네트웍 스캐너 NMAP 실습

- Nmap은 raw IP 패킷을 사용 네트워크의 특징 점검
1. 호스트의 상태
2. 서비스(포트)
3. 운영체제(OS 버전)
4. filter/firewall의 패킷 타입
2. nmap 특징
분류 기능 / 특징
Flexible(유연성) IP 필터, 방화벽, 라우터..의 네트워크 상태(포트 스캐닝 메카니즘(TCP & UDP), OS 검색, pings sweeps 등) 점검
Powerful(강력함) 수천 수백 개의 호스트를 가진 거대한 네트워크를 고속으로 스캔
Portable(이식성) Linux, Open/Free/Net BSD, Solaris, IRIX, Mac OS X, HP-UX,Sun OS등 대부분의 운영체제 지원
Easy(용이성) 강력하면서도 다양한 set을 제공함에도 불구 하고`nmap -O -sS targethost`와 같이 아주 간단한 명령어를 이용또한 command line 및 graphical (GUI) 버전 모두를 지원
Free(자율성) http://www.insecure.org/nmap에서 무료로 다운받을 수 있으며, GNU General Public License(GPL)하에 모든 사람이 자유롭게 사용할 수 있다.
Popular(인지도) 현재 네트워크 스캔 툴 중에서 가장 많이 이용되고 있는 툴이다.
3. nmap 지원 기능
1. Vanilla TCP connect() scanning,
2. TCP SYN (half open) scanning,
3. TCP FIN (stealth) scanning,
4…(생략)