netstat
윈도우에서 네트워크 연결, 포트, 라우팅 테이블, 네트워크 인터페이스 통계 등 다양한 네트워크 정보를 확인할 수 있는 명령어입니다. 아래에 주요 옵션별 설명과 함께 실제 예시를 들어 설명합니다.
netstat -help
C:\Users\invusomuch>netstat -help
프로토콜 통계와 현재 TCP/IP 네트워크 연결을 표시합니다.
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [-x] [-y] [interval]
-a 모든 연결 및 수신 대기 포트를 표시합니다.
-b 각 연결 또는 수신 대기 포트 생성과 관련된 실행 파일을
표시합니다. 잘 알려진 실행 파일이 여러 독립 구성 요소를
호스팅할 경우 연결 또는 수신 대기 포트 생성과 관련된
구성 요소의 시퀀스가 표시됩니다.
이러한 경우에는 실행 파일 이름이 아래 [] 안에
표시되고 위에는 TCP/IP에 도달할 때까지
호출된 구성 요소가 표시됩니다. 이 옵션은 시간이
오래 걸릴 수 있으며 사용 권한이 없으면
실패합니다.
-e 이더넷 통계를 표시합니다. 이 옵션은 -s 옵션과 함께 사용할 수
있습니다.
-f 외부 주소의 FQDN(정규화된 도메인 이름)을
표시합니다.
-n 주소 및 포트 번호를 숫자 형식으로 표시합니다.
-o 각 연결의 소유자 프로세스 ID를 표시합니다.
-p proto proto로 지정한 프로토콜의 연결을 표시합니다. proto는
TCP, UDP, TCPv6 또는 UDPv6 중 하나입니다. -s 옵션과 함께
사용하여 프로토콜별 통계를 표시할 경우 proto는 IP, IPv6, ICMP,
ICMPv6, TCP, TCPv6, UDP 또는 UDPv6 중 하나입니다.
-q 모든 연결, 수신 대기 포트 및 바인딩된 비수신 대기 TCP
포트를 표시합니다. 바인딩된 비수신 대기 포트는 활성 연결과 연결되거나
연결되지 않을 수도 있습니다.
-r 라우팅 테이블을 표시합니다.
-s 프로토콜별 통계를 표시합니다. 기본적으로 IP, IPv6, ICMP,
ICMPv6, TCP, TCPv6, UDP 및 UDPv6에 대한 통계를 표시합니다.
-p 옵션을 사용하여 기본값의 일부 집합에 대한 통계만 지정할 수 있습니다.
-t 현재 연결 오프로드 상태를 표시합니다.
-x NetworkDirect 연결, 수신기 및 공유 끝점을
표시합니다.
-y 모든 연결에 대한 TCP 연결 템플릿을 표시합니다.
다른 옵션과 함께 사용할 수 없습니다.
interval 다음 화면으로 이동하기 전에 지정한 시간(초) 동안 선택한 통계를 다시 표시합니다.
통계 다시 표시를 중지하려면 <Ctrl+C>를 누르세요.
이 값을 생략하면 현재 구성 정보가
한 번만 출력됩니다.
주요 옵션별 설명 및 예시
| 옵션 | 설명 | 예시 |
| -a | 모든 연결 및 수신 대기 포트를 표시 | netstat -a → 현재 연결된 모든 세션과 리스닝 중인 포트 목록을 보여줌 |
| -n | 주소 및 포트 번호를 숫자 형식(IP:포트)으로 표시 | netstat -n → 도메인 대신 IP와 포트 번호로 출력, DNS 조회 생략 |
| -o | 각 연결을 소유한 프로세스의 PID(Process ID) 표시 | netstat -o → 어떤 프로세스가 해당 연결을 사용하는지 확인 가능 |
| -b | 각 연결 또는 포트를 사용하는 실행 파일 경로 표시(관리자 권한 필요) | netstat -b → 연결에 사용된 실행 파일까지 확인 가능, 시간 소요됨 |
| -e | 이더넷 통계(패킷 수, 에러 등) 표시 | netstat -e → 네트워크 인터페이스의 송수신 패킷, 에러 등 통계 표시 |
| -r | 라우팅 테이블 표시 | netstat -r → 현재 시스템의 라우팅 테이블 정보 확인 |
| -s | 프로토콜별 통계(IP, ICMP, TCP, UDP 등) 표시 | netstat -s → 각 프로토콜별 네트워크 통계 정보 확인 |
| -p [프로토콜] | 특정 프로토콜(TCP/UDP 등)만 표시 | netstat -p tcp → TCP 연결 정보만 표시 |
| -an | 모든 연결 및 수신 대기 포트를 숫자 형식으로 표시 | netstat -an → 가장 많이 사용하는 조합, 포트와 IP를 숫자로 확인 |
| -ano | 모든 연결, 숫자 형식, PID까지 표시 | netstat -ano → 연결, 포트, PID까지 한 번에 확인 |
자주 사용하는 명령어 예시
- 모든 연결 및 포트 상태 확인 현재 연결된 모든 세션과 리스닝 포트를 숫자(IP:포트)로 표시
netstat -an
-
- 특정 포트 사용 여부 확인 80번 포트가 사용 중인지 확인
netstat -an | findstr "80"
-
- 프로세스 ID와 함께 연결 정보 확인 각 연결이 어떤 프로세스(PID)에서 생성됐는지 확인
-
netstat -ano
- 실행 파일 경로까지 확인(관리자 권한 필요) 각 연결에 사용된 실행 파일까지 표시. 실행 시간이 오래 걸릴 수 있음
