[Linux] 원격지 서버 포트 확인방법 (remote server port check)

개요

• 리눅스 OS에서 원격지(remote) 포트가 TCP, UDP 포트 오픈여부를 확인하는 방법을 기술하였습니다.
• 포트 오픈여부 확인은 NC, NMAP 모듈로 스캔이 가능합니다.
  • 나아가 불특정 포트 스캔도 가능합니다.

 

---

1. NC를 이용한 포트 스캔

• UDP포트탐지 명령어: nc -z -w 1 -u [IP] [port번호]

# 포트 열림
]$ nc -z -w 1 -u 8.8.8.8 53
Connection to 8.8.8.8 53 port [udp/*] succeeded!

# 포트 닫힘
]$ nc -z -w 1 -u 8.8.8.8 21
]$ 커맨드로 그냥 나옴

 

• TCP포트탐지 명령어: nc -z -w 1 [IP] [port]

# 포트 열림
]$ nc -z -w 1 8.8.8.8 53
Connection to 8.8.8.8 53 port [tcp/domain] succeeded!

# 포트 닫힘
]$ nc -z -w 1 8.8.8.8 21
]$ 커맨드로 그냥 나옴

 

---

2. Nmap을 이용한 포트 스캔 (단일)

• TCP 스캔 명령어: nmap -sS -p [port] [IP]

# 포트 열림
]$ nmap -sS -p 53 8.8.8.8
\Starting Nmap 5.51 ( http://nmap.org ) at 2013-11-28 10:47 KST
\Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
\Host is up (0.087s latency).
\PORT STATE SERVICE
\53/tcp open domain


# 포트 닫힘
]$ nmap -sS -p 51 8.8.8.8 | grep ^51
51/tcp filtered la-maint
혹은
51/tcp closed la-maint

 

• UDP 스캔 명령어: nmap -sU -p [port] [IP]

# 포트 열림
]$ nmap -sU -p 53 8.8.8.8
Starting Nmap 5.51 ( http://nmap.org ) at 2013-11-28 10:47 KST
Nmap scan report for google-public-dns-a.google.com (8.8.8.8)
Host is up (0.087s latency).
PORT STATE SERVICE
53/udp open domain

# 포트 닫힘
]$ nmap -sU -p 53 8.8.8.8 | grep ^53
53/udp filtered la-maint
혹은
53/udp closed la-maint

 

 

---

3. Nmap을 이용한 포트 스캔 (다수)

• TCP 스캔 명령: nmap -sS -p [port_range] [IP]
  

ex) nmap -sS -p [20-500] [IP]

 

• UDP 스캔 명령: nmap -sU -p [port_range] [IP]

ex) nmap -sU -p [20-500] [IP]

 

 

4. 참고

• nc 명령어 참고 자료: https://musclebear.tistory.com/14

[Linux] NC (NetCat) 사용법 - 원격서버 포트 점검