안녕하세요. 자사 서버 오픈 포트를 확인하기 위해 Nmap를 사용해보려고 하는데요.
이게..정확도라고 해야 할까요? 매번 Open Port 보여지는게 옵션 값에 따라 달라지더라구요.
예1) nmap -sT -p 6100 [IP Address]
6100/tcp open unknown
예2) nmap -sT -p 6000-6400 [IP Address]
All 401 scanned ports on [IP Address] are filtered
하나씩 검색 시에는 Open 으로 확인되어 지나, 포트 범위로 검색하면 filtered로 보여지는데 이런 경우에는 어떻게 해야 할까요..?
감사합니다.
+제가 잘 몰라서 답답하실 수도 있겠지만 도움 부탁드립니다.
4개의 답변이 있습니다.
nmap 수행 시점에 6100 port가 open 상태가 아닐수도 있습니다.
nmap -sT -p- [IP address]
-p- : 모든 포트 스캔
위와 같이 수행해서 비교해보세요.
port range로 스캔하나 모든 포트 스캔하나 오픈된 포트가 많지 않으면 원하시는
데이터 얻으실겁니다.
trgem1004 | 일 년 이상 전
두개의 검색 시간 차이는 몇초입니다...
제가 혹시 몰라 방화벽 정책을 보면서 nmap 정확도를 보고 있는데..검색할 때 마다 결과값이 다르니 nmap을 사용해서 서버 오픈 포트 점검을 해도 되는건지 잘 모르겠네요 ㅠㅠ
netstat로도 같이 확인해 보시구요
// 열려 있는 모든 포트확인
netstat -nap
// LISTEN 되 는 모든 포트
netstat -l
netstat -nap | grep LISTEN
nmap으로 port
Filtered는 방화벽이나 필터, 또는 다른 네트웍 장비가 포트를 보호하고 있거나, 포트가 open 되어 있는지에 관해 nmap이 결정할 수 없음을 의미 할수 있어서
방화벽 쪽에서도 확인 해보시겠어요
반복 Test를 해 보셨나요?
일시적으로나 다른 갑작스런 오류 때문에 6100 포트로 부터 응답이 있거나 없는 상황이 발생한건 아닐까요..?
아래 사이트 참고 해보세요
https://zereight.tistory.com/182
https://musclebear.tistory.com/105
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=sol9501&logNo=70084530792
https://hj-kwon.tistory.com/29