ȸ¿ø°¡ÀԡžÆÀ̵ð/ºñ¹øã±â
ȨÀ¸·Î

°£´ÜÇÑ ¸í·É¾î·Î Á»ºñ PC È®ÀÎÇϱâ
12³â Àü
Á»ºñ PC¿¡ ´ëÇÑ °ü½ÉÀÌ È®»êµÇ¸é¼­, ÀÏ¹Ý PC¿¡¼­ ¼Õ½±°Ô ½ÇÇàÇÒ ¼ö ÀÖ´Â ¡®netstat¡¯ ¸í·É¾î¸¦ ÅëÇØ ÀÚ½ÅÀÇ PC°¡ Á»ºñ PCÀÎÁö È®ÀÎÇÒ ¼ö ÀֳĴ ¹®ÀÇ°¡ ´Ã¾î³ª°í ÀÖ´Ù.

 

±×·¸´Ù¸é °ú¿¬ netstat ¸í·É¾î¸¦ ÅëÇؼ­ ÀÚ½ÅÀÇ PC°¡ Á»ºñ PCÀÎÁö ¾Ë ¼ö ÀÖÀ»±î? ÀÏ´Ü ´ë´äÀº ¡®Almost YES¡¯ ´Ù.

 

 

1. ¸í·É ÇÁ·ÒÇÁÆ®(cmd) ½ÇÇà


½ÃÀÛ => ÇÁ·Î±×·¥ => º¸Á¶ÇÁ·Î±×·¥ => ¸í·É ÇÁ·ÒÇÁÆ®¸¦ ½ÇÇàÇÑ´Ù.
*½ÇÇà °æ·Î´Â OS¿¡ µû¶ó »óÀÌÇÒ ¼ö ÀÖ´Ù.
 


[±×¸² 1] ¸í·É ÇÁ·ÒÇÁÆ®(cmd) ½ÇÇà È­¸é
¡¡

 


2. netstat -na ¸í·É¾î ½ÇÇà È­¸é

 

¸í·É ÇÁ·ÒÇÁÆ®¿¡¼­ 'netstat –na' ¸í·É¾î¸¦ ½ÇÇàÇÑ´Ù. ¡®-a¡¯ ¿É¼ÇÀº ¿¬°áµÈ ȤÀº ¿¬°áÀ» ±â´Ù¸®°í ÀÖ´Â ¸ðµç Æ÷Æ®¸¦ º¸¿©ÁÖ´Â ¿É¼ÇÀ̸ç, ¡®-n¡¯Àº ÄÄÇ»ÅÍ À̸§ ´ë½Å IP ÁÖ¼Ò°¡ º¸À̵µ·Ï ÇÏ´Â ¿É¼ÇÀ¸·Î, Á»ºñ PC È®ÀÎ ½Ã¿¡´Â ÀÌ µÎ ¿É¼ÇÀ» ¹Ýµå½Ã °°ÀÌ »ç¿ëÇØ¾ß ÇÑ´Ù.
¡¡

 


[±×¸² 2] PC ºÎÆà ÈÄ netstat –na È­¸é
¡¡

 

[±×¸² 2]´Â PC ºÎÆà ÈÄ ¹Ù·Î netstat –na ¸í·É¾î¸¦ ½ÇÇàÇÑ È­¸éÀ¸·Î, ¾ÆÁ÷ ÀÎÅͳݿ¡ Á¢¼ÓÇÏÁö ¾Ê¾Ò±â ¶§¹®¿¡ Windows OS¿¡¼­ »ç¿ëÇÏ´Â ±âº» Æ÷Æ®Á¤º¸¸¸ º¸ÀÌ°í ÀÖ´Ù.
¡¡

 

°¢ Ä®·³º° ¼³¸íÀº ´ÙÀ½°ú °°´Ù.
¡¡

 

¨ç Proto  
- ÇÁ·ÎÅäÄÝ(TCP ¶Ç´Â UDP) À̸§À» Ç¥½ÃÇÑ´Ù.
- ÀϹÝÀûÀ¸·Î »ç¿ëÀÚ°¡ »ç¿ëÇÏ´Â ÇÁ·ÎÅäÄÝÀº TCPÀ̰ųª UDP´Ù.

