티스토리 뷰
앞에 보이는 IP주소(Local Address)는 로컬시스템(내 PC)의 IP주소이며 뒤의 IP주소(Foreign Address)는 나와 네트워크로 연결이 이루어진 시스템의 IP주소이다. (IP뒤의 ":숫자" 들은 포트 번호이다.)netstat 명령어는 현재 시스템과 네트워크로 연결이 이루어진 상태를 보여주는 명령어.
1. 맨 끝 필드인 State 필드
LISTEN : 현재열려있는 포트로써 누군가의 접속을 항상 기다리고 있는 포트입니다.
ESTABLISHED : 현재 정상적으로 연결이 된 포트로써 사용하고 있다는 의미입니다. 80번 포트에 이런 메시지가 있으면 웹브라우저를 통하고 홈폐이지를 보고 있다는 뜻입니다. < 80번 포트는 인터넷 포트입니다. >
TIME_WAIT : 접속 후 사용이 종료되었으나 지정된 시간만큼 다른 명령이나 신호를 기다리고 있다는 의미입니다. 80번 포트는 웹브라우저의 요청에 대하여 홈폐이지 보여주기가 완전히 끝난뒤에도 다른 요청에 빨리 동작하기 위하여 15초정도 대기상태에 있습니다.
FIN_WAIT 1 : 포트가 닫혔으며 연결이 종료되기를 기다리는 상태입니다.
FIN_WAIT 2 : 연결이 완전히 닫힌 상태입니다.
SYN_SENT : 원격지에서 포트를 열려고 시도하는 중을 나타냅니다. 허용된 포트외의 다른포트에서 이런 메시지가 나오면 유심이 확인해 봐야 합니다.
UNKNOWN : 현재 포트의 상태를 알수 없다는 뜻 입니다.
0.0.0.0(네트워크 IP) - 인식하지 못하면 인터넷을 못한다.
127.0.0.1(LocalHost IP) - 자기를 스스로 가리킬때 사용하는 주소이다.
Local Address 필드의 IP는 중요하지 않다. 어차피 거기는 내 컴퓨터의 정보만 나오니까. 중요한것은 LISTENING으로 되어있는, 다시말하면 "열려있는 포트"번호이다.
예를 들어,
0.0.0.0:445 0.0.0.0:0 LISTENING
...
...
...
150.2.50.14:445 68.235.32.153:4461 ESTABLISHED
이렇게 보였다고 하자, 445 번 포트(0.0.0.0:445)가 현재 열려(LISTENING)있음을 알 수 있고,
아래에는 내 445번 포트로(150.2.50.14:445) 웬 68.235.32.153 이라는 놈이 접속(ESTABLISHED)했다는 것이 확 드러났다.
> 다른 프로세스가 파일을 사용 중이기 떄문에 프로세스가 액세스 할 수 없습니다.
- 백신으로 바이러스 검사를 권장
> 포트란?
- 컴퓨터는 외부와 통신을 할때 통로가 있는데 이들의 총칭
펌 : 네이버지식인
포트확인 : http://www.whatsmyip.org/ports/
'study > security' 카테고리의 다른 글
| 고전암호와 현대암호 & Attack Scenarios (0) | 2011.04.21 |
|---|---|
| 정보보호개론 기본중의 기본! (0) | 2011.04.20 |
| Attack scenarios (0) | 2011.04.05 |