윈도우 Netstat
활성 TCP 연결, 컴퓨터 수신 포트, 이더넷 통계, IP 라우팅 테이블, IPv4 통계(IP, ICMP, TCP, UDP 프로토콜에 대한 통계), IPv6 통계(IPv6, ICMPv6, IPv6를 통한 TCP, IPv6를 통한 UDP 통계)를 표시합니다. netstat를 매개 변수 없이 사용할 경우 활성 TCP 연결을 표시합니다.
구문
netstat[-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval]
매개 변수
-a
모든 활성 TCP 연결과 컴퓨터가 수신하는 TCP 및 UDP 포트를 표시합니다.
-e
바이트 수 및 보내고 받은 패킷과 같은 이더넷 통계를 표시합니다. 이 매개 변수는 -s와 함께 사용할 수 있습니다.
-n
활성 TCP 연결을 표시합니다. 주소 및 포트 번호는 숫자로 표시되고 이름을 확인하는 작업은 수행하지 않습니다.
- o
활성 TCP 연결을 표시하고 각 연결의 프로세스 ID(PID)를 포함합니다. Windows 작업 관리자의 프로세스 탭에서 PID 기반 응용 프로그램을 찾을 수 있습니다. 이 매개 변수는 -a, -n 및 -p와 함께 사용할 수 있습니다.
-p Protocol
Protocol을 사용하여 지정한 프로토콜의 연결을 표시합니다. 이 경우 Protocol은 tcp, udp, tcpv6, udpv6이 될 수 있습니다. 이 매개 변수를 -s와 함께 사용하여 프로토콜별 통계를 표시하는 경우 Protocol은 tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6, ipv6가 될 수 있습니다.
-s
프로토콜에 의해 통계를 표시합니다. 기본적으로 TCP, UDP, ICMP 및 IP 프로토콜에 대한 통계를 표시합니다. IPv6 프로토콜을 설치하면 IPv6를 통한 TCP, IPv6를 통한 UDP, ICMPv6, IPv6 프로토콜에 대한 통계가 표시됩니다. -p 매개 변수는 프로토콜의 집합을 지정하는 데 사용할 수 있습니다.
-r
IP 라우팅 테이블의 내용을 표시합니다. 이는 route print 명령과 같습니다.
Interval
Interval초마다 선택한 정보를 다시 표시합니다. 통계를 다시 표시하지 않으려면 Ctrl+C를 누릅니다. 이 매개 변수를 생략하면 netstat는 선택한 정보를 한 번만 표시합니다.
/?
명령 프롬프트에서 도움말을 표시합니다.
설명
| • |
이 명령과 함께 사용되는 매개 변수는 슬래시(/) 대신 하이픈(-)을 앞에 붙여야 합니다. | ||||||||
| • |
netstat는 다음과 같은 정보에 대한 통계를 제공합니다.
| ||||||||
| • |
이 명령은 인터넷 프로토콜(TCP/IP) 프로토콜이 네트워크 연결의 네트워크 어댑터 속성에서 구성 요소로 설치된 경우에만 사용할 수 있습니다. |
예
이더넷 통계 및 모든 프로토콜 통계를 표시하려면 다음과 같이 입력합니다.
netstat -e -s
TCP 및 UDP 프로토콜의 통계를 표시하려면 다음과 같이 입력합니다.
netstat -s -p tcp udp
활성 TCP 연결 및 프로세스 ID를 5초마다 표시하려면 다음과 같이 입력합니다.
nbtstat -o 5
숫자 형식을 사용하여 활성 TCP 연결 및 프로세스 ID를 표시하려면 다음과 같이 입력합니다.
nbtstat -n -o
======================================================================================================
LISTEN
서버 애플리케이션이 적재되어 수동적인 모드로 포트를 개설하였음을 의미.
