초간단한 Port Scanner 만들기

Port Scan이란?

네트워크에서 각 컴퓨터가 연결하기 위해서는 항구가 개방되듯이 Port또한 개방(open)되어 있어야 합니다.

예를 들면 ssh를 접속하기 위해서는 기본적으로 22번 포트를 열고,

ftp는 21번, http는 80번 포트를 열어서 해당 네트워크 연결을 유지하지요.

즉 이러한 해당 서비스를 제공하기 위해서는 해당 번호의 포트를 무조건 개방해야 된다는 결론이죠.

이러한 열려있는 포트를 알아야 역으로 뚫고 들어갈 수 있겠죠.

열려있는 포트가 어떠한 것들이 존재하는지 검색하는 것을 Port Scan이라 하는 거죠.

이러한 포트 스캔을 거의 예술의 수준으로 승화시킨 'NMAP'라는 툴도 있습니다만,

여기서는 리눅스에서 직접 개발하는 소스코드를 제작해 보죠.

(http://sosal.tistory.com/124 의 코드를 수정했습니다.)

-> 이름하여 Simple Port Scanner

#include <stdio.h> #include <unistd.h> #include <stdlib.h> #include <string.h> #include <sys/socket.h> #include <sys/stat.h> #include <arpa/inet.h> int main( int argc, char *argv[] ) { int Sock; // 소켓 int clen; struct sockaddr_in ServAddr; // 구조체 int port[2]; // 포트 변수( port[0] 부터 ~ port[1] 까지 검색 ) int cnt = 0; // 검색된 Open port 수 if( argc < 4 ) // 필요 매개변수가 없다면 사용방법을 알려줌 { printf( " Usage :: <ip> <port> <port> <0 or 1> \n"); printf( " < ip > xxx.xxx.xxx.xxx "); printf( " < port > 0 ~ <port> ~ 65535 \n"); exit(0); } port[0] = atoi( argv[2] ); port[1] = atoi( argv[3] ); if( !( 0 < port[0] && port[0] < 65536 && 0 < port[1] && port[1] < 65536 ) ) { // Port 숫자가 유효하지 않다면 printf( "%d %d\n\n 0 < port number < 65536 \n", port[0], port[1] ); exit(0); } int i = port[0] - 1; // i 번 반복( port[0] 부터 port[1] 까지 ) while( ++i <= port[1] ) { if( (Sock = socket( PF_INET, SOCK_STREAM, IPPROTO_TCP) ) < 0 ) // 소켓 생성 { printf("socket() error!\n"); exit(0); } clen = sizeof( ServAddr ); // 구조체 설정 memset( &ServAddr, 0, sizeof( ServAddr ) ); ServAddr.sin_family = AF_INET; ServAddr.sin_addr.s_addr = inet_addr( argv[1] ); ServAddr.sin_port = htons( i ); int ret = connect( Sock, (struct sockaddr*)&ServAddr, clen ); // connect if( ret < 0 ) //connect() 성공 여부에 따라 open / close 나뉨 { printf( "%d : Close\n", i ); } else { cnt++; printf( "%d : Open\n", i ); } close ( Sock ); } printf("Open Port count : %d\n\n", cnt ); return 0; }