정미나닷컴

[Linux] 리눅스:: 명령어 netstat 본문

programming

[Linux] 리눅스:: 명령어 netstat

정미나 2013. 3. 5. 14:05
반응형

* netstat 명령어로 알 수 있는 내용

 

어떤 클라이언트와 연결되어 있는가?
어떤 서비스 (www, ftp, ssh, db 등)들로 연결되어 있는가?
어떤 포트번호로 연결되어 있는가?
연결상태 (wait, listen, connect 등)는 어떠한가?
네트워크 연결상태가 어떻게 되어 있는가?
기본 게이트웨이의 설정이 제대로 되어 있는가?
route에서 처럼 라우팅 경로는 어떠한가?

 

 

* netstat 명령어의 주요 옵션

 

-a : --all 과 같으며, listen 되는 소켓정보와 listen 되지 않는 소켓 정보를 모두 출력
-n : --numberic 과 같으며, 10진수의 수치 정보로 결과를 출력
-r : --route 와 같으며, 설정된 라우팅 정보를 출력
-p : --program 과 같으며, 실행되고 있는 각 프로그램과 PID 정보를 출력
-i : --interface=iface 와 같으며 모든 네트워크 인터페이스 정보를 출력, 또는 특정 네트워크 인터페이스를 지정할 수도 있음

-c : --continuous 와 같으며, netstat 결과를 연속적으로 출력
-l : --listening 과 같으며, 현재 listen 되고 있는 소켓 정보를 출력
-s : --statistics 와 같으며, 각 프로토콜에 대한 통계 정보를 출력

 

 

* netstat 명령어로 알 수 있는 status

 

CLOSED : 이미 연결이 끊어진 상태
CLOSED_WAIT
CLOSING
ESTABLISHED : 연결되어 있는 상태
FIN_WAIT1
FIN_WAIT2
LAST_ACK
LISTEN :  연결 대기중인 상태, 포트가 열려 있음.
SYN_RECV : 연결 요청을 받은 후에 확인 값을 기다리는 상태.
SYN_SENT : 목적지에 연결 요청.
TIME_WAIT : 연결이 종료된 후 기다리는 상태. 약 1분 정도이며 -o 옵션으로 확인 가능. 시간이 다 지나면 사라짐.
UNKNOWN : 소켓의 상태를 알 수 없음.

 

ex)

netstat -an | grep xxx.xx.xx.xxx:port | grep EST | wc -l

 

+ wc : 라인 및 단어의 개수를 제공하는 옵션
wc만 쓸 경우 [라인수(관련 연결 개수), 단어 수, 바이트 수]

-l : 라인수만
-w : 단어수만 

-c : 바이트수만

 

 

반응형