✅ Nmap 포트 스캔 명령어 정리 (TCP / UDP + 포트 미지정 시 동작 포함)
🧭 1. TCP 포트 전체 스캔
nmap -p- -sV -sC -Pn -n --open xxx.xxx.xxx.xxx --min-rate 500 -oA tcpDetailed -O🔍 옵션별 상세 설명
| 옵션 | 설명 |
|---|---|
-p- | **TCP 포트 전체 범위 (1~65535)**를 스캔합니다. |
-sV | 서비스 및 버전 식별: 열린 포트에서 어떤 서비스가 실행 중인지 확인 |
-sC | 기본 NSE 스크립트 실행: 취약점 진단 및 정보 수집 목적 |
-Pn | 핑 생략: ICMP 응답 없어도 스캔 강행 (방화벽 우회 목적) |
-n | DNS 해석 생략: 속도 향상 및 정보 노출 방지 |
--open | 열린 포트만 출력: 닫힌 포트 생략으로 결과 간결화 |
--min-rate 500 | 스캔 속도 향상: 초당 최소 500 패킷 전송 |
-oA tcpDetailed | 출력 저장: .nmap, .xml, .gnmap 파일 생성 |
-O | OS 탐지: 운영 체제 정보 파악 (SYN 스캔 또는 연결된 상태에서만 정확) |
❗ 포트 번호 생략 시 동작
nmap -sV -sC -Pn -n --open xxx.xxx.xxx.xxx --min-rate 500 -oA tcpDetailed -O
-p또는-p-생략 시 Nmap은 기본적으로 Top 1000개의 TCP 포트만 스캔합니다.
- 이 리스트는 전 세계적으로 가장 많이 사용되는 TCP 포트를 기준으로 Nmap이 사전 정의.
- 비표준 포트에 숨어 있는 서비스는 탐지되지 않을 수 있음
- 침투 테스트나 보안 진단 목적이라면
-p-또는 범위 명시 필수.
🌐 2. UDP 포트 스캔
nmap -sU -Pn -n --open xxx.xxx.xxx.xxx --min-rate 500 -oA udpDetailed🔍 옵션별 상세 설명
| 옵션 | 설명 |
|---|---|
-sU | UDP 포트 스캔 모드 |
-Pn | 핑 생략 |
-n | DNS 해석 생략 |
--open | 열린 포트만 출력 |
--min-rate 500 | 빠른 스캔을 위한 속도 설정 |
-oA udpDetailed | 결과 저장 (nmap, xml, gnmap) |
❗ 포트 번호 생략 시 동작
nmap -sU -Pn -n xxx.xxx.xxx.xxx
-p옵션을 생략하면, UDP 스캔 시에도 Top 1000개의 UDP 포트만 스캔합니다.
- UDP는 연결이 없기 때문에 응답을 받아도 해석이 어렵고,
- ICMP Port Unreachable 응답으로만 판단
- 위양성·위음성 많아 전체 스캔(
-p 1-65535) 권장 시나리오 존재
🧾 3. TCP vs UDP 포트 스캔 비교
| 항목 | TCP 스캔 (-sS, -sT) | UDP 스캔 (-sU) |
|---|---|---|
| 연결 방식 | 연결 지향 (3-way handshake) | 비연결 지향 |
| 정밀도 | 높음 | 낮음 |
| 속도 | 빠름 | 느림 |
| 응답 방식 | 확실한 서비스 응답 | 응답 없거나 ICMP 기반 |
| 포트 미지정 시 | Top 1000 TCP 포트 스캔 | Top 1000 UDP 포트 스캔 |
| 비표준 포트 대응 | -p- 필요 | -p 1-65535 필요 |
| 활용 분야 | 웹, SSH, DB, FTP 등 | DNS, SNMP, TFTP 등 |
🧑💻 4. ACK 스캔 (TCP 포트 필터링 상태 확인)
nmap -sA -Pn -n --open xxx.xxx.xxx.xxx --min-rate 500 -oA ackScan🔍 옵션별 상세 설명
| 옵션 | 설명 |
|---|---|
-sA | ACK 스캔: 방화벽 뒤의 필터링된 포트 상태를 파악 |
-Pn | 핑 생략: ICMP 응답 없어도 스캔 강행 (방화벽 우회 목적) |
-n | DNS 해석 생략: 속도 향상 및 정보 노출 방지 |
--open | 열린 포트만 출력: 닫힌 포트 생략으로 결과 간결화 |
--min-rate 500 | 스캔 속도 향상: 초당 최소 500 패킷 전송 |
-oA ackScan | 출력 저장: .nmap, .xml, .gnmap 파일 생성 |
ACK 스캔 원리
-
ACK 패킷 전송: ACK 스캔은 ACK 플래그만 설정된 패킷을 보내 대상 시스템에 대한 응답을 확인합니다.
-
응답 처리:
- 열린 포트: 방화벽 뒤에서 응답하지 않거나 리셋(RST) 패킷을 반환.
- 닫힌 포트: 리셋(RST) 패킷을 반환.
-
방화벽 우회: ACK 스캔은 필터링된 포트에 대한 정보를 파악하는 데 유용합니다.
✅ 종합 결론
| 항목 | 설명 |
|---|---|
| 포트 미지정 시 | TCP/UDP 모두 Top 1000 포트만 스캔 |
| 정밀 분석 필요 시 | TCP: -p-, UDP: -p 1-65535 명시 필요 |
| 추천 조합 | nmap -sS -sU -Pn -n -p T:1-65535,U:1-1000 <IP> |
| 출력 저장 | -oA <prefix> 로 .nmap, .xml, .gnmap 동시 저장 가능 |
🧒 어린이 버전 설명:
컴퓨터 문(포트)을 확인하는 도구가 있어요!
- TCP 문은 "노크"하면 대답해줘서 어떤 가게인지 알 수 있어요.
- UDP 문은 대답을 안 해서 열려 있어도 모를 수 있어요.
그런데 "어떤 문을 볼까?"를 말 안 하면,
도구는 자기가 아는 가장 유명한 문 1000개만 확인해요.숨은 문까지 찾고 싶으면, ‘다 열어봐!’ 하고 말해야 해요! 🏠🚪🔍
