본 게시글은 허가된 환경에서의 보안 학습 목적으로 작성되었습니다. 승인되지 않은 대상에 대한 스캔 행위는 법적 문제로 이어질 수 있으므로 반드시 허가된 환경에서만 진행하시기 바랍니다.
1. Nmap과 Zenmap의 차이
nmap은 네트워크 스캔 도구로, 대상 호스트의 열린 포트나 서비스, OS 정보 등을 확인할 수 있는 CLI 기반 도구입니다.
워낙 유용하고 옵션도 많아서 네트워크 분야에서는 거의 표준처럼 쓰이는데, 처음 접하면 명령어부터 막막한게 사실입니다.
zenmap은 이 nmap을 GUI로 감싼 프론트엔드로.
내부적으로는 똑같이 nmap이 돌아가고 결과도 동일하지만, 명령어 없이 프로파일 선택만으로 스캔이 가능하고 결과도 시각적으로 확인할 수 있다는 장점이 있습니다.
또한, zenmap을 쓰다 보면 command창을 통해 nmap 명령어도 자연스럽게 익히게 되는 구조라 처음 시작하기에 괜찮은 도구인 것 같습니다.
주로 아래와 같은 목적으로 사용 됩니다.
- 열린 포트 확인
- 서비스 식별
- 운영체제 확인
- 네트워크 구조 파악
2. 설치 방법
nmap 공식 사이트에서 설치 파일을 받으면 되는데,
zenmap은 따로 설치할 필요 없이 nmap 설치 과정에서 같이 설치됩니다.
https://nmap.org/download.html <- 클릭
1. Nmap 공식 홈페이지 접속 후 Windows 버전 선택
2. Nmap 설치 파일 다운로드
3. 다운로드 된 setup 파일 실행
4. 라이센스 동의 후 설치 진행
5. 기본 설치 옵션 유지 후 Next 버튼 클릭
6. 기본 설치 경로 확인 후 Install 버튼 클릭
7. Nmap 설치 진행 중…
8. 설치 중 Npcap 설치 프로그램이 실행되는데 I Agree 클릭
9. Npcap 설치 옵션 기본값 유지 후 Install 버튼 클릭
각 옵션 설명 :
- Restrict Npcap driver's access to Administrators only
→ 관리자 권한 사용자만 Npcap 사용 가능
→ 보안은 조금 좋아지는데 불편할 수 있음 - Support raw 802.11 traffic (and monitor mode) for wireless adapters
→ 와이파이 모니터 모드 지원 → 무선 패킷 분석/와이파이 해킹 실습할 때 사용
→ 일반적인 Nmap 사용에는 거의 필요 없음 - Install Npcap in WinPcap API-compatible Mode
→ 예전 WinPcap 기반 프로그램과 호환 옵션
→ Burp나 Wireshark 일부 구버전 호환용 느낌
10. Npcap 설치 완료 후 Next 버튼 클릭
11. Finish 버튼 클릭
12. Npcap 설치 완료 후 Nmap 설치 > Next 버튼 클릭
13. 시작 메뉴, 바탕화면 아이콘 생성 여부 선택 후 Next 버튼 클릭
14. Nmap 설치 완료 후 finish 버튼 클릭
15. 설치 완료 후 Zenmap 실행
관리자 권한으로 실행하지 않으면 일부 스캔 옵션이 제한되는 경우가 있어서,
우클릭 → 관리자 권한으로 실행 하는 것을 추천드립니다.
3. Zenmap 기본 사용법
설치 후 zenmap을 실행하면 아래와 같은 화면이 나타나는데, 크게 네 가지 영역으로 나뉩니다.
- Target : 스캔 대상 입력
- Profile : 스캔 방식 선택
- Command : 실제 실행될 Nmap 명령어
- Output : 결과 출력 영역
Target :
Target은 스캔할 대상을 입력하는 영역입니다. 단일 IP, 도메인, 대역대 모두 입력 가능합니다.
- 192.168.0.10 # 단일 IP
- scanme.nmap.org # 도메인
- 192.168.0.0/24 # 대역대 전체
대역대로 입력하면 해당 범위에 있는 장비를 전부 스캔하기 때문에, 처음에는 단일 IP로 먼저 익히는 걸 추천합니다.
참고로 scanme.nmap.org는 Nmap에서 공식적으로 테스트용으로 제공하는 주소라 연습할 때 활용하기 좋습니다.
Profile :
Profile은 자주 쓰이는 스캔 옵션을 미리 묶어둔 것입니다. 처음에는 아래 네 가지 정도만 알아도 충분합니다.