 

¨è Local Address(·ÎÄà ÁÖ¼Ò)
- »ç¿ëÀÚ PCÀÇ IP ÁÖ¼Ò¿Í Æ÷Æ® Á¤º¸¸¦ Ç¥½ÃÇÑ´Ù.
- [±×¸² 2]ÀÇ '0.0.0.0 ', '127.0.0.1'Àº ¸ðµç PC¿¡¼­ °øÅëÀûÀ¸·Î ³ªÅ¸³ª´Â Á¤º¸À̸ç,

   '172.20.10.3'Àº À̹ø ½Ç½À¿¡ »ç¿ëµÈ PCÀÇ IP Á¤º¸´Ù.
- IP Á¤º¸ ÀÌÈÄÀÇ ' :¹øÈ£'´Â ÀÎÅͳÝÀ» Çϰųª ¿ÜºÎ¿¡¼­ PC¿¡ Á¢¼ÓÇϱâ À§ÇØ ÇÊ¿äÇÑ Æ÷Æ®(Port) Á¤º¸·Î

   ¡®135, 137, 138, 139, 445¡¯´Â ¸ðµç PC¿¡ °øÅëÀûÀ¸·Î ³ªÅ¸³ª´Â Á¤»ó Æ÷Æ® Á¤º¸ÀÌ´Ù.
 

¨é Foreign Address(¿ÜºÎ ÁÖ¼Ò)
- »ç¿ëÀÚ PC¿Í ³×Æ®¿öÅ©·Î ¿¬°áµÈ ¿ø°Ý ÄÄÇ»ÅÍÀÇ IP ÁÖ¼Ò¿Í Æ÷Æ® ¹øÈ£¸¦ Ç¥½ÃÇÑ´Ù.
- ÇØÄ¿°¡ ¹éµµ¾î¸¦ ÅëÇØ ºñÁ¤»óÀûÀ¸·Î »ç¿ëÀÚ PC¿¡ Á¢¼ÓÇÒ °æ¿ì, ÇØ´ç ¿ÜºÎÁÖ¼Ò°¡ ¹Ù·Î ÇØÄ¿°¡ »ç¿ëÇÏ´Â IP Á¤º¸ÀÌ´Ù.
 

¨ê State 
- ESTABLISHED / LISTENING / TIMED_WAIT µî ´Ù¾çÇÑ »óŸ¦ Ç¥½ÃÇÑ´Ù.
- ESTABLISHED(¿¬°á È°¼º) : »ç¿ëÀÚ PC¿Í ¿ø°Ý PC°¡ ÇöÀç ³×Æ®¿öÅ© Åë½ÅÀ» ÇÏ°í ÀÖ´Ù´Â ÀǹÌ([±×¸² 3] ÂüÁ¶).
- TIME_WAIT(¿¬°á Á¾·á) : ÀÌ¹Ì ÇØ´ç »çÀÌÆ®¿Í ¿¬°áÀÌ Á¾·áµÇ¾ú°Å³ª ´ÙÀ½ ¿¬°áÀ» À§ÇØ ±â´Ù¸®´Â »óŶó´Â ÀǹÌÀÌ´Ù.
- LISTENING(Á¢¼Ó ´ë±â) : »ç¿ëÀÚ PC°¡ ÇØ´ç Æ÷Æ®Á¤º¸¸¦ ÅëÇØ ¿ÜºÎ¿¡¼­ Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï ¿­·Á ÀÖ´Ù´Â ÀǹÌÀÌ´Ù.

- [±×¸² 2]ÀÇ °æ¿ì TCP 135, 445, 139 Æ÷Æ®°¡ ¿ÜºÎ¿¡¼­ Á¢¼ÓÇÒ ¼ö ÀÖµµ·Ï ¿­·Á ÀÖ´Ù´Â ÀǹÌÀÌ´Ù.

 

 

3. Á¤»óÀûÀÎ PCÀÇ netstat -na È­¸é
 


[±×¸² 3] ÀÎÅÍ³Ý Á¢¼Ó ÈÄ netstat –na È­¸é

 

ÀÎÅͳݿ¡ Á¢¼Ó ÈÄ netstat -na ¸í·É¾î¸¦ ½ÇÇàÇϸé [±×¸² 3]ÀÇ ³ë¶õ ¹Ú½º¿Í °°ÀÌ Á¤»óÀûÀ¸·Î ³×Æ®¿öÅ©ÀÇ ESTABLISHED(¿¬°á È°¼º) ¹× TIME-WAIT(¿¬°á Á¾·á) »óÅ Á¤º¸¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù. ÀÎÅͳݿ¡ Á¢¼ÓÇϴ Ƚ¼ö°¡ ¸¹À»¼ö·Ï ESTABLISHED ¹× TIME-WAIT »óŸ¦ °¡Áø Á¤º¸°¡ ¸¹¾ÆÁø´Ù.

