강좌 & 팁
글 수 2,412
2013.01.11 17:08:06 (*.52.177.29)
40920
리눅스나 윈도우 모두 netstat 란 유틸리티가 있다.
대부분 사람들이 리눅스에서는 ifconfig , 윈도우에서는 ipconfig 정도만 사용한다.
이정도로도 충분하지만 어떤 포트가 열려있는지, 포트를 연 프로그램이 누구인지 알기위해서는 netstat 란 유틸이 필요하다.
리눅스에서 열려있는 tcp 포트와 해당 PID 정보를 표출하였다
[root@falinux app]$ netstat -l -t -p
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:telnet 0.0.0.0:* LISTEN 1139/telnetd
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:telnet 0.0.0.0:* LISTEN 1139/telnetd
텔넷 포트가 열려있는것을 볼수 있다.
윈도우에서 열려있는 tcp 포트와 해당 PID 정보를 표출하였다
C:\Users\freefrug>netstat -abn -p tcp
프로토콜 로컬 주소 외부 주소 상태
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
RpcSs
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
프로토콜 로컬 주소 외부 주소 상태
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
RpcSs
[svchost.exe]
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
윈도우 정보는 생략하였는데 쭉 훝어 보면 네트웍 포트를 열고 대기하는 넘들이 무자게 많다.
각프로그램은 --help 를 입력하면 쉽게 이해할수 있는 설명이 있다.
스위칭허브를 통해 들어오는 패켓을 검토하는 중에 mac 멀티캐스트 패겟이 너무 많아 이걸 찾다가 적어보았다.