..

Nmap: 네트워크 인프라 진단 및 보안 스캔

1. Nmap이란?

Nmap (Network Mapper)은 네트워크상의 호스트와 서비스(포트)를 검색하여 인프라의 전체적인 지도를 그려주는 고성능 오픈소스 네트워크 스캐닝 도구입니다.

2. 주요 용도 및 기능

  • 호스트 감지 (Host Discovery): 특정 네트워크 대역에서 현재 살아있는(응답하는) 서버가 누구인지 확인합니다.
  • 포트 스캐닝 (Port Scanning): 특정 서버에서 어떤 포트(80, 443, 3306 등)가 열려 있는지, 즉 어떤 서비스가 대기 중인지 스캔합니다.
  • 서비스 및 버전 감지: 열려 있는 포트에서 구동 중인 소프트웨어가 무엇인지, 그리고 그 버전 정보까지 유추해 냅니다.
  • OS 핑거프린팅: 네트워크 응답 패턴을 분석하여 해당 서버의 운영체제(Linux, Windows 등)를 추측합니다.
  • 보안 취약점 진단: 열린 포트와 버전 정보를 바탕으로 알려진 보안 취약점이나 설정 오류가 있는지 점검하는 용도로도 널리 쓰입니다.

Nmap은 매우 강력한 도구이므로, 승인되지 않은 네트워크에 대한 스캔은 법적 문제가 발생할 수 있습니다. 반드시 본인이 관리하거나 허가받은 환경에서만 학습 및 진단 목적으로 사용해야 합니다.