텔넷 포트 열기 - telnes poteu yeolgi

1.ping test를 한다.

[svr:usr] ping 172.0.0.1

응답없으면(ping이 되지 않으면) firewall에 등록이 되지 않은 것이다.

정상적 결과 172.0.0.1 is alive

2.1.telnet ip port 로 확인한다.

[svr:usr] telnet 172.0.0.1 9999

Trying 172.0.0.1...

계속 대기 중이면 방화벽 오픈이 안된 것이다.

2.2

[svr:usr] telnet 172.0.0.1 9999

Trying 172.0.0.1...

telnet: Unable to connect to remote host: Connection refused

바로 연결거부가 발생하면 방화벽 오픈은 되었으나 프로세스가 안 떠있는 것이다.

(포트를 열고 대기하고 있지 않은 상태)

2.3

[svr:usr] telnet 172.0.0.1 9999

Trying 172.0.0.1...

Connected to 172.0.0.1

Escape character is '^]'.

방화벽 오픈이 정상적으로 되었고 프로세스가 올라가 있는 것이다.

(포트를 열고 대기하고 있는 상태)

=> 이상태가 되야 통신테스트를 할 수 있다

3. 라우팅 테이블 확인하기

[svr:usr] netstat -rn | grep 172.0.0.1

172.0.0.1 172.0.0.1 UG 1 186064

여기에 값이 있으면 올바로 설정된 것임.

출처 : anti1346.egloos.com/v/4565634

telnet 으로 port 개방 확인

이전 시간에 tcping으로 리뷰한 방법이 특정 파일이 폴더상에 존재하는게 불편하다고 하여

이번에는 텔넷으로 이를 확인해보는 방법을 알아보겠습니다.

오늘은 윈도우 10버전으로 확인해보겠습니다.

우선 대부분의 컴퓨터에는 텔넷 클라이인트가 설치되어 있지 않기 때문에

설치부터 해보시죠!

▼우선 시작 버튼을 눌러 "프로그램 및 기능"을 찾아주세요 그리고 클릭

▼해당 메뉴에서 windows 기능 켜기/끄기를 눌러주세요. 윈도우즈 기능입니다.

▼그리고 맨아래로 스크롤을 내리면 "텔넷 클라이언트"라는걸 확인 가능합니다. 해당을 체크해주세요

그럼 준비 완료 입니다.

▼CMD를 검색해 명령 프롬프트를 실행합니다.

▼사용법은 이렇습니다.

telnet : 도메인(IP) 포트

▼해당 아이피에 포트가 내 컴퓨터에서 접속이 가능하면 바로 이렇게 창이 넘어갑니다. 접속이 된거죠

▼하지만 .... 거리다가 호스트 연결 할 수 없다고 뜨면 해당 포트 접속이 불가능 한겁니다.

마무리

사용법은 매우 간단하지만

실전에서 자주 쓰는 방법입니다.

게시글 관리

구독하기고코더 IT Express

저작자표시 비영리 변경금지

카카오스토리
트위터
페이스북

'IT_Developers > CMD' 카테고리의 다른 글

명령 프롬프트(CMD) - 커맨드 라인 텍스트 복사하기 (0)2019.07.29윈도우 CMD - 파일 확장자명 한번에 바꾸기 / rename (2)2019.07.27CMD - 폴더안에 파일을 삭제 하는 명령어 / del (0)2019.07.21CMD - 커맨드에서 웹사이트 포트 별로 ping 찍어보기 / tcping (0)2017.07.05CMD - 긴 파일명 파일 삭제하기 (3)2017.07.05

telnet 명령어는 본래 원격지의 호스트에 접속하여 컨트롤 하는 것이 목적이나 패킷을 암호화 하지 않고 보악에 취약하므로 원격 컨트롤 보다는 단순히 통신 가능 여부를 확인하는 목적으로 많이 쓰인다.

telnet IP PORT

-서버에 원격 접속 시도

-ex. telnet 210.89.189.110 443

netstat

netstat 명령어는 네트워크 인터페이스의 통신 상태를 보여준다.

netstat

-네트워크 연결 상태 확인

-ex. netstat -an|find "IP:PORT"

telnet + netstat

telnet과 netstat을 동시에 사용하여 특정 원격서버와의 네트워크 통신 상태를 간단하게 확인할 수 있다.

(방화벽 확인)

1. cmd창을 두개 실행한다.

2. 1번창에 telnet IP PORT 를 입력

3. 2번창에 netstat -an|find "IP:PORT" 를 입력

4. 순서대로 실행(Enter)

5. netstat(2번창)을 통해서 telnet(1번창)의 결과를 확인

telnet 명령어를 실행하는 1번 창

netstat 명령어를 실행하는 2번 창

- SYN_SENT : 신호 보냄 (상태가 지속되다가 연결이 끊길 경우 송신은 성공했으나 수신서버의 INBOUND 방화벽이 막혀있을 확률이 높음)

- ESTABLISHED : 연결 성공

- telnet(1번창)이 바로 연결 실패하여 결과를 확인할 수 없다면 송신서버의 OUTBOUND 방화벽이 막혀있을 확률이 높다.

예를들어 우리서버에서 거래처서버로 접속을 위해서 방화벽 오픈이 필요하고 할때, 우리서버는 분명 OUTBOUND방화벽을 오픈했는데 접속이 안되고 있고 거래처는 INBOUND방화벽을 오픈했다고 우기고 있는 상황이 자주 발생한다. 보통 위 결과만 보여줘도 대부분의 서버 관리자는 수긍하고 내부 방화벽을 다시 확인해 준다.

이런경우 99%는 거래처에서 사용하는 네트워크 분석툴로 패킷을 분석해보면 내부 어느 장비에서 방화벽이 막혔있고 방화벽을 열어주면 정상적으로 통신이 된다.

요청을 할 때는 작은 근거라도 있어야 하는데 그럴때 간단하게 사용할 수 있는 명령어이다.

단, 간~혹 고객사서버에서 예외적으로 telnet만 차단해놓은 경우가 있을 수는 있다. 또는 telnet대신 ping을 쓰는 사람도 많은데 ping은 네트워크공격의 위험성 때문에 더더욱 차단해놓는 경우가 많으므로 추천하지 않는다.