Netstat 명령을 사용하는 방법

netstat 명령은 표시하는 데 사용되는 명령 프롬프트 명령입니다. 대단히 컴퓨터가 다른 컴퓨터 또는 네트워크 장치와 통신하는 방법에 대한 자세한 정보

특히 netstat 명령은 개별 네트워크 연결, 전체 및 프로토콜 관련 네트워킹 통계에 대한 세부 정보를 표시 할 수 있으며 이러한 모든 정보는 특정 종류의 네트워킹 문제를 해결하는 데 도움이 될 수 있습니다.

Netstat 명령 가용성

netstat 명령은 Windows 10, Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server 운영 체제 및 일부 이전 버전의 Windows를 비롯한 대부분의 Windows 버전의 명령 프롬프트에서 사용할 수 있습니다.

특정 netstat 명령 스위치 및 기타 netstat 명령 구문의 가용성은 운영 체제마다 다를 수 있습니다.

Netstat 명령 구문

netstat -에이 -비 -이자형 -에프 -엔 -영형 -피 실험 계획안 -아르 자형 -에스 -티 -엑스 -와이 time_interval /?

명령 구문을 읽는 방법

netstat 명령을 단독으로 실행하여 로컬 IP 주소 (컴퓨터), 외부 IP 주소 (다른 컴퓨터 또는 네트워크 장치) 및 각각의 해당 TCP 연결을 비교적 간단한 목록으로 보여줍니다. 포트 번호뿐만 아니라 TCP 상태.

-에이 =이 스위치는 활성 TCP 연결, 청취 상태의 TCP 연결 및 청취중인 UDP 포트를 표시합니다.

-비 =이 netstat 스위치는 -영형 스위치를 열지 만 PID를 표시하는 대신 프로세스의 실제 파일 이름을 표시합니다. 사용 -비 위에 -영형 1 단계 또는 2 단계를 절약하는 것처럼 보일 수도 있지만 사용하면 netstat가 완전히 실행되는 데 걸리는 시간이 크게 늘어날 수 있습니다.

-이자형 =이 스위치를 netstat 명령과 함께 사용하면 네트워크 연결에 대한 통계를 표시 할 수 있습니다. 이 데이터에는 연결이 설정된 이후에 수신 및 전송 된 바이트, 유니 캐스트 패킷, 비 유니 캐스트 패킷, 삭제, 오류 및 알 수없는 프로토콜이 포함됩니다.

-에프 = -에프 스위치는 가능한 경우 각 외부 IP 주소의 FQDN (정규화 된 도메인 이름)을 표시하도록 netstat 명령을 강제 실행합니다.

-엔 = -엔 netstat가 외부 IP 주소의 호스트 이름을 판별하지 못하게하려면 스위치를 켭니다. 현재 네트워크 연결에 따라이 스위치를 사용하면 netstat가 완전히 실행되는 데 걸리는 시간을 상당히 줄일 수 있습니다.

-영형 = 많은 문제 해결 작업을위한 편리한 옵션입니다. -영형 스위치는 표시된 각 연결과 관련된 프로세스 식별자 (PID)를 표시합니다. 사용에 대한 자세한 내용은 아래 예제를 참조하십시오. netstat -o.

-피 = -피 특정한 경우에만 연결 또는 통계를 표시하도록 전환 실험 계획안 . 둘 이상을 정의 할 수 없습니다. 실험 계획안 한번에 netstat을 실행할 수 없으며 -피 정의하지 않고 실험 계획안 .

실험 계획안 =를 지정할 때 실험 계획안 와 더불어 -피 옵션을 사용하면 tcp, udp, tcpv6, 또는 udpv6. 사용하는 경우 -에스 와 -피 프로토콜별로 통계를 보려면 icmp, ip, icmpv6, 또는 ipv6 내가 언급 한 처음 네 가지 외에.

-아르 자형 =와 함께 netstat를 실행하십시오. -아르 자형 IP 라우팅 테이블을 표시합니다. 이는 route 명령을 사용하여 실행하는 것과 동일합니다. 경로 인쇄.