TCP는 연결 요청이 수신 되기를 기다림
SYN-SENT
로컬 시스템의 클라이언트 애플리케이션이 원격 호스트에 능동적인 개설을 요청. TCP
는 Synchronize flag 를 설정한 시작 세그먼트를 전송 하였으며, 원격 시스템도 역시
Synchronize flag 를 설정한 시작 세그먼트로 응답할 것을 기다림.
SYN-RECEIVED
서버의 TCP가 원격 클라이언트로부터 Synchronize flag가 설정된 시작 세그먼트를 수
신하였고 자신의 시작 세그먼트로 응답 하였으며, 그 세그먼트에 대한 확인 메세지를기다림.
ESTABLISHED
가상회선이 작동. 3단계 핸드셰이킹 과정이 완료되면 두 시스템은 이 상태에 들어감.
FIN-WAIT-1
로컬 애플리케이션은 가상 회선에 능동적인 종결을 요청하였으며, TCP는 Finish flag
가 설정된 종결 세그면트를 전송. 그러나 TCP는 아직도 원격 시스템이 세그먼트에 대
한 확인 메세지와 자신만의 종결 세그먼트로 응답하기를 기다림. 회선이 완전히 종결
될 때까지 원격 시스템으로부터 데이터는 수신하지만, 추가적인 데이터를 전송하지는
않음.
COLSE-WAIT
(FIN-WAIT-1 의 설명과 같이) Finish flag 가 설정된 종결 세그먼트가 수신되었고 로
컬 TCP는 그 세그먼트에 대한 확인 메세지를 송신 시스템에 전송함. 그러나 로컬 TCP
는 로컬 애플리케이션에서 작업을 종료하지않아 자신의 종결 세그먼트를 생성하지 못함
FIN-WAIT-2
(FIN-WAIT-1 의 설명과 처럼) 로컬 TCP는 Finish flag 가 설정된 종결 세그먼트를 전
송하였으며, (WAIT-CLOSE 의 설명대로) 원격 시스템으로 부터 그 세그먼트에 대한 확
인 메세지를 수신함. 그러나 원격 애플리케이션이 아직 작업을 종료 하지 않아 원격
TCP가 자신의 종결 세그먼트를 생성하지 못하고 있는 상태임.
LAST-ACK
(FIN-WAIT-1의 설명과 같이) Finish flag 가 설정된 종결 세그먼트가 수신되었고, 로
컬 애플리케이션은 회선의 종결에 합의하여 자신도 종결을 요청함. 그 결과 로컬 TCP
는 Finish flag 가 설정된 자신의 종결 세그먼트를 전송 하였으며, 이 세그먼트에 대
한 확인 메세지가 수신되면 종결됨.
CLOSING
이 상태는 흔하지 않으며, 일반적으로 세그먼트가 네트워크에서 분실되었다는것을 나
타냄. 이런 경우 로컬 TCP는 (FIN-WAIT-1 의 설명과 같이) Finish flag 가 설정된 종
결 세그먼트를 전송 하고 (LAST-ACK 의 설명과 같이) 원격 시스템의 종결 세그먼트도
수신하였지만, FIN-WAIT-1 단계에서 전송한 세그먼트에 대한 확인 메세지
가 수신되지않은 상태임. 이 상태는 보통 확인 메세지가 전송 도중 분실되었다는 의미임.
TIME-WAIT
회선의 종결 절차가 완결되었으나 TCP 는 분실되었을지 모르는 느린 세그먼트를 위해
당분간 소켓을 열어 놓은 상태로 유지. 이 상태는 새로운 연결이 기존의 연결에서 사
용된 일련번호를 다시 사용하는 것을 막음. 원격 시스템이 종결하는 호스트로부터 더
이상 데이터를 수신할 가능성이 없으므로, 이 상태는 능동적인 종결을 요청한 호스트
에서만 나타남.
CLOSED
아무일도 발생하지 않음. 회선은 종결되었고, TCP는 그 가상 회선에 사용하였던 모든
자원을 놓아줌. 이 상태를 보여줄 수 있는 가상 회선이 없으므로 아무 일도 발생하지 않음.