[Linux, CentOS] netstat, 네트워크 상태 확인

netstat : 네트워크 접속, 라우팅 테이블, 네트워크 인터페이스의 통계 정보

 

사용 방법:

netstat [옵션] [| grep 포트 번호 or 서비스 명]

 

option:

-l (listen) : 연결 가능한 상태

-n (number port) : 포트 넘버

-t (tcp) : tcp

-u (udp) : udp

-p : 프로그램 이름 / PID

-a : 모두

-i : 이더넷 카드별 정상/에러/드랍 송수신 패킷 수 확인

-r : 라우팅 테이블

-s : 네트워크 통계

--help : 옵션 정보 보기

 

자주 사용 하는 옵션

netstat -nap : 연결을 기다리는 목록과 프로그램을 보여준다

netstat -an | grep 포트번호 : 특정 포트가 사용 중에 있는지 확인

netstat -nlpt : TCP listening 상태의 포트와 프로그램을 보여준다

 

netstat 상태 값

SYN_RECV 상태로 유입이 있는 경우 웹서버에 요청을 하고 연결을 끊어버리는 공격을 당하면 웹서버는 이에 대한 대기 상태로 남아있게 된다.

웹서버의 자원이 무한대로 지원이 되지 않기 때문에 이런 상태가 늘어나게 되면 웹서버 자원 부족으로 인한 웹서비스 지연 및 기타 서비스들에 대한 자원 부족 문제로 hang 상태로 빠지게 되는 상황까지 이를 수 있다.

특히 동일 IP에 대한 유입이 과다한 상태인경우 해당 IP를 차단한다.