[linux] 포트 정보 확인하기

포트정보를 확인할 때 가장 익숙한 명령어는 보통 netstat 일것이다.

그런데 가끔 분석을 하다 보면 서버에는 net-tools가 설치되어 있지 않은 경우가 종종 있다.

그럴때는 당황하지 말고 다른 명령으로 확인해보면 되겠다.

 

1. netstat

나는 리눅스에서 netstat 명령을 사용할때는 naptu 옵션을 주로 사용한다. 즉 'netstat -naptu' 로 쓰는것이다.

각 옵션별 의미는 다음과 같다.

-n, --numeric            don't resolve names
-a, --all                display all sockets (default: connected)
-p, --programs           display PID/Program name for sockets
t, u는 각각 TCP, UDP 프로토콜을 의미한다.

명령 실행결과 다음과 같이 TCP, UCP 프로토콜 정보를 확인할 수 있다.(n 옵션을 뺏을때 결과와 비교해보았다)

 

그런데 만약 netstat 명령이 설치되어있지 않다면 어떨까?!

이 글을 본 여러분들은 이제 더이상 그런 걱정을 할 필요가 없다!

 

2. ss(Socket Statistics)

ss 명령으로도 네트워크 상태에 대한 많은 정보들을 확인해볼 수 있다.

ss 명령에서 추천하는 옵션은 -napstu고 결과는 다음과 같다.

각 옵션 의미는 netstat과 거의 유사하다.

   -n, --numeric       don't resolve service names
   -a, --all           display all sockets
   -p, --processes     show process using socket
   -s, --summary       show socket usage summary

   -t, --tcp           display only TCP sockets
   -u, --udp           display only UDP sockets

 

ss를 잘 써봅시다 :)