메뉴 닫기

netstat 명령어 정리

 

NETSTAT 명령어 정리

 

netstat 명령어는 리눅스와 윈도우 둘다 가능하다. 서로 옵션에서 약간씩 틀림점이 있긴하나

전반적인 사용법은 동일하다. 아래는 윈도우를 기준으로 확인해보았다.

 

TCP통신을 하는 서비스의 연결상태를 보여줌

 

LISTENING : 현재 서비스를 대기중 

ESTABLISHED : 다른 컴퓨터와 연결된 상태

CLOSED : 연결이 완전히 종료된 상태

TIME WAIT : 연결은 종료되었지만 당분간 소켓은 열어놓은 상태

사용포트 확인하여 불필요한 포트를 사용하고 있다면 외부해킹이나 트로이목마로 의심가능

*. 윈도우 Netbios
TCP 139번 포트를 이용해 다양한 정보를 넘겨주는 API
보안에 취약해 인증되지 않은 사용자가 아이디/패스워드 인증 없이 원격지 서버의 정보를 가지고 갈수 있다

option)

 -a : 현재다른PC와 연결(Established)되어 있거나 대기(Listening)중인 모든 포트 번호를 확인

-r : 라우팅 테이블 확인 및 커넥션되어 있는 포트번호를 확인
-n : 현재 다른PC와 연결되어 있는 포트번호를 확인(IP주소로 화면 출력)한다
-e : 랜카드에서 송수한 패킷의 용량 및 종류를 확인
-s : IP, ICMP, UDP프로토콜별의 상태를 보여줌
-t : tcp protocol
-u : udp protocol
-p : 해당프로토콜을 사용하는 프로그램, 프로세스 ID 보여줌
-c : 1초 단위로 보여줌

 

netstat 명령어를 입력했을때 출력되는 예시

 

설명

TCP : 프로토콜의 종류 (TCP/UDP)

192.168.0.2:2250 : 로컬 (자신) IP와 포트번호, 0.0.0.0 은 특정 아이피와 연결되어 있지 않음을 의미

 

x9.xx.2×0.5:65364 : 상대측 IP와 포트번호, 0.0.0.0 은 아직 통신이 시작되지 않았으며 특정한 IP와 포트가 연결되지 않았음을 의미

UDP프로토콜은 소켓을 상대측의 주소와 포트를 연결하지 않으므로 상대측은 *:* 표시됨

TIME_WAIT : 대기상태

LISTENING : 상대로 부터 접속을 기다리고 있는 상태

ESTABLISHED : 접속동작이 끝나고 데이터 통신중임을 표시

964 : 이소켓을 사용하고 있는 PID 프로세스 식별자

 

 netstat 의 Send-Q, Recv-Q

 

Send-Q, Recv-Q 보내고 받는 패킷의 socket buffer size

data 송 수신할때 크기가 변하게 됨

Recv-Q : 전송받은 bytes중 아직 처리 못하고 recv()하고 있는 상태의 data RNXT – RACK 

Send-Q : send() 되었으나 아직 전송되지 못하고 대기하고 있는 상태 SNXT – SUNA 

 


참고사이트

http://www.cyberciti.biz/howto/question/linux/kill-tcp-connection-using-linux-netstat.php

 

[polldaddy rating=”7739789″]

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x