-에스 = -에스 옵션은 netstat 명령과 함께 사용하여 프로토콜별로 자세한 통계를 표시 할 수 있습니다. 표시된 통계를 특정 프로토콜로 제한하려면 -에스 옵션을 지정하고 실험 계획안 , 반드시 사용해야합니다. -에스 전에 -피 실험 계획안 스위치를 함께 사용할 때.

-티 = -티 스위치를 사용하여 일반적으로 표시된 TCP 상태 대신 현재 TCP Chimney 오프로드 상태를 표시합니다.

-엑스 = -엑스 모든 NetworkDirect 리스너, 연결 및 공유 엔드 포인트를 표시하는 옵션

-와이 = -와이 스위치를 사용하여 모든 연결에 대한 TCP 연결 템플리트를 표시 할 수 있습니다. 사용할 수 없습니다. -와이 다른 netstat 옵션을 사용하십시오.

time_interval = 이것은 netstat 명령을 자동으로 다시 실행하고 Ctrl-C를 사용하여 루프를 종료 할 때만 중지 할 시간 (초)입니다.

/? = 도움말 스위치를 사용하여 netstat 명령의 여러 옵션에 대한 세부 사항을 표시하십시오.

리디렉션 연산자를 사용하여 화면에 표시되는 내용을 텍스트 파일로 출력하여 명령 줄의 모든 netstat 정보를보다 쉽게 ​​사용할 수있게하십시오. 자세한 지침은 명령 출력을 파일로 리디렉션하는 방법을 참조하십시오.

Netstat 명령 예제

netstat -f

이 첫 번째 예에서는 netstat를 실행하여 모든 활성 TCP 연결을 표시합니다. 그러나 FQDN 형식으로 연결된 컴퓨터를보고 싶습니다 -에프 대신 간단한 IP 주소를 사용하십시오.

다음은 사용자가 볼 수있는 예입니다.

활성 연결 Proto 로컬 주소 외부 주소 상태 TCP 127.0.0.1:5357 VM-Windows-7 : 49229 TIME_WAIT TCP 127.0.0.1:49225 VM-Windows-7 : 12080 TIME_WAIT TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49230 TIM-PC : wsd TIME_WAIT TCP 192.168.1.14:49231 TIM-PC : icslap ESTABLISHED TCP 192.168.1.14:49232 TIM-PC : netbios-ssn TIME_WAIT TCP 192.168.1.14:49233 TIM-PC : netbios-ssn TIME_WAIT TCP :: 1 : 2869 VM-Windows-7 : 49226 ESTABLISHED TCP :: 1 : 49226 VM-Windows-7 : icslap ESTABLISHED

보시다시피 netstat가이 예제에서 실행될 당시 11 개의 활성 TCP 연결이있었습니다. 유일한 프로토콜 ( 프로토 열)는 TCP입니다. 사용하지 않았기 때문에 예상했습니다. -에이.

또한 IP 주소의 세 세트를 볼 수 있습니다. 지역 주소 열 - 내 실제 IP 주소 192.168.1.14 내 루프백 주소의 IPv4 및 IPv6 버전과 각 연결에서 사용하는 포트가 포함됩니다. 그만큼 해외 주소 열에는 FQDN ( 75.125.212.75 어떤 이유로 든 해결되지 않았습니다).

마지막으로, 상태 column은 특정 연결의 TCP 상태를 나열합니다.

netstat -o

이 예에서 netstat는 정상적으로 실행되어 활성 TCP 연결 만 표시하지만 해당 프로세스 식별자 -영형를 사용하여 컴퓨터에서 각 프로그램을 시작한 프로그램을 확인할 수 있습니다.

다음은 컴퓨터가 표시 한 내용입니다.

활성 연결 Proto 로컬 주소 외부 주소 상태 PID TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT 2948 TCP 192.168.1.14:49196 a795sm : http CLOSE_WAIT 2948 TCP 192.168.1.14:49197 a795sm : http CLOSE_WAIT 2948

당신은 아마 새로운 것을 눈치 챘을 것입니다. PID 기둥. 이 경우 PID는 모두 동일하므로 내 컴퓨터의 동일한 프로그램이 이러한 연결을 열었습니다.

