Nmap은 서비스 탐지 프로토콜로 자신을 광고하지 않는 수동적인 서비스들도 찾아낼 수 있으며, Nmap은 원격 컴퓨터들의 자세한 정보를 알아낼 수 있다. 이 상세 정보에는 운영 체제, 장치 종류, 운영 시간, 서비스에 쓰이는 소프트웨어 제품, 그 제품의 정확한 버전, 방화벽 기술의 존재와 심지어 근거리 네트워크에서 네트워크 카드의 공급자도 포함한다.
- 호스트 탐지 - 네트워크상의 컴퓨터들을 확인한다. 예를 들어 ping 응답이나 특정 포트가 열린 컴퓨터들을 나열한다.
- 포트 스캔 - 하나 혹은 그 이상의 대상 컴퓨터들에 열린 포트들을 나열한다.
- 버전 탐지 - 응용 프로그램의 이름과 버전 번호를 확인하기 위해 원격 컴퓨터의 네트워크 서비스에 주의를 기울인다.
- 운영 체제 탐지 - 원격으로 운영 체제와 네트워크 장치의 하드웨어 특성을 확인한다.
| 옵션 | 설명 | 옵션 | 설명 |
| S | TCP SYN 스캔 | U | UDP 스캔 |
| T | TCP 연결 스캔 | O | IP프로토콜 스캐닝 |
| P | PING 스캐닝 | I | Idlesscan |
| A | ACK 스캔 | W | Window 스캔 |
| R | RPC 스캔 | L | List 스캔 |
| -F -X -N | Strealth FIN, Xmas Tree 또는 Null 스캔모드 |
댓글