TCPView - 아직 못다 한 이야기
저는 아래 관련 글에서 TCPView에 대하여 언급을 한 적이 있습니다.
관련 글 -
2010/04/06 - [Lecture/Computer] - 지금 이 순간 나는 해킹 당하고 있을까 ?
그런데 위의 글에서는 언급을 하지 못한 부분이 있었습니다.
바로 [System Process]:0이라는 부분이었습니다.
사실 이건 프로세스가 존재하지 않는 데다가 TIME_WAIT는 종료 또는 대기 상태이기 때문에
크게 의미를 두지 않았습니다.
그런데 지금 이 순간 나는 해킹 당하고 있을까 ?라는 글을 다음 지식의
나만큼만답변해봐의 답변들에 자꾸 링크를 하다 보니
더 자세한 설명이 필요한 부분으로 느껴져 [System Process]:0이 무엇인지
이 글에서 밝혀 놓습니다.
위의 스크린샷을 보면 firefox.exe들이 ESTABLISHED 상태로 있습니다.
연결되어 있는 상태입니다 .
그런데 이렇게 연결되어 있던 것이 그 연결이 종료되거나
또는
그 프로세스가 종료되면 (위 스크린샷에서는 파이어폭스가 그런 프로세스)
한동안 [System Process]:0으로 표시되게 되는 겁니다.
물론 종료가 되거나 또는 연결이 끊긴 모든 프로세스가 [System Process]:0상태로 가지는 않습니다.
그런데 어떤 경우에 [System Process]:0으로 가고 어떤 경우에 안 가는지까지는 아직 저도 모릅니다.
아래 동영상을 보시면 [System Process]:0이 무엇인지 더욱 와닿을 겁니다.
아래 동영상은 파이어폭스가 인터넷에 연결된 상태에서 파이어폭스를 종료시켜 버리는 경우입니다.
프로세스가 종료되면 종료 전에 연결되었던 연결들은 [System Process]:0으로 표시됩니다.
동영상으로 파이어폭스(firefox.exe)의 연결들이 없어지면서
동시에 [System Process]:0들이 늘어나는 것이 관찰될 겁니다.