- Ping Scan : 포트 스캔 없이 호스트 활성 여부만 확인
- Quick Scan : 자주 쓰이는 포트만 빠르게 스캔
- Regular Scan : 기본 포트 스캔
- Intense Scan : 포트, 버전, OS 등 상세 정보까지 수집
Quick Scan은 속도가 빠른 대신 확인하는 포트 수가 적고, Intense Scan은 더 많은 정보를 수집하는 대신 시간이 걸립니다.
Command :
Command 영역은 선택한 Profile이 실제로 어떤 Nmap 명령어로 실행되는지 보여줍니다.
예를 들어 Quick Scan을 선택하면 아래처럼 자동으로 채워집니다.
이 영역은 직접 수정도 가능합니다. Profile에 없는 옵션을 추가하고 싶을 때 여기서 바로 수정해서 쓸 수 있습니다.
𓂃𓂃𓂃𓂃𓂃𓂃𓂃𓂃𓂃𓂃𓂃𓂃𓂃𓂃
스캔을 실행한 뒤에는 상단 탭을 통해 다양한 형태로 결과를 확인할 수 있습니다.
Nmap Output
먼저 Nmap Output 탭에서는 실제 Nmap 명령어 실행 결과를 그대로 확인할 수 있습니다.
CLI 환경에서 보는 결과와 거의 동일하며, 열린 포트나 서비스 정보, 스캔 진행 상태 등이 출력됩니다.
결과를 보면:
- 21번 포트는 FTP 서비스
- 22번 포트는 SSH 서비스
- 80번 포트는 HTTP 서비스
가 동작 중인 것을 확인할 수 있습니다.
filtered 상태는 방화벽 등의 설정으로 인해 응답이 차단되고 있다는 의미입니다.
마지막 Nmap done 문구가 출력되면 스캔이 정상적으로 완료된 것입니다.
Ports / Hosts
Ports / Hosts 탭에서는 스캔 결과를 GUI 형태로 정리해서 보여줍니다.
포트 번호, 프로토콜, 상태(open / filtered), 서비스 정보를 표 형태로 확인이 가능하고, 열린 포트는 초록색 아이콘으로 표시돼서 결과를 좀 더 직관적으로 확인할 수 있습니다.
Topology
Topology 탭은 현재 내 PC에서 대상 서버까지 어떤 경로로 연결되는지를 시각적으로 보여주는 기능입니다.
대상이 여러 개일 경우에는 네트워크 구조를 그래프처럼 확인할 수 있어서 보기 꽤 편합니다.
지금처럼 단일 대상만 스캔했을 때는 간단한 연결 형태 정도만 표시됩니다.
핫스팟으로 연결해서 그런지 통신망 경로도 같이 보이네요ㅎ..
Host Details
Host Details 탭에서는 스캔 대상의 상세 정보를 확인할 수 있습니다.
호스트 상태(up), 열린 포트 수, 필터링된 포트 수, IP 주소 같은 정보들이 정리되어 표시되며, 스캔 옵션에 따라 운영체제 추정 정보도 함께 확인할 수 있습니다.
Scans
Scans 탭에서는 지금까지 실행했던 스캔 기록들을 모아서 볼 수 있습니다.
여러 방식으로 스캔을 진행했다면 이전 결과를 다시 눌러 바로 확인할 수 있어서 생각보다 자주 사용하게 되는 것 같습니다.
4. 자주 사용하는 Nmap 명령어
zenmap은 GUI 기반 도구지만, 내부적으로는 nmap 명령어를 실행하는 방식으로 동작합니다.
따라서 자주 사용하는 명령어 정도는 같이 익혀두면 점검 시 훨씬 도움이 됩니다.
| 기능 | 명령어 | 설명 |
|---|
| Host Discovery | nmap -sn <target> | 대상 서버가 살아있는지만 확인 |
| Port Scanning | nmap -p <port_range> <target> | 원하는 포트 범위만 선택해서 스캔 |
| Service Version Detection | nmap -sV <target> | 실행 중인 서비스와 버전 정보 확인 |
| Operating System Detection | nmap -O <target> | 대상 서버의 운영체제 종류 추정 |
| Aggressive Scan | nmap -A <target> | OS, 서비스 버전 등 다양한 정보를 한 번에 수집 |
| UDP Scan | nmap -sU -p <port_range> <target> | UDP 방식으로 열려있는 포트 확인 |
| TCP Connect Scan | nmap -sT <target> | 일반 TCP 연결 방식으로 포트 확인 |
| SYN Scan | nmap -sS <target> | 빠르고 많이 사용하는 대표적인 포트 스캔 방식 |
| Firewall Evasion | nmap -T<0-5> <target> | 스캔 속도 조절 |
| Scan from File | nmap -iL <input_file> | 파일에 저장된 여러 대상 한 번에 스캔 |
| Scan All Ports | nmap -p- <target> | 전체 포트(1~65535) 모두 스캔 |
| Service Enumeration | nmap --script <script_name> <target> | NSE 스크립트로 추가 정보 수집 |
| Scan Specific Ports | nmap -p 80,443,8080 <target> | 특정 포트만 지정해서 스캔 |
5. 마무리
Zenmap은 Nmap을 처음 접하는 분들이 네트워크 스캔 흐름을 익히기에 좋은 도구입니다.
