[CMD 명령어] #2 Netstat

Netstat 이란?

네트워크 접속, 라우팅 테이블 등 네트워크 인터페이스의 통계 정보를 보여주는 도구 입니다.

 

Netstat 중요성

Netstat를 사용하여 현재 내 PC에 누가 들어와서 불법적인 작업하고 있는지 알 수가 있습니다.

(반대로 내 PC가 연결될 목록을 조회 할 수 있습니다)

 

사용법

netstat [옵션] [| grep 포트 번호 or 서비스 명]

 

옵션

 

사용 예시

많은 정보가 조회 되서 일부분만 캡처 했습니다.

 

netstat -a : 현재 내 컴퓨터와 연결되거나 연결될 목록을 프로토콜과 함께 모두 보여줍니다.

-a 옵션이 없으면 내컴퓨터와 연결된 목록만 조회가 되고, -a 옵션을 넣으면 내컴퓨터와 연결되있거나 연결을 기달리는 각 PC 또는 전자제품(인터넷이 되는 제품) 목록을 보여줍니다.

netstat -n : -n이 없으면 컴퓨터 이름을 표시, -n을 넣으면 컴퓨터 이름 대신 IP로 표시하여 보여줍니다.(컴퓨터 이름 보다 IP가 중요합니다)

 

netstat -an :  현재 내 컴퓨터와 연결된 PC 및 앞으로 연결될 PC들을 표시 해주면서 컴퓨터 이름 대신 IP로 표시합니다.

(-a 와 -n옵션 동시 사용 가능 합니다. netstat -na로 바꿔도 동일 합니다)

 

LISTEN : 현재 열려 있는 포트(출입구)로서 누군가의 접속을 향상 기달리고있는 상태.

 

ESTABLISHED : 현재 정상적으로 연결이 된 포트로써 사용하고 있다는 상태. 80번 포트가 있을 경우 브라우저(익스플로러, 크롬, 파이어폭스 등등)를 통하여 홈페이지를 보고 있다는 의미 입니다.

 

TIME_WAIT : 접속 후 사용이 종료되었으나 지정된 시간만큼 다른 명령이나 신호를 기다리고 있는 상태.

80번 포트가 TIME_WAIT로 있을 경우 홈페이지를 닫아도 15초 정도 까지는 대기 상태로 있습니다.

 

FIN_WAIT 1 : 포트가 닫혔으며 연결이 종료되기를 기다리는 상태.

FIN_WAIT 2 : 연결이 완전히 닫힌 상태.

 

SYN_SENT : 원격지에서 포트를 열려고 시도하는 중을 나타냅니다.

만약 내가 허용한 포트외에 다른 포트에서 SYN_SENT 메시지가 나오면 유심히 확인 해 볼 필요가 있습니다.

 

UNKNOWN : 현재 포트의 상태를 알 수가 없음.

 

 

 

netstat는 네트워크 점검할때 자주 사용하는 명령어 이므로 알아 두시면 나중에 도움이 됩니다.