리눅스 로컬서버 열린 포트 확인
방법 1:netstat
명령어
netstat -anp | grep "LISTEN "
실행예시
pi@raspberrypi ~ $ sudo netstat -anp | grep "LISTEN " tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 2397/smbd tcp 0 0 0.0.0.0:3389 0.0.0.0:* LISTEN 2119/xrdp tcp 0 0 0.0.0.0:9091 0.0.0.0:* LISTEN 2175/transmission-d tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 2397/smbd tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 2277/vsftpd tcp 0 0 0.0.0.0:51413 0.0.0.0:* LISTEN 2175/transmission-d tcp 0 0 0.0.0.0:5910 0.0.0.0:* LISTEN 2575/Xvnc tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2369/sshd tcp 0 0 127.0.0.1:3350 0.0.0.0:* LISTEN 2136/xrdp-sesman |
→ smb(445), xrdp(3389), transmission(9091), FTP(21), SSH(22) 포트가 열려 있다.
→ 알 수 없는 포트가 열려 있다면 해킹을 의심해볼 수 있다.
→ 445포트를 LISTEN 중인 프로세스는 smbd이며 프로세스ID는 2397이다.
방법 2: nmap
명령어
nmap localhost
실행예시
pi@raspberrypi ~ $ sudo nmap localhost Starting Nmap 6.00 ( http://nmap.org ) at 2015-07-04 17:51 KST Nmap scan report for localhost (127.0.0.1) Host is up (0.000055s latency). Other addresses for localhost (not scanned): 127.0.0.1 Not shown: 993 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 139/tcp open netbios-ssn 445/tcp open microsoft-ds 3389/tcp open ms-wbt-server 5910/tcp open cm 9091/tcp open xmltec-xmlmail Nmap done: 1 IP address (1 host up) scanned in 0.64 seconds |
'IT > 리눅스' 카테고리의 다른 글
| 파일/폴더의 수정일자 변경 touch (0) | 2015.07.05 |
|---|---|
| CronHowto (0) | 2015.07.05 |
| 압축관련 명령 (0) | 2015.07.04 |
| 리눅스 명령어 들 설명 (0) | 2015.06.30 |