티스토리 뷰
NETSTAT 명령어 정리
netstat 명령어는 리눅스와 윈도우 둘다 가능하다. 서로 옵션에서 약간씩 틀림점이 있긴하나
전반적인 사용법은 동일하다. 아래는 윈도우를 기준으로 확인해보았다.
TCP통신을 하는 서비스의 연결상태를 보여줌
LISTENING : 현재 서비스를 대기중
사용포트 확인하여 불필요한 포트를 사용하고 있다면 외부해킹이나 트로이목마로 의심가능 *. 윈도우 Netbios |
option)
-a : 현재다른PC와 연결(Established)되어 있거나 대기(Listening)중인 모든 포트 번호를 확인 -r : 라우팅 테이블 확인 및 커넥션되어 있는 포트번호를 확인-n : 현재 다른PC와 연결되어 있는 포트번호를 확인(IP주소로 화면 출력)한다 -e : 랜카드에서 송수한 패킷의 용량 및 종류를 확인 -s : IP, ICMP, UDP프로토콜별의 상태를 보여줌 -t : tcp protocol -u : udp protocol -p : 해당프로토콜을 사용하는 프로그램, 프로세스 ID 보여줌 -c : 1초 단위로 보여줌 |
netstat 명령어를 입력했을때 출력되는 예시
설명
TCP : 프로토콜의 종류 (TCP/UDP) 192.168.0.2:2250 : 로컬 (자신) IP와 포트번호, 0.0.0.0 은 특정 아이피와 연결되어 있지 않음을 의미
x9.xx.2x0.5:65364 : 상대측 IP와 포트번호, 0.0.0.0 은 아직 통신이 시작되지 않았으며 특정한 IP와 포트가 연결되지 않았음을 의미 UDP프로토콜은 소켓을 상대측의 주소와 포트를 연결하지 않으므로 상대측은 *:* 표시됨 LISTENING : 상대로 부터 접속을 기다리고 있는 상태 ESTABLISHED : 접속동작이 끝나고 데이터 통신중임을 표시 964 : 이소켓을 사용하고 있는 PID 프로세스 식별자 |
netstat 의 Send-Q, Recv-Q
Send-Q, Recv-Q 보내고 받는 패킷의 socket buffer size data 송 수신할때 크기가 변하게 됨 Recv-Q : 전송받은 bytes중 아직 처리 못하고 recv()하고 있는 상태의 data RNXT - RACK Send-Q : send() 되었으나 아직 전송되지 못하고 대기하고 있는 상태 SNXT - SUNA
|
참고사이트
http://www.cyberciti.biz/howto/question/linux/kill-tcp-connection-using-linux-netstat.php
'Network' 카테고리의 다른 글
| tcpdump (리눅스 패킷 덤프 프로그램) 간단 정리 (0) | 2015.05.20 |
|---|---|
| 프로토콜 (protocol) 의 종류 (0) | 2015.05.20 |
| tcping 네트워크 유틸 (0) | 2015.05.07 |
| 아이피 정보 조회 (whois) 서비스 (국가별) (0) | 2015.05.07 |
| FTP - 엑티브 (port) 모드? 패시브 (pasv) 모드? (0) | 2015.04.28 |
- Total
- Today
- Yesterday
- php
- NGINX
- iptables
- softether
- 베이어다이나믹
- centOS7
- mod_security
- IPSEC
- ntp
- gitlab
- kvm
- 리눅스
- HAProxy
- ssh
- SSL
- virtualbox
- galera
- GeoIP
- centos8
- pptp
- yum
- Apache
- cURL
- mariadb
- MySQL
- OpenVPN
- glusterfs
- WAF
- 인증서
- L2TP
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |