OS/Linux
[Linux] port 스캔 / 패킷 모니터링
scii
2020. 12. 3. 13:23
port 스캔
명령어 : nmap
사용할 수 있는 옵션
| 옵션 | 설명 |
| -p 1-100 | 포트번호 1 ~ 100 까지 검색 |
| -p- | 포트번호 1 ~ 65537 까지 검색 |
| -f | 빠른 검색을 위해 100여개의 잘 알려진 포트번호 검색 (예: 21, 23, 25, 53) |
| -sS | TCP의 SYN 메시지 송신을 통한, 접속 허가 메시지(SYN/ACK) 수신 기법을 적용 (관리자 권한 필요) |
| -sT | TCP의 열린 포트번호 검색 |
| -sU | UDP의 열린 포트번호 검색 |
| -A | 운영체제 검색 (빠른 검색은 -O 옵션 사용) |
패킷 모니터링
명령어 : tcpdump
이더넷 장치의 송수신 데이터를 모니터링한다. TCP, UDP, IP 등 이너넷을 통해 흘러가는 다양한 정보들을 출력한다.
이더넷이 더미허브(Dummy Hub)에 연결되어 있을 경우, 다른 시스템들의 송수신 메시지(패킷)을 모니터링할 수 있다.
사용할 수 있는 옵션
| 옵션 | 설명 |
| -i 이더넷명 | 지정한 이더넷상의 송수신 데이터를 출력 |
| -w 파일명 | 출력물을 지정한 파일명에 저장 |
| -c ### | 입력한 숫자(###) 만큼 메시지를 캡쳐하고 종료 |
| -x | 출력물을 헥사(hexa)로 표시 |
| host IP | 송신 또는 수신장치가 IP에 해당되는 것들만 출력 |
| src IP | 송신 장치가 IP에 해당되는 것들만 출력 |
| dst IP | 수신 장치가 IP에 해당되는 것들만 출력 |
| tcp [port ##] | TCP를 사용하고 포트가 ##인 세그먼트를 출력 (예: tcpdump host 1.1.1.1 and tcp port ##) |
| udp [port ##] | UDP 세그먼트를 출력 |