[팁] netstat 명령으로 네트워크 상태 모니터링 하는 방법 정보
[팁] netstat 명령으로 네트워크 상태 모니터링 하는 방법
본문
1. netstat 명령어 특징
- 네트워크연결 상태
- 라우팅테이블 확인
- 프로토콜별 서비스된 통계
- 열려져있는 포트 및 서비스중인 프로세스들의 상태정보, PID정보
2. netstat 주요 사용법
- 시작 -> 실행 -> cmd 을 입력을 하면 Command Window 창이 열린다.(단축키는 윈도우키 + R)
- 구문 : netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]
- 매개 변수
-a : 모든 활성 TCP 연결과 컴퓨터가 수신하는 TCP 및 UDP 포트를 표시한다.
-e : 바이트 수 및 보내고 받은 패킷과 같은 이더넷 통계를 표시합니다. 이 매개 변수는 -s와 함께 사용할 수 있다.
-n : 활성 TCP 연결을 표시합니다. 주소 및 포트 번호는 숫자로 표시되고 이름을 확인하는 작업은 수행하지 않는다.
-o : 활성 TCP 연결을 표시하고 각 연결의 프로세스 ID(PID)를 포함한다.
Windows 작업 관리자의 프로세스 탭에서 PID 기반 응용 프로그램을 찾을 수 있다. 이 매개 변수는 -a, -n 및 -p와 함께 사용할 수 있다.
-p Protocol : Protocol을 사용하여 지정한 프로토콜의 연결을 표시한다. 이런 경우 Protocol은 tcp, udp, tcpv6 및 udpv6 이 될 수 있다.
-s : 프로토콜에 의한 통계를 표시한다. 기본적으로 TCP, UDP, ICMP 및 IP 프로토콜에 대한 통계를 표시한다.
-r : IP 라우팅 테이블의 내용을 표시한다.
-Interval : Interval 초마다 선택한 정보를 다시 표시한다. 이 매개 변수를 생략하면 netstat는 선택한 정보를 한 번만 표시한다.
3. netstat의 사용의 예
- 라우팅테이블 정보 확인 : netstat –nr
- 각프로토콜들에 대한 통계정보 : netstat –s
- 현재 LISTEN된 소켓정보와 LISTEN되지 않은 소켓정보 모두를 보여줌 : netstat -an
- 현재 LISTEN된 소켓정보와 LISTEN되지 않은 소켓정보를 PID와 함께 보여줌 : netstat –atp
4. 상태필드에서 나타나는 속성값
- LISTEN : 누군가의 접속을 기다리고 있는 포트이다
- ESTABLISHED : 현재 포트를 누군가 사용하고 상태이다.
- TIME_WAIT : 접속후 사용이 종료 되었으며 다른 명령을 기다리고 있는 상태이다.
- FIN_WAIT 1 : 포트가 닫혔으며 연결이 종료되기를 기다리는 상태이다.
- FIN_WAIT 2 : 연결이 완전히 닫힌 상태이다.
- SYN_SENT : 원격지에서 포트를 열려고 시도하는 중인 상태이다.
- UNKNOWN : 현재 포트의 상태를 알수 없다는 상태이다.
공감
0
0
댓글 0개