Nmap 스캔 옵션

Nmap 스캔 옵션

• -sT : connect() 함수를 이용한 Open 스캔
• -sS : 세션을 성립시키지 않는 SYN 스캔
• -sF : FIN 패킷을 이용한 스캔
• -sN : NULL 패킷을 이용한 스캔
• -sX : XMAS 패킷을 이용한 스캔
• -sP : Ping을 이용한 호스트 활성화 여부 확인
• -sU : UDP 포트 스캔
• -b : FTP 바운스 스캔
• -O : 시스템의 운영체제 추정
• -v : 스캔의 세부 사항을 출력
• -P : 포트 지정 방법
  • ex) -p 21, -p 21,23, -p 10-100
• --exclude-ports : 특정 포트를 제외하고 스캔
  • ex) --exclude-ports 101-200
• -f : 방화벽을 통과할 수 있도록 패킷을 설정
• -PI : 시스템 활성화 여부를 ICMP로 검사

스캔 속도 옵션 (nmap -T <0-5> 대상 IP)

• T0 (Paranoid) : 가장 느린 속도, 은밀성 최우선, 탐지 가능성 최소화
• T1 (Sneaky) : 느린 속도, 은밀성 중점
• T2 (Polite) : 보통 속도, 대상 시스템 부하를 줄이면서 합리적인 속도로 스캔
• T3 (Normal) : 기본 속도, 특별한 옵션을 지정하지 않으면 기본 설정
• T4 (Aggressive) : 빠른 속도, 탐지 가능성 증가
• T5 (Insane) : 가장 빠른 속도, 대상 시스템에 심각한 부하를 줄 수 있으며 탐지 가능성 매우 높음