netstat
웹으로 프로그램을 개발할 때 외부에서 통신이 안 되면 사용 포트를 확인할 때가 있다.
또한 내 컴퓨터에 트로이 목마가 설치되어 정보를 빼낼 수 있는지를 확인하는
유용한 명령어가 ‘netstat -an | more(netstat - network stats)’로, 현재 서비스를
대기하고 있는 ‘LISTENING’된 정보들과 TCP 통신을 하는 서비스의 연결상태를
도메인 정보 없이 보여준다.
ESTABLISHED는 다른 컴퓨터와 서로 연결된 상태이고, CLOSED는 연결이 완전히
종료된 것이며 TIME-WAIT은 연결은 종료되었지만 당분간 소켓을 열어놓은 상태이다.
netstat -an | more 명령
화면과 같이 내 컴퓨터의 사용 포트를 확인해 불필요한 포트를 사용하고 있다면
외부 해킹이나 트로이 목마로 의심할 필요가 있다.
윈도우 NetBIOS는 TCP 포트 139를 통해 다양한 정보를 넘겨주는 API를 갖고 있는데,
보안에 취약해 인증되지 않은 사용자가 아이디/패스워드 인증 없이 원격지 서버의 정보를
가져갈 수 있다.
TCP 445번 포트로 접속한 상태
또한 웜 바이러스, 케이블 불량, 스위치 허브 포트 불량으로 인해 데이터 송수신 속도가
늦거나 할 때 ‘Netstat ?e 10’ 명령으로 10초의 주기로 이더넷 인터페이스의 데이터 송수신을
계속 보여주게 함으로써 웜 바이러스로 트래픽이 증가하는지 확인할 수가 있다.
[출처] 네트워크 명령어 'netstat '|작성자 복동이
'Computer Engineering > Networks' 카테고리의 다른 글
서브넷 마스크 (0) | 2008.08.13 |
---|---|
Multicast; 멀티캐스트 (0) | 2008.06.04 |
네트워크 명령어 "nbtstat " (0) | 2008.04.16 |
VPN 이란? (0) | 2008.04.15 |
이더넷, 패스트 이더넷, 기가빗 이더넷 (1) | 2007.12.12 |
CIDR과 서브넷과의 차이점 (0) | 2007.12.09 |
BGP/RIP/IGRP/OSPF (0) | 2007.12.08 |
VPI &VCI (0) | 2007.12.08 |
SSL Protocol 개념과 동작 원리 (0) | 2007.12.08 |
ATM VS Gigabit 비교 (0) | 2007.12.08 |