네트워킹에서 포트는 흥미로운 기능입니다. 네트워크 트래픽이 대상 앱 또는 서비스를 식별하는 방법입니다. 각 프로세스/서비스에는 고유한 포트가 있습니다. 포트는 항상 프로토콜과 함께 호스트의 IP 주소와 연결됩니다.
이것은 포트가 무엇인지 설명하기 위해 제가 가장 좋아하는 비유입니다. 먼 땅으로 여행할 화물을 실은 배를 상상해 보십시오. 목적지에 제대로 도달하려면 어떤 정보가 필요합니까? 편의상 국가(IP 주소)와 포트 배가 도킹할 것입니다.
이 가이드에서 Linux에서 열린 포트를 나열하는 방법을 확인하십시오.
Linux의 포트
포트는 통신의 끝점 역할을 합니다. 16비트 숫자(십진수로 0~65535)입니다. 범위는 넓지만 사용 편의성을 위해 포트는 세 가지 범주로 분류됩니다. 각 범주는 포트 값의 범위로 레이블이 지정됩니다.
- 0 ~ 1023: 이들은 시스템 포트라고도 하는 잘 알려진 포트로, 다양한 네트워크 서비스를 제공하는 시스템 프로세스용으로 예약되어 있습니다. Well-known 포트로 바인딩하려면 프로세스에 수퍼유저 권한이 있어야 합니다.
- 1024 ~ 49151: 이는 특정 서비스에 대해 IANA에서 지정한 등록된 포트(사용자 포트라고도 함)입니다. 요청 시 프로세스에서 액세스할 수 있습니다. 대부분의 시스템의 경우 이러한 포트를 사용하기 위해 수퍼유저 권한이 필요하지 않습니다.
- 49152 ~ 65535: 이는 개인 포트라고도 하는 동적 포트입니다. 이러한 포트는 IANA에 등록할 수 없습니다. 이러한 포트는 개인 또는 맞춤형 서비스에 사용할 수 있으며 임시 포트(IP에서 사용하는 단기 포트)로 자동 할당될 수도 있습니다.
Linux에서는 열린 포트를 확인하는 여러 가지 방법이 있습니다. 기본적으로 앱에서 포트를 사용하지 않는 한 모든 포트는 닫힌 상태로 유지됩니다. 포트가 열려 있으면 서비스/프로세스에 할당해야 합니다.
열린 포트 나열
열려 있는 포트보다 사용 중인 포트를 식별하는 것이 더 쉽습니다. 이것이 바로 다음 섹션에서 현재 사용 중인 모든 포트를 나열하는 방법을 제공하는 이유입니다. Linux에는 작업에 사용할 수 있는 여러 도구가 있습니다. 대부분은 모든 Linux 배포판에 내장되어 있습니다.
현재 열려 있는 포트를 학습하면 다양한 시나리오에서 유용할 수 있습니다. 특정 응용 프로그램에 대한 전용 포트를 구성할 수 있습니다. 열린 포트는 네트워크 침입의 강력한 표시일 수도 있습니다.
다음 방법은 Ubuntu 20.04.1 LTS에서 시연됩니다.
/etc/services에서 프로토콜 및 열린 포트 나열
/etc/services 파일에는 현재 실행 중인 서비스에 대한 정보가 들어 있습니다. 큰 파일이므로 압도될 준비가 되어 있습니다.
$고양이 /등/서비스| 더 적은 
netstat를 사용하여 열린 포트 나열
netstat 도구는 TCP, 라우팅 테이블 및 다양한 네트워크 인터페이스에 대한 네트워크 연결을 표시하는 유틸리티입니다. 또한 네트워크 프로토콜 통계를 제공합니다. netstat를 사용하여 시스템의 열려 있는 모든 포트를 나열할 수 있습니다.
다음 netstat 명령을 실행합니다.
$netstat -아투 
이 명령에서 사용한 모든 플래그를 간단히 분석해 보겠습니다.
- 에게 : 모든 소켓을 표시하도록 netstat에 지시
- NS : netstat에게 TCP 포트를 나열하도록 지시합니다.
- 유 : netstat에게 UDP 포트를 나열하도록 지시합니다.
다음은 netstat 명령의 또 다른 변형입니다.
$netstat -인투 
명령에 사용된 두 개의 새 플래그가 있습니다. 그들은 무엇을 의미합니까?
- NS : netstat에 청취 소켓만 인쇄하도록 지시합니다.
