어떤 일반 포트가 열려 있는지
DNS 및 레코드
DNS 조회 모든 도메인의 전체 DNS 레코드 A 레코드 조회 도메인의 IPv4 주소 AAAA 레코드 조회 도메인의 IPv6 주소 MX 조회 도메인의 메일 서버 NS 조회 권한 있는 네임 서버 TXT 조회 TXT 레코드, SPF, 인증 CNAME 조회 정규 이름(별칭) 레코드 SOA 조회 Start of Authority 레코드 SRV 조회 서비스 위치 레코드 CAA 조회 어떤 CA가 인증서를 발급할 수 있는지 역방향 DNS (PTR) IP 주소에서 호스트명으로 DNSSEC 점검 도메인이 서명되고 검증되는가? DNS 헬스 체크 위임 및 DNS 전체를 진단하는 종합 리포트이메일 전달성
SPF 점검 Sender Policy Framework 레코드 검증 DMARC 점검 DMARC 정책 검사 및 등급 평가 DKIM 점검 DKIM 공개 키 찾기 및 검증 블랙리스트 점검 이메일 차단 목록(DNSBL)에 대해 IP 점검 SMTP 테스트 메일 서버에 연결하여 STARTTLS 점검 MTA-STS 점검 수신 메일에 대한 강제 TLS 정책 BIMI 점검 이메일용 브랜드 로고 레코드 TLS-RPT 점검 SMTP TLS 보고 정책네트워크 및 웹
SSL 인증서 점검 사이트의 TLS 인증서 및 만료 검사 HTTP 헤더 점검 응답 헤더, 리디렉션 및 보안 검사 핑 (TCP) TCP를 통한 도달성 및 지연 시간 포트 점검 어떤 일반 포트가 열려 있는지도메인
WHOIS 조회 도메인, IP 및 ASN의 등록 데이터포트 점검은 호스트의 특정 TCP 포트가 연결을 수락하는지 테스트합니다. 이 포트 점검은 웹, 메일, SSH, 데이터베이스 등 잘 알려진 TCP 포트의 고정된 목록에 대한 연결성을 테스트하고 어떤 포트가 열려 있는지 보고합니다. 포트 목록이 고정되어 있고 사설 주소는 차단되므로 내부 네트워크를 스캔하는 데는 사용할 수 없습니다.
포트는 서버가 하나의 IP 주소에서 서로 다른 서비스를 구분하는 데 사용하는 번호가 매겨진 엔드포인트입니다. 점검은 목록의 각 포트에 TCP 연결을 시도하고 결과를 관찰합니다. 핸드셰이크가 완료되면 포트가 열려 있고 서비스가 수신 대기 중인 것이며, 연결이 거부되거나 시간 초과되면 닫힘 또는 필터링됨으로 보고됩니다. IPeek는 웹용 80과 443, SSH용 22, 메일용 25, MySQL용 3306 같은 잘 알려진 포트의 고정된 집합을 테스트하므로 호스트가 어떤 표준 서비스를 노출하는지 알 수 있습니다.
열린 포트는 TCP 핸드셰이크를 완료한 것으로, 서비스가 능동적으로 수신 대기 중이고 도달 가능하다는 뜻입니다. 닫힌 포트는 연결을 거부한 것입니다. 호스트는 응답했지만 거기에서 수신 대기하는 것이 없습니다. 필터링된 포트는 보통 방화벽이 패킷을 조용히 폐기해 아무런 응답도 하지 않아, 점검이 명확한 거부 없이 시간 초과됩니다. 실질적인 차이가 중요합니다. 닫힌 포트는 서비스가 단지 실행되고 있지 않다는 뜻이고, 필터링된 포트는 요청이 서비스에 닿기도 전에 무언가가 의도적으로 접근을 차단하고 있다는 뜻입니다.
잘 알려진 각 포트는 서비스에 대응하므로, 열린 포트 목록은 호스트가 무엇을 실행하는지에 대한 빠른 목록입니다. 80과 443은 웹 서버, 22는 원격 관리를 위한 SSH, 25, 465, 587은 이메일 제출과 전송, 3306은 MySQL, 5432는 PostgreSQL입니다. 데이터베이스 포트가 공용 인터넷에 열려 있다면 보통 위험 신호입니다. 데이터베이스는 방화벽 뒤에 있어야 하기 때문입니다. 결과를 이용해 기대하는 서비스가 도달 가능한지 확인하고, 노출되어서는 안 되는 것이 있는지 짚어 내세요.
이 점검은 정찰에 악용될 수 없도록 의도적으로 제한되어 있습니다. 포트 목록이 사용자가 고르는 것이 아니라 고정되어 있어 임의의 범위를 훑을 수 없고, 사설 및 예약된 주소 범위에 대한 요청은 아예 차단됩니다. 즉, 192.168.x.x나 10.x.x.x 같은 내부 호스트를 가리켜 통제하지 않는 네트워크를 매핑할 수 없습니다. 이 도구는 범용 네트워크 스캐너가 되지 않으면서, "이 호스트가 어떤 표준 공용 서비스를 노출하는가"라는 좁고 정당한 질문에만 답합니다.
열린 포트는 그 위에서 서비스가 능동적으로 수신 대기 중이며 TCP 연결을 수락했다는 뜻입니다. 예를 들어 포트 443이 열려 있으면 웹 서버에 HTTPS로 도달할 수 있습니다. 열린 포트는 공개되어야 할 서비스에는 바람직하지만, 예기치 않게 열린 포트, 특히 데이터베이스나 관리 포트는 방화벽으로 막아야 할 노출된 서비스를 의미할 수 있습니다.
닫힌 포트는 연결을 능동적으로 거부합니다. 호스트는 응답하지만 거기에서 수신 대기하는 서비스가 없습니다. 필터링된 포트는 방화벽이 요청을 조용히 폐기하므로 아무런 응답도 하지 않아 점검이 시간 초과됩니다. 닫힘은 실행 중인 것이 없다는 뜻이고, 필터링됨은 연결이 서비스에 닿기 전에 무언가가 의도적으로 접근을 차단하고 있다는 뜻입니다.
흔한 서비스를 위한 잘 알려진 TCP 포트의 고정된 목록을 점검합니다. 웹(80, 443), SSH(22), 메일(25, 465, 587), 그리고 MySQL(3306)과 PostgreSQL(5432) 같은 데이터베이스 등입니다. 목록은 사용자가 정의하는 것이 아니라 고정되어 있으므로, 임의의 포트 범위를 훑게 하는 대신 호스트가 어떤 표준 서비스를 노출하는지 보고합니다.
아니요. 이 도구는 192.168.x.x와 10.x.x.x 같은 사설 및 예약된 주소 범위를 차단하므로 내부 네트워크의 호스트에 도달할 수 없습니다. 공개된 호스트만 점검하도록 설계되었습니다. 통제하는 내부 네트워크를 감사하려면, 권한이 있는 그 네트워크 내부에서 nmap 같은 전용 스캐너를 실행하세요.
호스트에서 표준 공용 서비스가 응답하는지 확인하는 것은 일반적으로 일상적이고 위험이 낮으며, 이 도구는 공개 주소의 잘 알려진 포트 고정 목록으로 스스로를 제한합니다. 공격적이거나 포괄적인 스캔을 수행하지 않습니다. 예의이자 모범 사례로서, 소유하거나 테스트 허가를 받은 호스트만 점검하고 결과는 자신의 서비스를 보호하는 데 사용하세요.