Linux Port listen 확인 방법

Linux Port listen 확인 방법에 대해서 알아보자.

 

리눅스에서 port 의 상태는 open, filtered, closed, unfiltered 가 있다.

 

확인방법

 

1. Netstat

 

Netstat 는 Linux 네트워킹 시스템에 대한 정보를 확인하는 데 사용되는 도구입니다. 아래와 같이 open 되어있는 모든 port를 확인하는 데 사용할 수 있다.

 

•   -l 옵션 : netstat에 모든 수신 소켓을 표시
•  -t 옵션 : 모든 TCP 연결을 표시
•  -u 옵션 : 모든 UDP 연결을 표시
•  -p 옵션 : 포트에서 수신하는 어플리케이션/데몬의 이름을 표시
•  -n 옵션 : 서비스 이름 대신 port 번호를 표시

 

활용 : netstat -ltup

 

 

 

2. SS

• ss 명령은 open 된 소켓에 대한 정보를 표시하는 또 다른 유용한 명령이다.
• 출력은 netstat 과 비슷하다.
• 아래 명령은 TCP 및 UDP 연결에 대한 모든 수신 대기 포트를 숫자로 표시합니다.

 

활용 : ss -lntu

 

 

 

 

3. nmap

 

• nmap 은 아주 강력하고 인기 있는 네트워크 탐색 도구이자 포트 스캐너이다.
• 시스템에 nmap이 없을 경우 apt-get, yum, dnf 등을 이용하여 설치할 수 있다.
• nmap 은 port 스캔하는 시간이 수 초이상 걸린다. 

 

활용 : nmap -n -PN -sT -sU -p- localhost

 

 

 

4. lsof

 

• open 포트를 확인하는 마지막 방법은 Linux에서 open file을 확인하는 데 사용되는 lsof 명령.
• Unix/Linux의 모든 것은 파일로 이루어져있기때문에 스트림이나 네트워크 파일도 lsof 로 확인할 수 있다.
• -i옵션을 사용할 경우 모든 네트워크 파일을 볼 수 있다. 

 

활용 : lsof -i

 

 

특정 포트만 확인 시 활용 : lsof -ilsof -i :5555