netstat로 네트워크 문제 진단하기

1. 개요

netstat는 네트워크 상태를 확인하고 분석하기 위한 강력한 명령어다. 주로 네트워크 연결, 라우팅 테이블, 인터페이스 통계 및 다양한 네트워크 상태를 진단하는 데 사용된다. 운영 체제에서 기본적으로 제공되는 유틸리티로, 네트워크 문제를 분석하거나 보안 점검에 중요한 정보를 제공한다.

이 글에서는 netstat의 주요 기능과 사용 방법을 구체적으로 살펴보고, 다양한 예시를 통해 이를 실전에서 활용하는 방법을 제시한다.

2. netstat의 주요 기능

2.1 소켓 및 프로세스 정보 확인

netstat는 현재 열려 있는 소켓과 해당 소켓을 사용하는 프로세스의 ID(PID)와 이름을 확인할 수 있다. 이는 네트워크 문제를 추적하거나, 특정 포트를 점유하고 있는 프로세스를 찾는 데 매우 유용하다.

주요 명령어

• netstat -ano: 모든 연결된 소켓 정보를 표시하며, 각 소켓의 PID를 함께 출력한다.
• netstat -b (Windows): PID뿐만 아니라 실행 중인 프로세스의 이름까지 표시한다.

사용 예시

특정 포트(예: 8080)를 점유하고 있는 프로세스를 확인하려면 다음 명령을 사용한다:

netstat -ano | findstr :8080

이후 출력된 PID를 기반으로 프로세스를 종료하거나 상세 정보를 확인할 수 있다.

2.2 라우팅 테이블 정보 확인

네트워크 패킷이 어떤 경로로 전송되는지를 결정하는 라우팅 테이블도 netstat로 확인할 수 있다. 라우팅 테이블 정보는 네트워크 연결이 정상적으로 작동하는지 확인하거나 네트워크 구성 문제를 진단하는 데 필수적이다.

주요 명령어

• netstat -r: 라우팅 테이블 정보를 출력한다.

출력 예시

IPv4 경로 테이블
목적지 네트워크    네트워크 마스크    게이트웨이    인터페이스    메트릭
192.168.1.0       255.255.255.0    192.168.1.1    192.168.1.100  25
0.0.0.0           0.0.0.0          192.168.1.1    192.168.1.100  10

이를 통해 기본 게이트웨이, 네트워크 마스크 등 중요한 네트워크 경로 정보를 확인할 수 있다.

2.3 열린 포트 및 네트워크 연결 확인

서버의 보안 점검 시, 열린 포트를 확인하는 것은 매우 중요하다. netstat는 현재 시스템에서 열린 포트를 확인하고, 어떤 IP 주소와 통신 중인지 파악할 수 있다.

주요 명령어

• netstat -a: 모든 활성 연결과 대기 중인 포트를 표시한다.
• netstat -at (Linux): TCP 프로토콜에 한정하여 활성 연결을 표시한다.
• netstat -au (Linux): UDP 프로토콜에 한정하여 활성 연결을 표시한다.

사용 예시

서버에서 열린 포트를 확인하려면 다음 명령을 실행한다:

netstat -an | grep LISTEN

이 명령은 "LISTEN" 상태의 포트만 필터링하여 출력한다.

2.4 데이터 패킷 통계 확인

네트워크의 효율성을 분석하려면 송수신 데이터 패킷의 통계 정보를 확인하는 것이 중요하다. netstat는 인터페이스별로 패킷 전송량, 오류 발생 횟수 등을 보여준다.

주요 명령어

• netstat -e: 송수신된 데이터의 통계 정보를 출력한다.
• netstat -s: 프로토콜별 세부 통계를 제공한다.

출력 예시

TCP Statistics:
  Segments Received: 10234
  Segments Sent: 9876
  Segments Retransmitted: 56

이를 통해 네트워크 문제를 세부적으로 분석하고, 오류나 병목 현상을 진단할 수 있다.

3. netstat의 플랫폼별 차이점

netstat 명령어는 운영 체제에 따라 지원되는 옵션과 출력 형식이 다를 수 있다. 다음은 주요 플랫폼에서의 차이점이다.

Windows

• -b 옵션으로 프로세스 이름을 출력할 수 있다.
• PowerShell에서는 Get-NetTCPConnection 같은 대체 명령을 사용할 수 있다.

Linux

• ss 명령어가 netstat의 대체 명령으로 추천되며, 더 빠르고 효율적이다.
• -p 옵션으로 프로세스 정보를 출력한다.

macOS

• 기본적으로 Unix 계열의 netstat를 제공하며, -p tcp와 같은 옵션으로 프로토콜별 정보를 출력한다.

4. 보안 점검 및 문제 해결 사례

4.1 포트 충돌 문제 해결

웹 서버를 실행했을 때 특정 포트가 이미 사용 중인 경우, netstat로 해당 포트를 점유한 프로세스를 확인하고 종료할 수 있다.

netstat -ano | findstr :80

출력된 PID를 통해 프로세스를 종료한다:

taskkill /PID 1234 /F

4.2 네트워크 병목 현상 분석

네트워크 속도가 느릴 경우, netstat -e와 netstat -s를 사용해 데이터 패킷의 오류율과 재전송 비율을 분석한다.

4.3 비인가된 연결 탐지

외부에서 비정상적인 IP로 연결이 시도되는 경우, netstat -an 명령어로 연결 상태를 확인하고 의심스러운 연결을 차단한다.

5. 결론

netstat는 네트워크 문제를 진단하고 보안을 강화하는 데 필수적인 도구다. 소켓 정보, 라우팅 테이블, 열린 포트, 데이터 패킷 등 다양한 정보를 제공하여 문제 해결을 돕는다. 플랫폼별 차이와 대체 도구(ss, Get-NetTCPConnection)를 함께 이해하면 더욱 효과적으로 활용할 수 있다.