1581,

12/80

powermilk

제가 강의를 한번 써보겠습니다.

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1322 [복사]

netstat란?

현재 자신의 시스템에 열려진 통신포트와

연결된 다른 시스템의 정보를 확인할 수 있는 명령어입니다.

Windows XP를 기준으로 설명하겠습니다.

시작 - 실행 - "cmd" 입력 ← 이렇게 실행하시면 도스 커맨드창이 뜹니다.

거기서 netstat라고 명령어를 치면 아래와 비슷하게 나올겁니다.

Active Connections

  Proto         Local Address        Foreign Address             State
  TCP       mainpc:2135       pz-in-f104.google.com:http   ESTABLISHED
   .
   .
   .
  (생략)

구글(google)에 접속한 뒤 netstat를 입력한겁니다.

Proto는 자신의 시스템과 연결된 시스템(서버나 클라이언트)의 데이터 전송 타입입니다.

여기서 TCP와 UDP로 나눠지는데...

TCP(Transmission Control Protocol)는 전송 제어 프로토콜을 의미합니다.

간단히 말해서 데이터의 전달을 보증하고 보낸 순서대로 받게 해 주는 프로토콜입니다.

UDP(User Datagram Protocol)는 인터넷에서 정보를 주고받을 때,

서로 주고받는 형식이 아닌 한쪽에서

일방적으로 보내는 방식의 통신 프로토콜입니다.

TCP는 서로 형식을 주고 받는 그런 프로토콜인데 비해

UDP는 통신 방법이 TCP에 비해 간단합니다.

속도도 그만큼 빠르구요.

하지만 TCP에 비해 보안이 약합니다.

자세한 네트워크 이론은 두꺼운 책이나 인터넷을 참고하시길... 'ㅅ';;

Local Address는 자신의 시스템에 열려진 포트 정보를 의미합니다.

포트는 0~65535번까지 있는데요.

포트 번호 할당에 관련된 데이터 타입이 unsigned short가 아닐까 조심스럽게 추측을 해봅니다.

mainpc는 IP주소를 문자로 표시되고 뒤에 붙은 2135는 포트 번호입니다.

포트는 일종에 랜카드와 시스템 사이에 데이터를 주고 받는 통로입니다.

다른 걸로 비유하자면... 소망아파트가 있고 들어가는 입구가 6개가 있으면

소망아파트는 시스템이 되고 입구는 포트가 되겠죠.

Foreign Address는 Local Address과 통신하는 상대 시스템의 IP,

포트 정보를 표시합니다.

State는 현재 상태를 의미합니다.

즉, mainpc:2135와 pz-in-f104.google.com:http는 TCP로 통신한다는 의미입니다.

state는 현재 두 시스템의 통신 상태입니다.

ESTABLISHED : 연결 상태
TIME_WAIT : 대기 상태
CLOSE_WAIT : 닫힌 상태

netstat 뒤에 접미사(接尾辭)처럼 붙는 명령어가 있는데

제가 아는 명령어는 3가지가 있네요.

그것을 정리하자면...

-a : 모든 연결 및 수신 대기 포트를 표시합니다.
-n : 주소 및 포트 번호를 숫자 형식으로 표시합니다.
-e : 이더넷 카드가 동작한 내용을 출력합니다.

그럼 위에 내용을 한번 테스트해보죠.

netstat -na를 입력하면 아래와 같이 뜹니다.

Active Connections

  Proto         Local Address        Foreign Address            State
  TCP       192.168.0.8:2135   74.125.127.104:http       ESTABLISHED
   .
   .
   .
  (생략)

뭔가 바뀌었다는 걸 볼 수 있는데요.

-na는 모든 연결 및 수신 대기 포트와 주소 및 포트 번호를

숫자 형식으로 표시합니다.

192.168.8이 떴는데 192.168.0.X는 일반적으로

공유기의 주소로 사용되는 사설 IP주소입니다.

제가 공유기를 쓴다는 것을 알 수있는 내용이네요.

74.125.127.104는 연결된 구글 서버의 IP주소입니다.

뒤에 http는 hypertext transport protocol로 인터넷에서

웹 서버와 인터넷 브라우저 사이의 데이터를 전송하는 프로토콜입니다.

어쨋던 인터넷으로 웹을 접속하시면 자신의 시스템은 그 웹 서버에 접속하고

http로 통신을 하게 되며 서버에서 오는 데이터가 자신의 시스템에 도착하고

그 데이터를 시스템이 해석해서 모니터에 출력을 하는겁니다.

0~1023번은 well known port라고 "널리 알려진(?)" 포트로 해석되는데

공식적으로 지정된 포트 번호라고 알면 되겠습니다.

1 TCP Port Service Multiplexer (TCPMUX)
5 Remote Job Entry (RJE)
7 ECHO
18 Message Send Protocol (MSP)
20 FTP -- Data
21 FTP -- Control
22 SSH Remote Login Protocol
23 Telnet
25 Simple Mail Transfer Protocol (SMTP)
29 MSG ICP
37 Time
42 Host Name Server (Nameserv)
43 WhoIs
49 Login Host Protocol (Login)
53 Domain Name System (DNS)
69 Trivial File Transfer Protocol (TFTP)
70 Gopher Services
79 Finger
80 HTTP
103 X.400 Standard
108 SNA Gateway Access Server
109 POP2
110 POP3
115 Simple File Transfer Protocol (SFTP)
118 SQL Services
119 Newsgroup (NNTP)
137 NetBIOS Name Service
139 NetBIOS Datagram Service
143 Interim Mail Access Protocol (IMAP)
150 NetBIOS Session Service
156 SQL Server
161 SNMP
179 Border Gateway Protocol (BGP)
190 Gateway Access Control Protocol (GACP)
194 Internet Relay Chat (IRC)
197 Directory Location Service (DLS)
389 Lightweight Directory Access Protocol (LDAP)
396 Novell Netware over IP
443 HTTPS
444 Simple Network Paging Protocol (SNPP)
445 Microsoft-DS
458 Apple QuickTime
546 DHCP Client
547 DHCP Server
563 SNEWS
569 MSN
1080 Socks

"복사-붙여넣기" 신공을 썼습니다.

여기까지 netstat 명령어 강좌였습니다.

그럼 좋은 하루되세요.

Hit : 7429 Date : 2009/10/14 05:42


commio	복수-붙여넣기 신공으로... 전부다 가져오시지..ㅋㅋ 멋질텐데.. ㅋㅋ Proto 는 프로토콜 정보로 TCP,UDP같이 잘 알고있는것 말고도 원도우 환경에서 발견된수 있는 프로토콜은 ICMP 이 있습니다. 이외에도 많아요...ㄷㄷ; 그리고 state 상태 정보로는 3가지 이외에도 SYN_WAIT (맞나?) 같은 것들도 있습니다. CLOSE_WAIT도 있겠죠.. 기타등등..	2009/10/14
DH_ 99	제강의에서 보충설명이 잘들어가있군요 .. 자세히 적지못했는데 세부적인강의 잘봤습니다 !	2009/10/15
Blue dream	회이팅!.	2009/10/31
Cpgroot	감사합니다.. ㅎㅎ	2010/08/18