사용자 모르게 은밀히 인터넷에 접근하는 프로그램들을 간단히 netstat 명령어로 알아내는 방법입니다.
1. 관리자 권한으로 명령 프롬프트를 실행합니다. (시작 – 실행 – CMD)
2. 다음 명령어를 실행합니다.
netstat -b 5 > activity.txt
3. 커서가 깜빡이기 시작하고 몇 분 정도 시간이 흐르면 Ctrl+C로 로그파일의 기록을 중지시킵니다.
4. 이제 activity.txt 로그 파일을 열어 어떤 프로세스가 인터넷에 접근하는지 살펴봅니다.
5. 프로토콜, 로컬주소와 외부주소, 관련 포트 등의 정보를 확인할 수 있습니다.
대부분이 브라우저와 메신저 등 상시적으로 인터넷을 이용하는 애플리케이션이 주를 이루지만 수상한 파일이 실행되는 상태에서 모니터링을 한다면 해당 프로세스도 알짤 없이 걸러낼 수 있겠죠. 부팅 과정이 의심스럽다면 배치파일로 만들어 시작프로그램에 넣어보는 것도 괜찮을 것 같고요.
TCPView 같은 프로그램을 쓰면 더 편리하고 효율적으로 모니터링 할 수 있겠지만 윈도우 기본 명령어의 활용 측면에서 기억해두면 좋은 팁일 것 같네요.. ^^;
