netstat도 아주 많이쓰이는 프로그램이다. netstat은 network statistics 이고, 해석하자면 네트워크 통계라고 할 수 있다. netstat은 네트워크의 통계를 볼 때 사용하는 프로그램이다.
기본적인 실행은 다음과 같다.
netstat
활성 연결
프로토콜 로컬 주소 외부 주소 상태
TCP 127.0.0.1:20325 www:65001 ESTABLISHED
TCP 127.0.0.1:20382 www:20397 ESTABLISHED
TCP 127.0.0.1:20397 www:20382 ESTABLISHED
TCP 127.0.0.1:65001 www:20325 ESTABLISHED
TCP 172.30.1.33:20346 52.230.80.159:https ESTABLISHED
TCP 172.30.1.33:20404 108.177.125.125:5222 ESTABLISHED
TCP 172.30.1.33:20432 8.36.113.113:https ESTABLISHED
TCP 172.30.1.33:20482 65.52.0.51:5671 ESTABLISHED
TCP 172.30.1.33:20575 tm-in-f188:5228 ESTABLISHED
TCP 172.30.1.33:21393 lb-192-30-253-125-iad:https ESTABLISHED
TCP 172.30.1.33:21755 211.231.99.176:https ESTABLISHED
TCP 172.30.1.33:21765 27.0.236.50:https ESTABLISHED
TCP 172.30.1.33:21766 27.0.236.50:https ESTABLISHED
TCP 172.30.1.33:21835 a104-74-158-158:https ESTABLISHED
TCP 172.30.1.33:21845 nrt12s17-in-f14:https ESTABLISHED
TCP 172.30.1.33:21861 a-0011:https ESTABLISHED
각 열은 다음을 나타낸다.
열 이름 |
설명 |
프로토콜 (Proto) |
프로토콜 이름이다. TCP 나 UDP 이다. |
로컬 주소 (Local Address) |
로컬 컴퓨터의 IP 주소와 포트가 표시된다. 포트가 설정되지 않으면 별표 (*)로 표시된다. |
외부 주소 (Foreign Address) |
연결된 원격 컴퓨터의 IP 주소와 포트가 표시된다. 포트가 설정되지 않으면 별표 (*)로 표시된다. |
상태 (State) |
TCP 연결의 상태를 표시한다. |
연결 상태는 다음과 같이 표시된다.
상태 이름 | 설명 |
LISTEN |
서버가 연결을 받을 수 있음 |
| SYN_SEND | 클라이언트에서 서버로 연결 요청을 시도함 |
SYN_RECEIVED |
서버로부터 연결 요청을 받음 (응답을 받은 상태지만 아직 ACK는 안받음) |
| ESTABLISHED | 세션이 생성됨 |
FIN_WAIT_1 |
연결이 종료되고 있음, 원격의 응답은 받을 수 있음 |
FIN_WAIT_2 |
클라이언트가 서버로부터 첫 연결 종료에 대한 확인을 받음 |
CLOSE_WAIT |
서버가 클라이언트로부터 첫 연결 종료를 받음 |
TIMED_WAIT |
연결은 종료되었으나, 서버의 수신 보장을 위해 기다리고 있음 |
LAST_ACK |
연결은 종료되고 승인을 기다리는 중 |
CLOSED |
서버가 클라이언트로 ACK를 수신했고, 완전 연결이 종료됨 |
..... 옵션 설명 .....
-a 옵션으로 모든 연결과 수신 대기 포트를 표시할 수 있다.
