Netstat를 사용하여 Windows에서 수신 포트 및 PID 보기

다른 기사에서 우리 는 컴퓨터 포트와 그 용도에 대해 설명했습니다(explained computer ports and what they’re used for) . 그 외에 포트 정보로 무엇을 할 수 있습니까? 컴퓨터로 들어오고 나가는 모든 트래픽이 포트를 통과하기 때문에 포트가 무엇을 하는지 확인할 수 있습니다. 포트가 트래픽을 수신하지 않을 수 있습니까? 아마도 뭔가가 사용해서는 안되는 포트를 사용하고 있습니까? 

Windows 명령 netstat 를 사용하여 수신 포트와 PID ( Process ID )를 볼 것입니다. 우리는 또한 그 정보로 무엇을 할 수 있는지 알아볼 것입니다.

넷스타트란?(What Is Netstat?)

netstat 명령은 '네트워크'와 '통계'라는 단어의 조합입니다. netstat 명령은 Windows XP 에서 Windows 10 까지 모든 버전의 (Windows 10)Windows 에서 작동합니다 . UnixLinux 와 같은 다른 운영 체제(OS)에서도 사용 되지만 여기서는 Windows 를 사용 하겠습니다.

Netstat는 다음을 제공할 수 있습니다.

  • 포트가 사용하는 프로토콜의 이름( TCP 또는 UDP ).
  • 로컬 IP 주소와 컴퓨터 이름, 사용 중인 포트 번호.
  • 연결하려는 IP 주소와 포트 번호입니다.
  • TCP 연결 상태입니다 . 이러한 상태에 대한 자세한 내용 은 RFC 793의 이벤트 처리 섹션을 참조(Event Processing section of RFC 793) 하세요.

Netstat를 사용하여 수신 포트 및 PID 보기(Using Netstat To See Listening Ports & PID)

  • Win Key + X 키 조합을 사용합니다 . 열리는 메뉴에서 명령 프롬프트(Command Prompt) 를 선택 합니다.

  • (Enter)명령을 입력
    netstat -a -n -o
    . netstat의 매개변수 앞에는 다른 많은 명령과 같이 슬래시가 아니라 하이픈이 붙습니다. -는 모든 활성 연결과 컴퓨터가 수신 대기 중인 포트를 표시하도록 지시합니다.

    -n은 netstat에 IP 주소와 포트를 숫자로만 표시하도록 지시합니다. 이름을 확인하려고 하지 말라고 합니다. 이것은 더 빠르고 깔끔한 디스플레이를 만듭니다. -o는 netstat에 PID 를 포함하도록 지시합니다 . 나중에 PID(PID) 를 사용 하여 특정 포트를 사용하는 프로세스를 알아낼 것입니다.

  • (View)결과를 보고 주소, 포트 번호, 상태 및 PID 를 기록해 (PID)둡니다 . 포트 63240을 사용하는 것이 무엇인지 알고 싶다고 가정해 봅시다. PID 는 8552이고 포트 443에서 IP 주소 172.217.12.138에 연결하고 있습니다.

그 포트를 사용하는 것은 무엇입니까?(What’s Using That Port?)

  • 작업 관리자(Task Manager) 를 엽니 다. Ctrl + Shift + Esc 키 조합을 사용하여 가장 쉽게 수행할 수 있습니다 .

  • 세부 정보(Details ) 탭 을 클릭합니다 . 이것을 더 쉽게 찾으려면 PID 열 헤더를 클릭하여 (PID )PID(PIDs) 를 숫자 로 정렬하십시오 .

  • PID 8552 까지 아래로 스크롤하여 어떤 프로세스인지 확인하십시오. 이 경우 googledrivesync.exe 입니다. 하지만 정말입니까? 때때로 바이러스는 합법적인 프로세스처럼 보일 수 있습니다.

  • 웹 브라우저에서 ipinfo.io 로 이동합니다 . IP 주소 172.217.12.138 을 입력합니다 . 보시다시피 IP 주소는 Google 에 등록되어 있습니다 . 따라서 이 googledrivesync.exe는 합법적인 것입니다.

