Netstat 명령어 사용 방법 & 상태값 정리
- IT/OS
- 2021. 1. 13.
반응형
반응형
Netstat 란?
▶ 네트워크 연결을 보여주는 명령 줄 도구
옵션
| 문자 | 설명 |
| a | 모든 연결을 보여줌 |
| c | 실행한 명령을 매초 마다 계속 실행함 |
| l | LISTEN 포트를 보여줌 |
| t | TCP로 연결된 포트를 보여줌 |
| u | UDP로 연결된 포트를 보여줌 |
| n | 주소, 포트를 문자가 아닌 숫자로 표현 |
| p | 해당 프로세스를 PID 정보와 어플리케이션 이름을 보여줌 |
| r | 라우팅 정보를 보여줌 |
예제.
- TCP 연결 출력
[root@test-1 ~]# netstat -at
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 localhost:smtp 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:microsoft-ds 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:netbios-ssn 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN
tcp 0 36 test-1:ssh 192.168.219.100:51002 ESTABLISHED
tcp6 0 0 [::]:ssh [::]:* LISTEN
tcp6 0 0 localhost:smtp [::]:* LISTEN
tcp6 0 0 [::]:microsoft-ds [::]:* LISTEN
tcp6 0 0 [::]:netbios-ssn [::]:* LISTEN
- UDP 연결 출력
[root@test-1 ~]# netstat -au
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
udp 0 0 0.0.0.0:bootpc 0.0.0.0:*
udp 0 0 localhost:323 0.0.0.0:*
udp6 0 0 localhost:323 [::]:*
- TCP LISTEN 포트 출력
[root@test-1 ~]# netstat -lnt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:25 :::* LISTEN
tcp6 0 0 :::445 :::* LISTEN
tcp6 0 0 :::139 :::* LISTEN
- TCP LISTEN 포트 출력(PID와 프로그램 네임 추가)
[root@test-1 ~]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 986/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1231/master
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 988/smbd
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 988/smbd
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 994/nginx: master p
tcp6 0 0 :::22 :::* LISTEN 986/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1231/master
tcp6 0 0 :::445 :::* LISTEN 988/smbd
tcp6 0 0 :::139 :::* LISTEN 988/smbd
- 라우팅 정보 출력
[root@test-1 ~]# netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
default gateway 0.0.0.0 UG 0 0 0 enp0s8
192.168.219.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s8
- TCP ESTABLISHED 연결 출력
[root@test-1 ~]# netstat -atnp | grep ESTA
tcp 0 36 192.168.219.104:22 192.168.219.100:51002 ESTABLISHED 1255/sshd: root@pts
Netstat 상태값 정리
| 상태 | 설명 |
| LISTEN | 포트가 열려있어서 연결을 기다리고 있는 상태 |
| SYS-SENT | 연결 요청한 상태(SYN 보냄) |
| SYN_RECEIVED | 요청을 받아서(SYN) 응답한 상태(SYN+ACK), 그러나 아직 ACK는 받지 못한 상태임 |
| ESTABLISHED | 연결된 상태 |
| 상태 | 설명 |
| FIN_WAIT1 | Close 를 호출한 측의 소켓이 진입하는 상태, FIN 보냄 |
| CLOSE_WAIT | Close를 받으면 CLOSE_WAIT 상태로 진입함, Ack 보냄 |
| FIN_WAIT2 | Ack 신호를 받은 소켓은 FIN_WAIT1 > FIN_WAIT2로 상태 변경됨 |
| LAST_WAIT | Close 호출 후 진입하는 상태, FIN 보냄 |
| TIME_WAIT | Close를 받으면 진입하는 상태, ACK 보냄 |
| CLOSED | 연결 종료!!! |
반응형
'IT > OS' 카테고리의 다른 글
| Cisco Packet Tracer(패킷트레이서) 설치하기 (0) | 2021.01.27 |
|---|---|
| [TCP] 3-way Handshake란? / 와이어샤크, tcpdump 확인 (0) | 2021.01.26 |
| [Linux] VirtualBox로 리눅스(Ubuntu 18.04) 설치하기 (0) | 2021.01.11 |
| HP Gen9 Raid - Cache Ratio 설정 변경 (0) | 2021.01.05 |
| ESXI Log 확인 (0) | 2020.12.23 |
