netstat 명령어

netstat명령은 windows 계열에서 사용할 수 있으며 서버의 프로토콜 통계와 현재 TCP/IP 네트워크 연결을 표시하는 명령입니다. 쉽게 말하자면 내 컴퓨터와 연결된 다른 컴퓨터의 리스트를 보는 명령어라는 것입니다. 또한 Netstat 명령어는 네트워크 포트(TCP,UDP) 상태를 확인함으로써 바이러스나 해킹여부를 진단할 수 있습니다. 정상적인 연결 외에 백도어 포트로 연결되어 있는지 확인합니다.


TCP 연결 상태
LISTEN : 호스트가 임의의 원격지로부터 연결요구를 기다리는 상태
SYN-SENT : 호스트는 연결 요구를 보내고 완전 이중통신 방식의 연결을 완료하여 답변을 기다리는 상태
SYN-RECEIVED : 호스트는 세션 연결 요구를 기다리는 상태
ESTABLISHED : 두호스트간의 세션 연결이 성립되어 데이터 전송에 사용이 되는 상태
FIN-WAIT1 : 호스트가 원격지 호스트로부터 연결 종료 요구나 더 일찍 보내졌던 연결 종료 요구의 승인중 하나를 기다리는 상태
FIN-WAIT2 : 호스트가 원격지 호스트로부터 연결 종료 요구를 기다리는 상태
CLOSE-WAIT TCP : 연결이 상위 레벨 응용프로그램으로 부터 연결 종료를 기다리는 상태
CLOSING : 호스트가 원격지 호스트로부터 연결 종료 요구 승인을 기다리는 상태
LAST-ACK : 호스트가 이미 원격지 호스트에 보내진 연결 종료 요구의 승인을 기다리는 상태
TIME-WAIT : 호스트가 원격지 호스트의 연결 종료 요구의 승인을 수신했음을 보장하기 위해서 충분한 시간을 기다리는 상태
CLOSED : 두 호스트간에 어떤 연결도 존재하지 않는 상태


옵션으로는
1) 현재 다른 PC와 연결(Established)되어 있거나, 대기(Listening)중인 모든 포트번호 확인 - 컴퓨터 이름및 도메인이름으로 화면출력 : netstat -a

2) 라우팅 테이블 확인및 Connection 되어 있는 포트번호 확인 - 컴퓨터 이름및 도메인이름으로 화면출력 : netstat -r

3) 현재 다른 PC와 연결(Established)되어 있는 포트번호 확인 - IP 주소로 화면출력 : netstat -n

4) 랜카드에서 송수신한 패킷의 용량및 종류 확인 : netstat -e

5) IP, ICMP, TCP, UDP 프로토콜의 상태 : netstat -s