LINUX NMAP 패키지를 활용한 포트 상태 확인하는 방법

 

LINUX NMAP 패키지를 활용한 포트 상태 확인하는 방법

[root@LINUX opt]# mkdir nmap_rpm

▶ /opt 디렉토리에 nmap_rpm 디렉토리 하나를 생성합니다.

★nmap 설명
1. 호스트 탐지 - 네트워크상의 컴퓨터들을 확인한다. 예를 들어 ping 응답이나 특정 포트가 열린 컴퓨터들을 나열한다.

2. 포트 스캔 - 하나 혹은 그 이상의 대상 컴퓨터들에 열린 포트들을 나열한다.

3. 버전 탐지 - 응용 프로그램의 이름과 버전 번호를 확인하기 위해 원격 컴퓨터의 네트워크 서비스에 주의를 기울인다.

4. 운영 체제 탐지 - 원격으로 운영 체제와 네트워크 장치의 하드웨어 특성을 확인한다.

[root@LINUX nmap_rpm]# ls -ltr 
-rw-r--r-- 1 root root 2884304 2022-06-28 08:31 nmap-5.51-6.el6.x86_64.rpm

▶ /nmap_rpm 디렉토리에 nmap-5.51-6.el6.x86_64.rpm 파일을 준비합니다.

★nmap rpm 설치 파일 경로
https://crpm.cc/nmap-5-51-6-el6-x86_64-rpm/

[root@LINUX nmap_rpm]# rpm -ivh nmap-5.51-6.el6.x86_64.rpm
경고: nmap-5.51-6.el6.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY
준비 중...               ########################################### [100%]
1:nmap                   ########################################### [100%]

▶ rpm -ivh nmap-5-51-6-el6-x86_64-rpm 명령어를 통해서 nmap 패키지를 설치합니다.

[root@LINUX nmap_rpm]# nmap -V
Nmap version 5.51 ( http://nmap.org )

▶ 설치 제대로 되었는지 확인을 위해 namap 버전을 체크합니다.

[root@LINUX nmap_rpm]# nmap 192.168.111.100
Starting Nmap 5.51 ( http://nmap.org ) at 2022-06-28 08:38 KST
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Nmap scan report for 192.168.111.100
Host is up (0.0000020s latency).
Not shown: 994 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
111/tcp   open  rpcbind
5432/tcp  open  postgresql
8400/tcp  open  cvd
10002/tcp open  snet-sensor-mgmt
12000/tcp open  cce4x

Nmap done: 1 IP address (1 host up) scanned in 0.10 seconds

▶ namp [호스트 IP]를 통해서 현재 열려있는 포트의 리스트를 확인합니다.
netstat -ntlp 또는 netstat -nap를 통해서 확인하거나 tcp/dump를 활용해 패킷의 전송으로 포트 listen을 체크할 수 있지만 nmap 패키지를 통해서 간편하게  확인할 수 있습니다.

[root@LINUX nmap_rpm]# nmap -v 192.168.111.100

Starting Nmap 5.51 ( http://nmap.org ) at 2022-06-28 08:40 KST
mass_dns: warning: Unable to determine any DNS servers. Reverse DNS is disabled. Try using --system-dns or specify valid servers with --dns-servers
Initiating SYN Stealth Scan at 08:40
Scanning 192.168.111.100 [10002 ports]
Discovered open port 22/tcp on 192.168.111.100
Discovered open port 111/tcp on 192.168.111.100
Discovered open port 10002/tcp on 192.168.111.100
Discovered open port 5432/tcp on 192.168.111.100
Discovered open port 8400/tcp on 192.168.111.100
Discovered open port 12000/tcp on 192.168.111.100
Completed SYN Stealth Scan at 08:40, 0.03s elapsed (1000 total ports)
Nmap scan report for 192.168.111.100
Host is up (0.0000020s latency).
Not shown: 994 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
111/tcp   open  rpcbind
5432/tcp  open  postgresql
8400/tcp  open  cvd
10002/tcp open  snet-sensor-mgmt
12000/tcp open  cce4x

Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds
           Raw packets sent: 1000 (44.000KB) | Rcvd: 2006 (84.264KB)

▶ nmap -v 옵션을 사용하게 되면 좀 더 자세한 포트 open 상태를 확인할 수 있습니다.

 

PS. 포스팅의 내용은 제 기준으로 작성한 것이기 때문에 참고해서 보시면 감사하겠습니다.

포스팅 과정의 오류 및 오타 그리고 궁금한 점에 대해서는 댓글 남겨주세요.