본문으로 바로가기

Nmap 'Host Discovery' 옵션 설명과 예시

category 프로그램 사용방법 2022. 2. 26. 23:07

Nmap 'Host Discovery' 옵션 설명과 예시

 

-sL (List Scan)
대상에게 패킷을 보내지 않고 지정한 네트워크의 각 호스트를 단순히 나열한다.
예시: nmap -sL 192.168.1.1/24


-sn (No port scan)
호스트 검색 후 포트스캔을 수행하지 않고, 호스트 검색에 응답한 호스트만 나열한다. 하여 이 옵션은 Ping 스캔으로 알려져 있다. 
예시: nmap -sn -T4 hagsig.tistory.com/24


-Pn (No ping)
기본적으로 Nmap은 호스트 검색에 응답한 호스트에게만 포트스캔, 버전 감지, OS감지 등의 추가 검색을 수행한다. 하지만 이 옵션을 사용하면 호스트 검색을 비활성화하기 때문에 모든 대상에게 추가 검색을 수행한다. 스캔 속도가 느려질 수 있다.

예시: nmap -v -iR 10000 -Pn -p 80

 

-PS <port list> (TCP SYN Ping)
SYN 플래그가 설정된 빈 TCP 패킷을 보낸다. 포트를 지정하지 않으면 기본 대상 포트인 80으로 지정된다.
예시: nmap 192.168.1.1-5 -PS 22-25,80


-PA <port list> (TCP ACK Ping)
ACK 플래그가 설정된 빈 TCP 패킷을 보낸다. 포트를 지정하지 않으면 기본 대상 포트인 80으로 지정된다.
예시: nmap 192.168.1.1-5 -PA 22-25,80


-PU <port list> (UDP Ping)​​
UDP 패킷을 지정된 포트로 보내는 UDP ping으로, 포트를 지정하지 않으면 기본 대상 포트인 40125로 지정된다.

예시: nmap 192.168.1.1-5 -PU 22-25,80

 

-PY <port list> (SCTP INIT Ping)
최소 INIT 청크를 포함하는 SCTP 패킷을 보낸다. 포트를 지정하지 않으면 기본 대상 포트인 80으로 지정된다.

예시: nmap 192.168.1.1 -PY 22-25,80

 

-PE; -PP; -PM (ICMP Ping Types)​
ICMP echo 요청을 할 수 있다. -PP 옵션을 통해 타임스탬프, -PM 옵션을 통해 넷마스크를 보낼 수 있다.
예시: nmap -PE 192.168.1.1, nmap -PP 192.168.1.1, nmap -PM 192.168.1.1


-PO <protocol list> (IP Protocol Ping)
IP 헤더에 지정된 프로토콜 번호가 설정된 패킷을 보내는 IP 프로토콜 핑이다. 프로토콜이 지정되지 않은 경우 ICMP(protocol 1), IGMP(protocol 2), IP-in-IP(protocol 4)에 여러 IP 패킷을 보낸다.

예시: nmap -PO 192.168.1.1

 

--disable-arp-ping (No ARP or ND Ping)
Nmap은 일반적으로 -Pn 또는 -PE와 같은 다른 호스트 검색 옵션을 사용하더라도 로컬로 연결된 이더넷 호스트의 ARP 또는 IPv6 ND(Neighbor Discovery) 검색을 수행한다. 이 동작을 비활성화 하려면 --disable-arp-ping 옵션을 사용한다.
예시: nmap --disable-arp-ping 192.168.1.1


--discovery-ignore-rst
방화벽에서 호스트 스캔을 허용하지 않을 경우, RST 응답을 보낸다. Nmap은 일반적으로 RST 응답을 대상이 작동 중이라고 생각하고 이들을 계속해서 검사하려고 한다. 이 경우 시간이 낭비될 수 있는데, --discovery-ignore-rst 옵션을 사용하면 이러한 상황을 피할 수 있다.

예시: nmap --discovery-ignore-rst 192.168.1.1

 

--traceroute (Trace path to host)
대상에 도달하는 경로를 추적하여 보여준다. 일반적으로 스캔 후에 수행되며 -sT(TCP Connect 스캔), -sI(idle 스캔)을 제외한 모든 스캔 유형에서 사용할 수 있다. 

예시: nmap --traceroute hagsig.tistory.com

 

※ Nmap의 모든 옵션/스캔 방식이 궁금하다면 아래의 링크 클릭!

2022.02.26 - [프로그램 사용방법] - Nmap 모든 옵션/스캔 방식 총 정리(설명과 예시)

 

Nmap 모든 옵션/스캔 방식 총 정리(설명과 예시)

Nmap 모든 옵션/스캔 방식 총 정리(설명과 예시) 1. 대상 사양(TARGET SPECIFICATION) 옵션 설명 예시 -iL 스캔할 대상을 파일에서 가져옴 nmap -iL /hagsig/scanlist.txt -iR 지정한 숫자만큼 무작위 대상을 스..

hagsig.tistory.com

 

저작자표시 비영리 변경금지

'프로그램 사용방법' 카테고리의 다른 글

Nmap 'Service and Version Detection' 옵션 설명과 예시  (0) 2022.02.27
Nmap 'Port Specification and Scan Order' 옵션 설명과 예시  (0) 2022.02.27
Nmap 'Target Specification' 옵션 설명과 예시  (0) 2022.02.26
Nmap 모든 옵션/스캔 방식 총 정리(설명과 예시)  (0) 2022.02.26
[Nmap] 포트 스캔 결과 XML 저장 & CSV 변환 방법  (0) 2022.02.09
댓글 , 엮인글
학식 - 정보보안 전문 블로그
블로그 이미지 학식(hagsig) 님의 블로그
MENU
CATEGORY
VISITOR 오늘 / 전체

티스토리툴바