앞서 윈도우 작업관리자 와 netstat 명령을 사용하여 특정 포트를 점유하고 있는 프로세스를 알아내는 방법을 포스팅한 적이 있습니다.


그런데 사실 netstat 명령어만 사용해도 알아낼 수 있는 두번째 방법이 있습니다.


그렇게 하려면 도스창을 관리자 권한으로 실행해야 합니다.


cmd.exe 를 실행하면 일반적으로 관리자 권한으로 실행되지 않는데 작업 표시줄에서 아래와 같이 하면 쉽게 실행할 수 있습니다.




그리고 아래와 같이 "netstat -b" 명령을 입력해서 확인한다. 물론 전의 TIP 처럼 "-o" 옵션도 쓴다면 PID도 동시에 확인할 수 있습니다.


Posted by novice9

댓글을 달아 주세요

여러가지 이유로 내 PC상에서 네트워크 접속을 하고 있는 프로그램을 추적해 보곤 합니다.


백신프로그램으로 검사를 해도 이상이 없어 PC가 느려지거나 인터넷이 안되는 이유를 알 수 없는데, 문득 이 방법이 유용할 때가 있곤 하지요.


그런데 Process Explorer 와 Tcpview 를 이용한 방법 말고 윈도우의 기본 프로그램만으로도 충분히 이 정보를 알 수가 있군요.


그 중 첫번째 방법으로 도스창과 Windows 작업 관리자를 이용한 방법입니다.


1. 프로그램 및 파일 검색 에서 "cmd.exe" 를 하나 실행하여 "nestat -ano" 명령을 실행합니다. 오른쪽에서 TCP/UDP Port 를 점유한 PID를 확인할 수 있습니다.



2. 윈도우 작업관리자를 실행합니다.

아래와 같이 모든 사용자의 프로세스 표시를 체크하고 보기에서 열선택을 클릭합니다.


3. 프로세스 페이지 열 선택 창에서 PID(프로세스 식별자)를 표시하도록 설정을 변경합니다.


4. 이제 PID를 보고 TCP/UDP Port 를 점유한 프로세스를 확인할 수 있습니다.



Posted by novice9

댓글을 달아 주세요

프로토콜 통계 및 현재 TCP/IP 네트워크 연결을 표시합니다.

 

NETSTAT [-a] [-b] [-e] [-n] [-o] [-p 프로토콜] [-r] [-s] [-v] [시간]

  -a            모든 연결 및 수신 대기 포트를 표시합니다.
  -b            각 연결 또는 수신 대기 포트를 만드는 데 관련된 실행 프로그램을
                표시합니다. 잘 알려진 실행 프로그램에서 여러 독립 구성 요소를
                호스팅하는 경우에는 연결 또는 수신 대기 포트를 만드는 데
                관련된 구성 요소의 시퀀스가 표시됩니다. 이런 경우에는
                실행 프로그램 이름이 아래쪽 대괄호 안에 표시되어 있고 위에는
                TCP/IP에 도달할 때까지 호출된 구성 요소가 표시되어 있습니다.
                이 옵션은 시간이 오래 걸릴 수 있으며 사용 권한이 없으면
                실패합니다.
  -e            이더넷 통계를 표시합니다. 이 옵션은 -s 옵션과 같이 사용될
                수 있습니다.
  -n            주소 및 포트 번호를 숫자 형식으로 표시합니다.
  -o            각 연결의 소유자 프로세스 ID를 표시합니다.
  -p 프로토콜   지정한 프로토콜에 해당되는 연결을 표시합니다. 프로토콜은
                TCP, UDP, TCPv6 또는 UDPv6 중 하나입니다. -s 옵션과 함께
                사용하여 프로토콜별 통계를 표시할 경우 프로토콜은 IP, IPv6,
                ICMP, ICMPv6, TCP, TCPv6, UDP 또는 UDPv6 중 하나입니다.
  -r            라우팅 테이블을 표시합니다.
  -s            프로토콜별로 통계를 표시합니다. 기본값으로 IP, IPv6, ICMP,
                ICMPv6, TCP, TCPv6, UDP 및 UDPv6에 관한 통계를 표시합니다.
                -p 옵션을 함께 사용하면 기본값의 일부 집합에 대한 통계만
                표시할 수 있습니다.
  -v            -b 옵션과 함께 사용하면 모든 실행 프로그램에 대한 연결
                또는 수신 대기 포트를 만드는 데 관련된 구성 요소의 시퀀스를
                표시합니다.
  시간          다음 화면으로 이동하기 전에 지정한 시간 동안 선택한 통계를
                다시 표시합니다. 통계 표시를 중단하려면 CTRL+C를 누르십시오.
                지정하지 않으면 현재 구성 정보를 한 번 표시합니다.


은근히 netstat 명령은 용도가 많다.


1.  라우팅 테이블을 확인할 수 있다(-r 옵션)

2, 이더뎃 인터페이스에 CRC에러가 쌓일 경우 -e 옵션으로 확인가능하다. 더하여 패킷통계를 볼 수도 있다. -s 옵션으로는 IPv4/IPv6-TCP/UDP 별로 통계를 좀 더 자세하게 출력한다.

3. 해당 소켓을 사용하고 있는 프로세스를 확인할 수 있다.(-b 옵션)

'프로그램 > 네트워크 관련' 카테고리의 다른 글

윈도우 ftp 명령어  (0) 2009.06.20
Windows XP tracert 명령행 옵션  (0) 2009.05.22
XP netstat 사용법  (0) 2009.05.22
iReasoning MIB Browser  (2) 2009.05.21
Posted by novice9
 TAG netstat

댓글을 달아 주세요

이전버튼 1 이전버튼

블로그 이미지
이 블로그는 삽질을 기록하는 곳입니다. ^_^
novice9
텍스트큐브,티스토리 검색

달력

 « |  » 2018.09
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

최근에 받은 트랙백

글 보관함

Yesterday137
Today47
Total4,326,872