nmap을 이용한 열린 포트 확인

nmap을 사용하여 특정 서버(예: 100.1.112.112)의 열린 포트를 확인하는 명령어는 다음과 같습니다

1. 기본적인 오픈 포트 스캔

nmap 100.1.112.112

• 기본적으로 nmap은 가장 일반적인 1,000개의 포트를 스캔합니다.

2. 전체 포트(1~65535) 스캔

nmap -p- 100.1.112.112

• 모든 포트(1~65535)를 검사합니다.
• 스캔 시간이 길어질 수 있음.

3. 서비스 및 버전 정보 확인

nmap -sV 100.1.222.152

 

• 오픈된 포트에서 실행 중인 서비스와 버전을 확인합니다.

4. OS 및 방화벽 감지

nmap -A 100.1.222.152

• 운영 체제(OS) 정보 및 방화벽 감지를 포함한 상세 분석 수행.

5. TCP 및 UDP 포트 스캔

TCP 포트만 스캔 (기본)

nmap -sT 100.1.222.152

• TCP 포트를 대상으로 스캔.

UDP 포트 스캔

nmap -sU 100.1.222.152

• UDP 포트도 검사 (속도가 느릴 수 있음).

6. 방화벽 우회 스캔 (Stealth Scan)

nmap -sS 100.1.222.152

 

• SYN 스캔으로 반개방(half-open) 상태에서 스캔하여 방화벽 우회 시도.

7. 특정 포트만 스캔

nmap -p 22,80,443 100.1.222.152

• SSH(22), HTTP(80), HTTPS(443) 포트만 검사.

8. 빠른 스캔 (응답 속도 개선)

nmap -T4 100.1.222.152

• 스캔 속도를 높임 (T1 ~ T5, 기본값 T3)