 

Á»ºñ PC È®ÀÎÀ» À§Çؼ­ °¡Àå Áß¿äÇÏ°Ô »ìÆ캼 ºÎºÐÀº LISTENING(Á¢¼Ó ´ë±â) Ä®·³¿¡¼­ º¸ÀÌ´Â Á¤º¸ÀÌ´Ù. Á¤»óÀûÀÎ PCÀÇ °æ¿ì [±×¸² 3]ÀÇ »¡°£ ¹Ú½º¿Í °°ÀÌ ½Ã½ºÅÛ¿¡¼­ »ç¿ëÇÏ´Â Æ÷Æ®(TCP 135,445,139 µî)¸¸ LISTENING(Á¢¼Ó ´ë±â) »óÅ¿©¾ß ÇÑ´Ù. ÇÏÁö¸¸ ¹éµµ¾î ÇÁ·Î±×·¥¿¡ °¨¿°µÈ Á»ºñ PCÀÇ °æ¿ì ±× ¿ÜÀÇ ºñÁ¤»óÀûÀÎ Æ÷Æ®°¡ ¿­¸®°Ô µÈ´Ù.

 

 

4. Á»ºñ PCÀÇ netstat -na È­¸é

 


[±×¸² 4] Á»ºñ PCÀÇ netstat –na È­¸é

 

[±×¸² 4]´Â ½Ç½À PC¸¦ ¹éµµ¾î ÇÁ·Î±×·¥¿¡ °¨¿°½ÃŲ ÈÄ netstat -na ¸í·É¾î¸¦ ½ÇÇàÇÑ È­¸éÀ¸·Î, ºñÁ¤»óÀûÀÎ Æ÷Æ® '12345 , 12346'ÀÌ ¿­·ÁÀÖ´Â °ÍÀ» º¼ ¼ö ÀÖ´Ù. ÇØÄ¿´Â À̸¦ ÅëÇØ Á»ºñ PC¿¡ ÀÚÀ¯·Ó°Ô Á¢¼ÓÇÏ¿© ÀÓÀÇ·Î ÇØ´ç PC¸¦ Á¶Á¤Çϰųª °³ÀÎÁ¤º¸ µîÀ» »©°¥¼ö ÀÖ´Ù.

 

ÀϹÝÀûÀ¸·Î »ç¿ëÀÚ PC´Â ¸ðµÎ »ç¿ëÀÚ°¡ ¸ÕÀú Åë½ÅÀ» ¿äûÇϱ⠶§¹®¿¡ Ưº°ÇÑ °æ¿ì°¡ ¾Æ´Ï¶ó¸é, ½Ã½ºÅÛ¿¡¼­ »ç¿ëÇÏ´Â ±âº» Æ÷Æ® ¿Ü¿¡´Â ¿­·ÁÁ® ÀÖ´Â Æ÷Æ®(LISTENING »óÅÂÀÇ Æ÷Æ® Á¤º¸)°¡ ¾ø¾î¾ß ÇÑ´Ù.

 

* 8080 Æ÷Æ®

ÀϺΠ¾ð·Ð¿¡¼­ netstat ½ÇÇà È­¸é¿¡¼­ Æ÷Æ® Á¤º¸ '8080' ÀÌ º¸ÀÏ °æ¿ì Á»ºñ PCÀÏ °¡´É¼ºÀÌ ³ô´Ù´Â ±â»ç¸¦ ³»º¸³Â´Ù. ÇÏÁö¸¸, 8080 Æ÷Æ®´Â ÀÎÅͳÝÀ» »ç¿ë ½Ã Áß°è ¿ªÇÒÀ» ÇÏ´Â ÇÁ·Ï½Ã ¼­¹ö µî¿¡¼­ ÀϹÝÀûÀ¸·Î »ç¿ëÇÏ´Â Æ÷Æ®±â ¶§¹®¿¡ 8080 Æ÷Æ®°¡ º¸ÀÎ´Ù°í ¹«Á¶°Ç Á»ºñ PC¶ó°í ´ÜÁ¤ÁöÀ» ¼ø ¾ø´Ù. ´Ü, LISTENING(Á¢¼Ó ´ë±â)»óÅ¿¡¼­ 8080 Æ÷Æ®°¡ º¸ÀÎ´Ù¸é »ç¿ëÀÚ PC¿¡ À¥ ÈÄÅ·(°¡·Îä±â) ÇÁ·Î±×·¥ÀÌ ½ÇÇàµÇ°í ÀÖÀ» °¡´É¼ºÀÌ ÀÖÀ¸¹Ç·Î ¹Ýµå½Ã È®ÀÎÀÌ ÇÊ¿äÇÏ´Ù.

