`nmap local-IP-address`와 `nmap localhost`의 차이점

서비스가 localhost/127.0.0.1 주소에만 바인딩되는 경우 nmap127.0.0.1 검색에만 표시되고 동일한 호스트의 다른 IP 주소에는 표시되지 않습니다.

일반적으로 보안상의 이유로 127.0.0.1, MySQL, postgresql 및 mongo DB(localhost만 해당), redis 등에 바인딩합니다.

반대로, 때로는 로컬 호스트가 아닌 IP 주소에서 다른 포트를 찾을 수 있습니다. 특히 웹 서버의 가상 호스트를 로컬 호스트가 아닌 IP 주소에 바인딩하고 해당 주소에서만 수신 대기하는 경우 더욱 그렇습니다.

귀하의 특정 192.168.0.142 사례에서는 MySQL이 127.0.0.1에도 바인딩할 수 있는지 물어보고 싶습니다.

추신: 제가 인턴 시절 배운 아주 오래된 속담은 다음과 같습니다. "도구를 사용하는 것보다 더 중요한 것은 도구의 작동 방식과 우리가 얻는 데이터를 이해하는 것입니다."

@roaima 답변과 관련하여 이 답변에서 언급된 예와 같이 널리 사용되는 데이터베이스 mongodb의 기본 포트는 기본 스캔 포트 목록에 없습니다 nmap.

TLDR 동일한 장치의 다른 IP 주소를 스캔하는 규칙은 없으며 스캔된 모든 데이터/열린 포트는 동일합니다.

불행하게도 웹 디자인에서는 일반적으로 그것들이 동일해지기를 원하지 않습니다. 예를 들어 방화벽/스위칭 장치에서는 웹 관리/Ssh 서비스 활성화를 위해 사용자가 접근할 수 없는 특정 제어 네트워크에 인터페이스/VLAN을 정의하고, 해당 인터페이스에만 인터페이스/VLAN을 정의합니다. 예를 들어, 이러한 서비스는 일반 사용자가 접근할 수 없으며 VPN 및/또는 제어실을 통해서만 접근할 수 있습니다. (이것은 좀 더 극단적인 예입니다. 저는 가상 머신용 SSH 서비스가 제어 네트워크를 통해서만 존재하는 조직에서 일했습니다.)

거의, 그러나 완전히는 아닙니다.

기본적으로 nmap특정 프로토콜(tcp, udp 등)에 대해 1000개의 포트만 검사됩니다. 따라서 포트 스캔에는 이 필터가 적용됩니다. 당신은부터 볼 것이다문서이 옵션을 사용하여 스캔할 포트 집합을 정의할 수 있습니다 -p. 이는 -p-포트 1-65535를 스캔하는 것을 의미합니다. (이상하게도 포트 0은 여전히 ​​생략되어 있습니다. 포함하려면 명시적으로 지정해야 합니다.)

다른 두 답변은 모두 매우 중요한 점을 제기합니다. 하지만 추가적으로 UDP는 스캔하지 않고 TCP만 스캔한 것 같습니다. :-). 따라서 UDP 서비스에 대해서도 걱정해야 할 수도 있습니다.

UDP 스캐닝에는 TCP 스캐닝에 적용되지 않는 많은 문제가 있습니다. 두 경우 모두 먼저 운영 체제에 쿼리합니다.원격 컴퓨터에 열려 있는 모든 소켓을 나열하는 방법은 무엇입니까?

그러나 포트 스캔은 확인용으로 여전히 유용합니다. 포트 스캔다른 호스트로부터방화벽을 설정한 경우 방화벽이 원하는 작업을 수행하고 있는지 확인하는 것이 특히 좋습니다.