서비스 연결상태를 확인할 수 있는 netstat 활용법

서비스 연결상태를 확인할 수 있는

 

netstat 활용법

 

 

 

 

 

안녕하세요 지토우에요.

날이 참 무덥네요.

이럴 땐 복숭아 아이스티 큰 유리컵에 가득 해서 먹으면 진~짜 맛있는데요.

다들 아이스티 한잔씩 하시면서 읽어보시는 건 어떨까요?

그럼, 이번 시간에는 netstat에 대해 배워봅시다.

 

 

1. netstat 이란 무엇인가

 

 리눅스 시스템은 수많은 클라이언트들로부터 서비스를 해야하는 서버용 리눅스 운영체제 입니다.

따라서 웹서버, FTP 서버, 파일 서버 등 많은 용도로 사용되므로 이 서버는 수많은 클라이언트들과 연결(세션연결)이 되어 있겠지요.

이 때 우리가 지금 사용하는 리눅스 시스템이 어떤 클라이언트들과 연결이 되었는지를 확인하는 방법이 무엇일까요?

바로 netstat을 사용하는 겁니다.

 

외부와의 연결상태를 파악할 수 있는 것이 바로 netstat 입니다.

 

 

2. netstat 으로 알 수 있는 것

 

netstat은 앞서 말했든 시스템 보안점검에 유용한 시스템과 연결된 여러가지 세션(session) 정보들을 확인할 수 있는데요.

이뿐 아니라 시스템 라우팅 테이블 확인, 네트워크 인터페이스 사용통계 확인, 마스커레이드 연결 확인, 멀티케스팅과 같은 현재 시스템의 네트워크에 관한 다양한 정보확인을 할 수 있는 유용한 네트워크 관리도구 입니다.

 

netstat 으로 "어떤 호스트(또는 서버)들과 어떤 서비스로 어떻게 연결되어 있는가를 확인하고 그 연결상태가 어떠한가?"에 대한 정보를 알 수 있습니다.

 

1. 어떤 클라이언트와 연결되었는가?

2. 어떤 서비스(www, ftp, mysql, ssh 등)로 연결되었는가?

3. 어떤 포트(port) 번호로 연결되었는가? (2와 같은 개념)

4. 연결 상태(wait, listen, connect 등)는 어떠한가?

5. 네트워크 연결상태가 어떻게 되어 있는가?

6. 기본게이트웨이의 설정은 제대로 되어있는가?

7. route에서 처럼 라우팅경로는 어떠한가?

 

 

이는 netstat으로 확인할 수 있는 시스템 세션연결상태에 관한 것이며 특이한 점은 netstat으로도 라우팅경로와 게이트웨이 정보들을 확인할 수 있습니다.

 

 

 

3. netstat의 옵션

 

-a : --all 과 같으며 listen되는 소켓정보와 listen 되지 않는 소켓정보 모두 보여줍니다.

-n : --numeric 과 같으며 10진수의 수치정보로 결과를 출력합니다.

-r : --route 와 같으며 설정된 라우팅정보를 출력합니다.

-p : --program 과 같으며 실행되고 있는 각 프로그램과 PID 정보를 출력합니다.

-i : --interface=iface 와 같으며 모든 네트워크 인터페이스 정보를 출력합니다.

또는 특정 네트워크 인터페이스를 지정할 수도 있습니다.

-c : --continuous 와 같으며 netstat 결과를 연속적으로 출력합니다.

-l : --listening 과 같으며 현재 listen 되고 있는 소켓정보를 출력합니다.

-s : --statistics 와 같으며 각 프로토콜에 대한 통계정보를 출력합니다.

 

 

 

netstat -rn : route 와 같은 기능

netstat -an : 모든 소켓을 보여줍니다

netstat -atp : 열려진 포트를 사용하고 있는 프로세스를 확인합니다

netstat -s : 각각의 프로토콜의 사용 통계를 확인합니다.