현재 서버에서 열려있는 포트를 사용하고 있는 프로세스 확인하기
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 660 조회
- 0 추천
-
목록
본문
현재 서버에서 열려있는 포트를 사용하고 있는 프로세스 확인하기
다음은 현재 서버에서 응답 가능한(LISTEN상태인, 서버에서 열려있는) 포트를 사용하고 있는 프로세스(혹은 데몬)들을 확인하는 예입니다.
이를 확인하기 위해서는 아래의 예와 같이 netstat명령어에서 -atp옵션을 사용합니다.
|
[root@su250 ~]# netstat -atp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:60750 *:* LISTEN 1490/rpc.statd tcp 0 0 *:sunrpc *:* LISTEN 1477/rpcbind tcp 0 0 *:ssh *:* LISTEN 1832/sshd tcp 0 0 localhost.localdomain:ipp *:* LISTEN 1952/cupsd tcp 0 0 localhost.localdomain:smtp *:* LISTEN 1855/sendmail: acce tcp 0 148 192.168.0.250:ssh 192.168.0.155:timbuktu-srv2 ESTABLISHED 2194/1 tcp 0 0 192.168.0.250:ssh 192.168.0.155:ischat ESTABLISHED 2000/0 tcp 0 0 *:sunrpc *:* LISTEN 1477/rpcbind tcp 0 0 *:ssh *:* LISTEN 1832/sshd [root@su250 ~]# |
간단히 위의 결과가 의미하는 바를 읽는 방법은 다음과 같습니다.
예를 들어 다음 두 행을 설명 드리겠습니다.
tcp 0 0 *:ssh *:* LISTEN 1832/sshd
이 행의 의미는 sshd라는 데몬이 1832번 PID로 실행되어 있고, tcp연결로 연결(응답)이 가능한 상태(LISTEN)라는 것을 의미합니다.
tcp 0 148 192.168.0.250:ssh 192.168.0.155:timbuktu-srv2 ESTABLISHED 2194/1
이 행은 192.168.0.250번 호스트(서버)의 ssh포트(22)와 192.168.0.155번 호스트와 연결이 되어 있다(ESTABLISHED)는 것을 나타냅니다.
당연한 얘기겠지만 192.168.0.155번 호스트는 사용자의 PC일 것입니다.
그렇다면 사용자의 PC에서도 192.168.0.255번 서버와 연결된 상태를 확인하는 방법이 있을 것입니다.
다음은 192.168.0.155번 사용자의 PC(운영체제는 MS윈도우)에서 도스창을 열어서 확인한 것입니다.
위의 예는 사용자의 PC에서 통신이 연결된 상태를 확인해보기 위하여 도스창을 열어서 netstat을 실행한 것입니다.
위의 결과 행에서 다음 행이 있음을 확인할 수 있습니다.
TCP sspark:1418 192.168.0.250:22 ESTABLISHED
이것은 PC에서 192.168.0.250서버와의 연결상태를 확인한 것입니다.
이상으로 서버에서 연결상태를 확인하는 방법과 PC에서 연결상태확인 하는 방법에 대해서 알아보았습니다.
누차 강조를 드리지만 "netstat -atp"라는 명령어를 사용할 수 있는 방법을 아는 것이 중요한 것이 아니라 "netstat -atp"라는 결과값의 의미를 정확하게 읽을 수 있는 것이 중요한 것입니다.
현명하고 똑똑한 시스템관리자라면 "잊어버린 명령어나 사용법은 다시 찾아볼 수 있으나 명령의 결과에 대한 예측과 정확한 이해를 위해서는 남들과 다른 노력이 필요하다"는 것쯤은 잘 알고 계실 것이라 믿습니다.
관련자료
-
이전
-
다음
