다른 기사에서 우리는 컴퓨터 포트와 그 용도에 대해 설명했습니다. 그 외에 포트 정보로 무엇을 할 수 있습니까? 컴퓨터를 드나드는 모든 트래픽이 포트를 통과하기 때문에 포트가 무엇을 하는지 확인할 수 있습니다. 포트가 트래픽을 수신하지 않을 수 있습니까? 아마도 무언가가 사용해서는 안되는 포트를 사용하고 있습니까?
Windows 명령 netstat을 사용하겠습니다. 수신 포트와 PID(프로세스 ID)를 보려면 또한 해당 정보로 무엇을 할 수 있는지 알아보겠습니다.
Netstat이란 무엇입니까?
netstat 명령은 '네트워크'와 '통계'라는 단어의 조합입니다. netstat 명령은 Windows XP에서 Windows 10까지 모든 버전의 Windows에서 작동합니다. Unix 및 Linux와 같은 다른 운영 체제(OS)에서도 사용되지만 여기서는 Windows를 사용하겠습니다.
Netstat는 다음을 제공할 수 있습니다.
- 포트에서 사용 중인 프로토콜의 이름(TCP 또는 UDP)입니다.
- 로컬 IP 주소와 컴퓨터 이름, 사용 중인 포트 번호
- 연결할 IP 주소 및 포트 번호입니다.
- TCP 연결 상태입니다. 이러한 상태에 대한 자세한 내용은 RFC 793의 이벤트 처리 섹션을 참조하세요.
Netstat를 사용하여 수신 포트 및 PID 보기
- Win Key + X 키 조합 사용 . 열리는 메뉴에서 명령 프롬프트를 선택합니다. .
netstat -a -n -o
명령을 입력합니다. netstat의 매개변수 앞에는 다른 많은 명령과 같이 슬래시가 아니라 하이픈이 붙습니다. -는 모든 활성 연결과 컴퓨터가 수신하는 포트를 표시하도록 지시합니다.
-n은 netstat에 IP 주소와 포트를 숫자로만 표시하도록 지시합니다. 우리는 이름을 풀려고 하지 말라고 말하고 있습니다. 이것은 더 빠르고 깔끔한 디스플레이를 만듭니다. -o는 netstat에 PID를 포함하도록 지시합니다. 나중에 PID를 사용하여 특정 포트를 사용하는 프로세스를 알아보겠습니다.
- 결과를 보고 주소, 포트 번호, 상태 및 PID를 기록해 둡니다. 포트 63240을 사용하는 것이 무엇인지 알고 싶다고 가정해 보겠습니다. PID는 8552이고 포트 443의 IP 주소 172.217.12.138에 연결되어 있습니다.
그 포트는 무엇을 사용합니까?
- 작업 관리자를 엽니다. Ctrl + Shift + Esc 키 조합을 사용하여 가장 쉽게 수행할 수 있습니다. .
- 세부정보 를 클릭하십시오. 탭. 이를 더 쉽게 찾으려면 PID 를 클릭하십시오. 열 헤더를 사용하여 PID를 숫자로 정렬합니다.
- PID 8552 까지 아래로 스크롤합니다. 그리고 어떤 과정인지 보세요. 이 경우 googledrivesync.exe입니다. . 하지만 정말입니까? 때때로 바이러스는 합법적인 프로세스처럼 보일 수 있습니다.
- 웹 브라우저에서 ipinfo.io로 이동합니다. IP 주소 입력 172.217.12.138 . 보시다시피 IP 주소는 Google에 등록되어 있습니다. 따라서 이 googledrivesync.exe는 합법적인 것입니다.
PowerShell에서 포트, PID 및 프로세스 이름을 가져오는 방법
PowerShell은 Windows에서 명령줄 인터페이스를 사용하는 Microsoft의 새로운 방법입니다. 우리는 더 최신이라고 말하지만 여러 버전에서 사용되었습니다. 가정 사용자라도 PowerShell을 배워야 합니다.
대부분의 Windows 명령은 PowerShell에서도 작동하며 command-let으로 발음되는 PowerShell의 cmdlet과 결합할 수 있습니다. . Winteltools.com의 Joe가 이 방법에 대한 스크립트를 제공합니다.
- 메모장 열기 다음 코드를 입력하세요.
$netstat =netstat -aon | Select-String -pattern "(TCP|UDP)"$processList =Get-Processforeach($netstat의 $result) { $splitArray =$result -split " " $procID =$splitArray[$splitArray.length – 1] $processName =$processList | Where-Object {$_.id -eq $procID} | 프로세스 이름 선택 $splitArray[$splitArray.length – 1] =$procID + " " + $processName.processname $splitArray -join " "} 
- 파일을 get-NetstatProcessName.ps1으로 저장 . 저장 위치를 기록해 두십시오. 파일 형식:을 변경하는 것이 중요합니다. 모든 파일(*.*)로 또는 get-NetstatProcessName.ps1.txt로 저장됩니다. 작동하지 않습니다.
- PowerShell 열기 스크립트가 저장된 위치로 이동합니다. 이 경우
cd C:\Scripts
입니다. Enter 키를 누릅니다. 명령을 실행합니다.
- 도트 소싱을 사용하여 스크립트를 실행하여 작동하도록 합니다. 즉, ./를 사용합니다. 파일 이름 앞에 . 명령은
./get-NetstatProcessName.ps1
입니다.
- 이제 모든 기존 netstat 정보와 프로세스 이름을 볼 수 있습니다. 더 이상 작업 관리자를 열 필요가 없습니다.
가서 가져오세요
우리는 netstat 명령을 사용하여 수신 포트를 보는 두 가지 방법을 다뤘습니다. 이전 명령 프롬프트 또는 PowerShell 스크립트 내에서 사용할 수 있습니다. 그것이 우리에게 줄 수 있는 정보와 함께 우리는 그것이 우리 컴퓨터가 무엇을 하는지 알아내는 데 어떻게 도움이 될 수 있는지 살펴보았다.
netstat가 훌륭한 유틸리티라고 생각했다면 tracert, ipconfig 및 nslookup과 같은 다른 Windows TCP/IP 유틸리티를 살펴보십시오. 또는 리소스 모니터를 사용하여 숨겨진 웹 사이트 및 인터넷 연결을 더 잘 살펴보십시오. 컴퓨터가 무엇을 하는지 정확히 보기 위해 할 수 있는 일이 많이 있습니다.
문제를 해결하기 위해 netstat를 사용해 보셨습니까? 무엇을 했는지 알려주세요. netstat 사용 방법에 대한 질문이 있습니까? 아래 댓글로 문의주세요.