윈도우 netstat: Difference between revisions

From IT Wiki
No edit summary
No edit summary
 
(2 intermediate revisions by one other user not shown)
Line 1: Line 1:
<pre class='shell'>
윈도우 netstat이란 프로토콜 통계화 현재 TCP/IP 네트워크 연결을 확인할 수 있는 명령어를 말한다.
 
== 알수 있는 정보 ==
 
* TCP 접속 프로토콜 정보
* ICMP 송수신 통계
* UDP 대기용 Open 포트 상태
 
== 알수 없는 정보(오답) ==
 
* 접속자 MAC 주소
 
== 사용법 ==
[[분류:윈도우]]
[[분류:윈도우 명령어]]
[[분류:정보보안기사]]
<pre class="shell">
C:\Users\wiki>netstat -h
C:\Users\wiki>netstat -h


Line 43: Line 59:
                 한 번만 출력됩니다.
                 한 번만 출력됩니다.
</pre>
</pre>
== 참고 문헌 ==
* [https://q.fran.kr/문제/6992 네트워크관리사2급 2017년 1회 기출문제]

Latest revision as of 16:38, 8 March 2022

윈도우 netstat이란 프로토콜 통계화 현재 TCP/IP 네트워크 연결을 확인할 수 있는 명령어를 말한다.

알수 있는 정보[edit | edit source]

  • TCP 접속 프로토콜 정보
  • ICMP 송수신 통계
  • UDP 대기용 Open 포트 상태

알수 없는 정보(오답)[edit | edit source]

  • 접속자 MAC 주소

사용법[edit | edit source]

C:\Users\wiki>netstat -h

프로토콜 통계와 현재 TCP/IP 네트워크 연결을 표시합니다.

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]

  -a            모든 연결과 수신 대기 포트를 표시합니다.
  -b            각 연결 또는 수신 대기 포트 생성과 관련된 실행 파일을
                표시합니다. 잘 알려진 실행 파일이 여러 독립 구성 요소를
                호스팅할 경우 연결 또는 수신 대기 포트 생성과 관련된
                구성 요소의 시퀀스가 표시됩니다.
                이러한 경우에는 실행 파일 이름이 대괄호로 아래에
                표시되고 위에는 TCP/IP에 도달할 때까지
                호출된 구성 요소가 표시됩니다. 이 옵션은 시간이 오래
                걸릴 수 있으며 사용 권한이 없으면 실패합니다.
  -e            이더넷 통계를 표시합니다. 이 옵션은 -s 옵션과 함께
                사용할 수 있습니다.
  -f            외부 주소의 FQDN(정규화된 도메인 이름)을
                표시합니다.
  -n            주소와 포트 번호를 숫자 형식으로 표시합니다.
  -o            각 연결의 소유자 프로세스 ID를 표시합니다.
  -p proto      proto로 지정한 프로토콜의 연결을 표시합니다. proto는
                TCP, UDP, TCPv6 또는 UDPv6 중 하나입니다. -s 옵션과 함께
                사용하여 프로토콜별 통계를 표시할 경우 proto는 IP, IPv6, ICMP,
                ICMPv6, TCP, TCPv6, UDP 또는 UDPv6 중 하나입니다.
  -q            모든 연결, 수신 대기 포트 및 바인딩된 비수신 대기 TCP
                포트를 표시합니다. 바인딩된 비수신 대기 포트는 활성 연결과 연결되거나
                연결되지 않을 수도 있습니다.
  -r            라우팅 테이블을 표시합니다.
  -s            프로토콜별 통계를 표시합니다. 기본적으로 IP, IPv6, ICMP,
                ICMPv6, TCP, TCPv6, UDP 및 UDPv6에 대한 통계를 표시합니다.
                -p 옵션을 사용하여 기본값의 일부 집합에 대한 통계만
                지정할 수 있습니다.
  -t            현재 연결 오프로드 상태를 표시합니다.
  -x            NetworkDirect 연결, 수신기 및 공유 끝점을
                표시합니다.
  -y            모든 연결에 대한 TCP 연결 템플릿을 표시합니다.
                다른 옵션과 함께 사용할 수 없습니다.
  interval      다음 화면으로 이동하기 전에 지정한 시간(초) 동안 선택한 통계를 다시 표시합니다.
                통계 다시 표시를 중지하려면 <Ctrl+C>를 누르십시오.
                이 값을 생략하면 현재 구성 정보가
                한 번만 출력됩니다.

참고 문헌[edit | edit source]