윈도우에는 사용자 컴퓨터의 네트워크 상태를 알아 볼 수 있는 netstat 명령어가 있습니다. 어떤 포트가 열려 있고 어떻게 사용되고 있는지 모두 알 수 있으며, 해킹 시도가 있거나 자신의 컴퓨터가 좀비 PC 인지 확인도 가능합니다. 오늘은 기본적인 사용법에 대해서만 알아 보겠습니다.
| ◎ netstat 기본 기능 |
▼ 기본 명령어 문법은 다음과 같습니다. netstat 에 넘기는 파라미터의 값에 따라 다양한 결과를 얻을 수 있습니다. 각 옵션에 대한 설명은 다음과 같습니다.
netstat [-a] [-l] [-r] [-n] [-c] [-p프로토콜] [-t] [-u]
| 옵션 | 기능 |
| -a | 모든 연결 및 수신 대기 포트를 표시한다. |
| -c | 현재 실행 명령을 매 초마다 실행한다. |
| -l | LISTEN 하고 있는 포트를 보여 준다. |
| -t | TCP 로 연결된 포트를 보여 준다. |
| -u | UDP 로 연결된 포트를 보여 준다. |
| -n | 주소나 포트 형식을 숫자로 표현한다. |
| -p 프로토콜 | 해당 프로세스를 사용하고 있는 프로그램 이름을 보여 준다. |
| -r | 라우팅 테이블을 보여 준다. |
netstat 명령어를 실행하면 화면에 4개의 값이 나타납니다. 각 값에 대한 설명은 다음과 같습니다.
l 프로토콜 : 사용한 프로토콜
l 로컬 주소 : 열려 있는 사용자 컴퓨터의 IP/호스트네임과 포트 번호
l 외부 주소 : 사용자의 컴퓨터에 접속되어 있는 IP/호스트네임과 포트 번호
l 상태 : 연결 상태
▼ 상태값은 현재 연결된 상태를 다양한 값으로 표현합니다. 각 상태값이 나타내는 의미는 다음과 같습니다. 아래 표를 참고하시기 바랍니다.
| 상태 | 내용 |
| LISTEN | 연결 요구를 기다리는 상태, 포트가 열려 있음 |
| ESTABLISHED | 서로 연결되어 있는 상태 |
| SVN_SENT | 클라이언트가 서버에 SYN 패킷을 보내고 연결을 요청한 상태 |
| SVN_RECV | 서버가 클라이언트의 SYN 패킷으로 요청을 받은 후 응답으로 SYN/ACK 패킷을 보내고 클라이언트에게 ACK 를 받기 위해 기다리는 상태 |
| TIME_WAIT | 이미 해당 사이트와 연결이 종료되었거나 다음 연결을 위해 기다리는 상태 |
| CLOSE_WAIT | 원격의 연결 요청을 받고 연결이 종료되길 기다리는 상태 |
| LAST_ACK | 연결이 종료되었고 승인을 기다리는 상태 |
| CLOSED | 완전히 연결이 종료된 상태 |
| ※ 아래는 참고하면 좋을 만한 글들의 링크를 모아둔 것입니다. ※ ▶ 윈도우10 명령 프롬프트(cmd) 를 파워쉘 로 링크를 바꾸는 방법 ▶ 윈도우10 안전모드 명령 프롬프트로 부팅하는 방법 ▶ 윈도우10 정품인증 확인하는 방법, 볼륨 정품 만료 날짜 확인 ▶ 윈도우10 cmd 콘솔창 클릭 한번으로 관리자 권한 실행하는 방법 ▶ 윈도우10 cmd 콘솔창을 대신할 conEmu 프로그램 사용하기 |
| ◎ netstat 자주 사용하는 옵션 예제 |
▼ 네트워크 연결 상태를 알아 보는 옵션으로 컴퓨터와 연결되었거나 연결을 기다리는 목록을 보여 줍니다. –a 와 –n 옵션을 합쳐서 명령어를 만든 것입니다.
> netstat –an
▼ 위의 명령어를 응용해서 특정 포트를 검색하는 방법입니다. find 옵션에 포트 번호를 입력해서 찾을 수 있습니다.
> netstat –an | find “445”
▼ netstat –e 옵션을 이용해서 인터페이스의 패킷량과 에러, Collision 등을 확인할 수 있습니다.
> netstat –e
▼ TCP 와 UDP 를 사용하는 연결 목록을 보기 위해 사용합니다. 이외에도 다양한 방법으로 조합해서 네트워크 상태를 점검할 수 있습니다.
> netstat –p tcp
| ※ 아래는 참고하면 좋을 만한 글들의 링크를 모아둔 것입니다. ※ ▶ 윈도우10 명령 프롬프트(cmd) 를 파워쉘 로 링크를 바꾸는 방법 ▶ 윈도우10 안전모드 명령 프롬프트로 부팅하는 방법 ▶ 윈도우10 정품인증 확인하는 방법, 볼륨 정품 만료 날짜 확인 ▶ 윈도우10 cmd 콘솔창 클릭 한번으로 관리자 권한 실행하는 방법 ▶ 윈도우10 cmd 콘솔창을 대신할 conEmu 프로그램 사용하기 |
댓글을 달아 주세요
익명 2017.09.25 21:34 댓글주소 수정/삭제 댓글쓰기
비밀댓글입니다
홍이 2019.06.04 18:52 댓글주소 수정/삭제 댓글쓰기
좋은 정보입니다 유용하게 쓰겠습니다
좋은날 2019.06.19 02:17 댓글주소 수정/삭제 댓글쓰기
안녕하세요. 좋은유용한 정보정말 강사합니다
다름이아니라 혹시 해킹여부에대해서도 알고계시나해서요.
노트북이 계속멋대로꺼지고 등 여러현상에대해서 문의를드리고싶은데 알고계시는지궁금합니다
그리고 lan연결에관해서도 도움을구하고싶습니다
점심뭐먹지 2020.04.17 10:27 댓글주소 수정/삭제 댓글쓰기
보기 쉽게 정리해주셔서 감사합니다
오드본 2020.05.06 15:00 댓글주소 수정/삭제 댓글쓰기
외부주소의 설명에서 접속 이라는 개념에 대해 정리 해 줄 수 있으신가요? 두 노드가 통신한다는 느낌인가요?