나는 nmap그것과 그 사용법에 매우 익숙합니다. 로컬 IP 주소의 포트에서 UDP 스캔을 수행하려고 합니다.
방법 1:
# sudo nmap -T4 -Pn -sU -p 54 192.a.b.c -vv
...
Nmap scan report for 192.a.b.c
Host is up.
PORT STATE SERVICE
54/udp open|filtered xns-ch
# sudo nmap -T4 -Pn -sU -p 512,59 192.a.b.c -vv
Nmap scan report for 192.a.b.c
Host is up.
PORT STATE SERVICE
512/udp open|filtered biff
59/udp open|filtered priv-file
그림에 표시된 것처럼 일부 포트에는 실행 중인 서비스가 표시됩니다. 따라서 포트에 있는 모든 서비스의 전체 목록을 얻기 위해 다음 명령을 실행해 보았습니다.
방법 2:
# nmap -T4 -n -Pn -sU -p- 192.x.x.x -vv
...
Nmap scan report for 192.x.x.x
Host is up, received user-set.
All 65535 scanned ports on 192.168.232.2 are open|filtered because of 65535 no-responses
나는 전체(포트 1-65535) UDP 스캔(방법 2에서와 같이)이 포트의 모든 서비스 목록을 제공할 것이라고 생각했습니다. 그러나 그렇지 않습니다.
내가 무엇을 오해했거나 잘못했는지 말해 줄 수 있는 사람이 있나요?
답변1
표시된 출력에서 전체 UDP 스캔이 단일/다중 포트 스캔과 동일한 결과를 제공한다고 생각합니다. 전체 스캔의 출력에는 "192.168.232.2의 모든 65535 스캔 포트가 열려 있습니다 | 65535 응답이 없기 때문에 필터링되었습니다."라고 표시됩니다. 또 다른 스캔에서는 두 포트 모두 "Open|Filtered"로 식별되었습니다. 이는 nmap이 이러한 포트가 실제로 열려 있는지 또는 필터링되는지(예: 방화벽에 의해) 확인할 수 없음을 의미합니다.
스캔에 대한 자세한 정보를 얻으려면 플래그를 사용할 수 있습니다 -d. 이렇게 하면 많은 수의 행이 생성되지만 디버그 출력이 가능해집니다.