C:\>netstat /?
프로토콜 통계와 현재 TCP/IP 네트워크 연결을 표시합니다.
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]
-a 모든 연결과 수신 대기 포트를 표시합니다.
-b 각 연결 또는 수신 대기 포트 생성과 관련된 실행 파일을
표시합니다. 잘 알려진 실행 파일에서 여러 독립 구성 요소를
호스팅하는 경우 연결 또는 수신 대기 포트 생성과 관련된
구성 요소의 시퀀스가 표시됩니다.
이러한 경우에는 실행 파일 이름이 아래에 대괄호로
표시되고 위에는 TCP/IP에 도달할 때까지
호출된 구성 요소가 표시됩니다.
이 옵션은 시간이 오래 걸릴 수 있으며 사용 권한이 없으면
실패합니다.
-e 이더넷 통계를 표시합니다.
이 옵션은 -s 옵션과 함께 사용할 수 있습니다.
-f 외부 주소의 FQDN(정규화된 도메인 이름)을
표시합니다.
-n 주소와 포트 번호를 숫자 형식으로 표시합니다.
-o 각 연결의 소유자 프로세스 ID를 표시합니다.
-p proto proto로 지정한 프로토콜의 연결을 표시합니다. proto는
TCP, UDP, TCPv6 또는 UDPv6 중 하나입니다. -s 옵션과 함께
사용하여 프로토콜별 통계를 표시할 경우 proto는 IP, IPv6, ICMP,
ICMPv6, TCP, TCPv6, UDP 또는 UDPv6 중 하나입니다.
-r 라우팅 테이블을 표시합니다.
-s 프로토콜별 통계를 표시합니다. 기본적으로 IP, IPv6, ICMP,
ICMPv6, TCP, TCPv6, UDP 및 UDPv6에 대한 통계를 표시합니다.
-p 옵션을 사용하여 기본값의 일부 집합에 대한 통계만 표시할 수 있습니다.
-t 현재 연결 오프로드 상태를 표시합니다.
interval 다음 화면으로 이동하기 전에 지정한 시간(초) 동안 선택한 통계를 다시 표시합니다.
통계 다시 표시를 중지하려면 <Ctrl+C>를 누르십시오.
이 값을 생략하면 현재 구성 정보가 한 번만 출력됩니다.
C:\>
C:\>find /?
파일에서 텍스트 문자열을 찾습니다.
FIND [/V] [/C] [/N] [/I] [/OFF[LINE]] "문자열" [[드라이브:][경로]파일이름[ ...]]
/V 지정한 문자열이 없는 줄을 표시합니다.
/C 지정한 문자열이 있는 줄 수만을 표시합니다.
/N 지정한 문자열이 있는 각 줄 앞에 줄 번호를 붙입니다.
/I 대/소문자를 구별하지 않고 찾습니다.
/OFF[LINE] 오프라인 속성 세트 파일을 건너뛰지 않습니다.
"문자열" 찾을 문자열을 지정합니다.
[드라이브:][경로]파일이름
찾을 파일의 위치와 이름을 지정합니다.
경로가 지정되지 않으면, FIND는 프롬프트에서 입력되거나 다른 명령에서
파이프(|)된 텍스트에서 찾습니다.
C:\>
예시)
C:\>netstat -ano | find "80"
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 4
TCP 192.168.123.88:52715 123.123.123.123:80 CLOSE_WAIT 5196
TCP 192.168.123.88:53090 123.123.123.123:80 ESTABLISHED 5196
TCP 192.168.123.88:56022 123.123.123.123:80 TIME_WAIT 0
C:\>tasklist /?
TASKLIST [/S 시스템 [/U 사용자 이름 [/P [암호]]]]
[/M [모듈] | /SVC | /V] [/FI 필터] [/FO 형식] [/NH]
설명:
이 도구는 로컬 또는 원격 시스템에서 현재 실행되고 있는 프로세스 목록을 표시합니다.
매개 변수 목록:
/S 시스템 연결할 원격 시스템을 지정합니다.
/U [도메인\]사용자 명령을 실행해야 하는 사용자 컨텍스트를 지정합니다.
/P [암호] 해당 사용자 컨텍스트의 암호를 지정합니다. 생략한 경우에는 물어봅니다.
/M [모듈] 해당 exe/dll 이름을 사용하는 모든 작업을 나열합니다.
모듈 이름을 지정하지 않으면 로드된 모든 작업을 나열합니다.
/SVC 각 프로세스에 호스트된 서비스를 표시합니다.
/V 자세한 작업 정보를 표시합니다.
/FI 필터 필터에서 지정한 조건과 일치하는 작업 집합을 표시합니다.
/FO 형식 출력 형식을 지정합니다.
사용할 수 있는 값: "TABLE", "LIST", "CSV".
/NH 출력에 표시하지 않을 "열 머리글"을 지정합니다.
"TABLE"과 "CSV" 형식에서만 사용할 수 있습니다.
/? 이 도움말 메시지를 표시합니다.
