windows OS 에서 port 및 프로세스 확인
메신저, DB 등의 각종 프로세스와 포트를 확인하실려면
실행 - cmd 에서
netstat -ano 라고 치시면 아래와 같은 결과를 확인합니다.
-----------------------------------------------------------------
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 848
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 804
TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING 1580
TCP 192.168.0.5:139 0.0.0.0:0 LISTENING 4
UDP 0.0.0.0:445 *:* 4
UDP 0.0.0.0:500 *:* 628
UDP 0.0.0.0:4500 *:* 628
UDP 0.0.0.0:11109 *:* 3772
UDP 127.0.0.1:123 *:* 888
UDP 127.0.0.1:1256 *:* 2816
UDP 127.0.0.1:1900 *:* 976
UDP 127.0.0.1:2633 *:* 3596
UDP 192.168.0.5:123 *:* 888
UDP 192.168.0.5:137 *:* 4
UDP 192.168.0.5:138 *:* 4
UDP 192.168.0.5:1900 *:* 976
----------------------------------------------------------
TCP/UDP --> UDP는 네트워크를 이용하는 프로그램 // TCP는 인터넷을 이용하는 프로그램입니다.
Local Address 에서 포트를 확인할 수 있습니다. 문제는 PID 확인인데 ... 이것만 봐서는 어떤 프로그램인 지 알수가 없습니다.
PID로 프로그램 확인하기
cmd 모드에서 아래와 같이 명령어를 입력합니다.
tasklist
---------결과 ----------------
이미지 이름 PID 세션 이름 세션# 메모리 사용
========================= ====== ================ ======== ============
System Idle Process 0 Console 0 16 K
System 4 Console 0 296 K
smss.exe 500 Console 0 404 K
csrss.exe 548 Console 0 21,556 K
winlogon.exe 572 Console 0 5,964 K
services.exe 616 Console 0 3,604 K
lsass.exe 628 Console 0 2,992 K
svchost.exe 804 Console 0 5,220 K
svchost.exe 848 Console 0 4,800 K
svchost.exe 888 Console 0 89,336 K
svchost.exe 948 Console 0 4,044 K
svchost.exe 976 Console 0 4,196 K
spoolsv.exe 1020 Console 0 6,372 K
nvsvc32.exe 1156 Console 0 4,168 K
alg.exe 1580 Console 0 3,664 K
ctfmon.exe 1676 Console 0 5,212 K
EnMixCPL.exe 1388 Console 0 13,824 K
ctfmonnpe.exe 1424 Console 0 7,860 K
rundll32.exe 1364 Console 0 5,172 K
RaUI.exe 1972 Console 0 9,104 K
conime.exe 2792 Console 0 3,768 K
usnsvc.exe 2956 Console 0 2,784 K
npkcmsvc.exe 2748 Console 0 1,860 K
explorer.exe 4040 Console 0 75,796 K
svchost.exe 3800 Console 0 4,264 K
dkznote.exe 3772 Console 0 13,056 K
INISAFEWeb60Tray.exe 468 Console 0 4,924 K
Hwp.exe 1212 Console 0 5,172 K
iexplore.exe 3596 Console 0 76,820 K
WLLoginProxy.exe 1328 Console 0 7,908 K
AYAgent.aye 3868 Console 0 9,380 K
AYServiceNT.aye 3248 Console 0 41,516 K
cmd.exe 692 Console 0 2,776 K
taskmgr.exe 1896 Console 0 2,860 K
wuauclt.exe 1124 Console 0 31,264 K
wmiprvse.exe 2392 Console 0 6,444 K
tasklist.exe 1404 Console 0 4,376 K
----------------------------------------------------------------------
이게 어떤 서비스(데몬)와 연결되어 있는 지 알려면 다음과 같이 명령을 주면 됩니다.
tasklist /svc
이미지 이름 PID 서비스
========================= ====== =============================================
System Idle Process 0 N/A
System 4 N/A
smss.exe 500 N/A
csrss.exe 548 N/A
winlogon.exe 572 N/A
services.exe 616 Eventlog, PlugPlay
lsass.exe 628 PolicyAgent, ProtectedStorage, SamSs
svchost.exe 804 DcomLaunch, TermService
svchost.exe 848 RpcSs
svchost.exe 888 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
ERSvc, EventSystem,
FastUserSwitchingCompatibility, helpsvc,
HidServ, lanmanserver, lanmanworkstation,
Netman, Nla, RasMan, Schedule, seclogon,
SENS, SharedAccess, ShellHWDetection,
srservice, TapiSrv, Themes, TrkWks, W32Time,
winmgmt, wscsvc, wuauserv
svchost.exe 948 Dnscache
svchost.exe 976 LmHosts, RemoteRegistry, SSDPSRV
spoolsv.exe 1020 Spooler
nvsvc32.exe 1156 NVSvc
alg.exe 1580 ALG
ctfmon.exe 1676 N/A
EnMixCPL.exe 1388 N/A
ctfmonnpe.exe 1424 N/A
rundll32.exe 1364 N/A
RaUI.exe 1972 N/A
conime.exe 2792 N/A
usnsvc.exe 2956 usnjsvc
npkcmsvc.exe 2748 npkcmsvc
explorer.exe 4040 N/A
svchost.exe 3800 stisvc
dkznote.exe 3772 N/A
Hwp.exe 1212 N/A
iexplore.exe 3596 N/A
WLLoginProxy.exe 1328 N/A
AYAgent.aye 3868 N/A
AYServiceNT.aye 3248 ALYac_PZSrv
cmd.exe 692 N/A
taskmgr.exe 1896 N/A
wmiprvse.exe 2336 N/A
tasklist.exe 4048 N/A
-----------------------------------------------
svchost.exe가 가장 많은 역할과 서비스와 연결되어 있음을 알 수 있습니다
[출처]http://asfreeas.blogspot.kr/2009/09/windows-%EC%89%98%EC%97%90%EC%84%9C-%EA%B0%81%EC%A2%85-%ED%94%84%EB%A1%9C%EC%84%B8%EC%8A%A4%EC%99%80-%ED%8F%AC%ED%8A%B8-%ED%99%95%EC%9D%B8xp-server.html
'DEVELOPMENT > Linux' 카테고리의 다른 글
| centos inotify install (0) | 2015.04.22 |
|---|---|
| [SHELL] 특정 날짜를 입력받아 지정된 날짜까지 LOOP 실행하기 (0) | 2015.01.28 |
| [linux]ssh 비밀번호 없이 접속하기 (0) | 2013.04.25 |
| centos 5.3 svn 설치 (0) | 2012.06.01 |
| [ubuntu]linux 명령어 - apt-get (0) | 2012.05.17 |
