# Nmap

## 개요

**Nmap**(Network Mapper)은 네트워크 탐색 및 보안 감사에 사용되는 무료 오픈소스 도구입니다. 1997년 개발자 **고든 리리(Gordon Lyon)**이 최초로 개발한 이후, 네트워크 관리자, 보안 전문가, 해커 등 다양한 사용자들에게 널리 활용되고 있습니다. Nmap은 원격 호스트의 존재 여부를 확인하고, 실행 중인 서비스, 오픈 포트, 운영 체제 정보 등을 식별하는 데 탁월한 성능을 발휘합니다. 이 도구는 네트워크 인벤토리 관리, 서비스 업데이트 감지, 보안 취약점 평가 등 다양한 목적에 사용됩니다.

Nmap은 명령줄 기반으로 동작하며, 고급 기능을 제공하는 그래픽 인터페이스인 **Zenmap**도 함께 제공됩니다. 다양한 스캔 기법과 스크립트 엔진을 통해 정교한 네트워크 분석이 가능하며, 보안 전문가들 사이에서 사실상 표준 도구로 자리 잡고 있습니다.

---

## 주요 기능

### 1. 호스트 발견 (Host Discovery)
Nmap은 지정된 IP 주소 또는 네트워크 범위 내에서 활성화된 호스트를 식별할 수 있습니다. ICMP 핑, TCP SYN 핑, ARP 요청 등 다양한 방법을 사용하여 호스트의 존재를 확인합니다.  
예:  
```bash
nmap -sn 192.168.1.0/24
```
이 명령은 지정된 서브넷 내에서 활성 호스트만을 스캔하며, 포트 스캔은 수행하지 않습니다.

### 2. 포트 스캔 (Port Scanning)
Nmap은 원격 시스템의 포트 상태(열림, 닫힘, 필터링됨)를 분석합니다. 다양한 스캔 기법을 지원하여 네트워크 환경에 맞춰 정확도와 익명성을 조절할 수 있습니다.

- **TCP SYN 스캔** (`-sS`): 가장 빠르고 일반적인 방법. TCP 3-way 핸드셰이크를 완료하지 않아 로그에 남기 어려움.
- **TCP Connect 스캔** (`-sT`): 표준 TCP 연결을 완료하므로 정확하지만, 로그에 기록되기 쉬움.
- **UDP 스캔** (`-sU`): UDP 포트 상태를 확인. UDP는 응답이 없기 때문에 정확도가 낮을 수 있음.
- **FIN, NULL, Xmas 스캔**: 익명성 강화를 위해 사용되며, 일부 방화벽을 우회할 수 있음.

### 3. 서비스 및 버전 감지 (Service and Version Detection)
Nmap은 열린 포트에서 실행 중인 서비스와 그 버전 정보를 식별할 수 있습니다. 이 기능은 취약점 분석에 매우 중요합니다.  
예:
```bash
nmap -sV 192.168.1.10
```
이 명령은 지정된 호스트의 열린 포트에서 실행 중인 서비스 이름과 버전을 출력합니다.

### 4. 운영 체제 감지 (OS Detection)
Nmap은 TCP/IP 스택의 미세한 차이를 분석하여 원격 호스트의 운영 체제를 추정합니다.  
```bash
nmap -O 192.168.1.10
```
이 기능은 `--osscan-guess` 옵션과 함께 사용하면 더 정확한 결과를 제공할 수 있습니다.

### 5. Nmap Scripting Engine (NSE)
Nmap은 **Lua** 기반의 스크립트 엔진(NSE)을 제공하여 자동화된 보안 테스트를 가능하게 합니다. 수천 개의 스크립트가 공식 저장소에 제공되며, 다음과 같은 작업을 수행할 수 있습니다:

- 취약점 탐지 (예: Heartbleed, Shellshock)
- 인증 우회 시도
- 서비스 정보 수집
- 브루트 포스 공격 감지

예:
```bash
nmap --script vuln 192.168.1.10
```
이 명령은 취약점 관련 스크립트를 실행하여 알려진 보안 문제를 점검합니다.

---

## 활용 사례

### 1. 보안 감사 (Security Auditing)
시스템 관리자는 Nmap을 사용하여 내부 네트워크의 오픈 포트와 실행 중인 서비스를 점검하고, 불필요한 서비스를 비활성화하거나 보안 패치를 적용할 수 있습니다.

### 2. 침투 테스트 (Penetration Testing)
침투 테스트 팀은 Nmap을 통해 대상 시스템의 공격 표면을 파악하고, 취약점 스캔을 수행하여 침투 경로를 탐색합니다.

### 3. 네트워크 인벤토리 관리
대규모 네트워크에서 활성 장치를 자동으로 감지하고, 장치 유형, 운영 체제, 서비스 등을 기록하여 자산 관리에 활용할 수 있습니다.

---

## 보안 및 윤리적 고려사항

Nmap은 강력한 도구이지만, **사용 권한 없이 타인의 네트워크를 스캔하는 것은 불법**일 수 있습니다. 특히 다음 사항을 준수해야 합니다:

- **사전 승인 확보**: 테스트 대상 네트워크에 대한 서면 동의를 반드시 확보해야 합니다.
- **로깅 및 감사**: 모든 스캔 활동은 기록되어야 하며, 책임 소재를 명확히 해야 합니다.
- **법적 규제 준수**: 각국의 정보통신망법, 사이버 보안법 등을 준수해야 합니다.

---

## 설치 및 실행 환경

Nmap은 다양한 운영 체제에서 실행 가능합니다.

- **리눅스**: 대부분의 배포판에서 패키지 매니저로 설치 가능 (예: `sudo apt install nmap`)
- **Windows**: 공식 웹사이트에서 설치 프로그램 제공
- **macOS**: Homebrew를 통해 설치 가능 (`brew install nmap`)

Zenmap은 GUI 기반 인터페이스로, 초보자도 쉽게 사용할 수 있습니다.

---

## 참고 자료 및 관련 문서

- [공식 Nmap 웹사이트](https://nmap.org)
- Nmap Network Scanning (Gordon Lyon 저)
- Nmap NSE 스크립트 문서: [https://nmap.org/nsedoc/](https://nmap.org/nsedoc/)
- 관련 도구: Wireshark, Nessus, Metasploit

Nmap은 네트워크 보안 분야에서 필수적인 도구로, 지속적인 업데이트와 활발한 커뮤니티 지원을 통해 오늘날까지 그 가치를 인정받고 있습니다.