴 순 없고, 필요한 기능이 추가로 있는지 홈페이지 들어가서 확인해보시길 바랍니다.
그럼... 열공하세요~
'Apache Tomcat' 카테고리의 다른 글
| (오픈소스 활용-8) Flask 2장 - Flask 구성 및 실행 방법 (1) | 2024.07.17 |
|---|---|
| (오픈소스 활용-7) Flask 1장 - Flask 설치 및 python (2.7 -> 3.6) 업그레이드 방법 (1) | 2024.07.10 |
| (Migration) 마이그레이션 툴킷 MTA 다운로드, 설치 및 특이사항 정리 (0) | 2024.06.26 |
| (weblogic 활용) Weblogic Docker ConfigMap활용으로 Pod별 설정 제어 방법 (weblogic-ku… (1) | 2024.06.19 |
| (weblogic 활용) Weblogic Image Tool 활용하여 Docker 이미지 파일 생성 (0) | 2024.06.05 |