2.3.2 netstat, 네트워크 접속 정보 확인
리눅스에서 현재 네트워크 상태와 TCP/UDP 접속 정보를 확인하기 위해서 netstat 명령어를 사용한다. 주요 옵션으로는 -a(전체 접속 정보 출력), -n(TCP 연결 정보 확인), -r(라우팅 테이블 정보 출력) 등이 있다.
# 전체 연결(-a)와 포트 번호(-n) 옵션이 합쳐진 옵션 실행
secu@secu-VirtualBox:~$ netstat -an
Active Internet connections (servers and established) ← 연결 가능한 TCP/UDP 네트워크 접속 정보 확인
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp6 0 0 ::1:631 :::* LISTEN
udp 0 0 0.0.0.0:631 0.0.0.0:*
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 0.0.0.0:39943 0.0.0.0:*
udp 0 0 127.0.0.53:53 0.0.0.0:*
udp6 0 0 :::5353 :::*
udp6 0 0 :::48982 :::*
raw6 0 0 :::58 :::* 7
...
Tip ≣
최근에는 netstat 명령어를 대체하는 ss 명령어를 사용하기도 한다.
netstat - an 명령어는 ss - an으로 대체 가능하다.