고정 헤더 영역
상세 컨텐츠
본문
netstat는 컴퓨터의 네트워크 상태를 확인할 수 있는 명령어로서 열려있는 포트나 연결 중인 컴퓨터의 목록 등을 확인할 수 있습니다.
netstat명령어에서 사용가능한 옵션은 다음과 같습니다. 일부는 제외되었으며(나도 모르니까..;;_) 자주 사용하는 것만을 위주로 알아보고자 합니다.
| -a | 모든 연결과 수신중인 포트를 나열합니다. |
| -b | 해당 네트워크와 연결된 프로그램 파일의 프로세스를 표시합니다. |
| -e | NIC에서 송수신한 패킷용량및 종류를 표시합니다. |
| -f | 연결측 IP대신 도메인(FQDN)으로 표시합니다. |
| -n | 연결측 IP와 연결 포트번호를 표시합니다. |
| -o | 각 연결과 연관된 프로세스 아이디(PID)를 표시합니다. |
| -p | 지정한 프로토콜과 관련된 연결리스트를 표시합니다. |
| -q | 현재 활성화된 모든 연결을 표시합니다. |
| -r | 라우팅테이블을 표시합니다. |
| -s | 각 프로토콜에 해당하는 통계정보를 표시합니다. |
| -t | TCP 연결 리스트를 표시합니다. |
| -x | 현재 컴퓨터와 직접적으로 연결된 목록만을 표시합니다. |
| -y | internet과 같은 특정 TCP프로토콜의 템플릿에 연결된 목록만을 나열합니다. |
다음은 명령어를 실행했을때 나올 수 있는 state 상태에 관한 내용입니다.
| LISTENING / LISTEN | 상대로부터 접속 대기중인 상태 |
| LAST_ACK | 서버가 클라이언트에게 연결종료를 요청중인 상태 |
| SYN_SENT | 클라이언트가 서버에게 연결을 요청한 상태 |
| SYN_RECEIVED | 서버가 클라이언트로 부터 연결요청을 받고 클라이언트에게 응답한 상태지만 클라이언트가 해당 응답에 대해 확인받지 못한 상태 |
| ESTABLEISHED | 통신중인 상태 |
| TIME_WAIT | 연결종료상태(연결종료 후에도 잠시동안 소켓이 열려 있으며 시간이 지나만 사라짐) |
| CLOSE_WAIT | TCP 연결중인 프로그램 프로세스에서 연결종료를 대기중인 상태 |
| CLOSED | 연결종료 상태 |
| CLOSING | 확인 메세지가 통신중 전달되지 못한 상태 |
| FIN_WAIT1 | 클라이언트가 서버측에 연결종료 요청중인 상태 |
| FIN_WAIT2 | 서버가 클라이언트로 부터 연결종료 요청을 대기중인 상태 |
| UNKNOWN | 상태를 알 수 없음 |
명령어 예시
netstat -nap : 연결 대기 중인 목록을 나열합니다.
netstat -nlpt : TCP 수신 상태의 목록을 나열합니다.
netstat -ano | find /c "80" : 80 포트(웹서비스) 현재 접속자 수
'Server > Windows Server' 카테고리의 다른 글
| 무차별 대입 공격 (Brute Force Attack) - 방어 프로그램 (0) | 2020.07.31 |
|---|---|
| [Windows Server] netstat 명령어 (0) | 2019.10.07 |
| [Windows Server] 사용자 격리(전역 가상 디렉터리 사용 안 함) 하기 (0) | 2019.08.13 |
댓글 영역