원문 : Linux networking: 13 uses for netstat
처음 리눅스 시스템을 사용한 1998년부터 netstat를 사용했다. 20년이 훨씬 지난 툴이지만 대부분의 리눅스 배포판에 기본으로 설치되어 있고, 어떤 환경에서도 실행 할 수 있기 때문에 지금도 사용하고 있다.
netstat는 network statistics의 줄임말이다. 용어그대로 네트워크의 상태를 모니터링하기 위한 도구로 사용한다. 송/수신 연결 정보, 라우팅 테이블, 송/수신 포트, 패킷통계 모니터링이 일반적인 용도다. netstat의 기본 사용법과 유용한 사례를 살펴보려한다.
-p 옵션을 이용해서 포트를 사용 중인 프로세스를 출력 할 수 있다. -a 옵션과 함께 사용하는데, 너무 내용이 많기 때문에 보통은 grep과 함께 사용한다. 예를 들어 http를 사용하는 프로세스를 확인하고 싶다면 아래와 같이 하면 된다.
netstat -ap | grep http
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
tcp 0 0 yundream:58608 ec2-52-41-191-53.:https ESTABLISHED 2110/firefox
tcp 0 0 yundream:42698 e7.cc.36a9.ip4.st:https ESTABLISHED 2110/firefox
tcp 0 0 yundream:37720 nrt13s49-in-f14.1:https ESTABLISHED 2110/firefox
tcp 0 0 yundream:38252 xx-fbcdn-shv-01-g:https ESTABLISHED 2110/firefox
tcp 0 0 yundream:52118 edge-star-shv-01-:https ESTABLISHED 2110/firefox
tcp 0 0 yundream:37214 nrt12s14-in-f238.:https ESTABLISHED 2110/firefox
프로토콜별 사용통계
-s 옵션으로 네트워크 통계를 모니터링 할 수 있다.
netstat -s
Ip:
Forwarding: 1
372357 total packets received
1236 forwarded
0 incoming packets discarded
370420 incoming packets delivered
219178 requests sent out
20 outgoing packets dropped
10 dropped because of missing route
3 fragments received ok
6 fragments created
Icmp:
65 ICMP messages received
0 input ICMP message failed
ICMP input histogram:
destination unreachable: 65
68 ICMP messages sent
0 ICMP messages failed
ICMP output histogram:
destination unreachable: 68
IcmpMsg:
InType3: 65
OutType3: 68
Tcp:
1040 active connection openings
4 passive connection openings
1 failed connection attempts
9 connection resets received
5 connections established
360890 segments received
208009 segments sent out
830 segments retransmitted
59 bad segments received
659 resets sent
Udp:
9326 packets received
68 packets to unknown port received
0 packet receive errors
9423 packets sent
0 receive buffer errors
0 send buffer errors
IgnoredMulti: 49
TCP 통계
# netstat -st
IcmpMsg:
InType3: 65
OutType3: 68
Tcp:
1042 active connection openings
4 passive connection openings
1 failed connection attempts
9 connection resets received
7 connections established
360979 segments received
208105 segments sent out
838 segments retransmitted
59 bad segments received
659 resets sent
UdpLite:
TcpExt:
430 TCP sockets finished time wait in fast timer
814 delayed acks sent
Quick ack mode was activated 966 times
323469 packet headers predicted
5903 acknowledgments not containing data payload received
3951 predicted acknowledgments
TCPSackRecovery: 137
Detected reordering 8 times using SACK
TCPDSACKUndo: 23
Contents
모든 listening 포트 목록
TCP 포트 연결만 출력
UDP 포트 연결만 출력
모든 actively 리슨 포트 출력
TCP 리슨 포트만 출력
UDP 리슨 포트만 출력
포트를 사용하는 프로세스 확인
프로토콜별 사용통계
TCP 통계
UDP 통계
Raw 네트워크 통계
서비스 PID 출력
네트워크 인터페이스 I/O
테스트
참고
Recent Posts
Archive Posts
Tags