'netstat'에 해당되는 글 3건

  1. 2010.03.12 특정포트를 사용하고 있는 프로그램 확인하기 (2)
  2. 2009.12.07 netstat 에서 0.0.0.0의 의미 (2)
  3. 2009.06.09 ip 관련 정보 얻어내기 (2)
Microsoft/Windows2010.03.12 16:40
윈도우에서 특정 포트를 사용하고 있는 프로그램의 이름을 확인해야 할때가 있다.
예를들어 80번 포트가 열려있는데 난 웹서비스 안쓸때
어떤놈이지? 라고 확인할일이 생기다면 말이다.

Step 1. netstat -o
           를 실행하여 열려있는 포트의 PID를 확인한다.

Step 2. 작업관리자에서 PID를 보이도록 하여
           수작업으로 PID를 확인한다. (열 선택 에서 PID(프로세스 식별자) 를 선택한다.)


C:\>netstat /?

프로토콜 통계 및 현재 TCP/IP 네트워크 연결을 표시합니다.

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p 프로토콜] [-r] [-s] [-v] [시간]

  -a            모든 연결 및 수신 대기 포트를 표시합니다.
  -b            각 연결 또는 수신 대기 포트를 만드는 데 관련된 실행 프로그램을
                표시합니다. 잘 알려진 실행 프로그램에서 여러 독립 구성 요소를
                호스팅하는 경우에는 연결 또는 수신 대기 포트를 만드는 데
                관련된 구성 요소의 시퀀스가 표시됩니다. 이런 경우에는
                실행 프로그램 이름이 아래쪽 대괄호 안에 표시되어 있고 위에는
                TCP/IP에 도달할 때까지 호출된 구성 요소가 표시되어 있습니다.
                이 옵션은 시간이 오래 걸릴 수 있으며 사용 권한이 없으면
                실패합니다.
  -e            이더넷 통계를 표시합니다. 이 옵션은 -s 옵션과 같이 사용될
                수 있습니다.
  -n            주소 및 포트 번호를 숫자 형식으로 표시합니다.
  -o            각 연결의 소유자 프로세스 ID를 표시합니다.
  -p 프로토콜   지정한 프로토콜에 해당되는 연결을 표시합니다. 프로토콜은
                TCP, UDP, TCPv6 또는 UDPv6 중 하나입니다. -s 옵션과 함께
                사용하여 프로토콜별 통계를 표시할 경우 프로토콜은 IP, IPv6,
                ICMP, ICMPv6, TCP, TCPv6, UDP 또는 UDPv6 중 하나입니다.
  -r            라우팅 테이블을 표시합니다.
  -s            프로토콜별로 통계를 표시합니다. 기본값으로 IP, IPv6, ICMP,
                ICMPv6, TCP, TCPv6, UDP 및 UDPv6에 관한 통계를 표시합니다.
                -p 옵션을 함께 사용하면 기본값의 일부 집합에 대한 통계만
                표시할 수 있습니다.
  -v            -b 옵션과 함께 사용하면 모든 실행 프로그램에 대한 연결
                또는 수신 대기 포트를 만드는 데 관련된 구성 요소의 시퀀스를
                표시합니다.
  시간          다음 화면으로 이동하기 전에 지정한 시간 동안 선택한 통계를
                다시 표시합니다. 통계 표시를 중단하려면 CTRL+C를 누르십시오.
                지정하지 않으면 현재 구성 정보를 한 번 표시합니다.

[링크 : http://bearpro.tistory.com/31]
    [링크 : http://support.microsoft.com/kb/281336/ko]

리눅스에서는 netstat -p를 주면 되는듯 하다.
복잡하게 조회하지 않아도 netstat 자체에서 프로세스 번호와 프로그램 이름을 띄워준다.
# netstat -nap | grep -i VNC
tcp        0      0 0.0.0.0:5901                0.0.0.0:*                   LISTEN      2261/Xvnc
tcp        0      0 0.0.0.0:6001                0.0.0.0:*                   LISTEN      2261/Xvnc
tcp        0      0 :::6001                     :::*                        LISTEN      2261/Xvnc

# ps -ef | grep 2261
root      2261     1  0 Mar10 ?        00:00:04 Xvnc :1 -desktop devdesk:1 (root) -auth /root/.Xauthority -geometry 1024x768 -depth 16 -rfbwait 30000 -rfbauth /root/.vnc/passwd -rfbport 5901 -pn
root     27753 23326  0 16:38 pts/1    00:00:00 grep --color=auto 2261



[링크 : http://linuxis.tistory.com/665]
신고
Posted by 구차니
TAG netstat

댓글을 달아 주세요

  1. 주말엔 화이트 데이인데 멋진 계획 있으신가요?