-
netstat -anb
- 이더넷 통계 확인 네트워크 인터페이스의 송수신 패킷, 에러 등 통계 정보 표시
-
netstat -e
- 라우팅 테이블 확인 현재 시스템의 라우팅 테이블 정보 확인
netstat -r
C:\Users\invusomuch>netstat -ano
활성 연결
프로토콜 로컬 주소 외부 주소 상태 PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 1236
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:1036 0.0.0.0:0 LISTENING 1000
TCP 0.0.0.0:5040 0.0.0.0:0 LISTENING 12016
TCP 0.0.0.0:7680 0.0.0.0:0 LISTENING 48012
TCP 0.0.0.0:14430 0.0.0.0:0 LISTENING 34404
TCP 0.0.0.0:14440 0.0.0.0:0 LISTENING 34404
TCP 0.0.0.0:19812 0.0.0.0:0 LISTENING 18588
TCP 0.0.0.0:21300 0.0.0.0:0 LISTENING 35856
TCP 0.0.0.0:36480 0.0.0.0:0 LISTENING 48184
TCP 0.0.0.0:36510 0.0.0.0:0 LISTENING 48184
TCP 0.0.0.0:41738 0.0.0.0:0 LISTENING 5452
TCP 0.0.0.0:41838 0.0.0.0:0 LISTENING 5452
TCP 0.0.0.0:42233 0.0.0.0:0 LISTENING 15160
TCP 0.0.0.0:42401 0.0.0.0:0 LISTENING 4876
TCP 0.0.0.0:45875 0.0.0.0:0 LISTENING 5452
TCP 0.0.0.0:49664 0.0.0.0:0 LISTENING 1008
TCP 0.0.0.0:49665 0.0.0.0:0 LISTENING 928
TCP 0.0.0.0:49666 0.0.0.0:0 LISTENING 1756
TCP 0.0.0.0:49667 0.0.0.0:0 LISTENING 2612
TCP 0.0.0.0:49668 0.0.0.0:0 LISTENING 4188
TCP 0.0.0.0:52873 0.0.0.0:0 LISTENING 5452
TCP 0.0.0.0:53649 0.0.0.0:0 LISTENING 5452
TCP 0.0.0.0:55920 0.0.0.0:0 LISTENING 17356
TCP 0.0.0.0:59869 0.0.0.0:0 LISTENING 29100
TCP 127.0.0.1:1024 127.0.0.1:1025 ESTABLISHED 5088
TCP 127.0.0.1:1025 127.0.0.1:1024 ESTABLISHED 5088
TCP 127.0.0.1:1026 127.0.0.1:1027 ESTABLISHED 5088
TCP 127.0.0.1:1027 127.0.0.1:1026 ESTABLISHED 5088
TCP 127.0.0.1:1028 127.0.0.1:5354 ESTABLISHED 4844
TCP 127.0.0.1:1029 127.0.0.1:5354 ESTABLISHED 4844
TCP 127.0.0.1:4441 0.0.0.0:0 LISTENING 25088
TCP 127.0.0.1:5354 0.0.0.0:0 LISTENING 4780
TCP 127.0.0.1:5354 127.0.0.1:1028 ESTABLISHED 4780
TCP 127.0.0.1:5354 127.0.0.1:1029 ESTABLISHED 4780
TCP 127.0.0.1:5939 0.0.0.0:0 LISTENING 5548
TCP 127.0.0.1:8380 0.0.0.0:0 LISTENING 17356
TCP 127.0.0.1:8884 0.0.0.0:0 LISTENING 4
TCP 127.0.0.1:10530 0.0.0.0:0 LISTENING 19784
TCP 127.0.0.1:10531 0.0.0.0:0 LISTENING 19784
TCP 127.0.0.1:11492 127.0.0.1:15612 SYN_SENT 20856
TCP 127.0.0.1:14098 0.0.0.0:0 LISTENING 42476
TCP 127.0.0.1:14461 0.0.0.0:0 LISTENING 48684
TCP 127.0.0.1:16106 0.0.0.0:0 LISTENING 39176
TCP 127.0.0.1:16107 0.0.0.0:0 LISTENING 54408
TCP 127.0.0.1:16116 0.0.0.0:0 LISTENING 39176
TCP 127.0.0.1:16117 0.0.0.0:0 LISTENING 54408
TCP 127.0.0.1:18388 0.0.0.0:0 LISTENING 5088
TCP 127.0.0.1:18389 0.0.0.0:0 LISTENING 5088
