2013. 9. 5. 15:55
리눅스 열린 포트 확인
Jmnote
- 리눅스 열린 포트 확인
- 리눅스 서버 LISTEN 중인 포트 확인
- netstat, nmap
목차[숨기기] |
포트 확인
방법 1:netstat
- 명령어
netstat -an | grep "LISTEN "
- 실행예시
[root@jmnote ~]# netstat -an | grep "LISTEN " tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 :::22 :::* LISTEN
- → MySQL(3306), FTP(21), HTTP(80), SSH(22) 포트가 열려 있다.
- → 알 수 없는 포트가 열려 있다면 해킹을 의심해볼 수 있다.
방법 2: nmap
- 명령어
nmap localhost
- 실행예시
[root@jmnote ~]# nmap localhost Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2012-10-04 22:07 KST Interesting ports on localhost.localdomain (127.0.0.1): Not shown: 1675 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 80/tcp open http 443/tcp open https 3306/tcp open mysql Nmap finished: 1 IP address (1 host up) scanned in 0.110 seconds
포트와 프로세스 확인
명령어
netstat -anp | grep "LISTEN "
p 옵션을 더 붙이면 프로세스 정보도 볼 수 있다.
실행예시
[root@jmnote ~]# netstat -anp | grep "LISTEN " tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 5178/mysqld tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 2649/vsftpd tcp 0 0 :::80 :::* LISTEN 11646/httpd tcp 0 0 :::22 :::* LISTEN 8154/sshd
- → 포트를 LISTEN 중인 프로세스까지 확인할 수 있다.
- → 3306 포트를 LISTEN 중인 프로세스는 mysqld이며 프로세스ID는 5178이다.
같이 보기
- nmap (원격지 서버도 확인 가능)
- 포트
- 리눅스 열린 포트+프로세스 목록 보기
- 윈도우 열린 포트 확인
- 리눅스 tcping
- 윈도우 tcping
명령어[편집]
netstat -tnlp | grep -v 127.0.0.1 | sed 's/:::/0 /g' | sed 's/[:\/]/ /g' | awk '{print $5"\t"$10}' | sort -ug
실행예시[편집]
[root@zetawiki ~]# netstat -tnlp | grep -v 127.0.0.1 | sed 's/:::/0 /g' | sed 's/[:\/]/ /g' | awk '{print $5"\t"$10}' | sort -ug
21 vsftpd
22 sshd
80 httpd
443 httpd
3306 mysqld
8009 java 8080 java