[Linux] port 스캔 / 패킷 모니터링

port 스캔

명령어 : nmap

사용할 수 있는 옵션

옵션	설명
-p 1-100	포트번호 1 ~ 100 까지 검색
-p-	포트번호 1 ~ 65537 까지 검색
-f	빠른 검색을 위해 100여개의 잘 알려진 포트번호 검색 (예: 21, 23, 25, 53)
-sS	TCP의 SYN 메시지 송신을 통한, 접속 허가 메시지(SYN/ACK) 수신 기법을 적용 (관리자 권한 필요)
-sT	TCP의 열린 포트번호 검색
-sU	UDP의 열린 포트번호 검색
-A	운영체제 검색 (빠른 검색은 -O 옵션 사용)

---

패킷 모니터링

명령어 : tcpdump

이더넷 장치의 송수신 데이터를 모니터링한다. TCP, UDP, IP 등 이너넷을 통해 흘러가는 다양한 정보들을 출력한다.

이더넷이 더미허브(Dummy Hub)에 연결되어 있을 경우, 다른 시스템들의 송수신 메시지(패킷)을 모니터링할 수 있다.

사용할 수 있는 옵션

옵션	설명
-i 이더넷명	지정한 이더넷상의 송수신 데이터를 출력
-w 파일명	출력물을 지정한 파일명에 저장
-c ###	입력한 숫자(###) 만큼 메시지를 캡쳐하고 종료
-x	출력물을 헥사(hexa)로 표시
host IP	송신 또는 수신장치가 IP에 해당되는 것들만 출력
src IP	송신 장치가 IP에 해당되는 것들만 출력
dst IP	수신 장치가 IP에 해당되는 것들만 출력
tcp [port ##]	TCP를 사용하고 포트가 ##인 세그먼트를 출력 (예: tcpdump host 1.1.1.1 and tcp port ##)
udp [port ##]	UDP 세그먼트를 출력