- N : netstat에 포트 번호를 표시하도록 지시합니다.
포트를 사용하는 프로세스의 PID를 표시하려면 -p 플래그를 사용하십시오.
$netstat -인업 
ss를 사용하여 열린 포트 나열
ss 도구는 소켓을 조사하기 위한 유틸리티입니다. 사용법은 netstat와 비슷합니다.
열려 있는 포트를 나열하려면 다음 ss 명령을 실행합니다.
$봄 여름 시즌-인투 
플래그는 netstat와 유사합니다. 그들이 설명하는 기능도 매우 유사합니다.
- NS : ss에게 청취 소켓을 표시하도록 지시합니다.
- N : ss에 서비스 이름 확인을 시도하지 않도록 지시합니다.
- NS : ss에게 TCP 소켓을 표시하도록 지시합니다.
- 유 : UDP 소켓을 표시하도록 ss에 지시
lsof를 사용하여 열린 포트 나열
lsof 명령은 열린 파일을 나열하는 것입니다. 그러나 열려 있는 포트를 표시하는 데에도 사용할 수 있습니다.
다음 lsof 명령을 실행합니다.
$이소프-NS 
특정 프로토콜(TCP, UDP 등)의 열린 포트를 얻으려면 -i 플래그 뒤에 정의하려면 다음을 사용하십시오.
$이소프-NS <규약> 
nmap을 사용하여 열린 포트 나열
nmap 도구는 네트워크 탐색 및 보안/포트 스캐닝을 위한 강력한 도구입니다. 시스템에서 열려 있는 모든 포트를 보고할 수 있습니다.
열려 있는 TCP 포트를 나열하려면 다음 nmap 명령을 실행합니다. 여기서 IP 주소는 호스트 컴퓨터의 주소입니다.
$수도 nmap -성 -NS-로컬 호스트 
여기에는 명령 인수의 두 부분이 있습니다.
- -성 : 이 섹션은 nmap에게 TCP 포트를 스캔하도록 지시합니다.
- -NS- : 이것은 nmap이 모든 65535 포트를 스캔하도록 지시합니다. 사용하지 않으면 nmap은 기본적으로 1000개의 포트만 스캔합니다.
열려 있는 UDP 포트를 나열해야 하는 경우 다음 nmap 명령을 실행합니다.
$수도 nmap -그것의 -NS-로컬 호스트 
열린 TCP 및 UDP 포트를 모두 얻으려면 다음 명령을 사용하십시오.
$수도 nmap -N -PN -성 -그것의 -NS-로컬 호스트netcat을 사용하여 열린 포트 나열
netcat 도구는 TCP 및 UDP 프로토콜을 통해 네트워크 연결을 통해 데이터를 읽고 쓰기 위한 명령줄 유틸리티입니다. 이 도구는 열린 포트를 나열하는 데에도 사용할 수 있습니다. 특정 포트 또는 포트 범위에서 테스트를 수행할 수 있습니다.
다음 netcat 명령은 1에서 1000까지의 포트를 스캔합니다. netcat 명령은 기본적으로 TCP 프로토콜에서 스캔을 수행합니다.
$체크 안함-와 함께 -V로컬 호스트1-1000 
가능한 포트의 전체 목록으로 확장할 수도 있습니다.
$체크 안함-와 함께 -V로컬 호스트1-65535 
플래그를 간단히 분석해 보겠습니다.
- 와 함께 : 데이터를 보내지 않고 열린 포트만 검색하도록 netcat에 지시
- V : netcat에게 상세 모드에서 실행하도록 지시합니다.
이 목록에서 열린 포트만 가져오려면 grep을 사용하여 성공이라는 용어에 대해 출력을 필터링합니다.
$체크 안함-와 함께 -V로컬 호스트0-65535 2> &1 | 꽉 붙잡음성공UDP 프로토콜에서 스캔을 수행하려면 -u 플래그를 추가하십시오.
$체크 안함-와 함께 -V -유로컬 호스트0-65535 2> &1 | 꽉 붙잡음성공마지막 생각들
시연된 바와 같이 Linux에서 열린 포트를 검색하는 방법은 무수히 많습니다. 어떤 방법을 마스터할지 결정하기 전에 모든 방법을 시도해 볼 것을 제안합니다. netcat 또는 nmap과 같은 특정 도구를 정기적으로 사용하는 경우 관련 방법을 마스터하는 것이 가장 유리할 것입니다.
즐거운 컴퓨팅!