피드로 돌아가기
Common Nmap Parameters
Dev.toDev.to
Security

네트워크 정찰 효율화를 위한 Nmap 스캔 전략 및 패킷 제어 최적화

Common Nmap Parameters

Excalibra2026년 6월 9일2beginner

AI 요약

Context

네트워크 보안 진단 시 대상 시스템의 로그 기록 최소화와 방화벽 우회 필요성 증대. 표준 TCP 연결 방식의 높은 가시성으로 인한 탐지 위험과 네트워크 제약 사항 해결 필요.

Technical Solution

  • TCP Half-open Scan(-sS) 적용을 통한 target host 로그 기록 최소화 및 스캔 스텔스성 확보
  • TCP connect() scan(-sT) 대비 연결 세션을 완전히 맺지 않는 메커니즘을 통한 탐지 회피
  • -Pn 옵션을 통한 ICMP Ping 생략으로 Ping 차단 방화벽 환경 내 포트 스캔 가용성 확보
  • -sA 옵션 활용 및 TCP ACK 패킷 전송을 통한 방화벽 Rule set 필터링 규칙 분석
  • -T4 설정으로 dynamic scan delay를 10ms 이하로 제한하여 스캔 처리 속도 최적화
  • -O 및 -sV 옵션을 통한 원격 OS 핑거프린팅 및 서비스 버전 식별 기반의 취약점 분석

실천 포인트

1. 로그 회피가 필요한 경우 root 권한 확보 후 -sS 사용 검토

2. 방화벽 차단 의심 시 -Pn 옵션 적용 및 -sA를 통한 룰셋 분석 수행

3. 신속한 전수 조사가 필요할 때 -T4와 -p 1-65535 조합 설정 확인

4. 정밀 진단 시 -A 옵션을 통한 OS, 버전, 스크립트 통합 분석 실행

태그

#Network Scanning#Packet Analysis#Nmap#Stealth Scan#Firewall Bypass
원문 읽기