Nmap 포트스캔 설치 및 사용법

1. Nmap 포트스캔

nmap은 오픈 소스 네트워크 스캐닝 도구이다. nmap은 컴퓨터 네트워크에 있는 호스트, 서비스, 운영 체제, 포트 등의 정보를 스캔하고 제공한다. nmap은 다양한 기능을 제공하기 때문에 시스템 관리자, 보안 전문가, 악성 코드 연구원 등에게 유용하게 사용된다. 예를 들어, nmap을 사용하면 컴퓨터 네트워크에 있는 호스트의 상태를 스캔하고 실행 중인 서비스와 포트를 알 수 있으며, 운영 체제가 어떤 것인지 알 수 있게 해 준다. nmap은 또한 취약점 스캔, 서비스 소프트웨어 버전 조사, 서비스 응답 시간 측정 등의 기능을 제공한다. 일반적으로 nmap은 커맨드 라인 인터페이스를 사용하지만, 웹 기반 GUI 도구도 제공한다.

2. Nmap 설치방법

nmap은 여러 운영 체제에서 사용할 수 있다. 이를 위해서 운영 체제에 맞는 설치 파일을 다운로드해야 한다.

 

Windows 운영 체제 : 

• nmap 웹 사이트 (https://nmap.org/)에 접속
• "Download" 메뉴를 선택
• "Windows Binaries" 섹션에서 "nmap-<버전>.exe" 파일을 다운로드
• 다운로드한 파일을 실행하고 설치 지침에 따라 설치진행

 

Linux 운영 체제 : Linux에서 nmap을 설치하는 가장 일반적인 방법은 각 배포판에서 제공하는 패키지 관리자를 이용하는 것이다. 아래는 각 배포판에서 nmap을 설치하기 위한 기본적인 명령어이다.

• Debian/Ubuntu:

sudo apt-get update
sudo apt-get install nmap

• CentOS/Fedora:

sudo yum update
sudo yum install nmap

 

MacOS 운영 체제 : 

• nmap 웹 사이트 (https://nmap.org/)에 접속
• "Download" 메뉴를 선택
• "Mac OS X Binaries" 섹션에서 "nmap-<버전>.pkg" 파일을 다운로드
• 다운로드한 파일을 실행하고 설치 지침에 따라 설치진행

또한, Homebrew를 사용해서도 nmap을 설치할 수 있다. Homebrew는 macOS용 패키지 관리자이다. Homebrew를 사용하려면 우선 Homebrew를 설치해야 한다.

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

Homebrew가 설치되면 아래의 명령어를 터미널에 입력해 nmap을 설치한다.

brew install nmap

참고로 Homebrew를 사용하기 위해서는 이미 macOS에 기본적으로 설치된 Xcode Command Line Tools가 설치되어 있어야 한다. Xcode Command Line Tools가 설치되어 있지 않다면 "xcode-select --install" 명령어를 입력하여 설치할 수 있다.

 

nmap이 설치가 완료된 경우, 터미널 창에서 "nmap" 명령어를 입력하면 nmap을 사용할 수 있다.

3. Nmap 기본 사용법

nmap의 한 가지 대표적인 명령어는 아래와 같다.

nmap -sT -p 1-65535 <호스트 IP 주소>

이 명령어는 일반적인 TCP 스캔을 수행하고, 호스트의 모든 포트 (1~65535) 상태를 스캔한다. 결과는 아래와 같은 형태로 출력된다.

Starting Nmap 7.80 ( https://nmap.org ) at 2022-12-22 12:34 KST
Nmap scan report for example.com (1.2.3.4)
Host is up (0.0020s latency).
Not shown: 65532 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
443/tcp  open  https

Nmap done: 1 IP address (1 host up) scanned in 2.06 seconds

출력 결과에서 "PORT" 컬럼은 포트 번호, "STATE" 컬럼은 포트 상태 (open, closed, filtered 등)를 의미하고, "SERVICE" 컬럼은 포트에서 실행 중인 서비스 이름을 의미한다.

 

위의 명령어는 예시일 뿐, 실제 사용 시에는 자신이 조사하고자 하는 호스트의 IP나 도메인 주소를 입력해야 한다. 추가적으로, nmap은 많은 옵션과 파라미터를 제공하기 때문에 자세한 사용법은 nmap 문서를 참고하거나 "nmap -h" 명령어를 입력해 확인 할 수 있다.

 

4. Nmap 옵션 사용법

nmap에서 자주 사용하는 검색 옵션 중 다섯 가지 정도를 소개한다.

1. -sT: 일반적인 TCP 스캔
2. -sU: UDP 포트 스캔
3. -sC: 기본 스캔 옵션에 -sV 옵션과 같이 사용 / 서비스 소프트웨어 버전 정보와 시스템 정보를 조사할 수 있습니다.
4. -p: 특정 포트 범위를 지정함. 예를 들어, "-p 1-1000"은 1부터 1000까지의 포트만 스캔
5. -O: 운영 체제 정보를 조사

예를 들어, 아래의 명령어는 TCP 스캔과 서비스 소프트웨어 버전 정보, 운영 체제 정보를 스캔한다.

nmap -sT -O -sV <호스트 IP 주소>