현재 시스템에 열려져 있는 TCP포트 점검하기
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 2,406 조회
- 0 추천
- 목록
본문
현재 시스템에 열려져 있는 TCP포트 점검하기
lsof의 많은 옵션들 가운데 -i옵션을 사용하면 현재 열려진 포트들 중 TCP 포트만을 확인할 수 있습니다.
아래의 예와 같이 i옵션 다음에 TCP라고 지정하고 LISTEN된 상태의 프로세스들만 확인하면 결과는 다음과 같습니다.
모두 TCP프로토콜만을 사용하고 있는 프로세스들로서 현재 시스템에서 열려진 상태에 있는 프로세스들입니다.
|
[root@file root]# lsof -i TCP | grep LISTEN portmap 1568 rpc 4u IPv4 1688 TCP *:sunrpc (LISTEN) rpc.statd 1587 rpcuser 6u IPv4 1766 TCP *:32768 (LISTEN) sshd 1692 root 3u IPv4 2092 TCP *:ssh (LISTEN) xinetd 1706 root 5u IPv4 2128 TCP file.superuser.co.kr:32769 (LISTEN) sendmail 1725 root 4u IPv4 2177 TCP file.superuser.co.kr:smtp (LISTEN) cupsd 1764 root 0u IPv4 2289 TCP file.superuser.co.kr:ipp (LISTEN) X 1987 root 1u IPv4 2725 TCP *:x11 (LISTEN) httpd 16997 root 3u IPv4 24996 TCP *:http (LISTEN) httpd 16997 root 4u IPv4 24997 TCP *:https (LISTEN) httpd 17000 apache 3u IPv4 24996 TCP *:http (LISTEN) httpd 17000 apache 4u IPv4 24997 TCP *:https (LISTEN) httpd 17001 apache 3u IPv4 24996 TCP *:http (LISTEN) httpd 17001 apache 4u IPv4 24997 TCP *:https (LISTEN) httpd 17002 apache 3u IPv4 24996 TCP *:http (LISTEN) httpd 17002 apache 4u IPv4 24997 TCP *:https (LISTEN) httpd 17003 apache 3u IPv4 24996 TCP *:http (LISTEN) httpd 17003 apache 4u IPv4 24997 TCP *:https (LISTEN) httpd 17004 apache 3u IPv4 24996 TCP *:http (LISTEN) httpd 17004 apache 4u IPv4 24997 TCP *:https (LISTEN) httpd 17005 apache 3u IPv4 24996 TCP *:http (LISTEN) httpd 17005 apache 4u IPv4 24997 TCP *:https (LISTEN) httpd 17006 apache 3u IPv4 24996 TCP *:http (LISTEN) httpd 17006 apache 4u IPv4 24997 TCP *:https (LISTEN) httpd 17007 apache 3u IPv4 24996 TCP *:http (LISTEN) httpd 17007 apache 4u IPv4 24997 TCP *:https (LISTEN) [root@file root]# |
이상과 같이 lsof에 대하여 설명을 하였습니다.
서두에서 말씀드린바와 같이 lsof의 사용법은 매우 간단하지만 그 효율성은 실로 표현할 수 없을 정도로 막대하다고 할 수 있습니다.
여러분들의 시스템 보안관리에 활용하시고 안전한 시스템관리에 확실한 도움이 되었으면 합니다.
관련자료
-
이전
-
다음
