제가 네트워크쪽 업무도 하다보니 방화벽의 정책을 손보는 일도 종종있는데 잘 적용되었는지 테스트를 하는게 쉽지 않습니다.


저한텐 사수도 없고 혼자 알아서 많은것을을 스스로 해야하기때문에 어렵습니다.


예전엔 업체랑 통화해가며 되는지 안되는지 확인하다가..  열려있는 포트를 알아주는 사이트를 구글에서 찾아서 해보기도하고 그랬습니다.



근데 생각처럼 확인이 잘 안되는 경우가 종종 있습니다. 또한 제 사이트라면 그나마 수월하지만 무조건 우리 잘못이라고 우기는 사람들을 대응하기엔 한계가 있죠.



제 개인 나스를 운영하다 보니 NMAP이라는 유용한 프로그램이 있습니다.  해당 앱의 하나의 기능 중 하나가 PortScan을 할 수 있다는 것입니다.


생각보다 속도가 굉장히 빨라 수초 내로 확인할 수 있습니다   0~65535까지 있을 텐데 말이죠!





자세한 설명은..  위키백과(링크)를 참조하시면 좋으실 것 같습니다.



일단 설치부터 간단한 사용방법을 알아보겠습니다.  참고로 제가 사용하고 리눅스는 우분투 16.04 서버버전입니다.


[설치하기]


sudo apt-get install nmap   


모든 것을 타이핑을 쳐서 해결해야 합니다. 그래서 어려울 것 같지만 더 쉽습니다. 명령어 한 라인이면 설치 끝입니다.


설치는 한줄이면됩니다.



[사용하기]


nmap (해당아이피 또는 도메인)



 아래 같은 경우엔 해당 ip 또는 domain 에 열러있는 포트가 하나도 없다는 것입니다.  아니면 아예 아이피가 없거나..


뒤에 해당 도멘인이나 아이피주소를 입력해주세요



이것을 보시면 아시겠지만.. 해당 아이피 또는 도메인에 135,139,445,2869,3128,4444 Port가 열려있는 것을 확인할 수 있습니다.


열려있는 port를 생각보다 빠른시간안에 확인할 수 있습니다.



기왕 해본 김에 N사 , Goo.. , Da..는 어떨지 갑자기 궁금해졌습니다.


다들 보안에 철저한 것 같아 보이네요.. http ,https를 제외하고 막혀있습니다.


보안이 중요합니다. 서비스에 필요한 port만 열려있습니다.




나스 장비를 집에 구축해 놓으니 자연스레 외부망이 되어  정책이 정상적으로 적용되었느지 확인하기에 그만입니다.




블로그 이미지

delphi개발자 메르세데쓰

C#,delphi,db,network,server,it 개발자 메르세데스입니다

댓글을 달아 주세요