TCP 127.0.0.1:27015 0.0.0.0:0 LISTENING 4844
TCP 127.0.0.1:31026 0.0.0.0:0 LISTENING 4680
TCP 127.0.0.1:31027 0.0.0.0:0 LISTENING 4680
TCP 127.0.0.1:34581 0.0.0.0:0 LISTENING 43292
TCP 127.0.0.1:41026 0.0.0.0:0 LISTENING 4696
TCP 127.0.0.1:41027 0.0.0.0:0 LISTENING 4696
TCP 127.0.0.1:56842 0.0.0.0:0 LISTENING 4512
TCP 192.168.219.146:139 0.0.0.0:0 LISTENING 4
TCP 192.168.219.146:2831 4.213.25.242:443 ESTABLISHED 5820
TCP 192.168.219.146:2881 121.254.136.162:443 CLOSE_WAIT 45848
TCP 192.168.219.146:2883 121.254.136.145:443 CLOSE_WAIT 45848
TCP 192.168.219.146:2885 23.203.133.175:443 CLOSE_WAIT 45848
TCP 192.168.219.146:3032 173.194.174.188:5228 ESTABLISHED 50580
TCP 192.168.219.146:4499 23.98.86.4:8883 ESTABLISHED 16928
TCP 192.168.219.146:6793 104.18.27.48:443 ESTABLISHED 50580
TCP 192.168.219.146:11021 104.18.26.48:443 ESTABLISHED 50580
TCP 192.168.219.146:11050 121.254.136.145:443 CLOSE_WAIT 53348
TCP 192.168.219.146:11053 52.97.118.194:443 ESTABLISHED 53348
TCP 192.168.219.146:11054 52.97.118.194:443 ESTABLISHED 53348
TCP 192.168.219.146:11139 211.115.106.78:80 CLOSE_WAIT 5360
TCP 192.168.219.146:11228 121.53.176.182:443 TIME_WAIT 0
TCP 192.168.219.146:11236 211.183.210.24:443 ESTABLISHED 50580
TCP 192.168.219.146:11416 20.44.229.112:443 TIME_WAIT 0
TCP 192.168.219.146:11417 20.44.229.112:443 TIME_WAIT 0
TCP 192.168.219.146:11445 211.115.106.209:80 CLOSE_WAIT 5360
TCP 192.168.219.146:11464 52.169.159.67:443 TIME_WAIT 0
TCP 192.168.219.146:11483 50.17.50.171:443 ESTABLISHED 29100
TCP 192.168.219.146:11486 3.233.158.24:443 ESTABLISHED 50580
TCP [::]:135 [::]:0 LISTENING 1236
TCP [::]:445 [::]:0 LISTENING 4
TCP [::]:1036 [::]:0 LISTENING 1000
TCP [::]:7680 [::]:0 LISTENING 48012
TCP [::]:49664 [::]:0 LISTENING 1008
TCP [::]:49665 [::]:0 LISTENING 928
TCP [::]:49666 [::]:0 LISTENING 1756
TCP [::]:49667 [::]:0 LISTENING 2612
TCP [::]:49668 [::]:0 LISTENING 4188
TCP [::1]:1030 [::]:0 LISTENING 6532
TCP [::1]:11491 [::1]:15612 SYN_SENT 20856
UDP 0.0.0.0:123 *:* 22880
UDP 0.0.0.0:500 *:* 4728
UDP 0.0.0.0:3702 *:* 3500
UDP 0.0.0.0:3702 *:* 3500
UDP 0.0.0.0:4500 *:* 4728
UDP 0.0.0.0:5050 *:* 12016
UDP 0.0.0.0:5353 *:* 32404
UDP 0.0.0.0:5353 *:* 32404
UDP 0.0.0.0:5353 *:* 3612
UDP 0.0.0.0:5355 *:* 3612
UDP 0.0.0.0:49664 *:* 4780
UDP 0.0.0.0:49671 *:* 5548
UDP 0.0.0.0:49673 *:* 4188
UDP 0.0.0.0:52588 *:* 20640
UDP 0.0.0.0:54559 *:* 50580
UDP 0.0.0.0:55143 *:* 20640
