PC나 Windows 서버 혹은 리눅스나 유닉스를 관리하다보면 특정 TCP/UDP 포트를 사용하는 프로그램 혹은 프로세스가 무엇인지 알고 싶은 경우가 있게 된다.’
(PID는 Process ID의 영문 약자로서 프로그램이 실행될 때 운영체제 내부적으로 관리하기 위해 부여하는 숫자로 이해하면 된다. 쉽게 설명해서 학급에서 사람마다 부여되는 번호로 비유하면 쉬울 것이다. 새로 전학온 학생이 있을 때 맨 뒷자리의 번호에 1을 더해 부여하듯 새로운 프로그램이 실행되면 현재 부여되어 있지 않은 숫자가 자동으로 부여된다.)
CMD가 실행되면 다음과 같이 netstat –ano 를 실행한다.
– A 옵션은 모든 포트를 보이는 옵션.
– N 옵션은 DNS 이름풀이를 하지 말고 IP 주소로 보이라는 옵션
(이 옵션을 안주면 모든 포트리스트가 출력되는데 상당한 시간이 걸릴 수도 있음)
– O 옵션은 PID를 보이라는 옵션
예를 들기 위해 내부의 1482번 포트를 사용하는 2212번 PID를 기억하자.
다음은 Ctrl + Alt + Del 키를 눌러 작업관리자를 실행하고 “보기” 메뉴의 “열선택”을 클릭한다.
열선택을 하면 다음과 같이 프로세스에 대해 보여줄 정보를 선택하는 창이 보인다. 여기서 “PID(프로세스 식별자)”를 클릭하여 V 표시가 되도록 한다.
“확인” 버튼을 클릭하면 다음과 같이 프로세스 정보 표시창에 “PID” 항목이 추가되어 보인다.
Windows 2000 이하 버전에서는 netstat 명령에 -o 옵션이 지원되지 않아 Windows 운영체제의 기능만으로는 확인이 어렵다.