netstat은 로컬 머신에서 활성화된 네트워크 접속을 보여주는 명령어이다.일반적으로는, 이하의 2개의 명령 옵션 정도를 기억하고 있어도 좋을 것 같다.-netstat -aon·netstat -no·netstat -no 3 // 3초마다 반복 표시
상세 구문은 다음과 같다.netstat [ – a ] [ – e ] [ – n ] [ – o ] [ – p < Protocol > ] [ – r ] [ – s ] [ < Interval > ]
a : 모든 접속과 수신대기 포트를 보여준다.e: 송수신 패킷 및 바이트 수 등의 정보를 확인할 수 있다.(netstat -e)-n : TCP 접속을 표시, 주소와 포트 번호를 숫자 형식으로 표시하므로 -a 옵션보다 보기 쉽다.o: TCP 접속을 표시, PID를 함께 보여준다. -n, -p와 결합할 수 있다. (netstat-no)-p: 특정 프로토콜을 필터링하여 볼 수 있다. (IP, IPv6, ICMP, ICMP6, TCPv6, UDP, UDPv6)-r: 라우팅 테이블을 표시. (= Route print)-s: 프로토콜별 통계를 표시. interval: 반복 표시. 학점은 초
윈도 환경에서 각 상태의 의미는 다음과 같다.-LISTENING: 포트 열기.(접속대기) – SYN_SENT : 로컬에서 원격으로 연결요청(SYN)을 보낸 상태. – SYN_RECEIVED : 원격에서 연결요청을 받은 상태. (AK은 미수신.) – ESTABLISHED : 서로 연결됨. – CLOSE_WAIT : 종료대기 :
+파이프를 이용하여 특정 상태, 특정 포트번호를 필터링 하여 확인할 수 있다.• netstat – aon | find / i ” ESTABLISHED ” • netstat – aon | find / i ” ESTABLISHED ” | find ” 8000 “