일전에 Nmap 에 대한 소개와 함께 포트핑(port ping) 하는 포스팅과, 포트스캔 및 -A 옵션을 이용하여 특정 포트 스캔 방법에 대해 설명해 드렸습니다.

간단하게 한줄의 명령으로만 TCP, UDP 모든 포트에 대한 포트 스캔을 하는 방법에 대한 질문이 들어와 간단하게 한줄로 특정 호스트에 대해 TCP/UDP 포트 스캔하는 방법에 대해 알려드리도록 하겠습니다.

Nmap을 사용하기 위해서는 Wpcap 과 동시에 Nmap 툴 (윈도우용 or 리눅스용) 이 있어야 합니다.

Winpcap (wpcap) 은 여기서 다운로드 하시면 되며, 이외의 다른 OS 버전 또한 해당 링크에서 OS를 선택하신 후 다운로드 하시면 되겠습니다.

우선 명령어부터 바로 보여드리도록 하겠습니다.

D:\backup\nmap>nmap -sSU x.x.x.x

-sS 옵션은 help 기능을 통하여 보시면 스텔스 스캔을 의미하는 것으로 단순히 -sS 옵션만 주시면 TCP에 대한 포트만 검색하게 되니, U 옵션을 추가로 주어 -sSU, 즉 TCP/UDP 동시 스캔을 진행할 수 있게 됩니다.

샘플을 하나 보여드리도록 하겠습니다. (아래 화면과 같이 Nmap 5.50 버전으로 테스트 하였습니다)

.


스캔을 시도한 Host는 SIP 프로토콜을 사용하는 IP폰으로, tcp 8000 은 웹 접속용 포트이며 udp 5060 은 SIP 프로토콜의 패킷 전송 포트가 되겠습니다.

특정 호스트에 대한 포트 스캔은 -sSU 옵션을 이용하여 간단하게 스캔하시면 되겠습니다.

-----

방문 감사합니다 (__)