Ubuntu에서 특정 포트가 열려 있는지 확인하는 방법 (netstat, ss)

Ubuntu에서 특정 포트 열림 여부 확인하기

서버 운영 중 특정 포트가 제대로 열려 있는지 확인하는 것은 방화벽 설정, 서비스 연결성 점검에 필수적입니다. 이 가이드는 netstat와 ss 명령어를 활용해 빠르게 포트 상태를 확인하는 방법을 정리합니다.

1. netstat으로 포트 확인

netstat는 오래된 도구지만, TCP/UDP 연결 및 리스닝 포트 정보를 한눈에 보여줍니다. -tuln 옵션을 조합해 사용합니다.

sudo apt update
sudo apt install -y net-tools
sudo netstat -tuln | grep :8080   # 8080 포트 리스닝 여부 확인

– -t: TCP, -u: UDP, -l: Listening만, -n: 숫자 포맷

2. ss로 빠른 상태 점검

ss는 netstat보다 더 빠르고, 커널과 직접 연동해 실시간 정보를 제공합니다. 마찬가지로 포트 필터링에 유용합니다.

ss -tuln | grep ':8080'           # 8080 포트 리스닝 확인
ss -tunap                          # 모든 프로세스별 포트 정보 보기

– -p 옵션으로 프로세스 PID/이름까지 함께 출력할 수 있습니다.

3. 원격 호스트 포트 스캔

로컬이 아닌 원격 서버의 포트 열림 여부는 nc 또는 telnet으로 빠르게 테스트합니다.

nc -zv example.com 22             # SSH 포트(22) 연결 테스트
telnet example.com 80                # HTTP 포트(80) 연결 테스트

실무 팁

• 자주 사용하는 포트 확인 명령은 스크립트로 만들어 /usr/local/bin에 배치하면 편리합니다.
• 방화벽(UFW/iptables) 설정 변경 후에는 반드시 ss로 리스닝 상태를 재확인하세요.
• CI 파이프라인에서 서비스 가동 후 포트 헬스체크 스텝으로 자동화해 롤백 리스크를 줄일 수 있습니다.