Nmap 'Host Discovery' 옵션 설명과 예시
-sL (List Scan)
대상에게 패킷을 보내지 않고 지정한 네트워크의 각 호스트를 단순히 나열한다.
예시: nmap -sL 192.168.1.1/24
-sn (No port scan)
호스트 검색 후 포트스캔을 수행하지 않고, 호스트 검색에 응답한 호스트만 나열한다. 하여 이 옵션은 Ping 스캔으로 알려져 있다.
예시: nmap -sn -T4 hagsig.tistory.com/24
-Pn (No ping)
기본적으로 Nmap은 호스트 검색에 응답한 호스트에게만 포트스캔, 버전 감지, OS감지 등의 추가 검색을 수행한다. 하지만 이 옵션을 사용하면 호스트 검색을 비활성화하기 때문에 모든 대상에게 추가 검색을 수행한다. 스캔 속도가 느려질 수 있다.
예시: nmap -v -iR 10000 -Pn -p 80
-PS <port list> (TCP SYN Ping)
SYN 플래그가 설정된 빈 TCP 패킷을 보낸다. 포트를 지정하지 않으면 기본 대상 포트인 80으로 지정된다.
예시: nmap 192.168.1.1-5 -PS 22-25,80
-PA <port list> (TCP ACK Ping)
ACK 플래그가 설정된 빈 TCP 패킷을 보낸다. 포트를 지정하지 않으면 기본 대상 포트인 80으로 지정된다.
예시: nmap 192.168.1.1-5 -PA 22-25,80
-PU <port list> (UDP Ping)
UDP 패킷을 지정된 포트로 보내는 UDP ping으로, 포트를 지정하지 않으면 기본 대상 포트인 40125로 지정된다.
예시: nmap 192.168.1.1-5 -PU 22-25,80
-PY <port list> (SCTP INIT Ping)
최소 INIT 청크를 포함하는 SCTP 패킷을 보낸다. 포트를 지정하지 않으면 기본 대상 포트인 80으로 지정된다.
예시: nmap 192.168.1.1 -PY 22-25,80
-PE; -PP; -PM (ICMP Ping Types)
ICMP echo 요청을 할 수 있다. -PP 옵션을 통해 타임스탬프, -PM 옵션을 통해 넷마스크를 보낼 수 있다.
예시: nmap -PE 192.168.1.1, nmap -PP 192.168.1.1, nmap -PM 192.168.1.1
-PO <protocol list> (IP Protocol Ping)
IP 헤더에 지정된 프로토콜 번호가 설정된 패킷을 보내는 IP 프로토콜 핑이다. 프로토콜이 지정되지 않은 경우 ICMP(protocol 1), IGMP(protocol 2), IP-in-IP(protocol 4)에 여러 IP 패킷을 보낸다.
예시: nmap -PO 192.168.1.1
--disable-arp-ping (No ARP or ND Ping)
Nmap은 일반적으로 -Pn 또는 -PE와 같은 다른 호스트 검색 옵션을 사용하더라도 로컬로 연결된 이더넷 호스트의 ARP 또는 IPv6 ND(Neighbor Discovery) 검색을 수행한다. 이 동작을 비활성화 하려면 --disable-arp-ping 옵션을 사용한다.
예시: nmap --disable-arp-ping 192.168.1.1
--discovery-ignore-rst
방화벽에서 호스트 스캔을 허용하지 않을 경우, RST 응답을 보낸다. Nmap은 일반적으로 RST 응답을 대상이 작동 중이라고 생각하고 이들을 계속해서 검사하려고 한다. 이 경우 시간이 낭비될 수 있는데, --discovery-ignore-rst 옵션을 사용하면 이러한 상황을 피할 수 있다.
예시: nmap --discovery-ignore-rst 192.168.1.1
--traceroute (Trace path to host)
대상에 도달하는 경로를 추적하여 보여준다. 일반적으로 스캔 후에 수행되며 -sT(TCP Connect 스캔), -sI(idle 스캔)을 제외한 모든 스캔 유형에서 사용할 수 있다.
예시: nmap --traceroute hagsig.tistory.com
※ Nmap의 모든 옵션/스캔 방식이 궁금하다면 아래의 링크 클릭!
2022.02.26 - [프로그램 사용방법] - Nmap 모든 옵션/스캔 방식 총 정리(설명과 예시)
Nmap 모든 옵션/스캔 방식 총 정리(설명과 예시)
Nmap 모든 옵션/스캔 방식 총 정리(설명과 예시) 1. 대상 사양(TARGET SPECIFICATION) 옵션 설명 예시 -iL 스캔할 대상을 파일에서 가져옴 nmap -iL /hagsig/scanlist.txt -iR 지정한 숫자만큼 무작위 대상을 스..
hagsig.tistory.com
'프로그램 사용방법' 카테고리의 다른 글
| Nmap 'Service and Version Detection' 옵션 설명과 예시 (0) | 2022.02.27 |
|---|---|
| Nmap 'Port Specification and Scan Order' 옵션 설명과 예시 (0) | 2022.02.27 |
| Nmap 'Target Specification' 옵션 설명과 예시 (0) | 2022.02.26 |
| Nmap 모든 옵션/스캔 방식 총 정리(설명과 예시) (0) | 2022.02.26 |
| [Nmap] 포트 스캔 결과 XML 저장 & CSV 변환 방법 (0) | 2022.02.09 |