nmap 사용법 옵션 팁

Nmap port scan Tip 

nmap 포트스캔 실행시 nmap 은 기본적으로 상위 1000개 포트를 스캔합니다.

예: nmap -sS -Pn 123.123.123.xx  

상위 1000개 포트 스캔 포트 목록은 어떻게 정해 질까요? 리눅스 ubuntu 기준으로 설명을 하자면,

/usr/share/nmap/nmap-services  파일이 핵심

nmap-services 파일은 사용 빈도(frequency)에 따른 포트/서비스 목록을 가지고 있음 상위 TOP 1000 개 사용 빈도가 높은 순으로 리스트를 볼려면 

grep -v '^#' /usr/share/nmap/nmap-services | sort -rk3 | head -n1000

• grep 은 주석(#으로 시작하는 줄)을 필터링
• sort 명령은 세 번째 열(빈도)을 기준으로 내림차순으로 정렬
• head 명령은 상위 1000개 결과만 표시

결과 출력 일부…

http	80/tcp	0.484143	# World Wide Web HTTP
ipp	631/udp	0.450281	# Internet Printing Protocol
snmp	161/udp	0.433467	# Simple Net Mgmt Proto
netbios-ns	137/udp	0.365163	# NETBIOS Name Service
ntp	123/udp	0.330879	# Network Time Protocol
netbios-dgm	138/udp	0.297830	# NETBIOS Datagram Service
ms-sql-m	1434/udp	0.293184	# Microsoft-SQL-Monitor
microsoft-ds	445/udp	0.253118
msrpc	135/udp	0.244452	# Microsoft RPC services
dhcps	67/udp	0.228010	# DHCP/Bootstrap Protocol Server
telnet	23/tcp	0.221265
domain	53/udp	0.213496	# Domain Name Server
https	443/tcp	0.208669	# secure http (SSL)
ftp	21/tcp	0.197667	# File Transfer [Control]
netbios-ssn	139/udp	0.193726	# NETBIOS Session Service
ssh	22/tcp	0.182286	# Secure Shell Login
isakmp	500/udp	0.163742
dhcpc	68/udp	0.140118	# DHCP/Bootstrap Protocol Client
route	520/udp	0.139376	# router routed -- RIP
upnp	1900/udp	0.136543	# Universal PnP
smtp	25/tcp	0.131314	# Simple Mail Transfer
nat-t-ike	4500/udp	0.124467	# IKE Nat Traversal negotiation (RFC3947)
.
.
.
prchat-user     4455/tcp        0.000000        # PR Chat User
.
.
.

실무에서 포트스캔 점검을 수행하다 보면 가끔 아래와 상황이 필요할때가 있습니다. 서비스 중인 게임 포트가 TCP 4455 인데 일괄적으로 전체 네트워크대역에 대하여  전체 포트 점검이 필요할때가 있습니다.

이와 더불어 리포트를 출력… 아무런 옵션을 주지 않고 nmap 을 수행하면 4455 port 가 열려 있어도 상위 TOP 1000에 속하지 않기 때문에 포트 스캔 결과에 나오지 않습니다.

Nmap exampl TIP.

/usr/share/nmap/nmap-services 파일을 열어 강제로

Service name, open-frequency 필드를 수정해 주면 됩니다.

핵심은 frequency 값을 올려 주는것.

nmap-services 기준 TOP 1000 목록에 포함되도록

변경전

prchat-user     4455/tcp        0.000000        # PR Chat User

변경후

game-port     4455/tcp        0.213496        # game port

아래와 같은 방법으로도 가능

nmap -sS -Pn -p 4455 192.168.10.0/24

nmap -sS -Pn -p0-65535 192.168.100.0/24

Nmap data elasticsearch 색인