리눅스 netstat 사용법 / netstat으로 프로토콜 통계정보 파일로 만들기

리눅스에서 네트워크 상태 보기

 

 

# netstat -anp

# netstat -anp | grep more

# netstat -nlpt (주로사용)

 

 

자주 사용하는 netstat 옵션 

-a : 모든 소켓보기, 이 옵션이 없으면 상태가 ESTABLISHED 인 것만 나온다. --all 옵션과 동일하다.

-n : 도메인 주소를 읽어들이지 않고 숫자로 출력

-p : PID(프로세스 ID) 와 사용 중인 프로그램명이 출력

netstat 옵션

-c : 현재 실행 명령을 매 초마다 실행

-l : listen 하고 있는 포트만 보여줌

-i : 내트워크 트래픽정보 모니터링

-t : tcp 로 연결된 내용 출력

-u : udp 로 연결된 내용 출력

-r : 라우팅 테이블을 출력

-s : 프로토콜별 통계 정보

netstat 상태값

LISTEN : 서버에 데몬이 떠있으며 클라이언트의 접속 요청을 기다리는 상태

ESTABLISED : 서버와 클라이언트간에 세션 연결이 성립되어 통신이 이루어지는 상태

CLOSE_WAIT : TCP 연결이 상위 레벨로부터 연결 종료를 기다리는 상태

TIME_WAIT : 연결은 종료 되었지만 특정시간동안 소켓을 열어놓은 상태

CLOSE : 연결이 종료된 상태

netstat -s 를 이용해 파일로 남기려면 다음과 같은 명령을 사용한다.

# netstat -s > /backup/20150308_netlog

/backup 폴더에 netstat -s 의 정보가 출력된 파일이 생성된다.