필터:
필터 이름 유효한 연산자 유효한 값
----------- --------------- --------------------------
STATUS eq, ne RUNNING | NOT RESPONDING | UNKNOWN
IMAGENAME eq, ne 이미지 이름
PID eq, ne, gt, lt, ge, le PID 값
SESSION eq, ne, gt, lt, ge, le 세션 번호
SESSIONNAME eq, ne 세션 이름
CPUTIME eq, ne, gt, lt, ge, le CPU 시간(hh:mm:ss 형식)
hh - 시간,
mm - 분, ss - 초
MEMUSAGE eq, ne, gt, lt, ge, le 메모리 사용(KB)
USERNAME eq, ne 사용자 이름([domain\]user 형식)
SERVICES eq, ne 서비스 이름
WINDOWTITLE eq, ne 창 제목
MODULES eq, ne DLL 이름
참고: 원격 컴퓨터를 쿼리할 때 "WINDOWTITLE" 및 "STATUS" 필터는 지원되지 않습니다.
예:
TASKLIST
TASKLIST /M
TASKLIST /V /FO CSV
TASKLIST /SVC /FO LIST
TASKLIST /M wbem*
TASKLIST /S 시스템 /FO LIST
TASKLIST /S 시스템 /U domain\username /FO CSV /NH
TASKLIST /S 시스템 /U 사용자 이름 /P 암호 /FO TABLE /NH
TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"
C:\>
예시)
C:\> tasklist /FI "PID eq 5196"
이미지 이름 PID 세션 이름 세션# 메모리 사용
========================= ======== ================ =========== ============
iexplore.exe 5196 Console 1 61,068 K
C:\>tasklist /FI "PID eq 2952"
정보: 실행 중인 작업 중 지정된 조건에 일치하는 작업이 없습니다.
C:\>
80포트를 사용하고 있는 프로세서 목록 조회
C:\>for /f "tokens=5" %p in (' netstat -ano ^| find ":80" ') do tasklist /FI "PID eq %p"
C:\>tasklist /FI "PID eq 4"
이미지 이름 PID 세션 이름 세션# 메모리 사용
========================= ======== ================ =========== ============
System 4 Services 0 444 K
C:\>tasklist /FI "PID eq 5196"
이미지 이름 PID 세션 이름 세션# 메모리 사용
========================= ======== ================ =========== ============
iexplore.exe 5196 Console 1 61,068 K
C:\>tasklist /FI "PID eq 5196"
이미지 이름 PID 세션 이름 세션# 메모리 사용
========================= ======== ================ =========== ============
iexplore.exe 5196 Console 1 61,068 K
C:\>tasklist /FI "PID eq 5196"
C:\>taskkill /?
TASKKILL [/S 시스템 [/U 사용자 이름 [/P [암호]]]]
{ [/FI 필터] [/PID 프로세스 id | /IM 이미지 이름] } [/T] [/F]
설명:
이 도구는 프로세스 ID(PID) 또는 이미지 이름으로 작업을 종료하는 데 사용합니다.
매개 변수 목록:
/S 시스템 연결할 원격 시스템을 지정합니다.
/U [도메인\]사용자 명령을 실행해야 하는 사용자 컨텍스트를 지정합니다.
/P [암호] 해당 사용자 컨텍스트의 암호를 지정합니다. 생략한 경우에는 물어봅니다.
/FI 필터 작업 집합을 선택하는 필터를 적용합니다. "*"를 사용할 수 있습니다.
예: imagename eq acme*
/PID 프로세스_ID 종료할 프로세스의 PID를 지정합니다. TaskList를 사용하여 PID를 얻을 수 있습니다.
/IM 이미지 이름 종료할 프로세스의 이미지 이름을 지정합니다. 와일드카드 문자 '*'를 사용하여
모든 작업 또는 이미지 이름을 지정할 수 있습니다.
/T 지정된 프로세스와 그 프로세스로부터 시작된 모든 자식 프로세스를 종료합니다.
/F 프로세스를 강제로 종료하도록 지정합니다.
/? 이 도움말 메시지를 표시합니다.
필터:
필터 이름 유효한 연산자 유효한 값
----------- --------------- -------------------------
STATUS eq, ne RUNNING |
NOT RESPONDING | UNKNOWN
IMAGENAME eq, ne 이미지 이름
PID eq, ne, gt, lt, ge, le PID 값
SESSION eq, ne, gt, lt, ge, le 세션 번호.
CPUTIME eq, ne, gt, lt, ge, le CPU 시간 형식
hh:mm:ss
hh - 시간,
mm - 분, ss - 초
MEMUSAGE eq, ne, gt, lt, ge, le 메모리 사용(KB)
USERNAME eq, ne 사용자 이름([domain\]user
형식)
MODULES eq, ne DLL 이름
SERVICES eq, ne 서비스 이름
WINDOWTITLE eq, ne 창 제목
참고
----
1) /IM 스위치에 대한 와일드카드 문자 '*'는 필터가 적용될 때만 사용할 수 있습니다.
2) 원격 프로세스는 항상 강제적으로(/F) 종료될 수 있습니다.
3) 원격 컴퓨터가 지정되면 "WINDOWTITLE" 및 "STATUS" 필터는 지원되지 않습니다.
예:
TASKKILL /IM notepad.exe
TASKKILL /PID 1230 /PID 1241 /PID 1253 /T
TASKKILL /F /IM cmd.exe /T
TASKKILL /F /FI "PID ge 1000" /FI "WINDOWTITLE ne untitle*"
TASKKILL /F /FI "USERNAME eq NT AUTHORITY\SYSTEM" /IM notepad.exe
TASKKILL /S 시스템 /U domain\username /FI "USERNAME ne NT*" /IM *
TASKKILL /S 시스템 /U 사용자 이름 /P 암호 /FI "IMAGENAME eq note*"
C:\>
