창에는 사용자 컴퓨터의 네트워크 상태를 조사하기 위한 netstat 명령이 있습니다.어떤 포트가 열려 있고 어떻게 쓰이는지 모두 알 수 있으며 해킹 시도가 있거나 자신의 컴퓨터가 좀비 PC인지 확인할 수도 있습니다. 오늘은 기본적인 사용법에 대해서만 공부하겠습니다.기본적으로 netstat 명령어를 아래와 같이 많이 사용한다.
C : UsersAdministrator>netstat-ano|findstr LISTEN
C:UsersAdministrator>netstat/? 프로토콜 통계와 현재 TCP/IP 네트워크 접속을 표시합니다.
NET STAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]
-a 모든 연결 및 수신 대기 포트를 표시합니다.- b 각 연결 또는 수신 대기 포트 생성과 관련된 실행 파일을 표시합니다. 잘 알려진 실행 파일이 여러 개의 독립된 구성 요소를 호스트하는 경우 연결 또는 수신 대기 포트 생성과 관련된 구성 요소의 시퀀스가 표시됩니다.이러한 경우에는 실행 파일명이 괄호에서 아래에 표시되고 위에는 TCP/IP에 도달할 때까지 호출된 컴포넌트가 표시됩니다. 이 옵션은 시간이 걸릴 수 있으며 사용 권한이 없는 경우 실패합니다.- e 이더넷 통계를 표시합니다. 이 옵션은 -s옵션과 함께 사용할 수 있습니다.-f 외부 주소의 FQDN(정규화된 도메인 이름)을 표시합니다.-n 주소와 포트 번호를 숫자 형식으로 표시합니다.- o 각 접속의 소유자 프로세스 ID를 표시합니다. – protoproto에서 지정한 프로토콜의 연결을 표시합니다. proto는 TCP, UDP, TCPv6 또는 UDPv6 중 하나입니다. -s 옵션과 함께 사용하여 프로토콜별 통계를 표시할 경우 proto는 IP, IPv6, ICMPv6, TCPv6, UDP 또는 UDPv6 중 하나입니다.-q 모든 연결, 수신 대기 포트 및 바인딩된 비수신 대기 TCP 포트를 표시합니다. 바인딩된 비수신 대기 포트는 활성 연결에 연결되거나 연결되지 않을 수 있습니다.- r 라우팅 테이블을 표시합니다. – s 프로토콜별 통계를 표시합니다. 기본적으로 IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP나 UDPv6에 대한 통계를 표시합니다. -p 옵션을 사용하여 기본 일부 집합에 대한 통계만 지정할 수 있습니다.-t 현재 연결 오프로드 상태를 표시합니다.- x Network Direct 연결, 수신기 및 공유 끝점을 표시합니다. – y 모든 연결에 대한 TCP 연결 템플릿을 표시합니다.다른 옵션과 함께 사용할 수 없습니다.interval, 다음 화면으로 이동하기 전에 지정한 시간(초) 동안 선택한 통계를 다시 표시합니다.통계 다시 보기를 중지하려면 <Ctrl+C>를 클릭합니다.이 값을 생략하면 현재 구성 정보 추가한 번호만 출력됩니다.
▼상태는 현재 연결된 상태를 다양한 값으로 표현합니다. 각 상태가 나타내는 뜻은 다음과 같습니다. 아래 표를 참고해 주세요.상태 내용 LISTEN 접속 요구를 기다리는 상태, 포트가 열려 있음 ESTABLISHED 서로 연결되어 있는 상태 SVN_SENT 클라이언트가 서버에 SYN 패킷을 보내 연결을 요청한 상태 SVN_RECV 서버가 클라이언트의 SYN 패킷에 요청을 받은 후 응답으로 SYN/ACK 패킷을 보내 클라이언트에 ACK를 받아오기를 기다리고 있는 상태 TIME_WAIT 이미 해당 사이트와의 연결이 종료되거나 다음 연결을 위해 기다리는 상태 CLOSE_WAIT 원격 연결을 요청받고 연결이 종료되기를 기다리는 상태