Nmap 도움말 및 옵션 탐색

소개

이 랩에서는 강력한 네트워크 스캔 도구인 Nmap 에 대한 이해를 높이기 위해 Nmap 도움말과 옵션을 탐구합니다. 터미널을 열고 nmap --help를 실행하여 포괄적인 도움말 문서에 액세스하는 것으로 시작합니다. 그런 다음 관련 명령을 사용하여 스캔 유형을 나열하고, 출력 옵션을 확인하며, 타이밍 템플릿을 검토합니다. 또한 도움말 정보를 파일로 저장하고 Xfce 텍스트 편집기에서 엽니다.

터미널 열고 nmap --help 실행

이 단계에서는 터미널에서 직접 nmap의 도움말 문서에 액세스하는 방법을 배웁니다. nmap은 강력한 네트워크 스캔 도구이며, 효과적인 사용을 위해서는 해당 옵션을 이해하는 것이 중요합니다. --help 옵션은 nmap의 기능, 구문 및 사용 가능한 옵션에 대한 포괄적인 개요를 제공합니다.

시작하려면 LabEx VM 에서 터미널을 엽니다. Xfce 데스크톱에서 터미널 아이콘을 찾을 수 있습니다. 터미널이 열리면 다음 명령을 입력하고 Enter 키를 누릅니다.

nmap --help

이 명령은 nmap 도움말 문서를 터미널에 직접 표시합니다. 출력에는 nmap에 대한 설명, 사용 구문, 사용 가능한 스캔 유형, 옵션 및 기타 유용한 정보 목록이 포함됩니다.

터미널에서 긴 옵션 및 설명 목록이 스크롤되는 것을 볼 수 있습니다. 잠시 시간을 내어 출력을 검토하십시오. 대상 사양, 스캔 기술, 포트 사양, 서비스 및 버전 감지, 스크립트 스캔, OS 감지, 타이밍 및 성능, 방화벽/IDS 회피 및 스푸핑, 출력 및 기타 옵션을 다루는 섹션이 있습니다.

예시 출력 (전체 출력의 일부):

Nmap 7.80 ( https://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
...

이 단계에서는 nmap의 내장 도움말 문서에 액세스하는 방법을 보여주었습니다. 이는 도구의 기능과 옵션을 이해하는 데 유용한 리소스입니다. 다음 단계에서는 이러한 옵션 중 일부를 자세히 살펴보겠습니다.

nmap -s*로 스캔 유형 목록 확인

이 단계에서는 -s* 옵션을 사용하여 nmap에서 사용 가능한 스캔 유형을 나열하는 방법을 탐구합니다. 이 옵션은 와일드카드 문자와 결합되어 nmap에서 지원하는 스캔 유형을 빠르게 필터링하고 식별할 수 있습니다. 스캔 유형을 이해하는 것은 네트워크 평가 목표에 적합한 기술을 선택하는 데 필수적입니다.

LabEx VM 에서 터미널을 엽니다. 이전 단계에서 닫았다면 Xfce 데스크톱에서 터미널 아이콘을 찾을 수 있습니다. 이제 다음 명령을 입력하고 Enter 키를 누릅니다.

nmap -s*

이 명령은 nmap에서 오류 메시지를 반환할 가능성이 높습니다. 이는 -s* 자체가 유효한 명령이 아니기 때문입니다. nmap의 -s 옵션은 스캔 유형을 지정하는 데 사용되며, 특정 스캔 유형 식별자 (예: TCP SYN 스캔의 경우 -sS, UDP 스캔의 경우 -sU) 가 필요합니다. * 와일드카드 문자는 nmap에 전달되기 전에 셸에 의해 해석됩니다. 문자 그대로 "*"라는 유효한 스캔 유형이 없으므로 nmap에서 오류가 발생합니다.

그러나 이전 단계의 nmap --help 출력과 grep을 사용하여 스캔 유형을 설명하는 줄을 필터링할 수 있습니다. 스캔 유형은 일반적으로 -s 옵션과 함께 나열됩니다.

