리눅스
[리눅스] nmap, 잘 알려진 포트
깅민
2022. 11. 13. 22:47
nmap
network mapper
네트워크 탐색과 보안감사를 하는 오픈소스
거대한 네트워크를 반복적으로 스캔할 수 있도록 디자인 되었지만, 단일 호스트에서도 잘 작동
어떤 호스트가 작동중인지, 서비스, 운영체제, 패킷 필터, 방화벽 등을 쓰는지 알아내기 위해 raw ip패킷 사용
보안감사용으로 쓰이지만 네트워크 목록관리, 서비스 업그레이드 스케줄 관리, 호스트나 가동중인 서비스의 모니터링에도 유용
| 옵션 | 설명 |
| -v | 자세히 |
| -A | 운영체제 탐지, 버전 탐지 등 기능 활성화 |
| -iL | 호스트 목록 |
| -sA | tcp ack 스캔으로 특정 호스트를 방화벽 같은 보안장치가 감시하고 있는지 확인 |
| -PN | 호스트 탐색 없이 바로 포트스캔 시도 |
| -6 | ipv6 스캔 |
| -sP | ping 스캔 |
| -F | 1000개의 가장 많이 쓰는 포트를 스캔하는데 이를 100개로 줄임 |
| --reason | 각 포트가 현 상태가 된 이유 |
| --open | open 상태만 |
| -p | 포트 지정 |
잘 알려진 포트
포트번호
0 - 1023 : 잘 알려진 포트
1024 - 49151 : 등록된 포트
49152 - 65535 : 동적 포트
2101
1. nmap
2. -p 0-1023
1902
1. nmap
2. -p 0-65535
3. netstat -ap | grep 55176 또는 lsof | grep 55176
4. ls -l /proc/1531/exe
netstat https://gingmin.tistory.com/71
참고