netstat & nbtstat

1. NETSTAT

네트워크 연결상태, 라우팅 상황, 인터페이스 및 프로토콜 정보 확인

■ 형식 : netstat [-옵션]

■ 옵션
  -a : 모든 포트 출력
  -c : 리스트를 초단위로 계속 출력
  -i : 인터페이스 테이블을 출력
  -l : Lesten 상태인 포트만 출력
  -n : 포트를 숫자 형식으로 출력
  -p : PID/Program 출력
  -r : 라우팅 테이블을 출력
  -s : 네트워크 통계 및 프로토콜 진단
  -t : TCP 프로토콜을 사용하는 포트만 출력
  -u : UDP 프로토콜을 사용하는 포트만 출력

■ 상태
  - LISTEN : 항상 열려있는 포트로서 관리자가 허용하지 않은 포트가 LESTEN되어 있다면 의심을 해보아야 한다
  - ESTABLISHED : 정상적으로 연결되어 사용되고 있는 포트
  - TIME_WAIT : 사용이 종료되었지만 지정된 시간만큼 다른 명령을 기다리는 중
  - FIN_WAIT 1 : 포트가 닫겼으며 연결이 종료되기 기다리는 중
  - FIN_WAIT 2 : 연결이 완전히 닫긴 상태
  - SYN_SENT : 원격지에서 해당 포트를 열려고 시도중
  - UNKNOWN : 알수 없는 포트 상태

 

 

 

2. NBTSTAT

TCP/IP 상의 NetBIOS를 사용해서 상대방 윈도 시스템의 MAC 주소, 사용자 이름, Login 이름, group 이름과 연결 상태 및 통계를 나타내는 명령어다.
NBTSTAT는 컴퓨터 이름으로 설치하셨을 경우만 가능합니다.

일반적으로 누군가 불법적인 공유기를 설치해서 DHCP 를 뿌려서 일부 PC 의 네트웍에 장애가 발생할 경우
해당 PC 에서 받아온 Default Gateway 주소의 MAC 정보를 확인할 때 유용하게 사용할 수 있습니다.

 
■ 형식 : nbtstat [-옵션]
 

NBTSTAT [-a remote_name] [-A IP_address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]

 

■ 옵션 기능

  -a : 원격 컴퓨터의 이름을 나열한다. Gethostbyname()과 흡사한 기능으로, 컴퓨터의 IP 주소를 반환하고 그룹 이름과 로그인 이름 및 MAC 주소, IP 등을 화면에 표시한다.

  -A : 원격 컴퓨터의 이름 테이블을 컴퓨터의 IP 주소로 나열한다.
       Gerhostbyaddr()와 흡사한 기능으로, 컴퓨터의 이름을 반환하고 그룹 이름과 로그인 이름 및 MAC 주소, IP 등을
       화면에 표시한다.

  -c : 현재 시스템의 NetBIOS 이름 캐시의 내용을 나열하고, 각각의 이름에 IP 주소를 부여한다.

  -n : 로컬 NetBIOS의 이름들을 나열한다.

  -R : Reload의 의미로 NetBIOS의 이름 캐시로부터 모든 이름들을 깨끗이 지우고 LMHOSTS 파일을 다시 올린다.
       Arp -d 명령과 흡사하며 LNHOSTS LOOKUP이 활성화되어 있는 컴퓨터에서 사용될 수 있다.

  -r : 윈도 네트워크를 통한 이름 처리 통계를 나열한다.
       WINS를 사용하도록 구성된 NT 컴퓨터에서 이 옵션은 브로드캐스트나  WINS를 통해 처리되거나 등록된 이름들을 숫자로 변환한다.

  -S : 워크스테이션과 서버 세션을 모두 디스플레이하고, 원격 컴퓨터의 IP 주소만 나열한다.

  -s : 워크스테이션과 서버 세션을 모두 디스플레이한다.
       컴퓨터에 구성된   name resolution service를 사용하여 원격 컴퓨터의  IP 주소를 이름으로 바꾼다.