포트 스캐너는 장치에서 열려 있는 포트를 쉽게 감지하는 데 도움이 되는 무료 유틸리티입니다. 이 도구는 자동으로 귀하의 IP 주소를 식별하고 해커, 바이러스 및 트로이 목마가 시스템에 침입하는 데 사용할 수 있는 열려 있고 보호되지 않은 포트가 있는지 장치를 확인합니다.
포트 스캐너 란 무엇입니까?
개방형 포트 스캐너는 nmap 기술을 사용하여 보안 위험을 초래할 수 있는 장치의 개방형 시스템 포트를 탐지합니다. 그 기능은 다음과 같습니다:
- 활성 상태이고 데이터를 받거나 보낼 준비가 된 시스템 포트를 빠르게 식별합니다.
- 열린 포트 활동을 모니터링하면 시스템에서 어떤 응용 프로그램과 서비스가 실행되고 있는지 알 수 있습니다.
- 포트 스캐닝은 잠재적인 해커 위협으로부터 사용자를 보호하는 데 도움이 되는 간단한 보안 조치입니다.
네트워크 포트란 무엇입니까?
네트워크 포트는 애플리케이션이나 서비스를 위해 시스템에서 지정한 통신 노드입니다. 이를 통해 애플리케이션은 다른 장치나 호스트, 심지어 동일한 장치의 다른 프로그램과도 통신할 수 있습니다. 네트워크 포트는 0~65535 범위의 숫자로 식별됩니다. 포트 번호는 IP 주소와 함께 패킷 헤더에 포함되어 네트워크 트래픽을 정확하게 전달합니다. 애플리케이션은 포트를 사용하여 다른 장치의 해당 열린 포트에 요청을 보내거나 해당 포트로부터 데이터를 수신하여 특정 서비스와의 연결을 설정하는 두 가지 작업을 수행합니다.
포트 스캐닝이 중요한 이유
웹사이트는 로컬로 열려 있는 포트를 검색하고 컴퓨터에서 열려 있는 포트를 감지하여 사용자가 실행 중인 프로그램을 알아낼 수 있습니다. 우리는 Facebook, eBay, Amazon이 모두 그러한 기술적 수단을 사용한다는 것을 알게 되었습니다.
컴퓨터 과학에서 포트는 통신 종점입니다. 응용 프로그램이 컴퓨터에서 실행되면 응용 프로그램이 다른 응용 프로그램과 상호 작용하는 데 사용되는 주소에 해당하는 포트가 열립니다.
예를 들어:
- TeamViewer는 80, 443, 5938(TCP) 포트를 엽니다.
- RDP(원격 데스크톱 프로토콜)는 3389(TCP/UDP) 포트를 엽니다.
포트 스캐닝을 통해 웹사이트는 사용자가 VPS 원격 제어 및 기타 수단을 통해 플랫폼에서 허용하지 않는 작업을 수행했는지 여부를 확인하여 계정을 금지할 수 있습니다.
공통 포트
우리가 개발한 포트 스캐너는 일반적으로 해커의 표적이 되는 개방형 포트를 탐지하도록 특별히 설계되었습니다. 이러한 포트는 해커가 무단 액세스를 얻거나, 데이터를 훔치거나, 장치를 제어할 수 있는 잘 알려진 약한 링크입니다. 널리 사용되는 네트워크 보안 도구인 Nmap 데이터베이스는 공격자가 자주 검사하는 포트 목록을 제공합니다. 잠재적인 침입을 방지하려면 이러한 포트를 모니터링하고 보호하는 것이 중요합니다.
다음 표에는 각 포트의 기능 설명과 일반적인 용도가 나열되어 있습니다.
- 20,21-FTP시스템 간에 파일을 전송하는 데 사용됩니다.
- 22-SSH보안 파일 전송(SCP, SFTP) 및 포트 포워딩을 사용하는 사용자
- 23-Telnet암호화되지 않은 문자 원격 로그인 서비스
- 25-SMTP이메일 전송을 위해
- 53-DNS도메인 이름을 IP 주소로 변환하는 서비스
- 80-HTTP웹 데이터 처리를 위한 표준 프로토콜
- 110-POP3메일 클라이언트가 서버로부터 메일을 얻기 위해 사용하는 프로토콜
- 111-RpcbindRPC 서비스를 네트워크 포트에 할당하는 서비스
- 135-MSRPCMicrosoft 네트워크 클라이언트/서버 통신 원격 프로시저 호출
- 138-NetBIOS-DGM, trojan네트워크를 통해 파일을 공유하는 포트에는 보안 위험이 있습니다.
- 139-NetBIOS-SSN, trojan또 다른 파일 공유 포트, 보안 위험
- 443-SSL / HTTPSSSL/TLS 암호화로 보호되는 HTTPS 트래픽
- 445-Microsoft-DSWindows 환경에서 파일 및 인쇄 공유와 같은 서비스를 위한 포트
- 502-Modbus Protocol산업용 제어 시스템에 주로 사용되는 통신 프로토콜
- 587-SMTPSMTP의 대체 포트로 일반적으로 더 안전합니다.
- 993-IMAPSSSL/TLS를 통해 암호화된 IMAP 프로토콜의 향상된 버전
- 995-POP3SSSL/TLS를 통해 암호화된 POP3 프로토콜의 향상된 버전
- 1080-Socks-proxySOCKS 프록시 서버에서 사용하는 포트
- 1723-PPTPVPN용 지점간 터널링 프로토콜
- 2525-SMTP일반 포트를 사용할 수 없을 때 사용되는 대체 SMTP 포트
- 3124-Beacon-port특정 맬웨어 활동과 관련된 포트
- 3127-Proxy공통 프록시 서버 및 익명 서비스 포트
- 3128-Proxy일반적으로 프록시 서비스에 사용되는 또 다른 포트
- 3306-MySQLMySQL 데이터베이스 서비스의 기본 포트
- 3389-MS WBT ServerMicrosoft 원격 데스크톱 연결 포트
- 5000-Trojan일부 트로이 목마 및 악성 코드가 일반적으로 사용하는 포트
- 5900-VNC가상 네트워크 컴퓨팅(원격 데스크톱 소프트웨어)에 사용되는 포트
- 8080-HTTP-ProxyHTTP 트래픽을 위한 대체 포트로
네트워크 포트에 관한 질문
TCP와 UDP 포트의 차이점은 무엇입니까?
TCP(전송 제어 프로토콜) 포트는 안정적인 데이터 전송을 보장하고 정보가 올바른 순서로 도착하는지 확인하며 오류 검사를 수행합니다. UDP(사용자 데이터그램 프로토콜) 포트는 데이터 전송 속도 향상에 중점을 두고 데이터 정확성에 덜 신경을 씁니다. 따라서 애플리케이션이 데이터 손실이 적더라도 빠르게 데이터를 처리해야 하는 경우 UDP가 더 적합한 선택입니다. .