TCP 포트의 경우 telnet 유틸을 이용해서 점검할 수 있는데 반하여 UDP 포트로 서비스되는 경우 해당 포트 점검을 어떻게 하는지에 대한 유틸리와 방법을 소개합니다.
UDP 스캔은 DNS, SNMP, DHCP 등 중요한 서비스를 발견하는 데 유용하므로, 네트워크 보안 감사를 위해 알아두면 편리하며 윈도우, 리눅스 둘다 사용법은 비슷합니다.
NMAP 유틸
먼저 다운로드
Linux/Mac/Windows용 무료 Nmap 보안 스캐너 다운로드
Download the Free Nmap Security Scanner for Linux/Mac/Windows
Download Reference Guide Book Docs Zenmap GUI In the Movies Older versions (and sometimes newer test releases) are available from the Nmap release archive (and really old ones are in dist-old). For the more security-paranoid (smart) users, GPG detached sig
nmap.org
기본 UDP 스캔 명령어
상위 1000개의 일반적인 UDP 포트 스캔
다소 느림
nmap -sU <대상 IP 주소>
특정 UDP 포트 스캔
nmap -sU -p <포트 번호> <대상 IP 주소>
전체 UDP 포트 스캔
nmap -sU -p- <포트 번호> <대상 IP 주소>
더 빠른 UDP 스캔 (상위 100개 포트)
nmap -sU -T4 -F <대상 IP 주소>
> -T4 : 더 빠른 타이밍 템플릿을 사용
> -F는 빠른 스캔 옵션(상위 100개 포트)을 의미
참고
UDP 스캔은 TCP 스캔보다 일반적으로 느리며, 열려 있더라도 응답을 하지 않는 경우가 많습니다.
- 'open|filtered' 상태로 표시
UDP 스캔 결과 해석
'open': UDP 응답을 받은 경우
'closed': ICMP 포트 도달 불가 오류를 받은 경우
'filtered': 다른 ICMP 도달 불가 오류를 받은 경우
'open|filtered': 응답이 없는 경우