모의 해킹으로 알아보는 리눅스 서버 보안과 해킹: 2.3.2 netstat, 네트워크 접속 정보 확인

slide 1 of 18, currently active
slide 2 of 18
slide 3 of 18
slide 4 of 18
slide 5 of 18
slide 6 of 18
slide 7 of 18
slide 8 of 18
slide 9 of 18
slide 10 of 18
slide 11 of 18
slide 12 of 18
slide 13 of 18
slide 14 of 18
slide 15 of 18
slide 16 of 18
slide 17 of 18
slide 18 of 18

2.3.2 netstat, 네트워크 접속 정보 확인

리눅스에서 현재 네트워크 상태와 TCP/UDP 접속 정보를 확인하기 위해서 netstat 명령어를 사용한다. 주요 옵션으로는 -a(전체 접속 정보 출력), -n(TCP 연결 정보 확인), -r(라우팅 테이블 정보 출력) 등이 있다.

# 전체 연결(-a)와 포트 번호(-n) 옵션이 합쳐진 옵션 실행
secu@secu-VirtualBox:~$ netstat -an
Active Internet connections (servers and established)    ← 연결 가능한 TCP/UDP 네트워크 접속 정보 확인
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN 
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN 
tcp6       0      0 ::1:631                 :::*                    LISTEN 
udp        0      0 0.0.0.0:631             0.0.0.0:* 
udp        0      0 0.0.0.0:5353            0.0.0.0:* 
udp        0      0 0.0.0.0:39943           0.0.0.0:* 
udp        0      0 127.0.0.53:53           0.0.0.0:* 
udp6       0      0 :::5353                 :::* 
udp6       0      0 :::48982                :::* 
raw6       0      0 :::58                   :::*                    7
...

Tip ≣

최근에는 netstat 명령어를 대체하는 ss 명령어를 사용하기도 한다.

netstat - an 명령어는 ss - an으로 대체 가능하다.

신간 소식 구독하기

뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.