![로컬 포트 스캔을 실행하고 열려 있는 포트를 찾았지만 그 용도를 모르시나요?](https://linux55.com/image/28084/%EB%A1%9C%EC%BB%AC%20%ED%8F%AC%ED%8A%B8%20%E2%80%8B%E2%80%8B%EC%8A%A4%EC%BA%94%EC%9D%84%20%EC%8B%A4%ED%96%89%ED%95%98%EA%B3%A0%20%EC%97%B4%EB%A0%A4%20%EC%9E%88%EB%8A%94%20%ED%8F%AC%ED%8A%B8%EB%A5%BC%20%EC%B0%BE%EC%95%98%EC%A7%80%EB%A7%8C%20%EA%B7%B8%20%EC%9A%A9%EB%8F%84%EB%A5%BC%20%EB%AA%A8%EB%A5%B4%EC%8B%9C%EB%82%98%EC%9A%94%3F.png)
나는 내 시스템의 포트 스캔을 수행하기 위해 매우 기본적인 Python 스크립트를 작성했습니다. 저는 linux-mint lisa를 실행하고 있습니다:
open_ports = []
for port in xrange(65536):
conn = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
try:
conn.connect(('localhost', port))
open_ports.append(port)
conn.close()
except socket.error:
pass
7개 포트 목록을 반환하고 각 포트에서 netstat를 실행했습니다.
sudo netstat -anlp | grep :(each port here)
나는 처음 4개가 이라는 것을 알았지 cups, mysql, polipo, and tor
만, 마지막 3개의 [44269, 46284, 47650]
숫자는 훨씬 더 높았고 나는 아무것도 얻지 못했습니다. 그 이후로 스크립트를 몇 번 더 실행했지만 처음 4번만 돌아왔습니다.
그것이 무엇인지, 어떤 용도로 사용되는지 알고 있나요?
답변1
아웃바운드 트래픽은 일반적으로 더 높은 포트를 사용하여 전송됩니다. tcp/udp 세션이 진행되는 동안 포트 스캔이 발생하고 netstat
연속 s 전에 종료됩니다.