본문 바로가기
Operating System/Linux

[Linux] 원격지 서버 포트 확인방법 (remote server port check)

by 근육곰돌이 2020. 2. 11.
728x90

개요

  • 리눅스 OS에서 원격지(remote) 포트가 TCP, UDP 포트 오픈여부를 확인하는 방법을 기술하였습니다.
  • 포트 오픈여부 확인은 NC, NMAP 모듈로 스캔이 가능합니다.
    • 나아가 불특정 포트 스캔도 가능합니다.

 


1. NC를 이용한 포트 스캔

  • UDP포트탐지 명령어: nc -z -w 1 -u [IP] [port번호]

# 포트 열림
]$ nc -z -w 1 -u 8.8.8.8 53
Connection to 8.8.8.8 53 port [udp/*] succeeded!

# 포트 닫힘
]$ nc -z -w 1 -u 8.8.8.8 21
]$ 커맨드로 그냥 나옴

 

  • TCP포트탐지 명령어: nc -z -w 1 [IP] [port]

# 포트 열림
]$ nc -z -w 1 8.8.8.8 53
Connection to 8.8.8.8 53 port [tcp/domain] succeeded!

# 포트 닫힘
]$ nc -z -w 1 8.8.8.8 21
]$ 커맨드로 그냥 나옴

 


2. Nmap을 이용한 포트 스캔 (단일)

  • TCP 스캔 명령어: nmap -sS -p [port] [IP]

# 포트 열림
]$ nmap -sS -p 53 8.8.8.8
\Starting Nmap 5.51 ( http://nmap.org ) at 2013-11-28 10:47 KST
\Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
\Host is up (0.087s latency).
\PORT STATE SERVICE
\53/tcp open domain


# 포트 닫힘
]$ nmap -sS -p 51 8.8.8.8 | grep ^51
51/tcp filtered la-maint
혹은
51/tcp closed la-maint

 

  • UDP 스캔 명령어: nmap -sU -p [port] [IP]


# 포트 열림

]$ nmap -sU -p 53 8.8.8.8
Starting Nmap 5.51 ( http://nmap.org ) at 2013-11-28 10:47 KST
Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
Host is up (0.087s latency).
PORT STATE SERVICE
53/udp open domain

# 포트 닫힘
]$ nmap -sU -p 53 8.8.8.8 | grep ^53
53/udp filtered la-maint
혹은
53/udp closed la-maint

 

 


3. Nmap을 이용한 포트 스캔 (다수)

  • TCP 스캔 명령: nmap -sS -p [port_range] [IP]
ex) nmap -sS -p [20-500] [IP]

 

  • UDP 스캔 명령: nmap -sU -p [port_range] [IP]

ex) nmap -sU -p [20-500] [IP]

 

 

4. 참고

 

[Linux] NC (NetCat) 사용법 - 원격서버 포트 점검

NC 란? - Netcat(이하 nc로 표기)은 Network connection 에서 raw-data read, write를 할 수 있는 유틸리티 프로그램이다. 일반적으로는 UNIX의 cat과 비슷한 사용법을 가지고 있지만 cat이 파일에 쓰거나 읽듯이..

musclebear.tistory.com

 

반응형