 

 

5. Á»ºñ PC¸¦ ¹æÁöÇÏ·Á¸é

 

¹éµµ¾î ÇÁ·Î±×·¥¸¶´Ù »ç¿ëÇÏ´Â Æ÷Æ® Á¤º¸´Â ¸ðµÎ ´Ù¸£Áö¸¸, °Ë»ö ¿£Áø¿¡¼­ 'trojan port list' Å°¿öµå·Î °Ë»öÇÏ¸é ¾Ë·ÁÁø ¹éµµ¾î ÇÁ·Î±×·¥¿¡¼­ »ç¿ëÇÏ´Â Æ÷Æ® Á¤º¸¸¦ ¾î´À Á¤µµ´Â È®ÀÎÇÒ ¼ö ÀÖ´Ù. ÇÏÁö¸¸ ½ÅÁ¾ ¹× º¯Á¾ ¹éµµ¾î ÇÁ·Î±×·¥¿¡¼­ »ç¿ëÇÏ´Â Æ÷Æ® Á¤º¸±îÁö´Â È®ÀÎÇÒ ¼ö ¾ø±â ¶§¹®¿¡ ½Ã½ºÅÛ¿¡¼­ »ç¿ëÇÏ´Â ±âº» Æ÷Æ® Á¤º¸(135, 137, 138, 139, 445 µî) ¿Ü¿¡´Â Á¤»óÀûÀ¸·Î »ç¿ëµÇ´Â ÇÁ·Î±×·¥ÀÎÁö È®ÀÎÀÌ ÇÊ¿äÇÏ´Ù.

 

PC°¡ ÀÌÀ¯ ¾øÀÌ ´À·ÁÁö°Å³ª ¿ÀÀÛµ¿ÇÏ´Â µîÀÇ ÀÌ»ó ¡ÈÄ°¡ ÀÖÀ» °æ¿ì, netstat ¸í·É¾î´Â ¼Õ½±°Ô ÀÚ½ÅÀÇ PC°¡ Á»ºñ PCÀÎÁö È®ÀÎÇÒ ¼ö ÀÖ´Â ÀÚ°¡ Áø´Ü¹ýÀÌ´Ù. ÇÏÁö¸¸ netstat ½ÇÇà Á¤º¸¸¸À» °¡Áö°í 100% È®½ÅÇÏ´Â °ÍÀº ±Ý¹°ÀÌ´Ù.

 

Á»ºñ PC¿¹¹æÀ» À§ÇØ °¡Àå È¿°úÀûÀÎ ¹æ¹ýÀº À©µµ¿ì ¾÷µ¥ÀÌÆ®¸¦ ÁÖ±âÀûÀ¸·Î ½ÇÇàÇÏ°í, V3¿Í °°Àº ¾ÈƼ ¹ÙÀÌ·¯½º ÇÁ·Î±×·¥ÀÇ ½Ç½Ã°£ °¨½Ã ±â´É »ç¿ë ¹× ÃֽŠ¾÷µ¥ÀÌÆ®¸¦ »ýÈ°È­ÇÏ´Â °ÍÀÌ´Ù. ¾Æ¿ï·¯, Çѱ¹ÀÎÅͳÝÁøÈï¿øÀÌ ¿î¿µÇÏ´Â ¡°º¸È£³ª¶ó(www.boho.or.kr)¡±³ª ¡°¾Èö¼ö¿¬±¸¼Ò(www.ahnlab.com)¡±»çÀÌÆ®¿¡ Á¤±âÀûÀ¸·Î Á¢¼ÓÇÏ¿© ÃֽŠº¸¾È Á¤º¸¸¦ ¼÷ÁöÇÏ´Â °Íµµ ÁÁÀº ¹æ¹ýÀÌ´Ù.@

