네트워크 진단 도구

포트 점검

어떤 일반 포트가 열려 있는지

포트 점검이란?

포트 점검은 호스트의 특정 TCP 포트가 연결을 수락하는지 테스트합니다. 이 포트 점검은 웹, 메일, SSH, 데이터베이스 등 잘 알려진 TCP 포트의 고정된 목록에 대한 연결성을 테스트하고 어떤 포트가 열려 있는지 보고합니다. 포트 목록이 고정되어 있고 사설 주소는 차단되므로 내부 네트워크를 스캔하는 데는 사용할 수 없습니다.

TCP 포트 점검의 작동 원리

포트는 서버가 하나의 IP 주소에서 서로 다른 서비스를 구분하는 데 사용하는 번호가 매겨진 엔드포인트입니다. 점검은 목록의 각 포트에 TCP 연결을 시도하고 결과를 관찰합니다. 핸드셰이크가 완료되면 포트가 열려 있고 서비스가 수신 대기 중인 것이며, 연결이 거부되거나 시간 초과되면 닫힘 또는 필터링됨으로 보고됩니다. IPeek는 웹용 80과 443, SSH용 22, 메일용 25, MySQL용 3306 같은 잘 알려진 포트의 고정된 집합을 테스트하므로 호스트가 어떤 표준 서비스를 노출하는지 알 수 있습니다.

열림 대 닫힘, 그리고 필터링된 포트

열린 포트는 TCP 핸드셰이크를 완료한 것으로, 서비스가 능동적으로 수신 대기 중이고 도달 가능하다는 뜻입니다. 닫힌 포트는 연결을 거부한 것입니다. 호스트는 응답했지만 거기에서 수신 대기하는 것이 없습니다. 필터링된 포트는 보통 방화벽이 패킷을 조용히 폐기해 아무런 응답도 하지 않아, 점검이 명확한 거부 없이 시간 초과됩니다. 실질적인 차이가 중요합니다. 닫힌 포트는 서비스가 단지 실행되고 있지 않다는 뜻이고, 필터링된 포트는 요청이 서비스에 닿기도 전에 무언가가 의도적으로 접근을 차단하고 있다는 뜻입니다.

흔히 열린 포트가 알려 주는 것

잘 알려진 각 포트는 서비스에 대응하므로, 열린 포트 목록은 호스트가 무엇을 실행하는지에 대한 빠른 목록입니다. 80과 443은 웹 서버, 22는 원격 관리를 위한 SSH, 25, 465, 587은 이메일 제출과 전송, 3306은 MySQL, 5432는 PostgreSQL입니다. 데이터베이스 포트가 공용 인터넷에 열려 있다면 보통 위험 신호입니다. 데이터베이스는 방화벽 뒤에 있어야 하기 때문입니다. 결과를 이용해 기대하는 서비스가 도달 가능한지 확인하고, 노출되어서는 안 되는 것이 있는지 짚어 내세요.

이 도구가 내부 네트워크를 스캔하지 않는 이유

이 점검은 정찰에 악용될 수 없도록 의도적으로 제한되어 있습니다. 포트 목록이 사용자가 고르는 것이 아니라 고정되어 있어 임의의 범위를 훑을 수 없고, 사설 및 예약된 주소 범위에 대한 요청은 아예 차단됩니다. 즉, 192.168.x.x나 10.x.x.x 같은 내부 호스트를 가리켜 통제하지 않는 네트워크를 매핑할 수 없습니다. 이 도구는 범용 네트워크 스캐너가 되지 않으면서, "이 호스트가 어떤 표준 공용 서비스를 노출하는가"라는 좁고 정당한 질문에만 답합니다.

자주 묻는 질문

포트가 열려 있다는 것은 무슨 뜻인가요?

열린 포트는 그 위에서 서비스가 능동적으로 수신 대기 중이며 TCP 연결을 수락했다는 뜻입니다. 예를 들어 포트 443이 열려 있으면 웹 서버에 HTTPS로 도달할 수 있습니다. 열린 포트는 공개되어야 할 서비스에는 바람직하지만, 예기치 않게 열린 포트, 특히 데이터베이스나 관리 포트는 방화벽으로 막아야 할 노출된 서비스를 의미할 수 있습니다.

닫힌 포트와 필터링된 포트의 차이는 무엇인가요?

닫힌 포트는 연결을 능동적으로 거부합니다. 호스트는 응답하지만 거기에서 수신 대기하는 서비스가 없습니다. 필터링된 포트는 방화벽이 요청을 조용히 폐기하므로 아무런 응답도 하지 않아 점검이 시간 초과됩니다. 닫힘은 실행 중인 것이 없다는 뜻이고, 필터링됨은 연결이 서비스에 닿기 전에 무언가가 의도적으로 접근을 차단하고 있다는 뜻입니다.

이 도구는 어떤 포트를 점검하나요?

흔한 서비스를 위한 잘 알려진 TCP 포트의 고정된 목록을 점검합니다. 웹(80, 443), SSH(22), 메일(25, 465, 587), 그리고 MySQL(3306)과 PostgreSQL(5432) 같은 데이터베이스 등입니다. 목록은 사용자가 정의하는 것이 아니라 고정되어 있으므로, 임의의 포트 범위를 훑게 하는 대신 호스트가 어떤 표준 서비스를 노출하는지 보고합니다.

이걸로 제 내부 네트워크를 스캔할 수 있나요?

아니요. 이 도구는 192.168.x.x와 10.x.x.x 같은 사설 및 예약된 주소 범위를 차단하므로 내부 네트워크의 호스트에 도달할 수 없습니다. 공개된 호스트만 점검하도록 설계되었습니다. 통제하는 내부 네트워크를 감사하려면, 권한이 있는 그 네트워크 내부에서 nmap 같은 전용 스캐너를 실행하세요.

공개 호스트에 포트 점검을 하는 것이 합법인가요?

호스트에서 표준 공용 서비스가 응답하는지 확인하는 것은 일반적으로 일상적이고 위험이 낮으며, 이 도구는 공개 주소의 잘 알려진 포트 고정 목록으로 스스로를 제한합니다. 공격적이거나 포괄적인 스캔을 수행하지 않습니다. 예의이자 모범 사례로서, 소유하거나 테스트 허가를 받은 호스트만 점검하고 결과는 자신의 서비스를 보호하는 데 사용하세요.

관련 도구

Deutsch | English | Español | Français | Italiano | Português | Русский | Українська | 日本語 | 简体中文 | 한국어