현재 네트워크의 연결 내역과 사용되는 포트 등을 한눈에 확인하는 명령어이다.

사용법 : netstat [옵션] 
-a, --all : 모든 소켓의 상태를 보여준다. 
-c, --continuous : 매 초 마다 정보를 갱신하여 계속적으로 보여준다. 
-i, --interface : 시스템의 네트워크 인터페이스 장치 정보를 보여준다. 
-n, --numeric : 로컬 주소와 나가는 주소를 도메인 형태가 아닌 IP 주소 형태로 된 네트워크 주소를 보여준다. 
-o, --timers : 네트워킹 타이머와 관련된 정보를 추가적으로 보여준다. 
-p, --program : 각 소켓에 포함된 프로그램의 PID와 이름을 보여준다. 
-r, --route : 커널 라우팅 테이블을 보여준다. 
-s, --statistics : 각 UDP, TCP, ICMP, IP프로토콜의 주요 통계를 보여준다. 
-t, --tcp : TCP 소켓만 보여준다. 
-u, --udp : UDP 소켓만 보여준다. 
-V, --version : 버전정보를 보여준다. 
-h, --help : 도움말을 보여준다. 

netstat는 명령은 시스템에 연결된 네트워크가 관련하여 활성화된 정보를 상세하게 살펴볼 수 있다. 예제를 통애 각각을 살펴 보도록 하자.
netstat -nr 옵션은 라우팅 테이블을 볼 수 있다. 이는 route명령과 동일한 기능을 한다.
다음은 각각의 필드 내용이다.
-----------------------------------------------------
Gateway : 라우팅 항목에서의 게이트웨이
Genmask : 라우팅 항목의 넷마스크
Flags : 라우팅 경로에 관한 여러 플래그를 표시
Flags : U인터페이스가 up인상태
H : 라우팅 경로를 통해 호스트로의 연결
G : 게이트웨이의 라우트
D : 라우트가 재지정되어 동적으로 생성
M : 라우팅 경로가 ICMP 리다이렉트 메시지를 통해 수정되었을 경우
MSS : 최대 세그먼트 크기(Maximum Segment Size)
Window : 원격에서 한 번에 보내는 데이터의 수신량
irtt : initial round trip time으로, 0은 초기 설정값을 사용한다는 의미
iface : 네트워크 인터페이스
-----------------------------------------------------
netstat -i 옵션은 네트워크 인터페이스 장치 각각의 네트워크 상황 및 통계를 보여준다.

# netstat -i 
Kernel Interface table 
Iface   MTU Met   RX-OK RX-ERR RX-DRP RX-OVR   TX-OK TX-ERR TX-DRP TX-OVR Flg 
eth0   1500   029954950      7      0      021418507      0      0      0 BMNRU 
eth1   1500   0 1063722      0      0      0 1342932      0      0      0 BMU 
lo    16436   0      80      0      0      0      80      0      0      0 LRU 

eth0, eth1, lo 각 인터페이스의 MTU(Maximum Transfer Unit)값과 송수신 패킷의 에러나 오버런 등을 살펴 볼 수 있다.
다음은 각각의 필드 내용이다.
-----------------------------------------------------
Iface : 네트워크 인터페이스
MTU : 최대 전송 단위 (Maxium Transmission Unit)
Met : 메트릭값
RX-OK/RX-ERR : 패킷 수신 /패킷 수신 에러
RX-DRP/RX-OVR : 패킷 수신/패킷 수신 오버런
TX-OK/TX-ERP : 패킷 송신/패킷 송신 에러
TX-DRP/TX-OVR : 패킷 송신 손실/패킷 송신 오버런
-----------------------------------------------------
netstat -ta 옵션은 TCP 소켓과 관련된 모든 서버의 목록을 보여주게 된다.

# netstat -ta 

netstat -anp 옵션은 흔히 네트워크 연결 상태를 살펴보는 데 많이 이용한다.

# netstat -anp | more 
Active Internet connections (servers and established) 
Proto Recv-Q Send-Q Local Address           Foreign Address         State        
PID/Program name    
tcp        0      0 0.0.0.0:199             0.0.0.0:*               LISTEN      
657/snmpd            
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      
780/mysqld          
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN      
29022/xinetd        
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN 

Program name에 대한 각각의 State가 LISTEN이면 이 시스템에서 서비스 되고 있는 네트워크 서비스로 볼 수 있다. 여기에서는 lpd, mysqld, xinetd 데몬의 State 상태가 LISTEN으로 서비스 상태이며, 각각의 서비스 포트는 Send-Q 필드의 값인 515, 3306, 110과 같다.
2005/06/17 15:41 2005/06/17 15:41
자신이 소속된 그룹을 새 그룹으로 바꾸는 명령어이다.

사용법 : newgrp [그룹]

newgrp 명령은 현재 세션 사용자 그룹을 변경할 수 있다. 새로운 파일을 사용자의 그룹이 아닌 다른 그룹으로 만들고 싶은 경우 파일 생성 후 chown으로 사용하고자 하는 그룹을 지정하여야 하지만 newgrp을 사용하면 변경된 그룹 속성으로 파일이 생성된다.
newgrp에서 지정하는 그룹은 현재 존재하는 그룹 이름이나 GID이어야 한다. 현재 존재하는 그룹 이름이나 GID는 /etc/group 파일에서 살펴 볼 수 있다.
touch 명령으로 파일을 생성한 경우 소유자의 기본 그룹대로 파일의 그룹이 정해진다.
newgrptest1 파일을 touch 명령으로 생성해 보자.

# touch newgrptest1 

newgrptest1 파일의 소유자 root에 root그룹으로 생성 되었다.

newgrp 명령으로 현재 사용자 그룹을 admin으로 변경한 다음, 다시 파일을 생성해 보자.

# newgrp admin 
# tocuh newgrptest2 

현재 사용자의 그룹이 admin으로 변경되었으므로 새로 만든 파일의 그룹 또한 admin 그룹에 속하게 된다.
2005/06/17 15:39 2005/06/17 15:39
파일을 이용하여 사용자를 추가하거나 사용자 정보를 갱신하는 명령어

사용법 : newusers 파일 

newusers는 시스템 명령어로서 /etc/passwd파일과 같은 포맷의 파일로부터 사용자를 추가하거나 사용자 정보를 업데이트 한다. 하지만 pwconv 명령으로 /etc/shadow 파일이 생성 되었다면 이 명령은 수행되지 않는다. 현재 사용중인 거의 모든 시스템은 보안을 위해 shadow 파일을 사용하므로 newusers는 거의 이용되지 않는다.
2005/06/17 15:38 2005/06/17 15:38