Launch service pages are live SaaS, web app, indie game, and home server public-context handoffs. No secrets.
Services SaaS Web App Game Homelab
linux

Linux에서 포트 스캔을 수행하는 방법

네트워크 운영 관점에서 Linux에서 포트 스캔을 수행하는 방법의 목적, 적용 범위, 실행 전 확인할 항목을 정리한 기술 노트입니다.

devmes

4 min read

핵심 요약

  • 네트워크 운영 기준으로 글의 목적과 적용 범위를 먼저 확인할 수 있게 정리했습니다.
  • 원문의 명령어, 로그, 절차는 보존하고 운영자가 먼저 봐야 할 맥락을 앞쪽에 배치했습니다.
  • 실행형 명령은 대상 환경, 권한, 백업 또는 롤백 경로를 확인한 뒤 적용하는 것을 전제로 합니다.

적용 범위

이 글은 네트워크 운영 업무에서 Linux에서 포트 스캔을 수행하는 방법를 빠르게 검토하기 위한 운영 노트입니다. 실습이나 변경 작업은 각자의 랩/운영 환경 기준으로 값과 절차를 재확인한 뒤 진행합니다.

정리된 본문

Linux에서 포트 스캔을 하는 방법은 다양한 도구와 명령어를 활용할 수 있습니다. 여기서는 가장 대표적인 네 가지 방법을 소개하겠습니다.

1. Nmap

Nmap은 가장 대표적인 포트 스캐닝 도구 중 하나입니다. 다양한 스캔 기술을 제공하며, 다양한 운영체제에서 사용할 수 있습니다. Nmap을 사용하려면 먼저 설치해야 합니다.

설치 방법

Ubuntu / Debian:

sudo apt-get install nmap

CentOS / Fedora:

sudo yum install nmap

사용 방법

nmap [options] target

options에는 다양한 스캔 기술과 포트 범위를 설정하는 옵션을 사용할 수 있습니다.

예를 들어, 모든 포트를 스캔하려면 다음과 같이 입력합니다.

nmap -p 1-65535 target

2. Netcat

Netcat은 네트워크 통신을 위한 유틸리티 도구 중 하나입니다. 포트 스캔 외에도, 포트 포워딩, 포트 리스닝 등 다양한 용도로 사용됩니다.

설치 방법

Ubuntu / Debian:

sudo apt-get install netcat

CentOS / Fedora:

sudo yum install nc

사용 방법

nc -zv target port-range

port-range에는 스캔할 포트 범위를 지정합니다.

예를 들어, 80번, 443번 포트를 스캔하려면 다음과 같이 입력합니다.

nc -zv target 80,443

3. Masscan

Masscan은 고속 포트 스캔 도구입니다. Nmap보다 빠르게 스캔할 수 있으며, 대규모 스캔에 적합합니다.

설치 방법

Ubuntu / Debian:

sudo apt-get install git gcc make libpcap-dev
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make
sudo make install

CentOS / Fedora:

sudo yum install git gcc make libpcap-devel
git clone https://github.com/robertdavidgraham/masscan
cd masscan
make
sudo make install

사용 방법

masscan -p port-range target

port-range에는 스캔할 포트 범위를 지정합니다.

예를 들어, 1에서 1000까지의 포트를 스캔하려면 다음과 같이 입력합니다.

masscan -p1-1000 target

4. hping

hping은 TCP/IP 패킷을 생성하여 포트 스캔을 수행하는 도구입니다. 다양한 옵션을 제공하며, 보안 테스트나 네트워크 트러블슈팅 등에 활용됩니다.

설치 방법

Ubuntu / Debian:

sudo apt-get install hping3

CentOS / Fedora:

sudo yum install hping3

사용 방법

hping3 -S target -p port-range

port-range에는 스캔할 포트 범위를 지정합니다.

예를 들어, 80번, 443번 포트를 스캔하려면 다음과 같이 입력합니다.

hping3 -S target -p 80,443

이렇게 네 가지 방법을 사용하여 Linux에서 포트 스캔을 할 수 있습니다. 각 도구마다 장단점이 있으므로, 사용 목적에 맞게 선택하여 사용하시면 됩니다.

운영 체크리스트

  • 대상 OS, 버전, 네트워크 구간, 권한 범위가 현재 환경과 일치하는지 확인합니다.
  • 운영 장비에서 실행하기 전 테스트 환경 또는 읽기 전용 명령으로 먼저 검증합니다.
  • 설정 변경, 패키지 설치, 서비스 재시작이 포함되면 백업과 롤백 절차를 준비합니다.

실무 지원이 필요하다면

이 글의 내용을 실제 환경에 맞게 검증하거나 운영 절차로 정리해야 한다면, 네트워크 진단, 패킷/포트/라우팅 점검 절차 정리를 1회성 기술 리뷰 또는 짧은 운영 개선 스프린트로 도와드릴 수 있습니다.

  • 대상 환경과 현재 증상을 기준으로 실행 전 체크리스트를 정리합니다.
  • 명령어, 로그, 설정 변경이 필요한 경우 안전한 검증 순서와 롤백 포인트를 분리합니다.
  • Linux에서 포트 스캔을 수행하는 방법와 연결된 작업을 보고서, Runbook, 자동화 초안 형태로 정리합니다.

서비스 안내 보기 · 주제별 글 읽기 · 작업 문의

\n\n\n