포트 보기 질문이 있습니다 - 초보-

자유 게시판
1

제가 ssh 를 설치 하고 포트가 열려 있는지 확인을 배보려고

netstat -nap |grep 22

을 쳤는데 아래와 같은 결과가 나왔습니다.

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp6 0 0 :::22 :::* LISTEN -
udp6 0 0 :::65229 :::* -
– - – - - ------ 생략 ---------

여기서 궁금한데 이 항목 하나하나 들이 무슨 의미 인지 모르겠습니다…
tcp6 0 0 :::22 :::* LISTEN - 이부분을 보고 22번 포트가 LISTEN 되어 있는 걸보고 열려있구나 판단을 할 수 있는 건가요 ?

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp6 0 0 :::22 :::* LISTEN -
이거 두개의 차이점은 먼가요? ㅜ

선배님들 가르침이 필요 합니다… 감사합니다

2

ipv6입니다.

disable하고 싶으시면 아래처럼 설정 변경하시면 됩니다.

$ sudo vi /etc/ssh/sshd_config
#ListenAddress ::
ListenAddress 0.0.0.0

[quote="alimajung":2gtjya7c]제가 ssh 를 설치 하고 포트가 열려 있는지 확인을 배보려고

netstat -nap |grep 22

을 쳤는데 아래와 같은 결과가 나왔습니다.

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp6 0 0 :::22 :::* LISTEN -
udp6 0 0 :::65229 :::* -
– - – - - ------ 생략 ---------

여기서 궁금한데 이 항목 하나하나 들이 무슨 의미 인지 모르겠습니다…
tcp6 0 0 :::22 :::* LISTEN - 이부분을 보고 22번 포트가 LISTEN 되어 있는 걸보고 열려있구나 판단을 할 수 있는 건가요 ?

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp6 0 0 :::22 :::* LISTEN -
이거 두개의 차이점은 먼가요? ㅜ

선배님들 가르침이 필요 합니다… 감사합니다[/quote:2gtjya7c]

3

ihavnoth 님의 설명에 조금 더 추가하자면…

ssh로 로그인한 server에서 같은 명령을 실행한 결과를 다음에 보였습니다. 단, IP address는 privacy 보호를 위하여 local address로 바꾸었습니다. 제시하신 것보다 조금더 이해하기 좋으실 것이라고 생각됩니다.

[code:2ohw04h4]
$ netstat -na | fgrep 22
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 48 10.1.2.9:22 192.168.25.52:55080 ESTABLISHED
tcp6 0 0 :::22 :::* LISTEN
[/code:2ohw04h4]

위에 3 줄의 항목들이 있죠? 첫줄은 ssh connection을 위하여 22번 port를 listening 하고 있다는 것을 나타냅니다. 두 번째 줄은 ssh connection이 이루어져 있다 (ESTABLISHED)는 것을 나타내며, 10.1.2.9는 sever의 IP address, 192.168.25.52는 이 server에 ssh 연결을 한 client의 IP address입니다. 3번째 줄은 ihavnoth님이 설명하셨듯이 IPv6를 이용하여 ssh 연결을 하려는 client의 연결 요구를 듣고 있다는 뜻입니다. 물론 위쪽의 2줄은 IPv4를 이용한 tcp 연결을 의미합니다.

맨 오른 쪽의 LISTEN과 ESTABLISHED의 뜻은 이해하셨으리라고 봅니다. 그 외에 연결을 받아들이지 않는 상태일 경우, CLOSED로 나타나며, 다른 상태로는 TIME_WAIT, WAIT_CLOSE, 등 다른 여러 개가 있습니다. 본인이 초보라고 하셨으니, 우선 이정도를 이해하시고, 더 자세한 것은 tcp의 연결이 어떻게 이루어지는지에 대한 flow 혹은 state diagram 등을 인터넷 검색을 통하여 공부하셔서 배우시기 바랍니다.

4

아직 네트워크 툴에 익숙하지 않으시다면 netstat보다 nmap가 좀 더 쉬울거라 생각합니다.
별다른 옵션 없이도 아래처럼 보기 쉽게 출력됩니다.

[code:1ap40wbd]
$ nmap 127.0.0.1

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2012-10-04 22:07 KST
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1675 closed ports
PORT STATE SERVICE
21/tcp close ftp
22/tcp open ssh
25/tcp close smtp
80/tcp open http
443/tcp open https
3306/tcp open mysql
[/code:1ap40wbd]

5

정말 소중한 답변들 너무 감사합니다^^ 리눅스를 처음접해서 궁금한게 너무 많네요ㅎ