윈도우 netstat 기본 사용법

윈도우(Window OS)/윈도우7(Windows7)

윈도우 netstat 기본 사용법

 

환경: Windows 7

 

윈도우에는 사용자 컴퓨터의 네트워크 상태를 알아 볼 수 있는 netstat 명령어가 있습니다. 어떤 포트가 열려 있고 어떻게 사용되고 있는지 모두 알 수 있으며, 해킹 시도가 있거나 자신의 컴퓨터가 좀비 PC 인지 확인도 가능합니다. 오늘은 기본적인 사용법에 대해서만 알아 보겠습니다.

 

netstat 기본 기능

 

기본 명령어 문법은 다음과 같습니다. netstat 에 넘기는 파라미터의 값에 따라 다양한 결과를 얻을 수 있습니다. 각 옵션에 대한 설명은 다음과 같습니다.

 

netstat [-a] [-l] [-r] [-n] [-c] [-p프로토콜] [-t] [-u]

 

옵션

기능

-a

모든 연결 및 수신 대기 포트를 표시한다.

-c

현재 실행 명령을 매 초마다 실행한다.

-l

LISTEN 하고 있는 포트를 보여 준다.

-t

TCP 로 연결된 포트를 보여 준다.

-u

UDP 로 연결된 포트를 보여 준다.

-n

주소나 포트 형식을 숫자로 표현한다.

-p 프로토콜

해당 프로세스를 사용하고 있는 프로그램 이름을 보여 준다.

-r

라우팅 테이블을 보여 준다.

 

netstat 명령어를 실행하면 화면에 4개의 값이 나타납니다. 각 값에 대한 설명은 다음과 같습니다

윈도우 netstat 기본 사용법

 

l  프로토콜 : 사용한 프로토콜

l  로컬 주소 : 열려 있는 사용자 컴퓨터의 IP/호스트네임과 포트 번호

l  외부 주소 : 사용자의 컴퓨터에 접속되어 있는 IP/호스트네임과 포트 번호

l  상태 : 연결 상태

 

상태값은 현재 연결된 상태를 다양한 값으로 표현합니다. 각 상태값이 나타내는 의미는 다음과 같습니다. 아래 표를 참고하시기 바랍니다.

상태

내용

LISTEN

연결 요구를 기다리는 상태, 포트가 열려 있음

ESTABLISHED

서로 연결되어 있는 상태

SVN_SENT

클라이언트가 서버에 SYN 패킷을 보내고 연결을 요청한 상태

SVN_RECV

서버가 클라이언트의 SYN 패킷으로 요청을 받은 후 응답으로 SYN/ACK 패킷을 보내고 클라이언트에게 ACK 를 받기 위해 기다리는 상태

TIME_WAIT

이미 해당 사이트와 연결이 종료되었거나 다음 연결을 위해 기다리는 상태

CLOSE_WAIT

원격의 연결 요청을 받고 연결이 종료되길 기다리는 상태

LAST_ACK

연결이 종료되었고 승인을 기다리는 상태

CLOSED

완전히 연결이 종료된 상태

 

netstat 자주 사용하는 옵션 예제

 

네트워크 연결 상태를 알아 보는 옵션으로 컴퓨터와 연결되었거나 연결을 기다리는 목록을 보여 줍니다. –a –n 옵션을 합쳐서 명령어를 만든 것입니다.

 

> netstat –an

윈도우 netstat 기본 사용법

 

위의 명령어를 응용해서 특정 포트를 검색하는 방법입니다. find 옵션에 포트 번호를 입력해서 찾을 수 있습니다.

 


> netstat –an | find “445” 

윈도우 netstat 기본 사용법

 

netstat –e 옵션을 이용해서 인터페이스의 패킷량과 에러, Collision 등을 확인할 수 있습니다.

> netstat –e 

윈도우 netstat 기본 사용법

 

TCP UDP 를 사용하는 연결 목록을 보기 위해 사용합니다. 이외에도 다양한 방법으로 조합해서 네트워크 상태를 점검할 수 있습니다.

 

> netstat –p tcp 

윈도우 netstat 기본 사용법



저작자 표시 비영리 변경 금지
신고
Posted by 녹두장군