고정 헤더 영역
상세 컨텐츠
본문
netstat?
네트워크연결, 라우팅테이블, 네트워크 인터페이스상태 등을 종합적으로 확인 할 수 있는 네트워크 도구.
# netstat [옵션]
옵션)
-a (--all) : listen 되는 소켓정보와 listen 되지 않는 소켓정보 모두를 출력.
-n (--numberic) : 10진수의 수치정보로 결과를 출력. (symbolic host, port or user names등을 무시하고 숫자형태(ip)의 주소로 표시)
-r (--route) : 설정된 라우팅정보를 출력.
-p (--program) : 각 소켓에서 실행되고 있는 각 프로그램 이름과 프로세스 id를 출력함 (PID/Program name)
-i (--interface=iface) : 모든 네트워크 인터페이스정보를 출력 또는 특정 네트워크 인터페이스를 지정할 수도 있다.
-c (--continuous) : netstat 결과를 연속적으로 출력.
-l (--listening) : 현재 LISTEN 되고 있는 소켓정보를 출력 (State LISTEN)
-s (--statistics) : 각 프로토콜에 대한 통계정보를 출력
-t : tcp 소켓연결 (Proto tcp)
예1) 라우팅 테이블 출력
[root@server07-IGET1 ~]# netstat -nr
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.100.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.100.254 0.0.0.0 UG 0 0 0 eth0
[root@server07-IGET1 ~]# netstat -r
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.100.0 * 255.255.255.0 U 0 0 0 eth0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.100.254 0.0.0.0 UG 0 0 0 eth0
예2) 현재 응답하고 있는 각 포트들의 정보
[root@server07-IGET1 ~]# netstat -an|grep LISTEN
tcp 0 0 :::22 :::* LISTEN
※ netstat 상태정보
LISTEN : 연결이 가능하도록 관련데몬이 떠있으며 연결이 가능함.
SYN-SENT : 연결을 요청한 상태
SYN_RECEIVED : 연결요구에 의한 응답을 준 후에 확인메시지를 기다리고 있는 상태
ESTABLISHED : 앞의 3단계 연결과정이 모두 종료된 후에 연결이 완료된 상태
FIN-WAIT1, CLOSE-WAIT, FIN-WAIT2 : 연결종료를 위해 종료 요청을 받은 후의 종료과정
CLOSING : 전송된 메세지가 유실된 상태
TIME-WAIT : 연결종료 후에 한동안 유지하고 있는 상태
CLOSED : 연결이 완전히 종료됨
