2020.11.27 netstat 데이터 의미

netstat 를 이용한 network 상태 확인

 

netstat 

 - 단순하게 통신 연결을 확인 (서버는 listen 하고 있는지  Client는 ESTABLISHED 로 연결 이 잘 되어 있는지 확인)

 - closed, closed_wait, fin-wait1, fin_wait2 , last_ack 등을 확인할 수 있음

 

사용법

  일반적으로 다음과 같이 사용

 

netstat -an | grep  IP   

netstat -an | grep PORT

 

의 명령을 이용해서 통신 상태를 확인

 

netstat -an | grep 5000

Proto	Recv-Q	Send-Q	Local Address	Foreign Address	State
tcp	0	0	*.5000	*.*	LISTEN
tcp	0	0	11.11.111.100:5000	10.111.29.11:9033	ESTABLISHED

* Proto : 프로토콜 종류. TCP / UDP / RAW
* Recv-Q : process가 수신하는 바이트 표기
* Send-Q : process가 송신하는 바이트 표기
* Local Address : 소스 아이피 와 포트(출발지)
* Foreign Address : 목적지 아이피와 포트
* State : 포트의 상태 표기.
           - ESTABLISHED : 연결 완료(클라이언트인 경우)
           - LISTEN :  대기 포트(서버인 경우)
           - 기타 ( CLOSED , CLOSED_WAIT , CLOSING , FIN_WAIT1 , FIN_WAIT2 , LAST_ACK , 

                      SYN_RECV , SYN_SENT, TIME_WAIT  , UNKNOWN)

RECV-Q, SEND-Q  

Recv-Q : 소켓이 수신한 데이터가 있는데 프로그램이 처리 못하고 있는 바이트수를 의미

Send-Q : 전송을 하였으나 remote host로 부터 acknowledge를 받지 못하여 대기중인 바이트수를 의미

           이 값들이 계속해서 증가한다면 프로그램에 문제거나 네트워크의 병목현상이 발생 하였다는 의미 

 

o. ESTABLISHED : connection 이 맺어진 상태

o. SYN-SENT : connection 을 요청한 상태 

o. SYN-RECV : 네트워크로 부터 connection 요청을 수신한 상태

o. FIN-WAIT1 : 소켓이 closed 상태이고, connection이 shutdown 될 것이다.

o. FIN-WAIT2, : connection이 closed 상태이고, 소켓이 remote end가 shutdown 되기를 기다리는 상태

o. TIME-WAIT : 연결종료 후에 한동안 유지하고 있는 상태

o. CLOSED : 소켓을 사용하지 않음

o. CLOSE-WAIT : remote end가 shutdown 되었고, 소켓이 closed 상태가 되기를 기다리는 상태

o. LAST_ACK : acknowledgement를 기다리는 상태 remote end가 shutdown 되었고, 소켓이 closed 상태 

o. LISTEN : 소켓이 새로운 connection을 기다리는 상태

o. CLOSING : 양쪽의 소켓이 shutdown 되었지만 아직 전송할 데이터가 남아있는 상태

o. UNKNOWN : 정의되지 않은 소켓 상태

 

Local Address  ip 에 대해서 참고적으로 알면 좋은 것
 - 0.0.0.0이라면 all interface 허용 (모든 ip에 대해서 Open) 
 - 127.0.0.1로 되어있다면 loopback(자기자신만 호출가능)

 

참고

netstat -r  : 라우팅 관련 내용을 확인 
                연결되어 있는 port 확인