스캔 유형을 나열하려면 nmap --help와 grep을 결합한 다음 명령을 사용할 수 있습니다.

nmap --help | grep " -s[A-Z]"

이 명령은 먼저 nmap --help를 실행한 다음 출력을 grep 명령으로 파이프합니다. grep 명령은 출력을 필터링하여 " -s" 다음에 대문자가 오는 줄을 검색합니다. 이 패턴은 nmap에서 사용 가능한 다양한 스캔 유형을 나열하는 데 일반적으로 사용됩니다.

예시 출력:

  -sL: List Scan - simply list targets to scan
  -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans
  -sU: UDP Scan
  -sN/sF/sX: TCP Null, FIN, and Xmas scans
  -sI <zombie host[:probeport]>: Idle scan
  -sY/sZ: SCTP INIT/COOKIE-ECHO scans
  -sO: IP protocol scan
  -sV: Probe open ports to determine service/version info
  -sC: equivalent to --script=default

출력은 TCP SYN 스캔 (-sS), TCP Connect 스캔 (-sT), UDP 스캔 (-sU) 등과 같은 스캔 유형 목록을 보여줍니다. 각 스캔 유형은 대상 시스템을 프로브하고 정보를 수집하기 위해 다른 기술을 사용합니다.

이 단계에서는 grep을 사용하여 nmap --help의 출력을 필터링하고 사용 가능한 스캔 유형을 나열하는 방법을 보여주었습니다. 다음 단계에서는 다른 유용한 nmap 옵션을 탐구합니다.

nmap -o*로 출력 옵션 확인

이 단계에서는 -o* 표기법을 사용하여 nmap에서 사용 가능한 출력 옵션을 나열하는 방법을 배웁니다. nmap은 다양한 형식으로 스캔 결과를 저장하기 위한 다양한 옵션을 제공합니다. 이러한 옵션을 이해하는 것은 스캔 데이터의 효과적인 보고 및 분석에 매우 중요합니다.

LabEx VM 에서 터미널을 엽니다. 이전 단계에서 닫았다면 Xfce 데스크톱에서 터미널 아이콘을 찾을 수 있습니다. 이전 단계와 마찬가지로, 셸이 nmap에 전달하기 전에 *를 확장하고 nmap이 확장된 인수를 인식하지 못하므로 nmap -o*를 직접 사용하는 것은 의도한 대로 작동하지 않습니다.

대신, grep을 사용하여 nmap --help의 출력을 필터링하고 출력 옵션을 설명하는 줄을 식별합니다. nmap의 출력 옵션은 일반적으로 -o로 시작합니다.

출력 옵션을 나열하려면 다음 명령을 사용합니다.

nmap --help | grep " -o[A-Z]"

이 명령은 nmap --help를 실행하고 출력을 grep 명령으로 파이프합니다. grep 명령은 출력을 필터링하여 " -o" 다음에 대문자가 오는 줄을 검색합니다. 이 패턴은 nmap에서 사용 가능한 다양한 출력 옵션을 나열하는 데 일반적으로 사용됩니다.

예시 출력:

  -oN <filespec>: Output scan in normal format to the given filename
  -oX <filespec>: Output scan as XML to the given filename
  -oS <filespec>: Output scan as s|<rIpt kIdd|3 format to the given filename
  -oG <filespec>: Output scan as grepable format to the given filename
  -oA <basename>: Output in the three major formats at once

출력은 일반 출력 (-oN), XML 출력 (-oX), 스크립트 키디 출력 (-oS), grep 가능 출력 (-oG) 및 모든 형식 출력 (-oA) 과 같은 출력 옵션 목록을 보여줍니다. 각 옵션을 사용하면 다양한 목적에 적합한 특정 형식으로 스캔 결과를 저장할 수 있습니다.