ÃßõÃßõ : 491 Ãßõ ¸ñ·Ï
¹øÈ£ Á¦¸ñ
1,346
À©µµ¿ì ¼­¹ö 2019 Ãë¾àÁ¡ Á¡°Ë º¸¾È
1,345
À©µµ¿ì ¼­¹ö 2019 Ãë¾àÁ¡ Á¡°Ë º¸¾È (windows server 2019)
1,344
Windows Ãë¾àÁ¡Áø´Ü º¸¾È°¡À̵å¶óÀÎ
1,343
Windows Admin Center¸¦ ÅëÇÑ ¼­¹ö °ü¸®
1,342
À©µµ¿ì ¼­¹ö¿¡¼­ ½ÇÇàµÇ´Â ¼­ºñ½º È®ÀÎ
1,341
Chrome NET::ERR CERT REVOKED ÇØ°á¹æ¹ý
1,340
cmd ¸í·É¾î (¸í·É ÇÁ·ÒÇÁÆ® ¸í·É¾î) ¸ðÀ½
1,339
Windows10 ƯÁ¤ ÇÁ·Î±×·¥(OCS 2007 R2)¿¡¼­ ÷ºÎÆÄÀÏ µå·¡±×¾Øµå·ÓÀÌ ¾È µÇ´Â Çö»ó
1,338
À©µµ¿ì ·Î±×, °ü¸® À̺¥Æ® »èÁ¦
1,337
Ŭ¸° ºÎÆÃ
1,336
Windows ±¸¼º ¿ä¼Ò ÀúÀå¼Ò¿¡¼­ ÆÄÀÏ ¼Õ»ó °Ë»ç
1,335
Windows Defender °Ë»ç ±â·Ï »èÁ¦Çϱâ
1,334
°£´ÜÇÑ À©µµ¿ì 10 Á¤Ç° ÀÎÁõ (Å©·¢ÇÁ·Î±×·¥ ÇÊ¿ä¾øÀ½)
1,333
¿À·ù³­ Æú´õ °­Á¦»èÁ¦ ¹æ¹ý
1,332
Å©·Ò¿¡¼­ Ç÷¡½Ã Ç×»ó Çã¿ëÇϵµ·Ï ¼³Á¤Çϱâ (·¹Áö½ºÆ®¸®) reg ÆÄÀÏ ¸¸µé±â
1,331
GPT µð½ºÅ©¸¦ MBR µð½ºÅ©·Î º¯È¯
1,330
MBR µð½ºÅ©¸¦ GPT µð½ºÅ©·Î º¯È¯
1,329
±¸±Û °Ë»öÀ» 200% È°¿ëÇÏ°Ô ÇØÁÖ´Â °Ë»ö ¸í·É¾î ÃÑÁ¤¸®
1,328
[Jquery] jQuery·Î ¿ìŬ¸¯ ¹æÁö, µå·¡±× ¹æÁö, ¼±Åà ¹æÁö (IE10, ÆÄÀ̾îÆø½º, Å©·Ò È®ÀÎ)
1,327
php »ç¿ëÀÚ Á¢¼ÓIP, ºê¶ó¿ìÀúÁ¤º¸, osÁ¤º¸, http, https Á¢¼ÓÇÁ·ÎÅäÄÝ ¾Ë¾Æ¿À±â
1,326
[PHP] IE ºê¶ó¿ìÀú Á¢¼Ó °ËÃâÇϱâ
1,325
À©µµ¿ì10 ½Ã½ºÅÛ ¿¹¾à ÆÄƼ¼Ç È®ÀÎ ¹× »èÁ¦
1,324
À©µµ¿ì10 º¹±¸ ÆÄƼ¼Ç »èÁ¦ ¹æ¹ý
1,323
À©µµ¿ì10 ºÎÆÃÁö¿¬ °ËÀºÈ­¸é¿¡¼­ ¸îºÐ°£ ¸Ó¹«´Â Çö»ó ÇØ°á¹æ¹ý
1,322
»ï¼º³ëÆ®ºÏ ¹ÙÀÌ¿À½º ÁøÀÔÀÌ ºÒ°¡´ÉÇÑ °æ¿ì ¹ÙÀÌ¿À½º À缳ġ¿Í NVRAM ÃʱâÈ­
1,321
ÀͽºÇ÷η¯(IE)ÀÇ ±¸±Û °Ë»ö°ø±ÞÀÚ Çѱ۷Πº¯°æ ¹æ¹ý
1,320
À©µµ¿ì 10 ±âº» ¾Û »èÁ¦ ¹× º¹±¸
1,319
meta ÅÂ±× http-equiv ¼³Á¤¹æ¹ý°ú Â÷ÀÌÁ¡
1,318
±¸±Û(Google)°Ë»ö¿¡¼­ °í±Þ¿¬»êÀÚ¸¦ ÀÌ¿ëÇÏ¿© ¸¹Àº Á¤º¸¸¦ ¾ò´Â ¹æ¹ý
1,317
ÇÁ·Î±×·¥ ¾øÀÌ Çϵåµð½ºÅ© º¹»ç ¹× ¹é¾÷Çϱâ
¸ñ·Ï
¹ÂÁ÷Æ®·ÎÆ® ºÎ»ê±¤¿ª½Ã ºÎ»êÁø±¸ °¡¾ßµ¿ ¤Ó °³ÀÎÁ¤º¸Ãë±Þ¹æħ
Copyright ¨Ï musictrot All rights reserved.