윈도우 netstat 기본 사용법

윈도우10

윈도우 netstat 기본 사용법

녹두장군1 2023. 9. 6. 20:15

윈도우에는 사용자 컴퓨터의 네트워크 상태를 알아 볼 수 있는 netstat 명령어가 있습니다. 어떤 포트가 열려 있고 어떻게 사용되고 있는지 모두 알 수 있으며, 해킹 시도가 있거나 자신의 컴퓨터가 좀비 PC 인지 확인도 가능합니다. 오늘은 기본적인 사용법에 대해서만 알아 보겠습니다.

◎ netstat 기본 기능

▼ 기본 명령어 문법은 다음과 같습니다. netstat 에 넘기는 파라미터의 값에 따라 다양한 결과를 얻을 수 있습니다. 각 옵션에 대한 설명은 다음과 같습니다.

netstat [-a] [-l] [-r] [-n] [-c] [-p프로토콜] [-t] [-u]

옵션	기능
-a	모든 연결 및 수신 대기 포트를 표시한다.
-c	현재 실행 명령을 매 초마다 실행한다.
-l	LISTEN 하고 있는 포트를 보여 준다.
-t	TCP 로 연결된 포트를 보여 준다.
-u	UDP 로 연결된 포트를 보여 준다.
-n	주소나 포트 형식을 숫자로 표현한다.
-p 프로토콜	해당 프로세스를 사용하고 있는 프로그램 이름을 보여 준다.
-r	라우팅 테이블을 보여 준다.

netstat 명령어를 실행하면 화면에 4개의 값이 나타납니다. 각 값에 대한 설명은 다음과 같습니다.

l 프로토콜 : 사용한 프로토콜

l 로컬 주소 : 열려 있는 사용자 컴퓨터의 IP/호스트네임과 포트 번호

l 외부 주소 : 사용자의 컴퓨터에 접속되어 있는 IP/호스트네임과 포트 번호

l 상태 : 연결 상태

▼ 상태값은 현재 연결된 상태를 다양한 값으로 표현합니다. 각 상태값이 나타내는 의미는 다음과 같습니다. 아래 표를 참고하시기 바랍니다.

상태	내용
LISTEN	연결 요구를 기다리는 상태, 포트가 열려 있음
ESTABLISHED	서로 연결되어 있는 상태
SVN_SENT	클라이언트가 서버에 SYN 패킷을 보내고 연결을 요청한 상태
SVN_RECV	서버가 클라이언트의 SYN 패킷으로 요청을 받은 후 응답으로 SYN/ACK 패킷을 보내고 클라이언트에게 ACK 를 받기 위해 기다리는 상태
TIME_WAIT	이미 해당 사이트와 연결이 종료되었거나 다음 연결을 위해 기다리는 상태
CLOSE_WAIT	원격의 연결 요청을 받고 연결이 종료되길 기다리는 상태
LAST_ACK	연결이 종료되었고 승인을 기다리는 상태
CLOSED	완전히 연결이 종료된 상태