1. netstat help를 사용하여 명령어를 확인
2. 상태필드에서 나타나는 값들에 대한 설명
netstat 의 목적은 네트워크 상태를 알아보기 위한 것이다. 그러면 현재 아이피들의
상태값을 보고 판단해야 되는데 그 값이 무엇을 의미하는지 모르면 쓸모가 없지 않은가
그 상태값들에 대한 정리 이다.
* LISTEN : 누군가의 접속을 기다리고 있는 포트
* ESTABLISHED : 현재 포트를 누군가 사용하고 있다.
* TIME_WAIT : 접속후 사용이 종료 되었으며 다른 명령을 기다리고 있는 상태
* FIN_WAIT 1 : 포트가 닫혔으며 연결이 종료되기를 기다리는 상태
* FIN_WAIT 2 : 연결이 완전히 닫힌 상태
* SYN_SENT : 원격지에서 포트를 열려고 시도하는 중인 상태
* UNKNOWN : 현재 포트의 상태를 알수 없다는 뜻
3. cmd 창에서 netstat -ano | findstr <port>를 입력 또는 netstat -ano 로 해당 포트의 PID를 찾는다.
-a 모든 연결과 수신 대기 포트를 표시
-n 주소와 포트 번호를 숫자 형식으로 표시
-o 각 연결의 소유자 프로세스 ID를 표시
4. tasklist /svc /fi “PID eq "위 명령어를 통해서 찾은 PID″를 통해서
죽이려고 하는 프로세스가 맞다면 아래와 같이 입력하여 프로세스를 죽이면 됩니다.
taskkill /pid 15788 또는 강제종료 taskkill -f /pid 15788