netstat -a
활성 연결
프로토콜 로컬 주소 외부 주소 상태
TCP 0.0.0.0:135 kimkijun:0 LISTENING
TCP 0.0.0.0:445 kimkijun:0 LISTENING
TCP 0.0.0.0:1536 kimkijun:0 LISTENING
TCP 0.0.0.0:1537 kimkijun:0 LISTENING
TCP 0.0.0.0:1538 kimkijun:0 LISTENING
TCP 0.0.0.0:1539 kimkijun:0 LISTENING
TCP 0.0.0.0:1540 kimkijun:0 LISTENING
TCP 0.0.0.0:1541 kimkijun:0 LISTENING
TCP 0.0.0.0:1613 kimkijun:0 LISTENING
TCP 0.0.0.0:2179 kimkijun:0 LISTENING
TCP 0.0.0.0:5357 kimkijun:0 LISTENING
TCP 0.0.0.0:5673 kimkijun:0 LISTENING
TCP 127.0.0.1:22764 www:65001 ESTABLISHED
TCP 127.0.0.1:22854 kimkijun:0 LISTENING
TCP 127.0.0.1:22854 www:22882 ESTABLISHED
TCP 127.0.0.1:22882 www:22854 ESTABLISHED
TCP 127.0.0.1:65000 kimkijun:0 LISTENING
TCP 127.0.0.1:65001 kimkijun:0 LISTENING
TCP 127.0.0.1:65001 www:22764 ESTABLISHED
TCP 172.18.155.145:5040 kimkijun:0 LISTENING
TCP 172.30.1.33:139 kimkijun:0 LISTENING
-b 옵션으로 연결, 포트 관련된 실행파일을 대괄호 ([]) 안에 표시한다. 관리자 권한이 필요하다.
netstat -b
활성 연결
프로토콜 로컬 주소 외부 주소 상태
TCP 127.0.0.1:22764 www:65001 ESTABLISHED
[nvcontainer.exe]
TCP 127.0.0.1:22854 www:22882 ESTABLISHED
[NVIDIA Web Helper.exe]
TCP 127.0.0.1:22882 www:22854 ESTABLISHED
[NVIDIA Share.exe]
TCP 127.0.0.1:65001 www:22764 ESTABLISHED
[nvcontainer.exe]
TCP 172.30.1.33:22812 108.177.125.125:5222 ESTABLISHED
[remoting_host.exe]
TCP 172.30.1.33:22820 52.230.85.180:https ESTABLISHED
WpnService
[svchost.exe]
TCP 172.30.1.33:22902 8.36.120.249:https ESTABLISHED
[NVIDIA Share.exe]
TCP 172.30.1.33:22913 tl-in-f188:5228 ESTABLISHED
[chrome.exe]
TCP 172.30.1.33:22931 lb-192-30-253-125-iad:https ESTABLISHED
[chrome.exe]
-e 로 이더넷 인터페이스의 통계를 볼 수 있다. -s 옵션과 같이 쓸 수 있다.
netstat -e
인터페이스 통계
받음 보냄
바이트 1645218108 1136901144
유니캐스트 패킷 48899908 15197568
비유니캐스트 패킷 386636 155968
버림 4 0
오류 0 0
알 수 없는 프로토콜 0
-s로 프로토콜별 통계를 볼 수 있다. -p 옵션으로 특정 프로토콜 통계만 볼 수 있다.
netstat -s
IPv4 통계
받은 패킷 = 27947438
받은 헤더 오류 = 0
받은 주소 오류 = 0
전달된 데이터그램 = 0
알 수 없는 프로토콜 받음 = 0
받은 패킷 버림 = 37589
받은 패킷 배달됨 = 18567092
출력 요청 = 2885859
라우팅 버림 = 0
버린 출력 패킷 = 0
무경로 출력 패킷 = 326
리어셈블리 필요 = 0
리어셈블리 성공 = 0
리어셈블리 실패 = 0
성공적으로 조각화된 데이터그램 = 0
조각화에 실패한 데이터그램 = 0
만든 조각 = 0
IPv6 통계
받은 패킷 = 0
받은 헤더 오류 = 0
받은 주소 오류 = 0
전달된 데이터그램 = 0
알 수 없는 프로토콜 받음 = 0
받은 패킷 버림 = 4291
받은 패킷 배달됨 = 3091
출력 요청 = 9939
라우팅 버림 = 0
버린 출력 패킷 = 0
무경로 출력 패킷 = 0
리어셈블리 필요 = 0
리어셈블리 성공 = 0
리어셈블리 실패 = 0
성공적으로 조각화된 데이터그램 = 0
조각화에 실패한 데이터그램 = 0
만든 조각 = 0
ICMPv4 통계
