원격 포트 확인 명령어 - wongyeog poteu hwag-in myeonglyeong-eo

. LISTENING : 서버에서 관련 서비스(데몬)이 서비스가 가능한 상태. 서비스 요청을 기다리고 있는 상태.
. SYS_SENT : 클라이언트가 서버에게 SYN패킷을 보낸후 연결을 요청한 상태.
. SYN_RECEIVED : 서버가 클라이언트의 SYN패킷으로 서비스 요청을 받은 후에
이에 대한 응답으로 SYN/ACK패킷을 보내고, 클라이언트에게 ACK패킷을 받기를 기다리는 상태.
. ESTABLISHED : 서버와 클라이언트간의 3 way handshake(SYN->SYN/ACK->ACK)완료 후에
실제 데이터를 교환하고 있는 상태.
. FIN_WAIT1, CLOSE_WAIT, FIN_WAIT2 : 연결종료를 위해 종료요청을 받은 후의 종료과정 상태.
. CLOSING : 전송된 메시지가 유실된 상태.
. TIME_WAIT : 연결종료 후 일정시간동안 유지하고 있는상태(일정시간 후 자동 종료됨)
. CLOSED : 서버와 클라이언트간의 연결이 완전히 종료된 상태.

* 특정 포트 확인

> netstat -an | findstr 135

* 특정 포트를 사용하는 프로세스 찾기

> netstat -ano

4. 포트오픈 확인 명령어

1) nc (netcat) 사용
네트워크 연결상태 확인하는 유틸리티 프로그램
설치하기 : https://zetawiki.com/wiki/%EB%A6%AC%EB%88%85%EC%8A%A4_nc

특정포트 상태 확인 : nc <호스트주소> <포트번호>

2) telnet 사용
설치여부확인 : rpm –qa | grep telnet

현재 미설치

설치하기 https://itdev4u.tistory.com/entry/CentOS-Telnet-%EC%84%A4%EC%B9%98

+telnet설치 없이 curl로 확인하는 방법

Curl –v telnet : //<ip주소> <포트번호>

3) bash의 built-in기능 :위 두가지 방법을 사용하지 못할 경우

echo> /dev/{TCP|UDP}/ip주소/포트번호

포트가 열려있는 경우라면 , 아무런 메시지가 나오지 않은 상태로 끝남 (echo $? 리턴값 0)

포트가 열려있지 않은 경우라면 , 성공적으로 끝나지 않고 에러메시지 (echo $? 리턴값 1)

5. 특정 포트를 여러 프로세스에 점유하고 있을 때, 열려진 파일정보 확인 명령어 : lsof

lsof 명령어 : list open files 명령어로, 열려진 파일들을 보는 명령어
시스템에서 동작하고 있는 모든 프로세스에 의해서 열려진 파일들에 대한 정보를 보여줌

1) lsof –i@원격지의ip
현재 서버와 원격지의 서버와 접속이 이루어진 상태 확인

i옵션 : 네트워크 소켓에 대한 정보출력(프로토콜,서비스,호스트,ip정보출력)

명칭	설명
Command	실행한 명령어
PID	프로세스 ID
USER	실행한 사용자
FD	파일의 종류(cwd/rtd/mem/txt)
TYPE	파일의 종류(ipv4/ipv6/dir/chr/REG/unix)
DEVICE	장치번호
SIZE/OFF	파일의 크기나 오프셋
NOE	노드번호
NAME	파일명