netstat 명령어 사용법
# netstat 주요 옵션
a : 모든 연결 정보와 접속대기 포트나열
e : 인터페이스별 통계 기능 조회
n : IP주소와 포트번호 출력
p : 프로토콜별 분류
r : 라이팅 테이블 출력
s : 프로토콜별 분류 (기본적으로 TCP, UDP, IP, ICMP 별로 분류해서 출력)
Interval 초 단위로 갱신해 출력. 예를 들어 2초 단위로 출력은 'netstat na 2'
# netstat 상태 정보
ESTABLISHED : 3단계 핸드쉐이킹 완료 후 연결이 성립된 상태
LISTENNING : TCP/IP 연결 요청을 기다리고 있는 상태
TIME_WAIT : 회선 종결 절차가 완료됐으나, 시스템의 종료 재전송을 대기하고 있는 상태 (소켓은 열린 상태로 유지)
SYN_SNET : 원격지 시스템에 접속하기 위해 시도중인 상태, 주로 SYN를 보내고 ACK를 대기하고 있는 상태 (능동적 열기)
SYN_RECV : 원격지 시스템이 접속을 위해 시도 중이며 연결 초기화 상태, SYN에 SYN+ACK 전송 후, ACK를 대기하고 있는 상태 (수종적 열기)
FIN_WAIT1 : 원격지 시스템에 닫기 요청을 한 후, 연결 종료 대기 상태 (능동적 닫기)
FIN_WAIT2 : 원격지 시스템에 FIN 전송 후 종결 세그먼트를 대기중인 상태
CLOSE : 모든 접속이 종결되고 자원을 해제한 상태
CLOSE_WAIT : 원격지 시스템으로부터 FIN 세그먼트 수신 후, 확인 메시지 전송 상태, 원격지 시스템이 연결 중단을 요청한 경우 발생 (수동적 닫기)
LAST_ACK : 원격지 시스템으로부터 FIN 요청을 받고 연결을 종결한 상태 (소켓 닫힘)
UNKNOWN : 소켓상태에 대해 확인이 불가능한 경우