BioHackersNet확인가능한 서버와 클라이인트의 상태정보 문자와 의미 (결과중 state값)
- LISTEN : 서버에서 관련 서비스(데몬)이 서비스가 가능한 상태. 서비스 요청을 기다리고 있는 상태.
- SYS_SENT : 클라이언트가 서버에게 SYN패킷을 보낸후 연결을 요청한 상태.
- SYN_RECEIVED : 서버가 클라이언트의 SYN패킷으로 서비스 요청을 받은 후에 이에 대한 응답으로 SYN/ACK패킷을 보내고, 클라이언트에게 ACK패킷을 받기를 기다리는 상태.
ESTABLISHED : 서버와 클라이언트간의 3 way handshake(SYN->SYN/ACK->ACK)완료 후에 실제 데이터를 교환하고 있는 상태.
- FIN_WAIT1, CLOSE_WAIT, FIN_WAIT2 : 연결종료를 위해 종료요청을 받은 후의 종료과정 상태.
- CLOSING : 전송된 메시지가 유실된 상태.
- TIME_WAIT : 연결종료 후 일정시간동안 유지하고 있는상태(일정시간 후 자동 종료됨)
- CLOSED : 서버와 클라이언트간의 연결이 완전히 종료된 상태.
netstat의 사용예
- 라우팅테이블 정보 확인 : netstat –nr
- 각프로토콜들에 대한 통계정보 : netstat –s
- 현재 LISTEN된 소켓정보와 LISTEN되지 않은 소켓정보 모두를 보여줌 : netstat -an
- 현재 LISTEN된 소켓정보와 LISTEN되지 않은 소켓정보를 PID와 함께 보여줌 : netstat –atp
- SYN Flooding공격여부 가능성 점검 : netstat –an | grep SYN_RECV