강좌
클라우드/리눅스에 관한 강좌입니다.
리눅스 분류

netstat으로 현재 서버에 열려있는 포트 점검하기

작성자 정보

  • 관리자 작성
  • 작성일

컨텐츠 정보

본문

netstat으로 현재 서버에 열려있는 포트 점검하기

 

 

 

 

 

 

 

다음은 현재 서버에서 LISTEN상태(응답가능상태)에 있는 각 포트들을 확인하는 예입니다.

 

 

 

 이 방법은 서버보안을 위하여 시스템관리자가 주기적으로 반드시 점검해보아야 하는 사항들입니다.

 

 

 

 , 불필요한 포트들이 서버에서 열려있다면 그 포트사용을 중지 해야 합니다.

 

 

 

  그리고 평소에 보이지 않은 포트가 열려있다면 해킹이 되지 않았나 의심해 보아야 합니다.

 

 

 

 


이런 것들을 확인하기 위하여 다음과 같이 확인합니다.

 

 

 

 

 

[root@su250 ~]# netstat -an | grep LISTEN

tcp        0      0 0.0.0.0:60750               0.0.0.0:*                   LISTEN     

tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN     

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN     

tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN     

tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN     

tcp        0      0 :::111                      :::*                        LISTEN     

tcp        0      0 :::22                       :::*                        LISTEN     

unix  2      [ ACC ]     STREAM     LISTENING     5994   /var/run/audispd_events

unix  2      [ ACC ]     STREAM     LISTENING     6071   /var/run/rpcbind.sock

unix  2      [ ACC ]     STREAM     LISTENING     6331   /var/run/dbus/system_bus_socket

unix  2      [ ACC ]     STREAM     LISTENING     6404   /var/run/acpid.socket

unix  2      [ ACC ]     STREAM     LISTENING     7035   /var/run/pcscd.comm

unix  2      [ ACC ]     STREAM     LISTENING     7381   /var/run/sdp

unix  2      [ ACC ]     STREAM     LISTENING     7414   @/org/bluez/audio

unix  2      [ ACC ]     STREAM     LISTENING     8474   /tmp/ssh-ETqByw2000/agent.2000

unix  2      [ ACC ]     STREAM     LISTENING     9463   /tmp/ssh-vJtXia2194/agent.2194

unix  2      [ ACC ]     STREAM     LISTENING     8381   /var/run/setroubleshoot/setroubleshoot_server

unix  2      [ ACC ]     STREAM     LISTENING     6452   @/var/run/hald/dbus-OLu4EmkSYb

unix  2      [ ACC ]     STREAM     LISTENING     8062   /var/run/cups/cups.sock

unix  2      [ ACC ]     STREAM     LISTENING     7618   /dev/gpmctl

unix  2      [ ACC ]     STREAM     LISTENING     8018   /var/run/avahi-daemon/socket

unix  2      [ ACC ]     STREAM     LISTENING     6430   @/var/run/hald/dbus-X1kodnTiAp

[root@su250 ~]#

 

 

 

 

위의 결과에서 현재 서버에서 응답 가능한(LISTEN상태인, 열려있는) 포트들은 60750번포트,111번포트,22번포트,631번포트,25번포트등이 있습니다.

 

 

 

 이 포트들이 무엇을 하기 위한 포트들인가는 여러분 스스로 확인해보셔야 합니다.

 

 

 

 


위의 결과 맨 오른쪽에 나타나는 "LISTEN"이라는 의미는 현재 이 포트가 대상IP와 연결상태(가능)임을 의미하고 있습니다.

 

 

 

 여기에는 "LISTEN"뿐 아니라 다음과 같은 문자들이 표시될 수 있으며 그 각각의 의미는 다음과 같습니다.

 

 

 

  반드시 익혀두시기 바랍니다.

 

 

 

 

 

 - LISTEN       : 연결이 가능하도록 관련데몬이 떠있으며 연결이 가능함을 나타냄.

 


 - SYS-SENT     : 연결을 요청한 상태.

 


 - SYN_RECEIVED : 연결요구에 의한 응답을 한 후에 확인메시지를 기다리고 있는 상태.

 


 - ESTABLISHED  : 앞의 3단계 연결과정이 모두 종료된 후에 연결이 완료된 상태.

 

 - FIN-WAIT1, CLOSE-WAIT, FIN-WAIT2 :연결종료를 위해 종료요청을 받은 후의 종료과정임.

 

 

 - CLOSING      : 전송된 메시지가 유실된 상태를 나타냄.

 

 

 - TIME-WAIT    : 연결종료 후에 한동안 유지하고 있는 상태.

 

 

 - CLOSED       : 연결이 완전히 종료됨.

 

 

 

 

netstat의 결과로 출력되는 위의 정보들이 어떤 의미를 가지고 있는가를 정확하게 아는 것이 netstat을 사용하는 궁극적인 목적이라는 것을 잊지 마시기 바랍니다.

 
"무단배포금지: 클라우드포털(www.linux.co.kr)의 모든 강좌는 저작권에 의해 보호되는 콘텐츠입니다. 무단으로 복제하여 배포하는 행위는 금지되어 있습니다."

관련자료

댓글 0
등록된 댓글이 없습니다.
목록

공지사항

뉴스광장

  • 현재 회원수 :  60,289 명
  • 현재 강좌수 :  36,949 개
  • 현재 접속자 :  432 명