본문 바로가기
IT 실무/서버 관리

netstat의 TCP status 의미

by 지식id 2018. 1. 31.
반응형

연결 관련 상태


LISTEN : 데몬이 요청을 발을 수 있도록 연결 요구를 기다리는 상태. 즉, 포트가 열려있음을 의미. http(80), mail(25), ftp(21), telnet(23) 등. 윈도우에서는 LISTENING으로 표시

SYN_SENT : 로컬에서 원격으로 연결 요청(SYN 신호를 보냄)을 시도한 상태

SYN_RECV : 원격으로 부터 연결 요청을 받은 상태. 요청을 받아 SYN+ACK 신호로 응답은 한 상태이지만 ACK는 받지 못했다. netstat로 확인할 때 SYN_RECV가 상당히 많다면 TCP SYN 플러딩(Flooding) 공격일 가능성이 있다. 

(윈도우즈와 솔라리스에서는 SYN_RECEIVED으로, FreeBSD는 SYN_RCVD으로 표시)

ESTABLISHED : 서로 연결이 되어 있는 상태



종료 관련 상태


FIN_WAIT1 : 소켓이 닫히고 연결이 종료되고 있는 상태. 원격의 응답은 받을 수 있다.

FIN_WAIT2 : 로컬이 원격으로 부터 연결 종료 요구를 기다리는 상태

CLOSE_WAIT  : 원격의 연결 요청을 받고 연결이 종료되기를 기다리는 상태. 원격으로 부터 FIN+ACK 신호를 받고 ACK 신호를 원격에 보냈다.

TIME_WAIT : 연결은 종료되었으나 원격의 수신 보장을 위해 기다리고 있는 상태

LAST_ACK : 연결은 종료되었고 승인을 기다리는 상태

CLOSED : 완전히 연결이 종료된 상태

반응형

댓글