1. netstat 명령
ㅇ 호스트에 장착된 네트워크 인터페이스의 통신 상태를 보여줌
- 연결 상태 ☞ TCP 상태, TCP 연결설정 참조
. (ESTABLISHED, CLOSED, LISTEN, TIME_WAIT, SYN_SENT 등)
- 프로토콜 (TCP, UDP 등)
- 연결에 사용된 IP 주소 (IPv4 주소, IPv6 주소)
- 포트번호 (로컬 및 상대방)
- 통계 등
2. netstat 명령 형식 : netstat -e -i -r -s -p 프로토콜명 -c -a 등
ㅇ a : 활성화된 모든 TCP 연결 (소켓) 정보를 보여줌
- Listening 상태의 소켓도 포함
ㅇ e : 이더넷 인터페이스 통계를 보여줌
ㅇ i : 모든 설정된 네트워크 인터페이스들의 상태를 보여줌
ㅇ n : 출력결과가 숫자형태(IP 주소,포트번호 등이 숫자로 표기)가 되도록함
ㅇ r : 라우팅 테이블을 보여줌
ㅇ s : 프로토콜별 상세한 네트워크 통계(수신,송신) 보여줌
ㅇ p 프로토콜명 : 지정된 프로토콜 관련 정보 만을 보여줌
ㅇ o : 해당 포트를 연 프로세스 ID(PID)를 보여줌
- 한편, 윈도우즈에서, 해당 포트를 사용중인 프로그램을 찾는 명령은,
. tasklist /FI "PID eq 확인할PID"
※ 사용 例)
- netstat -aon
. 모든 활성 연결을 수치로써 나타내며, 해당 포트를 열고있는 PID까지 보여달라는 명령
- (윈도우즈) netstat -an | findstr 80
. 활성 포트의 수치 출력에서 특정 스트링 검색 (unix에서 grep과 유사)
※ 운영체제 버젼 마다 명령형식에 다소간 차이가 있음
* (운영체제별 TCP 상태 및 TCP 연결 정보를 보여주는 옵션)
- FreeBSD 버젼 등 : -f inet
- Linux 버젼 : -t
- MS 윈도우 버젼 : -y