어떤 프로그램이 PID에 의해 표현되는지를 결정하기 위해 2948 컴퓨터에서 작업 관리자를 열고 작업을 클릭하기 만하면됩니다. 프로세스 탭을 클릭하고 이미지 이름 찾고있는 PID 옆에 나열된 PID 기둥.¹

netstat 명령을 -영형 옵션은 어떤 프로그램이 대역폭의 너무 큰 부분을 사용하고 있는지 추적 할 때 매우 유용합니다. 또한 어떤 종류의 멀웨어 또는 그렇지 않은 경우 합법적 인 소프트웨어가 사용자의 허가없이 정보를 전송할 수있는 목적지를 찾는 데 도움이 될 수 있습니다.

이 예제와 이전 예제가 둘 다 동일한 컴퓨터에서 실행되고 서로 1 분 이내에 실행되는 동안 활성 TCP 연결 목록이 상당히 다르다는 것을 알 수 있습니다. 이는 컴퓨터가 네트워크상의 다른 여러 장치에 지속적으로 연결되어 있고 인터넷에서 끊어지고 있기 때문입니다.

netstat -s -p tcp -f

이 세 번째 예에서는 프로토콜 별 통계를보고 싶습니다 -에스하지만 그들 모두는 아니며 단지 TCP 통계 -피 tcp . 우리는 또한 외국 주소가 FQDN 형식으로 표시되기를 원합니다 -에프.

위와 같이 example 컴퓨터에서 생성 된 netstat 명령은 다음과 같습니다.

IPv4 용 TCP 통계 활성 오픈 = 77 패시브 오픈 = 21 실패한 연결 시도 = 2 재설정 연결 = 25 현재 연결 = 5 수신 세그먼트 = 7313 보낸 세그먼트 수 = 4824 재전송 된 세그먼트 = 5 활성 연결 Proto 로컬 주소 외부 주소 상태 TCP 127.0.0.1:2869 VM-Windows-7 : 49235 TIME_WAIT TCP 127.0.0.1:2869 VM-Windows-7 : 49238 설립 TCP 127.0.0.1:49238 VM-Windows-7 : icslap ESTABLISHED TCP 192.168.1.14:49194 75.125.212.75:http CLOSE_WAIT TCP 192.168.1.14:49196 a795sm.avast.com:http CLOSE_WAIT TCP 192.168.1.14:49197 a795sm.avast.com:http CLOSE_WAIT

보시다시피, TCP 프로토콜에 대한 다양한 통계가 표시되며, 그 때의 모든 활성 TCP 연결도 표시됩니다.

netstat -e -t 5

이 마지막 예에서 netstat 명령은 몇 가지 기본 네트워크 인터페이스 통계를 표시하기 위해 실행됩니다 -이자형 그리고 이러한 통계는 5 초마다 명령 창에서 계속 업데이트됩니다 -티 5 .

다음은 화면에서 제작되는 내용입니다.

인터페이스 통계 수신 됨 바이트 22132338 1846834 유니 캐스트 패킷 19113 9869 비 유니 캐스트 패킷 0 0 폐기 0 0 오류 0 0 알 수없는 프로토콜 0 인터페이스 통계 수신 됨 바이트 22134630 1846834 유니 캐스트 패킷 19128 9869 비 유니 캐스트 패킷 0 0 폐기 0 0 오류 0 0 알 수없는 프로토콜 0 ^ C

다양한 정보를 볼 수 있습니다. 여기에서 볼 수 있으며 -이자형 구문이 표시됩니다.

netstat 명령은 결과에서 두 테이블로 볼 수있는 것처럼 하나의 추가 시간 만 자동으로 실행했습니다. 참고 사항 ^ C Ctrl-C abort 명령을 사용하여 명령의 재실행을 중지했음을 나타냅니다.

Netstat 관련 명령

netstat 명령은 종종 nslookup, ping, tracert, ipconfig 등과 같은 다른 네트워킹 관련 명령 프롬프트 명령과 함께 사용됩니다.

_{1 작업 열에 PID 열을 수동으로 추가해야 할 수 있습니다. 보기 -> 작업 관리자에서 열 선택에서 "PID (프로세스 식별자)"확인란을 선택하여이 작업을 수행 할 수 있습니다. 찾고있는 PID가 목록에 없으면 프로세스 탭에서 "모든 사용자의 프로세스 표시"버튼을 클릭해야 할 수도 있습니다.}