[Linux] 리눅스 nc(netcat) 명령어를 이용한 방화벽 서버 포트 스캔

도메인에 할당된 IP 리스트를 읽어와 방화벽이 열려있는지 스캔해주는 Shell Script 

통신 IP가 변경될 가능성이 있을 때 모니터링 용으로 활용 가능

(SNS 회원 연동 땜에 맹근 프로그램)

//통신 PORT 설정

PORT="443"

//TIMEOUT SET

REQ_TIMEOUT=10

echo "- server port scanning............................"

//해당 도메인에 할당된 IP 리스트

LINES="$(host nid.naver.com|grep 'address'|awk '{print $4}') "

for i in $LINES

do       

RESULT="$(nc -z -w ${REQ_TIMEOUT} ${i} ${PORT})"

   if [ "$?" -ne 0 ]; then

echo "*Connection to nid.naver.com on port ${i}:${PORT} failed"

wget "[SMS 알림 API URL] to [알림메시지 내용]" // 실제로는 [] 생략

else

       echo "Connection to nid.naver.com on port ${i}:${PORT} succeeded"

   fi

sleep 1

done

 

exit 0