[NMAP] NMAP(Network Mapper) 스캔 명령어 & 옵션 정리

👁️‍🗨️ NMAP(Network Mapper) 스캔 명령어 & 옵션 모음

1. 기본 스캔 명령어

# 타겟 IP나 도메인에 대하여 기본적인 TCP 스캔 실행
nmap <대상 IP 또는 도메인>

# Ping 스캔을 통해 호스트의 생존 여부를 확인
nmap -sP <대상 IP 대역>

 

---

 

2. 포트 스캔 명령어

# 특정 포트만 스캔
nmap -p <포트 번호> <대상 IP>

# 모든 포트 스캔
nmap -p- <대상 IP>

# 일반적인 포트만을 빠르게 스캔
nmap -F <대상 IP>

 

---

 

3. 스캔 유형별 명령어

# TCP SYN 스캔으로 스캔 대상의 포트 상태 확인
nmap -sS <대상 IP>

# TCP Connect 스캔으로 접속 상태 확인
nmap -sT <대상 IP>

# UDP 스캔으로 UDP 포트 확인
nmap -sU <대상 IP>

# ACK 스캔으로 필터링된 방화벽을 우회하여 포트 상태 확인
nmap -sA <대상 IP>

 

---

 

4. 서비스 및 OS 감지 명령어

# 타겟 IP에 대해 서비스 버전 감지 수행
nmap -sV <대상 IP>

# 타켓 IP에 대해 운영체제 감지 시도
nmap -O <대상 IP>

 

---

 

5. 덤프 파일 작성 명령어

# 스캔 결과를 text 형식으로 파일에 저장
nmap -oN <파일명> <대상 IP>

# 스캔 결과를 XML 형식으로 파일에 저장
nmap -oX <파일명.xml> <대상 IP>

 

---

 

6. 스크립트 스캔 명령어

# 디폴트 스크립트를 사용하여 간단한 스크립트 스캔 수행
nmap -sC <대상 IP>

# 특정 NSE(Nmap Scripting Engine) 스크립트 실행
nmap --script <스크립트 이름> <대상 IP>

 

---

 

7. 패스워크 크래킹 명령어

# SMB 크래킹을 위해 스크립트 사용
nmap --script smb-brute <대상 IP>

# FTP 크래킹을 위해 스크립트 사용
nmap --script ftp-brute <대상 IP>

 

---

 

8. Ping 스캔 명령어

# 타깃 IP에 대해 ARP Ping 스캔 수행
nmap -PE <대상 IP>

# 타깃 IP에 대해 ICMP Ping 스캔 수행
nmap -PP <대상 IP>

# 타깃 IP에 대해 MLDv1 Multicast Ping 스캔 수행
nmap -PM <대상 IP>

# 타깃 IP에 대해 SYN Ping 스캔 수행
nmap -PS <대상 IP>

# 타깃 IP에 대해 UDP Ping 스캔 수행
nmap -PU <대상 IP>

 

---

 

9. 방화벽 및 IDS 우회 명령어

# 분할된 패킷을 사용하여 방화벽 & IDS 우회
nmap -f <대상 IP>

# 가짜 IP 주소를 사용하여 탐지 우회
nmap -D <가짜 IP1,IP2,IP3...> <대상 IP>

 

---

 

10. 스캔 시간 제한 명령어

# 스캔 시 응답 대기 시간 제한
nmap --max-rtt-timeout <시간> <대상 IP>

# 초기 응답 대기 시간 제한 설정
nmap --initial-rtt-timeout <시간> <대상 IP>

 

---

 

11. 네트워크 인터페이스 지정 명령어

# 특정 네트워크 인터페이스를 사용하여 스캔 수행
nmap -e <인터페이스> <대상 IP>

 

---

 

12. 스레드 설정 명령어

# 성능 향상을 위해 스캔 속도 설정( 0부터 5까지의 값 사용)
nmap -T<0-5> <대상 IP>

 

---

 

13. 패킷 손상 여부 확인 명령어

# 패킷 길이 설정 후 돌아오는 응답을 통해 패킷 손상 여부를 확인
nmap --data-length <길이> <대상 IP>

 

---

👁️‍🗨️ NMAP(Network Mapper) 을 직접 사용해보고 싶다면?

 

-->  https://alim11.tistory.com/379

[NMAP] NMAP(Network Mapper) 설치 방법