NETSTAT 명령어 정리
netstat 명령어는 리눅스와 윈도우 둘다 가능하다. 서로 옵션에서 약간씩 틀림점이 있긴하나
전반적인 사용법은 동일하다. 아래는 윈도우를 기준으로 확인해보았다.
TCP통신을 하는 서비스의 연결상태를 보여줌
LISTENING : 현재 서비스를 대기중 ESTABLISHED : 다른 컴퓨터와 연결된 상태 CLOSED : 연결이 완전히 종료된 상태 TIME WAIT : 연결은 종료되었지만 당분간 소켓은 열어놓은 상태 사용포트 확인하여 불필요한 포트를 사용하고 있다면 외부해킹이나 트로이목마로 의심가능 *. 윈도우 Netbios |
option)
-a : 현재다른PC와 연결(Established)되어 있거나 대기(Listening)중인 모든 포트 번호를 확인 -r : 라우팅 테이블 확인 및 커넥션되어 있는 포트번호를 확인 |
netstat 명령어를 입력했을때 출력되는 예시
설명
TCP : 프로토콜의 종류 (TCP/UDP) 192.168.0.2:2250 : 로컬 (자신) IP와 포트번호, 0.0.0.0 은 특정 아이피와 연결되어 있지 않음을 의미
x9.xx.2×0.5:65364 : 상대측 IP와 포트번호, 0.0.0.0 은 아직 통신이 시작되지 않았으며 특정한 IP와 포트가 연결되지 않았음을 의미 UDP프로토콜은 소켓을 상대측의 주소와 포트를 연결하지 않으므로 상대측은 *:* 표시됨 TIME_WAIT : 대기상태 LISTENING : 상대로 부터 접속을 기다리고 있는 상태 ESTABLISHED : 접속동작이 끝나고 데이터 통신중임을 표시 964 : 이소켓을 사용하고 있는 PID 프로세스 식별자 |
netstat 의 Send-Q, Recv-Q
Send-Q, Recv-Q 보내고 받는 패킷의 socket buffer size data 송 수신할때 크기가 변하게 됨 Recv-Q : 전송받은 bytes중 아직 처리 못하고 recv()하고 있는 상태의 data RNXT – RACK Send-Q : send() 되었으나 아직 전송되지 못하고 대기하고 있는 상태 SNXT – SUNA |
참고사이트
http://www.cyberciti.biz/howto/question/linux/kill-tcp-connection-using-linux-netstat.php
[polldaddy rating=”7739789″]