네트워크 보안 관리의 첫 단계는 네트워크 상의 활성화된 호스트를 파악하는 것입니다. 이를 위해 nmap(Network Mapper)와 같은 도구를 사용하여 호스트 발견(Host Discovery)을 수행할 수 있습니다. 이번 블로그 글에서는 nmap의 호스트 발견 기능에 대해 자세히 알아보겠습니다.
호스트 발견이란?
호스트 발견은 네트워크 상에 존재하는 활성화된 호스트를 찾아내고, 각 호스트의 IP 주소를 식별하는 과정입니다. 이를 통해 네트워크 관리자는 네트워크의 전체 구조를 파악하고, 보안 취약점을 찾아내는데 사용할 수 있습니다.
nmap을 이용한 호스트 발견 방법
nmap은 다양한 방식으로 호스트 발견을 수행할 수 있습니다. 다음은 일반적인 nmap 호스트 발견 방법들입니다.
- ICMP 에코 요청(Ping): 대상 호스트에 ICMP 에코 요청을 보내고 응답을 기다림으로써, 해당 호스트가 활성화되어 있는지 확인합니다.
- TCP SYN 스캔: 특정 포트로 TCP SYN 패킷을 보내고, SYN/ACK 응답을 받아 해당 호스트가 활성화되어 있는지 확인합니다.
- TCP ACK 스캔: 특정 포트로 TCP ACK 패킷을 보내고, RST 응답을 받아 해당 호스트가 활성화되어 있는지 확인합니다.
- UDP 스캔: 특정 포트로 UDP 패킷을 보내고, ICMP 포트 불가 메시지를 받아 해당 호스트가 활성화되어 있는지 확인합니다.
nmap 호스트 발견 명령어 예시
nmap에서 호스트 발견을 수행하는 명령어는 다음과 같습니다.
a. 기본 호스트 발견 (Ping 스캔)
nmap -sn target_ip_range이 명령어는 대상 IP 주소 범위(target_ip_range)의 기본 호스트 발견을 수행합니다.
b. TCP SYN 스캔을 사용한 호스트 발견
nmap -PS target_port target_ip_range이 명령어는 대상 IP 주소 범위(target_ip_range)에 대해 특정 포트(target_port)로 TCP SYN 스캔을 수행합니다.
c. UDP 스캔을 사용한 호스트 발견
nmap -PU target_port target_ip_range이 명령어는 대상 IP 주소 범위(target_ip_range)에 대해 특정 포트(target_port)로 UDP 스캔을 수행합니다.
d. 모든 호스트 발견 방법을 결합한 스캔
nmap -sn -PS target_port -PU target_port target_ip_range이 명령어는 대상 IP 주소 범위(target_ip_range)에 대해 TCP SYN 스캔과 UDP 스캔을 결합하여 호스트 발견을 수행합니다.
nmap의 호스트 발견 기능은 네트워크 상의 활성화된 호스트를 찾아내는 데 매우 유용한 도구입니다. 다양한 스캔 방법을 조합하여 원하는 결과를 얻을 수 있습니다. 네트워크 보안 관리에 nmap의 호스트 발견 기능을 활용하여 첫 단계를 시작해보세요.
댓글