Port Reporter 의 소개

윈도우 서버군 기술 강좌/Windows Server 2000 2004/11/01 17:44

Port Reporter 의 소개
문서 작성자 : 최문용

  1. Port Reporter 의 간단한 소개
    요즘은 대부분의 프로그램이나 소프트웨어가 네트워크를 사용을 합니다. 대부분 네트워크와 함께 동작을 하며 상호 작용을 합니다. 이렇다 보니 서버에서 현재 어떤 포트가 사용이 되고 어떤 모듈이 서버에 실행되어 있는지 알고 싶을 것이다. 보안 관리자라면 더더욱 그럴 것이다. 그리고 이러한 것을 로그로 남겨서 보면 더욱 좋을 것이다. 이런 기능이 Windows 에 자체적으로 구성이 되어 있지 않다. 이런 점을 보완하기 위하여 Port Report 툴을 다운로드 할 수 있도록 한 것이 아닌가 싶다.
    • Port Reporter 는 Port Reporter 도구는 Win2k, Win2003, 등의 서버의 TCP 및 UDP 포트 활동을 기록하는 툴입니다.
    • Port Reporter 가 기록하는 정보
      1. 사용되는 포트
      2. 포트를 사용하는 프로세스
      3. 프로세스가 서비스인지 여부
      4. 프로세스가 로드한 모듈
      5. 프로세스를 실행하는 사용자 계정
    • 다운로드 사이트
      http://www.microsoft.com/downloads/details.aspx?FamilyID=69ba779b-bae9-4243-b9d6-63e62b4bcd2e&displaylang=en&Hash=K3QFLB5

  2. 설치방법
    • Administrator 등의 관리자 권한으로 로그온합니다.
    • 다운로드한 프로그램의 압축을 풀면 다음과 같은 4 개의 파일이 생성이 됩니다.


    • 현재 실행 중인 프로그램을 종료한 후 설치를 시작합니다.
    • Pr-Setup.exe를 더블클릭을 하면 설치가 시작이 되면 다음과 같은 설치에 동의를 하는 것을 묻습니다.
    • Program Files 폴더에 Port Reporter 도구를 설치할 것인지 묻는 메시지가 나타나면 Y를 누릅니다.
    • 설치 시 설치 폴더를 다르게 지정하는 방법
      pr-setup.exe -d 'PathOfFolder'

      예) D:ToolsPort Reporter -> pr-setup.exe -d ‘d: oolsport reporter’
      로그 파일의 경로를 다르게 지정하는 방법
      기본설치는 %systemroot%System32LogFilesPortReporter 에 설치가 된다 이런 경우 경로를 다른 곳으로 하고 싶다면 다음 옵션을 추가할 하면 된다.
      -ld 명령줄 옵션 뒤에 사용할 폴더의 이름을 입력하고 폴더 이름은 작은따옴표(')를 입력해야 한다. 예를 들어, C:Program FilesPort Reporter 폴더에 로그 파일을 만들려면 -ld ‘c:program filesport reporter’



      Y 를 누르면 다음과 같이 설치가 완료됩니다.



      참고적으로 서비스를 제거하고 싶다면 CMD 모드에서 pr-setup.exe –u 를 입력하면 된다.
      서비스 관리자를 열어보면 다음과 같이 서비스가 업데이트 된 것을 알 수 있습니다.
      이 상태에서 서비스를 자동 시작으로 수정을 합니다.





      서비스를 시작을 시키면 두개의 이벤트가 기록이 됩니다. 하나는 성공적으로 시작을 했다는 이벤트 이며 다른 하나는 다음과 같습니다.



      설치가 완료 된 후 서비스가 시작 되면 다음과 같은 세개의 로그 파일이 생성되게 됩니다. 이 세개의 로그 파일은 각기 다른 정보를 담고 있습니다. 로그 파일의 제목은 서비스가 시작한 시간과 날짜, 초 등을 바탕으로 제목이 생성됩니다. 서비스를 재시작하면 똑 같은 형식으로 새롭게 파일이 생성됩니다.



      서비스 재 시작 후 화면



  3. 로그 파일 설명
    로그 파일에 대하여 간단하게 설명을 하도록 하겠습니다. 자세한 사항은 아래에 있는 참고 URL 을 참고해 주시길 바랍니다.

    • PR-INITIAL 로그 파일 :
      - PR-INITIAL 파일에는 Port Reporter 서비스가 시작될 때 컴퓨터에서 실행되는 포트, 프로세스 및 모듈에 대해 Port Reporter 서비스가 수집하는 데이터가 포함되어 있으며, 각 프로세스가 실행 중인 사용자의 응용프로그램도 기록됩니다.

    • PR-PORTS 로그 파일 :
      - PR-PORTS 로그 파일에는 컴퓨터에 있는 TCP 및 UDP 포트의 활동에 대한 정보가 있습니다. 표시되는 내용은 날짜,시간,프로토콜,로컬 포트,로컬 IP 주소,원격 포트,원격 IP 주소,PID,모듈,사용자 컨텍스트, 등입니다.
      - 포트-프로세스 매핑을 지원하지 않는 Windows 2000 기반 컴퓨터에서 Port Reporter 서비스는 다음 형식을 사용하여 데이터를 표시합니다.
      날짜,시간,프로토콜,로컬 포트,로컬 IP 주소,원격 포트,원격 IP 주소

    • PR-PIDS 로그 파일
      - PR-PIDS 로그 파일에는 포트, 프로세스, 관련 모듈 및 프로세스가 실행하는 데 사용하는 사용자 계정에 대한 자세한 정보가 포함되어 있습니다.
      로그 파일을 첨부하고 싶지만 양이 상당히 많더군요. 로그를 일단 열어보면 대부분 쉽게 아실 수 있을거라고 생각됩니다. 좀더 자세한 내용을 알고 싶다면 아래의 링크를 보시면 도움이 되리라 생각됩니다.


  4. 위 샘플 자료 : 다운로드

  5. 참고 사이트 : http://support.microsoft.com/?id=837243#2

'윈도우 서버군 기술 강좌 > Windows Server 2000' 카테고리의 다른 글

윈도우 시스템에 사용 가능한 메모리 측정 방법  (0) 2005/04/04
윈도우 시스템 패치 서비스 활용 방안  (0) 2004/11/03
Port Reporter 의 소개  (0) 2004/11/01
웹서버 상태 체크 작업 및 문제 시 통보  (0) 2004/07/31
액티브 디렉터리 서비스 업체에서 적용 사례  (0) 2004/07/28
윈도우 시스템에서 타임 서비스 설정하기  (0) 2004/04/09
Posted by NTFAQ
트랙백 0, 댓글 0개가 달렸습니다

트랙백 주소 :: http://ntfaq.co.kr/trackback/3309 관련글 쓰기

댓글을 달아 주세요