    2010.03.12 18:41 신고 [ ADDR : EDIT/ DEL : REPLY ]

Linux API/network2009.12.07 13:42
0.0.0.0 은 간단하게 all allow의 의미라고 한다.







MS 넘들은 뻑하면 "의도된 설계입니다"
이 한마디로 구렁이 담 넘어 가듯 넘어간단 말이야 ㄱ-

The Winsock application that is listening on the designated port was written so that it binds to any local IP address by using INADDR_ANY. This means that the application will listen to all local interfaces and you can connect to the port of any of them. This is why netstat -an shows IP address 0.0.0.0 listening on the port.

[링크 : http://support.microsoft.com/?scid=kb%3Ben-us%3B175952&x=6&y=11]



-------------
$ netstat -an | more
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 0.0.0.0:2049                0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:674                 0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN

$ netstat -a | more
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 *:nfs                       *:*                         LISTEN
tcp        0      0 *:acap                      *:*                         LISTEN
tcp        0      0 *:netbios-ssn               *:*                         LISTEN

리눅스 상에서는 0.0.0.0 은 *로 표시 되기도 한다.
(-n 옵션은 numeric하게 출력할지 아니면 /etc/services 의 문자열로 출력할지를 결정하는 옵션이다)
신고

'Linux API > network' 카테고리의 다른 글

INADDR_ANY/INADDR_BROADCAST/INADDR_NONE 매크로  (0) 2011.09.29
hton(), ntoh()  (0) 2011.09.26
netstat 에서 0.0.0.0의 의미  (2) 2009.12.07
ioctl을 이용한 정보수집  (0) 2009.11.30
termios 구조체를 이용한 자국반향(echo) 제어  (0) 2009.08.27
canonical / non-canonical  (0) 2009.08.27
Posted by 구차니

댓글을 달아 주세요

  1. 의도된 설계가 맞는 것 같네요. 0.0.0.0은 브로드캐스트이므로 *과 다를께 없죠.

    2009.12.16 14:00 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 의도된것이고 대충의 내용은 유추가능하지만 누가 말하냐에 따라서 웬지 그런 느낌 ㅋㅋㅋ 아시죠? ㅎ

      2009.12.16 15:02 신고 [ ADDR : EDIT/ DEL ]

Linux2009.06.09 10:43
MAC Address
$ /sbin/ifconfig eth0 | grep HWaddr | awk '{print $5}'

IP Address
$ /sbin/ifconfig eth0 | grep 'inet addr' | awk '{print $2}'

Broadcast Address
$ /sbin/ifconfig eth0 | grep 'inet addr' | awk '{print $3}'

SUBNET mask
$ /sbin/ifconfig eth0 | grep 'inet addr' | awk '{print $4}'

GATEWAY Address
$ netstat -rn | grep ^0.0.0.0 | awk '{printf $2}'

머.. 윈도우 비스므리하게 출력하기 위해서는 Broadcast Address는 별 의미를 가지지 않을테니
나머지 4가지면 충분할 듯!

awk
[참고: http://wiki.kldp.org/wiki.php/Awk]
[참고: http://kldp.org/HOWTO/html/Adv-Bash-Scr-HOWTO/awk.html]

sed
[참고: http://kldp.org/HOWTO/html/Adv-Bash-Scr-HOWTO/x12718.html]
[참고: http://stone.backrush.com/sunfaq/ljs007.html]
신고

'Linux' 카테고리의 다른 글

ifconfig --help  (0) 2009.06.09
dhcp 작동중인지 확인하는 방법  (0) 2009.06.09
ip 관련 정보 얻어내기  (2) 2009.06.09
하드디스크 정보 얻어내기(model명)  (0) 2009.06.08
하드웨어 정보 받아오기  (0) 2009.06.08
리눅스에서 hex edit 하기  (0) 2009.05.28
Posted by 구차니

댓글을 달아 주세요

  1. 저렇게 하면 딱 필요한 정보만 뜨겠군요. grep
    앗 그러고보니 사이드바에 트위터 있네요 저거 이야기 좀 많던데 눌러보겠습니다 ㅋ

    2009.06.09 17:06 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 트위터 재미 없어요 ㅠ.ㅠ 해보려고 하지만 블로그에도 시간이 부족해서 말이죠 ㅋ

      음.. grep 뿐만 아니라 awk랑 sed를 써봐야 하는데 아직 awk 까지 밖에 못해봤네요 ㅠ.ㅠ

      2009.06.09 17:08 신고 [ ADDR : EDIT/ DEL ]