| 제 목 | [Tip]netstat을 이용한 네트워크 연결 확인 | ||
|---|---|---|---|
| 섬네일 | |||
| 내용 | 그럴 때 한 번 씩 사용해보는 명령어가 'netstat' 입니다. 1. '윈도우 키'(윈도우 마크가 새겨진 키) 와 'R' 키 를 동시에 누르시면 실행 창을 띄울 수 있습니다. 2. 실행 창에 [cmd]를 입력한 후 엔터를 치시면 명령 프롬프트 창을 보실 수 있습니다. 3. 이 프롬프트 창에서 [netstat -an]를 입력하고 엔터를 칩니다. 무슨 숫자들이 나열된 목록이 쭉 나오죠? 이 목록을 보면 현재 자기 컴퓨터에 연결 되어 있는 모든 네트워크 커넥션을 알 수 있습니다. 보통 '0.0.0.0:00' 식으로 숫자들이 배열 되어 있을 겁니다. ':'를 기점으로 앞의 숫자들이 어드레스 넘버고 뒤에 나오는 숫자가 포트 넘버입니다. 대부분의 http 싸이트는 포트 80을 이용합니다.(https의 경우는 다릅니다.) 미심쩍은 연결이 있다면 0.0.0.0에 해당하는 4자리를 [nslookup 0.0.0.0] 식으로 입력을 하면 도메인 네임을 확인 할 수 있습니다. 예를 들어 [nslookup 203.233.205.40] 을 입력하고 엔터를 치면 dic.impact.pe.kr 이라는 도메인 네임이 나옵니다. 물론 netstat을 이용해서 100% 네트워크 연결을 알 수 있는 것은 아닙니다. 해커들은 포트 넘버를 속이는 기술을 가지고 있기도 하고 몇몇 프로그램들은 자기 멋대로 포트를 열어 업데이트를 하거나 (안티 바이러스 프로그램 등) 정보를 주고 받기도 하기 때문에(파일 공유 프로그램 등) 뭔지 잘 모르는 네트워크 연결이 목록에 있다고 해서 무조건 누군가가 내 컴퓨터를 보고 있다고 단언할 수 없습니다. |
||
| 출처 | |||
| 참고URL | - | ||
| 작성일 | 2011-01-04 16:08 | 조회수 | 852 |
