기타/미분류

리눅스 열린 포트 확인

포트 확인

방법 1:netstat

명령어

netstat -an | grep "LISTEN "

실행예시

[root@openwiki ~]# netstat -an | grep "LISTEN "
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      
tcp        0      0 :::80                       :::*                        LISTEN      
tcp        0      0 :::22                       :::*                        LISTEN

→ MySQL(3306), FTP(21), HTTP(80), SSH(22) 포트가 열려 있다.

→ 알 수 없는 포트가 열려 있다면 해킹을 의심해볼 수 있다.

방법 2: nmap

명령어

nmap localhost

실행예시

[root@openwiki ~]# nmap localhost
 
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2012-10-04 22:07 KST
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1675 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
443/tcp  open  https
3306/tcp open  mysql
 
Nmap finished: 1 IP address (1 host up) scanned in 0.110 seconds

포트와 프로세스 확인

명령어

netstat -anp | grep "LISTEN "

p 옵션을 더 붙이면 프로세스 정보도 볼 수 있다.

실행예시

[root@openwiki ~]# netstat -anp | grep "LISTEN "
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      5178/mysqld         
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      2649/vsftpd         
tcp        0      0 :::80                       :::*                        LISTEN      11646/httpd         
tcp        0      0 :::22                       :::*                        LISTEN      8154/sshd

→ 포트를 LISTEN 중인 프로세스까지 확인할 수 있다.

→ 3306 포트를 LISTEN 중인 프로세스는 mysqld이며 프로세스ID는 5178이다.

출처: 제타위키 리눅스_로컬서버_열린_포트_확인