3. netstat
1) 네트워크 연결을 보여준다.
- Netstat는 자신의 컴퓨터의 네트워크 상태를 다양하게 보여주는 명령어로써 연결 상태, 라우팅테이블, 패킷 통계, 프로토콜별 통계 등의 정보를 활용할 수 있는 명령어이다.
2) 명령어 결과 : 프로토콜 로컬주소 외부주소 연결상태 => 4계층
명령어
> netstat
3) Netstat의 주요 보안 기능
- 네트워크 연결 상태 확인
- 컴퓨터의 열린 포트 상태 확인
- 네트워크 연결 상태에서 외부에서 접속해온 호스트 유추 가능
4) Netstat의 결과 분석
- Proto : 현재 사용한 프로토콜
- Local Address : 현재 열려 있는 사용자 컴퓨터의 IP/호스트 네임과 사용 중인 포트
- Foreign Address : 현재 사용자의 컴퓨터에 접속되어 있는 IP/호스트 네임과 사용 중인 포트
- State : 연결 상태
․ESTABLISHED : 현재 연결
․LISTENING : 연결을 위하여 접속을 기다리는 상태
․TIME_WAIT : 이미 해당 사이트와 연결이 종료되었거나 다음 연결을 위해 기다리는 상태
․SYN_SENT : 접속하기 위해 패킷을 송신 상태
5) Netstat의 옵션 활용 이해
- -a : 현재의 모든 네트워크 연결 정보와 Listening Port 정보를 보여준다.
- -e : Ethernet 패킷의 통계를 보여준다.
- -n : IP 주소와 포트 정보를 10진 표기한다.
- -p proto : 지정된 포트와 관련된 네트워크 연결 정보를 보여준다.
- -r : 라우팅 테이블을 보여준다.
- -s : 프로토콜 별 통계정보를 보여준다.
6) Netstat -an 결과 이해
- 자신의 컴퓨터에서 서비스하고 있는 포트 정보와 TCP와 UDP를 이용하여 현재 접속하고 있는 원격 호스트를 확인할 수 있다.
- 현재 연결된 상태의 세션에서 일반적으로 접속 방향을 유추할 수 있는 데 포트 1024번 이상의 포트에서 1024번 이하의 서비스 포트로 접속하게 되는 원리를 이용
