[Windows Server] netstat 명령어

netstat는 컴퓨터의 네트워크 상태를 확인할 수 있는 명령어로서 열려있는 포트나 연결 중인 컴퓨터의 목록 등을 확인할 수 있습니다.

 

netstat명령어에서 사용가능한 옵션은 다음과 같습니다. 일부는 제외되었으며(나도 모르니까..;;_) 자주 사용하는 것만을 위주로 알아보고자 합니다.

 

-a	모든 연결과 수신중인 포트를 나열합니다.
-b	해당 네트워크와 연결된 프로그램 파일의 프로세스를 표시합니다.
-e	NIC에서 송수신한 패킷용량및 종류를 표시합니다.
-f	연결측 IP대신 도메인(FQDN)으로 표시합니다.
-n	연결측 IP와 연결 포트번호를 표시합니다.
-o	각 연결과 연관된 프로세스 아이디(PID)를 표시합니다.
-p	지정한 프로토콜과 관련된 연결리스트를 표시합니다.
-q	현재 활성화된 모든 연결을 표시합니다.
-r	라우팅테이블을 표시합니다.
-s	각 프로토콜에 해당하는 통계정보를 표시합니다.
-t	TCP 연결 리스트를 표시합니다.
-x	현재 컴퓨터와 직접적으로 연결된 목록만을 표시합니다.
-y	internet과 같은 특정 TCP프로토콜의 템플릿에 연결된 목록만을 나열합니다.

 

다음은 명령어를 실행했을때 나올 수 있는 state 상태에 관한 내용입니다.

 

LISTENING / LISTEN	상대로부터 접속 대기중인 상태
LAST_ACK	서버가 클라이언트에게 연결종료를 요청중인 상태
SYN_SENT	클라이언트가 서버에게 연결을 요청한 상태
SYN_RECEIVED	서버가 클라이언트로 부터 연결요청을 받고 클라이언트에게 응답한 상태지만 클라이언트가 해당 응답에 대해 확인받지 못한 상태
ESTABLEISHED	통신중인 상태
TIME_WAIT	연결종료상태(연결종료 후에도 잠시동안 소켓이 열려 있으며 시간이 지나만 사라짐)
CLOSE_WAIT	TCP 연결중인 프로그램 프로세스에서 연결종료를 대기중인 상태
CLOSED	연결종료 상태
CLOSING	확인 메세지가 통신중 전달되지 못한 상태
FIN_WAIT1	클라이언트가 서버측에 연결종료 요청중인 상태
FIN_WAIT2	서버가 클라이언트로 부터 연결종료 요청을 대기중인 상태
UNKNOWN	상태를 알 수 없음

---

명령어 예시

netstat -nap : 연결 대기 중인 목록을 나열합니다.

netstat -nlpt : TCP 수신 상태의 목록을 나열합니다.

netstat -ano | find /c "80" : 80 포트(웹서비스) 현재 접속자 수