UDP 0.0.0.0:55724 *:* 3500
UDP 0.0.0.0:57821 *:* 43292
UDP 0.0.0.0:58647 *:* 50580
UDP 0.0.0.0:59302 *:* 20640
UDP 0.0.0.0:59870 *:* 29100
UDP 0.0.0.0:59871 *:* 29100
UDP 0.0.0.0:63127 *:* 50580
UDP 0.0.0.0:64453 *:* 50580
UDP 127.0.0.1:1900 *:* 22384
UDP 127.0.0.1:5353 *:* 5548
UDP 127.0.0.1:49666 *:* 4844
UDP 127.0.0.1:49667 *:* 4844
UDP 127.0.0.1:49668 *:* 4932
UDP 127.0.0.1:54207 *:* 22384
UDP 127.0.0.1:57820 *:* 43292
UDP 192.168.219.146:137 *:* 4
UDP 192.168.219.146:138 *:* 4
UDP 192.168.219.146:1900 *:* 22384
UDP 192.168.219.146:5353 *:* 4780
UDP 192.168.219.146:54206 *:* 22384
UDP [::]:123 *:* 22880
UDP [::]:500 *:* 4728
UDP [::]:3702 *:* 3500
UDP [::]:3702 *:* 3500
UDP [::]:4500 *:* 4728
UDP [::]:5353 *:* 32404
UDP [::]:5353 *:* 3612
UDP [::]:5355 *:* 3612
UDP [::]:49665 *:* 4780
UDP [::]:49672 *:* 5548
UDP [::]:55725 *:* 3500
UDP [::1]:1900 *:* 22384
UDP [::1]:5353 *:* 4780
UDP [::1]:54205 *:* 22384
UDP [fe80::1f5d:6cd1:7a81:1ec6%19]:1900 *:* 22384
UDP [fe80::1f5d:6cd1:7a81:1ec6%19]:54204 *:* 22384
참고: netstat 상태 값
| 상태 | 의미 |
| LISTEN | 연결 요청 대기 중인 상태 |
| ESTABLISHED | 연결이 성립되어 데이터 송수신 가능 |
| CLOSE_WAIT | 상대방이 연결 종료 요청, 내 쪽에서 종료 대기 |
| TIME_WAIT | 연결 종료 후 일정 시간 대기 |
| CLOSED | 연결 완전히 종료 |
| 기타 | FIN_WAIT1, FIN_WAIT2, LAST_ACK 등 TCP 연결의 세부 상태 |
netstat 명령어는 옵션을 조합해 다양한 네트워크 상태를 진단할 때 매우 유용합니다. 필요한 정보에 따라 위 옵션을 적절히 조합해 사용하면 됩니다.
윈도우에서 netstat와 taskkill 명령어를 사용해 특정 포트(예: 8081)를 점유한 프로세스를 종료하는 과정은 다음과 같습니다.
1. 8081 포트를 사용 중인 프로세스(PID) 확인
명령 프롬프트(cmd)를 관리자 권한으로 실행한 후 아래 명령어를 입력합니다.
netstat -ano | findstr "8081"- netstat -ano: 현재 열려 있는 모든 포트와 해당 포트를 점유한 프로세스의 PID를 표시합니다.
- | findstr "8081": 8081 포트와 관련된 줄만 필터링합니다.
예시 출력:
TCP 0.0.0.0:8081 0.0.0.0:0 LISTENING 1234여기서 1234는 8081 포트를 사용 중인 프로세스의 PID입니다.
2. PID에 해당하는 프로세스 종료
위에서 확인한 PID(예: 1234)를 사용하여 다음 명령어로 프로세스를 종료합니다.
taskkill /PID 1234 /F- /PID 1234: 종료할 프로세스의 PID를 지정합니다.
- /F: 강제 종료 옵션입니다.
3. 종료 확인
다시 한 번 다음 명령어로 8081 포트가 더 이상 사용 중이지 않은지 확인합니다.
netstat -ano | findstr "8081"출력이 없다면 해당 포트가 정상적으로 해제된 것입니다.
정리
- netstat -ano | findstr "8081" ▶ PID 확인
- taskkill /PID [PID번호] /F ▶ 프로세스 강제 종료
- netstat -ano | findstr "8081" ▶ 포트 해제 여부 재확인
이 과정을 통해 윈도우에서 특정 포트(8081)를 점유한 프로세스를 안전하게 종료할 수 있습니다.
'IT' 카테고리의 다른 글
| 갤럭시 워치 울트라 후기|LTE 꼭 필요할까? 블루투스와 차이점 총정리 (0) | 2026.01.09 |
|---|---|
| Swagger 500 Error - Failed to load API definition 오류 해결 방법 (2) | 2025.07.11 |
| DELL P4317Q 4K UHD 모니터 리뷰: 대형 화면, 멀티태스킹의 끝판왕 (2) | 2025.07.11 |
