4974/sshd udp 0 0 0.0.0.0:41368 0.0.0.0:* 5007/avahi-daemon: udp 0 0 127.0.0.1:161 0.0.0.0:* 5359/snmpd udp 0 0 0.0.0.0:39908 0.0.0.0:* 22037/openvpn udp 0 0 0.0.0.0:5353 0.0.0.0:* 5007/avahi-daemon: udp 0 0 0.0.0.0:39922 0.0.0.0:* 22053/openvpn udp 0 0 0.0.0.0:631 0.0.0.0:* 5207/cupsd Active UNIX domain sockets (only servers)Proto RefCnt Flags Type State I-Node PID/Program name Pathunix 2 [ ACC ] STREAM LISTENING 13105 5451/hald @/var/run/hald/dbus-RTrEWJV6QFunix 2 [ ACC ] STREAM LISTENING 14141 5851/gconfd-2 /tmp/orbit-odoacer/linc-16db-0-7aa3f96384bf8unix 2 [ ACC ] STREAM LISTENING 14148 5857/seahorse-agent /tmp/orbit-odoacer/linc-16a1-0-2d5475b0947d3unix 2 [ ACC ] STREAM LISTENING 14458 5793/x-session-mana /tmp/seahorse-7zk2aa/S.gpg-agentunix 2 [ ACC ] STREAM LISTENING 14496 5793/x-session-mana /tmp/orbit-odoacer/linc-16a1-0-4abf9a95d04e1unix 2 [ ACC ] STREAM LISTENING 14500 5793/x-session-mana /tmp/.ICE-unix/5793unix 2 [ ACC ] STREAM LISTENING 14513 5860/gnome-keyring- /tmp/orbit-odoacer/linc-16e3-0-71a817e157abd1)Proto : 사용 프로토콜2)Recv-Q Send-Q : 데이타를 보내고 받을때 사용하는 소켓 버퍼를 의미함3)Local Address Foreign Address : 현 시스템 ip 및 사용 포트 외부에 연결 되어 있는 ip4)State : 연결상태5)PID/Program name : 프로세스의 숫자로 표시된 id 및 프로세스 이름6)state 값- LISTEN : 관련 데몬이 대기중이며 연결 가능한 상태 - SYS-SENT : 연결을 요청한 상태 - SYS_RECEIVED : 연결요구에 대한 응답을 준 후 확인 메시지를 기다리는 상태 - ESTABLISHED : 3웨이 핸드쉐이크 과정이 끝나고 연결이 완료된 상태 - FIN-WAIT1, CLOSE-WAIT, FIN-WAIT2 : 연결 종료를 요청 받은후 종료되는 과정 - CLOSING : 전송된 메시지가 유실된 상태를 나타냄 - TIME-WAIT : 연결종료 후에 한동안 유지하고 있는 상태 - CLOSED : 연결이 완전히 종료된 상태7)socket type :스트림소켓(Stream socket,연결방식 ) : 신뢰도가 높으며 tcp 프로토콜을 사용해 순착적으로 전달 된다. 데이타그램소켓(Datagram socket, 비연결 방식) : 신뢰도가 낮은 udp 프로토콜을 사용해 비순차 적을 전달 된다. raw소켓(raw socket) : IP와 ICMP 프로세스의 액세스를 제공하는 소켓이다.8)RefCnt : 해당 도메인을 사용하는 포로세스의 수7. ifconfig # 리눅스에서 네트워크 인터페이스를 확인하는 명령어 1) eth0 Link encap:Ethernet(연결형태 이더넷) HWaddr 00:16:E6:4C:98:88(인터페이스 하드웨어 맥어드레스)2) inet addr:10.0.0.117(인터페이스에 할당된 ip) Bcast:10.0.0.255(브로드캐스트로 설정된ip) Mask:255.255.255.0(서브넷 마스크 ip)3) inet6 addr: fe80::216:e6ff:fe4c:9888/64 Scope:Link(인터페이스에 할당된 ipv6 형태의 ip)4) UP BROADCAST RUNNING MULTICAST MTU:1500(최대 전송단위(mtu)) Metric:15) RX packets:21685 errors:0 dropped:0 overruns:0 frame:0* 수신 패킷의 총 수(packets)와 에(errors)로 유실되거나 장비에서 드롭(dropped) 시킨 패킷, overrun 은 장치에 능력 이상으로 들어와서 놓친 패킷을 의미하고,frame 단위(비 정형화 된 단위)로 주고 받은 패킷의 수를 의미 합니다.6) TX packets:14837 errors:0 dropped:0 overruns:0 carrier:0* 송신 패킷의 총수(packets) , 오류(errors) , 장비에서 드롭(dropped) 시킨 패킷수, 장치 능력 이상에 패킷이 들어와 놓친 수(overruns), 감지된 반송파(carrier) 의 수를 나타냄7) collisions:0(충돌 난 패킷의 수) txqueuelen:1000(송신큐의 크기)8) RX bytes:12886685 (12.2 MB) TX bytes:3476559 (3.3 MB) (송수신 전송량)9) Interrupt:17(사용하는 인터럽트 번호)10) lo Link encap:Local Loopback - 로컬 네트웍에 대한 내용으로 위와 상동inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)