반응형



원도우 계열 특정 포트를 사용하는 프로세스 알아내기


C:\>netstat/?

프로토콜 통계와 현재 TCP/IP 네트워크 연결을 표시합니다.

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]

  -a            모든 연결과 수신 대기 포트를 표시합니다.
  -b            각 연결 또는 수신 대기 포트 생성과 관련된 실행 파일을
                표시합니다. 잘 알려진 실행 파일에서 여러 독립 구성 요소를
                호스팅하는 경우 연결 또는 수신 대기 포트 생성과 관련된
                구성 요소의 시퀀스가 표시됩니다.
                이러한 경우에는 실행 파일 이름이 아래에 대괄호로
                표시되고 위에는 TCP/IP에 도달할 때까지
                호출된 구성 요소가 표시됩니다.
                이 옵션은 시간이 오래 걸릴 수 있으며 사용 권한이 없으면
                실패합니다.
  -e            이더넷 통계를 표시합니다. 이 옵션은 -s 옵션과 함께
                사용할 수 있습니다.
  -f            외부 주소의 FQDN(정규화된 도메인 이름)을
                표시합니다.
  -n            주소와 포트 번호를 숫자 형식으로 표시합니다.
  -o            각 연결의 소유자 프로세스 ID를 표시합니다.
  -p proto      proto로 지정한 프로토콜의 연결을 표시합니다. proto는
                TCP, UDP, TCPv6 또는 UDPv6 중 하나입니다. -s 옵션과 함께
                사용하여 프로토콜별 통계를 표시할 경우 proto는 IP, IPv6, ICMP,
                ICMPv6, TCP, TCPv6, UDP 또는 UDPv6 중 하나입니다.
  -r            라우팅 테이블을 표시합니다.
  -s            프로토콜별 통계를 표시합니다. 기본적으로 IP, IPv6, ICMP,
                ICMPv6, TCP, TCPv6, UDP 및 UDPv6에 대한 통계를 표시합니다.
                -p 옵션을 사용하여 기본값의 일부 집합에 대한 통계만 표시할 수 있습니다.
  -t            현재 연결 오프로드 상태를 표시합니다.
  interval      다음 화면으로 이동하기 전에 지정한 시간(초) 동안 선택한 통계를 다시 표시합니다.
                통계 다시 표시를 중지하려면 <Ctrl+C>를 누르십시오.
                이 값을 생략하면 현재 구성 정보가
                한 번만 출력됩니다.


C:\>

 

 


C:\>tasklist/?

TASKLIST [/S 시스템 [/U 사용자 이름 [/P [암호]]]] [/M [모듈] | /SVC | /V] [/FI 필터] [/FO 형식] [/NH]

설명:
    이 도구는 로컬 또는 원격 시스템에서 현재 실행되고 있는 프로세스 목록을 표시합니다.

매개 변수 목록:
   /S     시스템           연결할 원격 시스템을 지정합니다.

   /U     [도메인\]사용자  명령을 실행해야 하는 사용자 컨텍스트를 지정합니다.

   /P     [암호]           해당 사용자 컨텍스트의 암호를 지정합니다.생략한 경우에는 물어봅니다.

   /M     [모듈]           해당 exe/dll 이름을 사용하는 모든 작업을 나열합니다. 모듈 이름을 지정하지 않으면 로드된 모든 작업을 나열합니다.

   /SVC                    각 프로세스에 호스트된 서비스를 표시합니다.

   /V                      자세한 작업 정보를 표시합니다.

   /FI    필터             필터에서 지정한 조건과 일치하는 작업 집합을 표시합니다.

   /FO    형식             출력 형식을 지정합니다. 사용할 수 있는 값: "TABLE", "LIST", "CSV".

   /NH                     출력에 표시하지 않을 "열 머리글"을 지정합니다. "TABLE"과 "CSV" 형식에서만 사용할 수 있습니다.

    /?                     이 도움말 메시지를 표시합니다.

필터:
    필터 이름       유효한 연산자             유효한 값
    -----------     ---------------           --------------------------
    STATUS          eq, ne                    RUNNING |NOT RESPONDING | UNKNOWN
    IMAGENAME       eq, ne                    이미지 이름
    PID             eq, ne, gt, lt, ge, le    PID 값
    SESSION         eq, ne, gt, lt, ge, le    세션 번호
    SESSIONNAME     eq, ne                    세션 이름
    CPUTIME         eq, ne, gt, lt, ge, le    CPU 시간(hh:mm:ss 형식) hh - 시간,mm - 분, ss - 초                                             
    MEMUSAGE        eq, ne, gt, lt, ge, le    메모리 사용(KB)
    USERNAME        eq, ne                    사용자 이름([domain\]user형식)
    SERVICES        eq, ne                    서비스 이름
    WINDOWTITLE     eq, ne                    창 제목
    MODULES         eq, ne                    DLL 이름

참고: 원격 컴퓨터를 쿼리할 때 "WINDOWTITLE" 및 "STATUS" 필터는 지원되지 않습니다.

예:
    TASKLIST
    TASKLIST /M
    TASKLIST /V /FO CSV
    TASKLIST /SVC /FO LIST
    TASKLIST /M wbem*
    TASKLIST /S 시스템 /FO LIST
    TASKLIST /S 시스템 /U domain\username /FO CSV /NH
    TASKLIST /S 시스템 /U 사용자 이름 /P 암호 /FO TABLE /NH
    TASKLIST /FI "USERNAME ne NT AUTHORITY\SYSTEM" /FI "STATUS eq running"

C:\>

 


(사용예시)

1) netstat -ano 로 PID 알아냄

2) tasklist /SVC /FI "PID eq [찾아낸PID]"

이렇게 하면 특정 포트를 사용하고 있는 프로세스 찾아낼 수 있습니다.

 

 

 

반응형
Posted by 공간사랑
,