윈도우(Windows) 포트 확인 명령어(NETSTAT) 사용방법

 

윈도우(Windows) 포트 확인 명령어(NETSTAT) 사용방법

 

 

윈도우(Windows) 서버 취약점 진단 중 포트 확인을 위해 구글링한 내용에 대해서 간단히 정리해 보려고 한다.

포트 확인을 위해 netstat 명령어를 이용하는데, 윈도우와 리눅스에서 모두 사용 가능하다. (※ 단, 사용 옵션이 조금 상이하다.)

 

1. netstat 이란?

netstat 명령어는 자신의 컴퓨터와 연결된 모든 네트워크 연결을 보여주는 명령어

 

2. 사용방법(Windows용)

명령프롬프트(CMD)에서 ">netstat /?"를 입력하면 netstat에 대한 자세한 설명을 확인할 수 있으며, 본 게시글에서는 자주 사용되는 -a, -n, -o에 대하여 알아볼 것이다.

netstat에서 자주 사용되는 옵션(-a, -n, -o) -a : 모든 포트를 표시해준다. -n : "IP주소:포트" 형태로 보여준다.       ex) 192.168.0.100:8080 -o : PID(프로세스ID)를 표시해준다.

 

1) 현재 열린(LISTEN) 포트 확인

// TCP와 UDP 모두 확인

> netstat -ano | find "LISTEN"

// TCP만 확인

> netstat -anp tcp | find "LISTEN"

 

// UDP만 확인

> netstat -anp udp | find "LISTEN"

 

아래 그림은 현재 LISTEN 중인 UDP 포트가 존재하지 않아 결과 값이 출력되지 않았다.

 

2) 특정 포트로 접속한 IP 확인

// 현재 Local 컴퓨터에 443포트로 접속한 ip 확인

> netstat -ano | find "443"

 

// 현재 Local 컴퓨터에 특정 IP의 80포트로 접속한 리스트 확인

> netstat -ano | find "특정 IP:443"

 

 

3) 특정 PID의 해당 프로그램 종료하는 명령어

아래 tasklist 명령어를 통해 특정 PID의 해당 프로그램명 확인 후, Windows 작업관리자를 통해 종료시킨다.

> tasklist | find "pid"