네트워크 문제 진단 (3) - 포트확인

로컬 리스닝 포트 테스트

grep 와 함께 사용한다면 특정 포트 확인가능
-l: LISTEN 포트
-n: 호스트이름 resolve 하지 않음
-p: 프로세스 정보

# 리스닝 중인 포트
$ netstat -nap | grep LISTEN
$ netstat -l
  
# TCP 포트
$ netstat -t
  
# 모든포트
$ netstat -a

# 아래와 같이 자주 사용
$ netstat -lnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 0.0.0.0:543                 0.0.0.0:*                   LISTEN      -
tcp        0      0 0.0.0.0:544                 0.0.0.0:*                   LISTEN      -
tcp        0      0 127.0.0.1:199               0.0.0.0:*                   LISTEN      -
tcp        0      0 0.0.0.0:873                 0.0.0.0:*                   LISTEN      -
tcp        0      0 0.0.0.0:65130               0.0.0.0:*                   LISTEN      -
tcp        0      0 0.0.0.0:65131               0.0.0.0:*                   LISTEN      -
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      -
tcp        0      0 0.0.0.0:8081                0.0.0.0:*                   LISTEN      -
tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      -
tcp        0      0 0.0.0.0:2105                0.0.0.0:*                   LISTEN      -
tcp        0      0 0.0.0.0:443                 0.0.0.0:*                   LISTEN      -
udp        0      0 10.110.236.172:123          0.0.0.0:*                               -
udp        0      0 127.0.0.1:123               0.0.0.0:*                               -
udp        0      0 0.0.0.0:123                 0.0.0.0:*                               -
udp        0      0 0.0.0.0:45692               0.0.0.0:*                               -
udp        0      0 0.0.0.0:161                 0.0.0.0:*                               -
udp        0      0 0.0.0.0:68                  0.0.0.0:*                               -
udp        0      0 0.0.0.0:40527               0.0.0.0:*                               -
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     7220   -                   @/com/ubuntu/upstart
unix  2      [ ACC ]     STREAM     LISTENING     9434   -                   /var/run/lldpd.socket
unix  2      [ ACC ]     STREAM     LISTENING     10392  -                   /var/run/nscd/socket

원격포트가 열려있는지 확인

(1) `telnet`을 사용

다음과 같이 나온다면 포트는 열려있음
- Connection refused 등이 나온다면 포트가 다운되어있거나 방화벽이 차단했을 가능성

# 연결이 된다면
$ telnet www.naver.com 80
Trying 125.209.222.141...
Connected to www.naver.com (125.209.222.141).
Escape character is '^]'.

# 연결이 안된다면
$ telnet www.google.com 21
Trying 172.217.27.132...
# Connection refused 또는 타임아웃

(2) `nmap` 사용

$ nmap -p<PORT번호> <주소>
  
# 연결이 된다면 
$ nmap -p80 www.naver.com
 
Starting Nmap 5.51 ( <http://nmap.org> ) at 2017-04-06 10:55 KST
Nmap scan report for www.naver.com (125.209.222.141)
Host is up (0.0021s latency).
Other addresses for www.naver.com (not scanned): 125.209.222.142
PORT   STATE SERVICE
80/tcp open  http
 
Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds
  
  
# 연결이 안된다면
$ nmap -p21 www.naver.com
 
Starting Nmap 5.51 ( <http://nmap.org> ) at 2017-04-06 10:56 KST
Nmap scan report for www.naver.com (125.209.222.142)
Host is up (0.0021s latency).
Other addresses for www.naver.com (not scanned): 125.209.222.141
PORT   STATE    SERVICE
21/tcp filtered ftp
 
Nmap done: 1 IP address (1 host up) scanned in 0.25 seconds

(3) `nc` 사용

$ nc -z <주소> <PORT번호>

# 연결이 된다면 
$ nc -z www.naver.com 80
Connection to www.naver.com port 80 [tcp/http] succeeded!
 
# 연결이 안된다면
$ nc -z www.naver.com 8080

로컬 리스닝 포트 테스트

원격포트가 열려있는지 확인

(1) telnet을 사용

(2) nmap 사용

(3) nc 사용

(1) `telnet`을 사용

(2) `nmap` 사용

(3) `nc` 사용