처음부터 복잡한 옵션을 다 외우려 하기보다는 Quick Scan으로 시작해서 서비스 탐지, 전체 포트 스캔 순서로 하나씩 익혀나가는 걸 추천합니다.
GUI로 쓰더라도 Command 창을 함께 보다 보면 자연스럽게 Nmap 명령어도 손에 익을겁니다 :D
 [이수민] | [lsm@cela.kr] |
1. Nmap과 Zenmap의 차이
nmap은 네트워크 스캔 도구로, 대상 호스트의 열린 포트나 서비스, OS 정보 등을 확인할 수 있는 CLI 기반 도구입니다.
워낙 유용하고 옵션도 많아서 네트워크 분야에서는 거의 표준처럼 쓰이는데, 처음 접하면 명령어부터 막막한게 사실입니다.
zenmap은 이 nmap을 GUI로 감싼 프론트엔드로.
내부적으로는 똑같이 nmap이 돌아가고 결과도 동일하지만, 명령어 없이 프로파일 선택만으로 스캔이 가능하고 결과도 시각적으로 확인할 수 있다는 장점이 있습니다.
또한, zenmap을 쓰다 보면 command창을 통해 nmap 명령어도 자연스럽게 익히게 되는 구조라 처음 시작하기에 괜찮은 도구인 것 같습니다.
주로 아래와 같은 목적으로 사용 됩니다.
2. 설치 방법
nmap 공식 사이트에서 설치 파일을 받으면 되는데,
zenmap은 따로 설치할 필요 없이 nmap 설치 과정에서 같이 설치됩니다.
https://nmap.org/download.html <- 클릭
1. Nmap 공식 홈페이지 접속 후 Windows 버전 선택
2. Nmap 설치 파일 다운로드
3. 다운로드 된 setup 파일 실행
4. 라이센스 동의 후 설치 진행
5. 기본 설치 옵션 유지 후 Next 버튼 클릭
6. 기본 설치 경로 확인 후 Install 버튼 클릭
7. Nmap 설치 진행 중…
8. 설치 중 Npcap 설치 프로그램이 실행되는데 I Agree 클릭
9. Npcap 설치 옵션 기본값 유지 후 Install 버튼 클릭
각 옵션 설명 :
→ 관리자 권한 사용자만 Npcap 사용 가능
→ 보안은 조금 좋아지는데 불편할 수 있음
→ 와이파이 모니터 모드 지원 → 무선 패킷 분석/와이파이 해킹 실습할 때 사용
→ 일반적인 Nmap 사용에는 거의 필요 없음
→ 예전 WinPcap 기반 프로그램과 호환 옵션
→ Burp나 Wireshark 일부 구버전 호환용 느낌
10. Npcap 설치 완료 후 Next 버튼 클릭
11. Finish 버튼 클릭
12. Npcap 설치 완료 후 Nmap 설치 > Next 버튼 클릭
13. 시작 메뉴, 바탕화면 아이콘 생성 여부 선택 후 Next 버튼 클릭
14. Nmap 설치 완료 후 finish 버튼 클릭
15. 설치 완료 후 Zenmap 실행
관리자 권한으로 실행하지 않으면 일부 스캔 옵션이 제한되는 경우가 있어서,
우클릭 → 관리자 권한으로 실행 하는 것을 추천드립니다.
3. Zenmap 기본 사용법
설치 후 zenmap을 실행하면 아래와 같은 화면이 나타나는데, 크게 네 가지 영역으로 나뉩니다.
Target :
Target은 스캔할 대상을 입력하는 영역입니다. 단일 IP, 도메인, 대역대 모두 입력 가능합니다.
대역대로 입력하면 해당 범위에 있는 장비를 전부 스캔하기 때문에, 처음에는 단일 IP로 먼저 익히는 걸 추천합니다.
