리눅스 열린 포트 확인 - 기술

문서의 이전 판을 선택했습니다! 저장하면 이 자료로 새 판을 만듭니다.

{{entry>기타/미분류}}
====== 리눅스 열린 포트 확인 ======

리눅스 로컬 포트 확인

리눅스 열린 포트 확인, 오픈된 포트 확인

리눅스 서버 LISTEN 중인 포트 확인

netstat, nmap

=====목차=====

* [[http://zetawiki.com/w/index.php?title=%EB%A6%AC%EB%88%85%EC%8A%A4_%EB%A1%9C%EC%BB%AC%EC%84%9C%EB%B2%84_%EC%97%B4%EB%A6%B0_%ED%8F%AC%ED%8A%B8_%ED%99%95%EC%9D%B8&action=render#.ED.8F.AC.ED.8A.B8_.ED.99.95.EC.9D.B8|1 포트 확인]]

* [[http://zetawiki.com/w/index.php?title=%EB%A6%AC%EB%88%85%EC%8A%A4_%EB%A1%9C%EC%BB%AC%EC%84%9C%EB%B2%84_%EC%97%B4%EB%A6%B0_%ED%8F%AC%ED%8A%B8_%ED%99%95%EC%9D%B8&action=render#.EB.B0.A9.EB.B2.95_1:netstat|1.1 방법 1:netstat]]
  * [[http://zetawiki.com/w/index.php?title=%EB%A6%AC%EB%88%85%EC%8A%A4_%EB%A1%9C%EC%BB%AC%EC%84%9C%EB%B2%84_%EC%97%B4%EB%A6%B0_%ED%8F%AC%ED%8A%B8_%ED%99%95%EC%9D%B8&action=render#.EB.B0.A9.EB.B2.95_2:_nmap|1.2 방법 2: nmap]]

* [[http://zetawiki.com/w/index.php?title=%EB%A6%AC%EB%88%85%EC%8A%A4_%EB%A1%9C%EC%BB%AC%EC%84%9C%EB%B2%84_%EC%97%B4%EB%A6%B0_%ED%8F%AC%ED%8A%B8_%ED%99%95%EC%9D%B8&action=render#.ED.8F.AC.ED.8A.B8.EC.99.80_.ED.94.84.EB.A1.9C.EC.84.B8.EC.8A.A4_.ED.99.95.EC.9D.B8|2 포트와 프로세스 확인]]

* [[http://zetawiki.com/w/index.php?title=%EB%A6%AC%EB%88%85%EC%8A%A4_%EB%A1%9C%EC%BB%AC%EC%84%9C%EB%B2%84_%EC%97%B4%EB%A6%B0_%ED%8F%AC%ED%8A%B8_%ED%99%95%EC%9D%B8&action=render#.EB.AA.85.EB.A0.B9.EC.96.B4|2.1 명령어]]
  * [[http://zetawiki.com/w/index.php?title=%EB%A6%AC%EB%88%85%EC%8A%A4_%EB%A1%9C%EC%BB%AC%EC%84%9C%EB%B2%84_%EC%97%B4%EB%A6%B0_%ED%8F%AC%ED%8A%B8_%ED%99%95%EC%9D%B8&action=render#.EC.8B.A4.ED.96.89.EC.98.88.EC.8B.9C|2.2 실행예시]]

* [[http://zetawiki.com/w/index.php?title=%EB%A6%AC%EB%88%85%EC%8A%A4_%EB%A1%9C%EC%BB%AC%EC%84%9C%EB%B2%84_%EC%97%B4%EB%A6%B0_%ED%8F%AC%ED%8A%B8_%ED%99%95%EC%9D%B8&action=render#.EA.B0.99.EC.9D.B4_.EB.B3.B4.EA.B8.B0|3 같이 보기]]

=====포트 확인=====

====방법 1:netstat====

명령어

<code>
netstat -an | grep "LISTEN "</code>

실행예시

<code>
[root@zetawiki ~]# netstat -an | grep "LISTEN "
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      
tcp        0      0 :::80                       :::*                        LISTEN      
tcp        0      0 :::22                       :::*                        LISTEN</code>

→ MySQL(3306), FTP(21), HTTP(80), SSH(22) 포트가 열려 있다.

→ 알 수 없는 포트가 열려 있다면 해킹을 의심해볼 수 있다.

====방법 2: nmap====

명령어

<code>
nmap localhost</code>

실행예시

<code>
[root@zetawiki ~]# nmap localhost
 
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2012-10-04 22:07 KST
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1675 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
443/tcp  open  https
3306/tcp open  mysql
 
Nmap finished: 1 IP address (1 host up) scanned in 0.110 seconds</code>

=====포트와 프로세스 확인=====

====명령어====

<code>
netstat -anp | grep "LISTEN "</code>

p 옵션을 더 붙이면 프로세스 정보도 볼 수 있다.

====실행예시====

<code>
[root@zetawiki ~]# netstat -anp | grep "LISTEN "
tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN      5178/mysqld         
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      2649/vsftpd         
tcp        0      0 :::80                       :::*                        LISTEN      11646/httpd         
tcp        0      0 :::22                       :::*                        LISTEN      8154/sshd</code>

→ 포트를 LISTEN 중인 프로세스까지 확인할 수 있다.

→ 3306 포트를 LISTEN 중인 프로세스는 mysqld이며 프로세스ID는 5178이다.

출처: 제타위키 [[http://zetawiki.com/w/index.php?title=%EB%A6%AC%EB%88%85%EC%8A%A4_%EB%A1%9C%EC%BB%AC%EC%84%9C%EB%B2%84_%EC%97%B4%EB%A6%B0_%ED%8F%AC%ED%8A%B8_%ED%99%95%EC%9D%B8|리눅스_로컬서버_열린_포트_확인]]

2+1? 이 필드는 비어 있도록 유지하세요:

편집 요약

참고: 이 문서를 편집하면 내용은 다음 라이선스에 따라 배포하는 데 동의하는 것으로 간주합니다: CC Attribution-Noncommercial-Share Alike 4.0 International