리눅스

[리눅스] nmap, 잘 알려진 포트

깅민 2022. 11. 13. 22:47

nmap

network mapper

네트워크 탐색과 보안감사를 하는 오픈소스

 

거대한 네트워크를 반복적으로 스캔할 수 있도록 디자인 되었지만, 단일 호스트에서도 잘 작동

어떤 호스트가 작동중인지, 서비스, 운영체제, 패킷 필터, 방화벽 등을 쓰는지 알아내기 위해 raw ip패킷 사용

보안감사용으로 쓰이지만 네트워크 목록관리, 서비스 업그레이드 스케줄 관리, 호스트나 가동중인 서비스의 모니터링에도 유용

 

옵션 설명
-v 자세히
-A 운영체제 탐지, 버전 탐지 등 기능 활성화
-iL 호스트 목록 
-sA tcp ack 스캔으로 특정 호스트를 방화벽 같은 보안장치가 감시하고 있는지 확인
-PN 호스트 탐색 없이 바로 포트스캔 시도
-6 ipv6 스캔
-sP ping 스캔
-F 1000개의 가장 많이 쓰는 포트를 스캔하는데 이를 100개로 줄임
--reason 각 포트가 현 상태가 된 이유
--open open 상태만
-p 포트 지정

 

잘 알려진 포트

포트번호

0 - 1023 : 잘 알려진 포트

1024 - 49151 : 등록된 포트

49152 - 65535 : 동적 포트


2101

1. nmap

2. -p 0-1023

 

 

1902

1. nmap

2. -p 0-65535

3. netstat -ap | grep 55176 또는 lsof | grep 55176

4. ls -l /proc/1531/exe

netstat https://gingmin.tistory.com/71


 

참고

https://heni.tistory.com/25

https://blog.naver.com/PostView.nhn?blogId=ys9253&logNo=221242661791&parentCategoryNo=&categoryNo=44&viewDate=&isShowPopularPosts=false&from=postView 

https://blog.dalso.org/linux/1523

https://sisiblog.tistory.com/21