참고로 scanme.nmap.org는 Nmap에서 공식적으로 테스트용으로 제공하는 주소라 연습할 때 활용하기 좋습니다.
Profile :
Profile은 자주 쓰이는 스캔 옵션을 미리 묶어둔 것입니다. 처음에는 아래 네 가지 정도만 알아도 충분합니다.
Quick Scan은 속도가 빠른 대신 확인하는 포트 수가 적고, Intense Scan은 더 많은 정보를 수집하는 대신 시간이 걸립니다.
Command :
Command 영역은 선택한 Profile이 실제로 어떤 Nmap 명령어로 실행되는지 보여줍니다.
예를 들어 Quick Scan을 선택하면 아래처럼 자동으로 채워집니다.
이 영역은 직접 수정도 가능합니다. Profile에 없는 옵션을 추가하고 싶을 때 여기서 바로 수정해서 쓸 수 있습니다.
𓂃𓂃𓂃𓂃𓂃𓂃𓂃𓂃𓂃𓂃𓂃𓂃𓂃𓂃
스캔을 실행한 뒤에는 상단 탭을 통해 다양한 형태로 결과를 확인할 수 있습니다.
Nmap Output
먼저 Nmap Output 탭에서는 실제 Nmap 명령어 실행 결과를 그대로 확인할 수 있습니다.
CLI 환경에서 보는 결과와 거의 동일하며, 열린 포트나 서비스 정보, 스캔 진행 상태 등이 출력됩니다.
결과를 보면:
가 동작 중인 것을 확인할 수 있습니다.
filtered 상태는 방화벽 등의 설정으로 인해 응답이 차단되고 있다는 의미입니다.
마지막 Nmap done 문구가 출력되면 스캔이 정상적으로 완료된 것입니다.
Ports / Hosts
Ports / Hosts 탭에서는 스캔 결과를 GUI 형태로 정리해서 보여줍니다.
포트 번호, 프로토콜, 상태(open / filtered), 서비스 정보를 표 형태로 확인이 가능하고, 열린 포트는 초록색 아이콘으로 표시돼서 결과를 좀 더 직관적으로 확인할 수 있습니다.
Topology
Topology 탭은 현재 내 PC에서 대상 서버까지 어떤 경로로 연결되는지를 시각적으로 보여주는 기능입니다.
대상이 여러 개일 경우에는 네트워크 구조를 그래프처럼 확인할 수 있어서 보기 꽤 편합니다.
지금처럼 단일 대상만 스캔했을 때는 간단한 연결 형태 정도만 표시됩니다.
핫스팟으로 연결해서 그런지 통신망 경로도 같이 보이네요ㅎ..
Host Details
Host Details 탭에서는 스캔 대상의 상세 정보를 확인할 수 있습니다.
호스트 상태(up), 열린 포트 수, 필터링된 포트 수, IP 주소 같은 정보들이 정리되어 표시되며, 스캔 옵션에 따라 운영체제 추정 정보도 함께 확인할 수 있습니다.
Scans
Scans 탭에서는 지금까지 실행했던 스캔 기록들을 모아서 볼 수 있습니다.
여러 방식으로 스캔을 진행했다면 이전 결과를 다시 눌러 바로 확인할 수 있어서 생각보다 자주 사용하게 되는 것 같습니다.
4. 자주 사용하는 Nmap 명령어
zenmap은 GUI 기반 도구지만, 내부적으로는 nmap 명령어를 실행하는 방식으로 동작합니다.
따라서 자주 사용하는 명령어 정도는 같이 익혀두면 점검 시 훨씬 도움이 됩니다.
nmap -sn <target>nmap -p <port_range> <target>nmap -sV <target>nmap -O <target>nmap -A <target>nmap -sU -p <port_range> <target>nmap -sT <target>nmap -sS <target>nmap -T<0-5> <target>nmap -iL <input_file>nmap -p- <target>nmap --script <script_name> <target>nmap -p 80,443,8080 <target>5. 마무리
Zenmap은 Nmap을 처음 접하는 분들이 네트워크 스캔 흐름을 익히기에 좋은 도구입니다.
처음부터 복잡한 옵션을 다 외우려 하기보다는 Quick Scan으로 시작해서 서비스 탐지, 전체 포트 스캔 순서로 하나씩 익혀나가는 걸 추천합니다.
GUI로 쓰더라도 Command 창을 함께 보다 보면 자연스럽게 Nmap 명령어도 손에 익을겁니다 :D
[이수민] | [lsm@cela.kr]