받음 보냄
메시지 1939 3251
오류 0 0
대상에 연결할 수 없음 798 892
초과 시간 120 0
매개 변수 문제 0 0
원본 중지 0 0
리디렉션 0 0
에코 응답 1021 0
에코 0 2359
타임스탬프 0 0
타임스탬프 응답 0 0
주소 마스크 0 0
주소 마스크 응답 0 0
라우터 요청 0 0
라우터 알림 0 0
ICMPv6 통계
받음 보냄
메시지 0 145
오류 0 0
대상에 연결할 수 없음 0 0
패킷이 너무 큼 0 0
초과 시간 0 0
매개 변수 문제 0 0
에코 0 0
에코 응답 0 0
MLD 쿼리 0 0
MLD 보고서 0 0
MLD 완료 0 0
라우터 요청 0 87
라우터 알림 0 0
인접 라우터 요청 0 29
인접 라우터 알림 0 29
리디렉션 0 0
라우터 번호 다시 매기기 0 0
IPv4에 대한 TCP 통계
활성 열기 = 22115
수동 열기 = 273
실패한 연결 시도 = 1427
다시 설정된 연결 = 2368
현재 연결 = 13
받은 세그먼트 = 3985897
보낸 세그먼트 = 1364200
재전송된 세그먼트 = 7833
IPv6에 대한 TCP 통계
활성 열기 = 832
수동 열기 = 32
실패한 연결 시도 = 800
다시 설정된 연결 = 2
현재 연결 = 0
받은 세그먼트 = 5304
보낸 세그먼트 = 3888
재전송된 세그먼트 = 1416
IPv4에 대한 UDP 통계
받은 데이터그램 = 7311546
포트 없음 = 17721
받기 오류 = 7290851
보낸 데이터그램 = 1512630
IPv6에 대한 UDP 통계
받은 데이터그램 = 1279
포트 없음 = 4291
받기 오류 = 0
보낸 데이터그램 = 5870
-p 옵션으로 프로토콜을 선택할 수 있다. IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, UDPv6 중 선택할 수 있다.
netstat -sp IP
IPv4 통계
받은 패킷 = 27956505
받은 헤더 오류 = 0
받은 주소 오류 = 0
전달된 데이터그램 = 0
알 수 없는 프로토콜 받음 = 0
받은 패킷 버림 = 37613
받은 패킷 배달됨 = 18573104
출력 요청 = 2886607
라우팅 버림 = 0
버린 출력 패킷 = 0
무경로 출력 패킷 = 326
리어셈블리 필요 = 0
리어셈블리 성공 = 0
리어셈블리 실패 = 0
성공적으로 조각화된 데이터그램 = 0
조각화에 실패한 데이터그램 = 0
만든 조각 = 0
-n 옵션은 호스트 이름을 확인하지 않는다.
netstat -n
활성 연결
프로토콜 로컬 주소 외부 주소 상태
TCP 127.0.0.1:22764 127.0.0.1:65001 ESTABLISHED
TCP 127.0.0.1:22854 127.0.0.1:22882 ESTABLISHED
TCP 127.0.0.1:22882 127.0.0.1:22854 ESTABLISHED
TCP 127.0.0.1:65001 127.0.0.1:22764 ESTABLISHED
TCP 172.30.1.33:22812 108.177.125.125:5222 ESTABLISHED
TCP 172.30.1.33:22820 52.230.85.180:443 ESTABLISHED
TCP 172.30.1.33:22902 8.36.120.249:443 ESTABLISHED
TCP 172.30.1.33:22913 64.233.189.188:5228 ESTABLISHED
TCP 172.30.1.33:22931 192.30.253.125:443 ESTABLISHED
TCP 172.30.1.33:23119 65.52.0.51:5671 ESTABLISHED
TCP 172.30.1.33:24795 172.217.25.115:443 ESTABLISHED
TCP 172.30.1.33:24810 211.231.99.19:443 TIME_WAIT
TCP 172.30.1.33:24848 104.74.158.158:443 ESTABLISHED
TCP 172.30.1.33:24871 104.74.154.37:443 ESTABLISHED
TCP 172.30.1.33:24874 151.101.129.69:443 ESTABLISHED
TCP 172.30.1.33:24911 104.237.191.1:443 ESTABLISHED
나머지 옵션들은 생략하도록 한다.
'네트워크' 카테고리의 다른 글
| 네트워크 트러블슈팅 - 깨알 팁 (0) | 2018.04.10 |
|---|---|
| 네트워크 트러블슈팅 - pathping (0) | 2018.04.09 |
| 네트워크 트러블슈팅 - tracert (0) | 2018.04.06 |
| 네트워크 트러블슈팅 - ping (0) | 2018.04.05 |
| 네트워크 트러블슈팅 - ipconfig (0) | 2018.04.05 |
댓글