SW/리눅스

Linux : Open Ports (열린 포트) 확인 방법, 예제, 명령어

얇은생각 2021. 10. 25. 07:30
반응형

네트워크 연결 문제를 해결하든 방화벽을 구성하든 가장 먼저 확인해야 할 항목 중 하나는 시스템에 실제로 열려 있는 포트입니다.

이 자료에서는 Linux 시스템에서 외부에 열려 있는 포트를 알아보는 몇 가지 방법을 설명합니다.

 

 

Linux : Open Ports (열린 포트) 확인 방법, 예제, 명령어

 

 

Open Port란

수신 대기 포트는 응용 프로그램이 수신하는 네트워크 포트입니다. sss, netstat 또는 lsof 등의 명령을 사용하여 네트워크 스택을 쿼리하여 시스템의 수신 포트 목록을 가져올 수 있습니다. 방화벽을 사용하여 각 수신 포트를 열거나 닫을 수 있습니다(필터링). 

일반적으로 Open Port는 원격 위치에서 들어오는 패킷을 수신하는 네트워크 포트입니다.

예를 들어 포트 80 및 443에서 수신 대기하는 웹 서버를 실행 중이고 이러한 포트가 방화벽에서 열려 있는 경우 차단된 ips를 제외한 모든 사용자가 브라우저를 사용하여 웹 서버에서 호스팅되는 웹 사이트에 액세스할 수 있습니다. 이 경우 80 및 443은 모두 열린 포트입니다. 

Open Port는 공격자가 각 열린 포트를 사용하여 취약성을 이용하거나 다른 유형의 공격을 수행할 수 있으므로 보안 위험을 초래할 수 있습니다. 응용 프로그램 기능에 필요한 포트만 표시하고 다른 모든 포트를 닫아야 합니다.

 

 

 

nmap을 사용하여 포트 열기를 선택

Nmap은 단일 호스트 및 대규모 네트워크를 검색할 수 있는 강력한 네트워크 검색 도구입니다. 주로 보안 감사 및 침투 테스트에 사용됩니다.

사용 가능한 경우 포트 검색과 관련하여 nmap이 첫 번째 도구가 되어야 합니다. 포트 검색 외에도 nmap은 Mac 주소, OS 유형, 커널 버전 등을 감지할 수 있습니다.

콘솔에서 실행한 다음 명령은 네트워크에서 TCP 연결을 수신하는 포트를 결정합니다.

sudo nmap -sT -p- 10.10.8.8

# Starting Nmap 7.60 ( https://nmap.org ) at 2019-07-09 23:10 CEST
# Nmap scan report for 10.10.8.8
# Host is up (0.0012s latency).
# Not shown: 998 closed ports
# PORT   STATE SERVICE
# 22/tcp open  ssh
# 80/tcp open  http
# MAC Address: 08:00:27:05:49:23 (Oracle VirtualBox virtual NIC)
# 
# Nmap done: 1 IP address (1 host up) scanned in 0.41 seconds

 

 

-sT는 nmap에 TCP 포트를 검색하고 -p-에 모든 65535 포트를 검색하도록 지시합니다. -p-를 사용하지 않을 경우 nmap은 가장 인기 있는 포트 1000개만 검색합니다.

위의 출력은 대상 시스템에서 포트 22, 80 및 8069만 열려 있음을 나타냅니다.

UDP 포트를 검색하려면 -sT 대신 -sU를 사용합니다.

sudo nmap -sU -p- 10.10.8.8

 

 

자세한 내용은 nmap man 페이지를 방문하여 이 도구의 다른 모든 강력한 옵션에 대해 읽어 보십시오.

 

 

 

netcat을 사용하여 Open Port를 확인

Netcat(ornc)은 TCP 또는 UDP 프로토콜을 사용하여 네트워크 연결을 통해 데이터를 읽고 쓸 수 있는 명령줄 도구입니다. 

netcat을 사용하여 단일 포트 또는 포트 범위를 검색할 수 있습니다.

예를 들어 IP 주소가 10.10.8.8인 원격 시스템에서 열려 있는 TCP 포트를 검색하려면 다음 명령을 사용합니다.

nc -z -v 10.10.8.8 20-80

# nc: connect to 10.10.8.8 port 20 (tcp) failed: Connection refused
# nc: connect to 10.10.8.8 port 21 (tcp) failed: Connection refused
# Connection to 10.10.8.8 22 port [tcp/ssh] succeeded!
# ...
# Connection to 10.10.8.8 80 port [tcp/http] succeeded!

 

 

-z 옵션은 데이터를 보내지 않고 열린 포트만 검사하도록 nc에 지시하며 -vis에서 자세한 정보를 확인합니다.

열려 있는 포트가 있는 라인만 화면에 인쇄하려면 grep 명령을 사용하여 결과를 필터링하십시오.

nc -z -v 10.10.8.8 20-80 2>&1 | grep succeeded

# Connection to 10.10.8.8 22 port [tcp/ssh] succeeded!
# Connection to 10.10.8.8 80 port [tcp/http] succeeded!

 

 

UDP 포트를 검색하려면 -u 옵션을 nc 명령에 전달합니다.

nc -z -v -u 10.10.8.8 20-80 2>&1 | grep succeeded

 

 

2>&1 구조는 표준 오류를 표준 출력으로 리디렉션합니다.

 

 

 

Bash 유사 디바이스를 사용하여 Open Port를 확인

특정 포트가 열려 있는지 아니면 닫혀 있는지 확인하는 또 다른 방법은 Bash 셸 /dev/tcp/..를 사용하는 것입니다. 또는 /dev/dev/dev/div/..를 선택합니다. 사이비 디바이스입니다. 

/dev/$PROTOCOL/$HOST/$IP 유사 디바이스에서 명령을 실행할 때 Bash는 지정된 포트의 지정된 호스트에 대한 TCP 또는 UDP 연결을 엽니다. 

다음은 만약..그렇지 않으면 kernel.org의 포트 443이 열려 있는지 여부를 확인할 수 있습니다.

if timeout 5 bash -c '</dev/tcp/kernel.org/443 &>/dev/null'
then
  echo "Port is open"
else
  echo "Port is closed"
fi
Copy
Port is open

 

 

유사 디바이스를 사용하여 포트에 연결하는 경우 기본 시간 초과가 크기 때문에 timeout 명령을 사용하여 5초 후에 테스트 명령을 중지합니다. kernel.org 포트 443에 연결되면 테스트 명령이 true를 반환합니다.

포트 범위를 확인하려면 for 루프를 사용합니다.

for PORT in {20..80}; do
  timeout 1 bash -c "</dev/tcp/10.10.8.8/$PORT &>/dev/null" &&  echo "port $PORT is open"
done

# port 22 is open
# port 80 is open

 

 

 

열려 있는 포트를 검색하는 데 사용할 수 있는 몇 가지 도구를 보여 드렸습니다. 또한 열려 있는 포트를 확인하는 다른 유틸리티와 방법이 있습니다. 예를 들어 Python 소켓 모듈, curl, telnet 또는 wget을 사용할 수 있습니다.

반응형