포트 번호

Sungwuk·2024년 5월 1일
SK shieldus Rookies시스템/네트워크클라우드기반 스마트융합보안
0

SK 루키즈 클라우드 기반 스마트 융합보안 과정

목록 보기
36/49

포트란?

인터넷 프로토콜 스위트에서 포트(port)는 운영 체제 통신의 종단점이다. 컴퓨터와 컴퓨터 또는 컴퓨터와 다른 장치들(프린터, 마우스 등)을 연결하는 하드웨어 인터페이스를 의미하기도 한다. 이 용어는 하드웨어 장치에도 사용되지만, 소프트웨어에서는 네트워크 서비스나 특정 프로세스를 식별하는 논리 단위이다. 주로 포트를 사용하는 프로토콜은 전송 계층 프로토콜이라 하며, 예를 들어 전송 제어 프로토콜(TCP)와 사용자 데이터그램 프로토콜(UDP)가 있다. 각 포트는 번호로 구별되며 이 번호를 포트 번호라고 한다. 포트 번호는 IP 주소와 함께 쓰여 해당하는 프로토콜에 의해 사용된다. -wiki

포트번호

  • 16비트(65536개를 표현하는 것이 가능)로 구성된 가상적 주소
  • 운영체제에서 응용 계층에 속하는 프로토콜을 고유한 식별자 번호로 인식할 때 사용하는 번호
  • IANA(Internet Assigned Numbers Authority) 기구에서 관리
    • 잘 알려진 포트 번호(well known port)
      • 0 ~ 1023
      • 잘 알려진 특정 애플리케이션의 사용을 위해 ICANN(Internet Corporation for Assigned Names and Numbers)에서 할당한 포트
      • 일반적으로 서버에서 사용
      • c:\Windows\system32\drivers\etc\services

ftp 21/tcp #FTP. control
ssh 22/tcp #SSH Remote Login Protocol
telnet 23/tcp
smtp 25/tcp mail #Simple Mail Transfer Protocol
time 37/tcp timserver
time 37/udp timserver
rlp 39/udp resource #Resource Location Protocol
nameserver 42/tcp name #Host Name Server
nameserver 42/udp name #Host Name Server
nicname 43/tcp whois
domain 53/tcp #Domain Name Server
domain 53/udp #Domain Name Server
bootps 67/udp dhcps #Bootstrap Protocol Server
bootpc 68/udp dhcpc #Bootstrap Protocol Client
tftp 69/udp #Trivial File Transfer

.
.
. 내용 생략

  • 등록된 포트 번호(registered port)
    • 1024 ~ 49151
    • 특정 용도로 사용되기 위해 등록된 포트 번호
      포트번호용도
      1433MSQSQL
      3306MySQL
      8080HTTP (개발용도)
  • 사설 또는 동적 포트 번호(dynamic port)
    • 49152 ~ 65535
    • 어느 프로그램에서나 사용할 수 있는 포트

포트스캔

원격지 호스트를 대상으로 어떤 포트를 사용하고 있는지 확인하는 기법
명령어 nmap: 오픈소스 기반의 포트 스캐닝 도구

예)
kali 및 beebox 가상머신을 실행하고, 호스트 PC에서 Tomcat 실행

명령어

nmap -p 80 bee.box

80 포트에서 bee.box 호스트가 실행 되고 있는지 확인

결과

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-03-24 21:10 EDT
Nmap scan report for bee.box (192.168.40.130)
Host is up (0.0024s latency).
PORT STATE SERVICE
80/tcp open http ⇐ 해당 포트로 서비스 중
Nmap done: 1 IP address (1 host up) scanned in 0.19 seconds

명령어

nmap -p 9999 bee.box

결과

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-03-24 21:11 EDT
Nmap scan report for bee.box (192.168.40.130)
Host is up (0.0043s latency).
PORT STATE SERVICE
9999/tcp closed abyss ⇐ 해당 포트로 서비스하지 않음
Nmap done: 1 IP address (1 host up) scanned in 0.23 seconds

profile
Sungwuk
https://github.com/John-Jung
이전 포스트

통신 프로토콜들, 패킷(packet), 프래임(frame), 인캡슐레이션(Encapsulation),디캡슐레이션(Decapsulation)

다음 포스트

UDP, TCP/IP, flags, 3 way handshaking

0개의 댓글

관련 채용 정보