리눅스나  윈도우 모두   netstat 란 유틸리티가 있다.

대부분 사람들이 리눅스에서는  ifconfig , 윈도우에서는 ipconfig 정도만 사용한다.

이정도로도 충분하지만 어떤 포트가 열려있는지, 포트를 연 프로그램이 누구인지 알기위해서는 netstat 란 유틸이 필요하다.


리눅스에서 열려있는 tcp 포트와 해당 PID 정보를 표출하였다

[root@falinux app]$ netstat  -l -t -p
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:telnet          0.0.0.0:*               LISTEN      1139/telnetd

텔넷 포트가 열려있는것을 볼수 있다.


윈도우에서 열려있는 tcp 포트와 해당 PID 정보를 표출하였다

C:\Users\freefrug>netstat -abn -p tcp
  프로토콜  로컬 주소           외부 주소              상태
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  RpcSs
[svchost.exe]
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING

윈도우 정보는 생략하였는데 쭉 훝어 보면 네트웍 포트를 열고 대기하는 넘들이 무자게 많다.


각프로그램은 --help 를 입력하면 쉽게 이해할수 있는 설명이 있다.

스위칭허브를 통해 들어오는 패켓을 검토하는 중에 mac 멀티캐스트 패겟이 너무 많아 이걸 찾다가 적어보았다.