PowerShell에서 포트, PID 및 프로세스 이름을 가져오는 방법(How To Get Port, PID, & Process Name In PowerShell)

PowerShellWindows 에서 명령줄 인터페이스를 사용하는 Microsoft의 새로운 방법 입니다. 우리는 더 최신이라고 말하지만 여러 버전에서 사용되었습니다. 가정 사용자라도 PowerShell을 배워야(learn PowerShell even if you’re a home user) 합니다 .

대부분의 Windows 명령은 (Windows)PowerShell 에서도 작동하며 PowerShell 의 cmdlet( (PowerShell)command-lets으로(command-lets) 발음 )과 결합할 수도 있습니다 . Winteltools.com 의 Joe는 이 방법에 대한 스크립트를 제공합니다.

  • 메모장(Notepad ) 을 열고 다음 코드를 입력합니다.
$netstat = netstat -aon | Select-String -pattern "(TCP|UDP)"
$processList = Get-Process

foreach ($result in $netstat) {
   $splitArray = $result -split " "
   $procID = $splitArray[$splitArray.length – 1]
   $processName = $processList | Where-Object {$_.id -eq $procID} |    select processname
   $splitArray[$splitArray.length – 1] = $procID + " " +      $processName.processname
   $splitArray -join " "
}

  • 파일을 get-NetstatProcessName.ps1 로 저장합니다 . 저장 위치를 ​​확인하십시오. Save as type:All Files (*.*) 로 변경하는 것이 중요합니다 . 그렇지 않으면 get-NetstatProcessName.ps1 .txt 로 저장되고 작동하지 않습니다.

  • PowerShell 을 열고 스크립트가 저장된 위치로 이동합니다. 이 경우 <pre>cd C:Scripts</pre>입니다. Enter 키 (Enter) 눌러 명령을 실행합니다.

  • 도트 소싱을 사용하여 스크립트를 실행하여 작동시키십시오. 즉 , 파일 이름 앞에 ./명령은
    ./get-NetstatProcessName.ps1< /pre

  • 이제 모든 기존 netstat 정보와 프로세스 이름을 볼 수 있습니다. 더 이상 작업 관리자(Task Manager) 를 열 필요가 없습니다.

가서 그들을 얻으십시오(Go Get Them)

netstat 명령을 사용하여 수신 포트를 확인하는 두 가지 방법을 살펴보았습니다. 이전 명령 프롬프트(Command Prompt) 또는 PowerShell 스크립트 내에서 사용할 수 있습니다. 그것이 우리에게 줄 수 있는 정보와 함께 우리는 그것이 우리의 컴퓨터가 무엇을 하는지 알아내는 데 어떻게 도움이 되는지 살펴보았습니다. 

netstat가 훌륭한 유틸리티라고 생각했다면 tracert, ipconfig 및 nslookup과 같은 다른 Windows TCP/IP 유틸리티를 살펴보십시오 . 또는 리소스 모니터를 사용하여 숨겨진 웹 사이트 및 인터넷 연결을 더 잘 살펴보십시오(use Resource Monitor to get a better look into hidden website and Internet connections) . 컴퓨터가 하는 일을 정확히 보기 위해 할 수 있는 일이 많이 있습니다.

문제를 해결하기 위해 netstat를 사용해 보셨습니까? 무엇을 했는지 알려주세요 . (Please)netstat 사용 방법에 대한 질문이 있습니까? 아래 댓글로 문의주세요 .(Please)



About the author

안녕! 제 이름은 하드웨어 해커입니다. 저는 10년 이상의 컴퓨터 수리 및 개조 경험이 있습니다. 노트북에서 태블릿, 스마트 TV에 이르기까지 거의 모든 것을 고칠 수 있습니다. 내 기술을 통해 고객이 문제를 빠르고 효율적으로 해결하도록 도울 수 있습니다. 내 블로그는 사람들이 올바른 도구를 사용하여 컴퓨터와 가전제품을 수리하는 방법을 배울 수 있도록 돕는 데 전념하고 있습니다. 그리고 내 Facebook 페이지는 컴퓨터와 관련된 모든 것에 대한 팁, 트릭 및 통찰력을 공유하는 곳입니다!



Related posts