nmap은 「네트워크의 호스트·포트·서비스를 스캔」하는 도구.
보안 점검·네트워크 인벤토리·디버깅에 강력.
기본.
sudo nmap 192.168.1.0/24 — 그 네트워크의 모든 호스트 + 열린 포트.
nmap host.com — 단일 호스트.
-p로 포트 범위 — -p 1-1000.
스캔 종류.
-sS SYN 스캔(은밀한 기본, root 필요), -sT TCP 연결(완전), -sU UDP, -sn 호스트만(포트 스캔 안 함, ping sweep).
일반적으로 -sS가 빠르고 정확.
서비스 탐지.
nmap -sV host — 「이 포트에 어떤 서비스 어느 버전」.
-O로 OS도 추측.
-A로 모든 정보(시간 걸림).
「서버에 무엇이 돌아가나」 빠르게 파악.
주의 — 합법성.
본인 네트워크·승인된 환경 외 nmap은 「공격적」으로 간주될 수 있음.
회사·외부 네트워크에 무단 nmap은 법적 문제.
모의해킹·CTF·자기 서버에만 사용.
한 줄 요약
nmap은 포트·서비스 스캔 — 네트워크 발견·보안 점검.
-sS SYN 빠름, -sV 서비스 탐지, -O OS 추측.
본인 네트워크 외 무단 사용은 법적 위험.
더 알아볼 것
- nmap NSE 스크립트
- masscan — 더 빠른 스캔
- CTF·HackTheBox 활용
