Netstat 명령어 사용 방법 & 상태값 정리

 

Netstat 란?

 

▶ 네트워크 연결을 보여주는 명령 줄 도구

 

 

 

옵션

문자	설명
a	모든 연결을 보여줌
c	실행한 명령을 매초 마다 계속 실행함
l	LISTEN 포트를 보여줌
t	TCP로 연결된 포트를 보여줌
u	UDP로 연결된 포트를 보여줌
n	주소, 포트를 문자가 아닌 숫자로 표현
p	해당 프로세스를 PID 정보와 어플리케이션 이름을 보여줌
r	라우팅 정보를 보여줌

 

 

 

예제. 

 

- TCP 연결 출력

[root@test-1 ~]# netstat -at
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:ssh             0.0.0.0:*               LISTEN     
tcp        0      0 localhost:smtp          0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:microsoft-ds    0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:netbios-ssn     0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:http            0.0.0.0:*               LISTEN     
tcp        0     36 test-1:ssh              192.168.219.100:51002   ESTABLISHED
tcp6       0      0 [::]:ssh                [::]:*                  LISTEN     
tcp6       0      0 localhost:smtp          [::]:*                  LISTEN     
tcp6       0      0 [::]:microsoft-ds       [::]:*                  LISTEN     
tcp6       0      0 [::]:netbios-ssn        [::]:*                  LISTEN  

 

- UDP 연결 출력

[root@test-1 ~]# netstat -au
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
udp        0      0 0.0.0.0:bootpc          0.0.0.0:*                          
udp        0      0 localhost:323           0.0.0.0:*                          
udp6       0      0 localhost:323           [::]:*  

 

- TCP LISTEN 포트 출력

[root@test-1 ~]# netstat -lnt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN     
tcp6       0      0 :::445                  :::*                    LISTEN     
tcp6       0      0 :::139                  :::*                    LISTEN

 

- TCP LISTEN 포트 출력(PID와 프로그램 네임 추가)

[root@test-1 ~]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      986/sshd            
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1231/master         
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      988/smbd            
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      988/smbd            
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      994/nginx: master p 
tcp6       0      0 :::22                   :::*                    LISTEN      986/sshd            
tcp6       0      0 ::1:25                  :::*                    LISTEN      1231/master         
tcp6       0      0 :::445                  :::*                    LISTEN      988/smbd            
tcp6       0      0 :::139                  :::*                    LISTEN      988/smbd

 

 

- 라우팅 정보 출력

[root@test-1 ~]# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         gateway         0.0.0.0         UG        0 0          0 enp0s8
192.168.219.0   0.0.0.0         255.255.255.0   U         0 0          0 enp0s8

 

- TCP ESTABLISHED 연결 출력

[root@test-1 ~]# netstat -atnp | grep ESTA
tcp        0     36 192.168.219.104:22      192.168.219.100:51002   ESTABLISHED 1255/sshd: root@pts 

 

 

Netstat 상태값 정리

 

 

상태	설명
LISTEN	포트가 열려있어서 연결을 기다리고 있는 상태
SYS-SENT	연결 요청한 상태(SYN 보냄)
SYN_RECEIVED	요청을 받아서(SYN) 응답한 상태(SYN+ACK), 그러나 아직 ACK는 받지 못한 상태임
ESTABLISHED	연결된 상태

 

상태	설명
FIN_WAIT1	Close 를 호출한 측의 소켓이 진입하는 상태, FIN 보냄
CLOSE_WAIT	Close를 받으면 CLOSE_WAIT 상태로 진입함, Ack 보냄
FIN_WAIT2	Ack 신호를 받은 소켓은  FIN_WAIT1 > FIN_WAIT2로 상태 변경됨
LAST_WAIT	Close 호출 후 진입하는 상태, FIN 보냄
TIME_WAIT	Close를 받으면 진입하는 상태, ACK 보냄
CLOSED	연결 종료!!!