Linux netstat 명령어

netstat은 네트워크 연결 상태와 포트 사용 현황을 조회하며, grep, awk, sort와 함께 사용하여 네트워크 상태를 특정 조건에 맞게 필터링할 수 있다.

 

1. 모든 TCP 연결 상태 확인 명령어

netstat -tn

TCP 연결을 숫자 형태의 IP와 포트로 출력

특정 포트가 열려 있는지, 외부 연결이 잘 되고 있는지 확인할 때 사용

 

2. 현재 수신 대기 중인 TCP 포트 및 프로세스 확인 명령어

netstat -tlnp

시스템에서 어떤 서비스가 어떤 포트로 대기 중인지 확인하고 불필요한 포트를 닫을 때 사용

 

3. 네트워크 인터페이스의 전송 및 수신 통계 확인 명령어

netstat -i

네트워크 인터페이스의 패킷 손실 여부와 전송 상태를 확인

 

4. 자주 사용하는 명령어

netstat -an

 

5. 특정 포트 사용 확인

$ netstat -tuln | grep ":80 "

 

6. 최다 접속 IP 조회

$ netstat -an | grep ESTABLISHED | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr | head

-> IP 주소 10.10.30.223에서 현재 시스템으로 총 4개의 활성화된 연결이 있고 IP 주소 10.10.70.69에서 1개의 활성화된 연결이 있다.

 

7. 특정 프로세스가 사용 중인 포트 확인: netstat -tulnp | grep "프로세스명"

$ netstat -tulnp | grep "nginx"