이 단계에서는 grep을 사용하여 nmap --help의 출력을 필터링하고 사용 가능한 출력 옵션을 나열하는 방법을 보여주었습니다. 다음 단계에서는 다른 유용한 nmap 옵션을 탐구합니다.

nmap -T*로 타이밍 템플릿 확인

이 단계에서는 -T* 표기법을 사용하여 nmap에서 사용 가능한 타이밍 템플릿을 확인하는 방법을 배웁니다. nmap은 스캔의 속도와 공격성을 제어하는 타이밍 템플릿을 제공합니다. 이러한 템플릿을 이해하는 것은 스캔 속도와 정확성의 균형을 맞추고 탐지를 피하는 데 중요합니다.

LabEx VM 에서 터미널을 엽니다. 이전 단계에서 닫았다면 Xfce 데스크톱에서 터미널 아이콘을 찾을 수 있습니다. 이전 단계와 마찬가지로, 셸이 nmap에 전달하기 전에 *를 확장하고 nmap이 확장된 인수를 인식하지 못하므로 nmap -T*를 직접 사용하는 것은 의도한 대로 작동하지 않습니다.

대신, grep을 사용하여 nmap --help의 출력을 필터링하고 타이밍 템플릿을 설명하는 줄을 식별합니다. nmap의 타이밍 템플릿은 일반적으로 -T<0-5>로 설명됩니다.

타이밍 템플릿을 나열하려면 다음 명령을 사용합니다.

nmap --help | grep " -T<0-5>:"

이 명령은 nmap --help를 실행하고 출력을 grep 명령으로 파이프합니다. grep 명령은 출력을 필터링하여 " -T" 다음에 0 에서 5 사이의 숫자와 콜론이 오는 줄을 검색합니다. 이 패턴은 nmap에서 사용 가능한 다양한 타이밍 템플릿을 나열하는 데 일반적으로 사용됩니다.

예시 출력:

  -T<0-5>: Set timing template (higher is faster)

각 타이밍 템플릿에 대한 자세한 내용을 얻으려면 각 템플릿의 설명을 개별적으로 검색할 수 있습니다. 예를 들어:

nmap --help | grep "time"

이렇게 하면 타이밍 템플릿에 대한 자세한 설명이 제공됩니다.

  -T<0-5>: Set timing template (higher is faster)
  --min-rtt-timeout <time>, --max-rtt-timeout <time>, --initial-rtt-timeout <time>: Specifies probe round trip time.

이것은 각 템플릿을 개별적으로 나열하지는 않지만, 주요 옵션을 보여주고 관련 타이밍 옵션을 암시합니다. 각 템플릿의 설명을 보려면 nmap --help의 출력을 수동으로 검색하거나 온라인 nmap 문서를 참조할 수 있습니다. 타이밍 템플릿은 다음과 같습니다.

• -T0: paranoid (매우 느림, 회피에 사용)
• -T1: sneaky (느림, 회피에 사용)
• -T2: polite (대상에 과부하가 걸리지 않도록 스캔 속도를 늦춤)
• -T3: normal (기본 속도, 속도와 정확성 간의 균형)
• -T4: aggressive (빠르고 안정적인 네트워크를 가정)
• -T5: insane (매우 공격적, 신뢰할 수 없고 과부하가 걸릴 수 있음)

이 단계에서는 grep을 사용하여 nmap --help의 출력을 필터링하고 타이밍 템플릿 옵션을 식별하는 방법을 보여주었습니다. 이러한 템플릿을 이해하면 대상 환경과 목표에 따라 스캔 속도와 공격성을 조정할 수 있습니다.

요약

이 Lab 에서는 Nmap 도움말과 옵션을 탐구했습니다. 먼저, LabEx VM 에서 터미널을 열고 nmap --help를 실행하여 사용법 구문, 스캔 유형 및 다양한 옵션에 대한 설명을 포함하는 포괄적인 도움말 문서에 액세스했습니다. 그런 다음 nmap -s*를 사용하여 스캔 유형을 나열하고, nmap -o*를 사용하여 출력 옵션을 확인하고, nmap -T*를 사용하여 타이밍 템플릿을 확인했습니다. 마지막으로, nmap --help > nmap_help.txt를 사용하여 도움말을 파일에 저장하고 Xfce 텍스트 편집기에서 파일을 열었습니다.