12. tcpdump 1) Tcpdump는 네트워크 인터페이스를 거치는 패킷의 헤더를 출력해 주는 프로그램이다. - command line으로 바로 실행해서 볼 수 잇고, txt 파일로 저장 가능 - tcpdump로 패킷 캡처 후, whireshark에서 분석가능. 2) 보안관점으로 보면, 스니핑 도구의 일종으로 볼수 있다. 왜냐하면 자신의 컴퓨터로 들어오는 모든 패킷의 내용을 도청이 가능하며, 공격자를 추적 및 공격 유형 분석을 위한 패킷 분석 시에 활용할 수 있는 도구이다. 3) tcpdump는 유닉스/리눅스 계열의 명령어이다. 명령어 사용법 tcpdump [options] [expression] [host] [옵션] [ -AdDefIKlLnNOpqRStuUvxX ][ -B buffer_si..
11. who 1) 리눅스 명령어 who는 호스트에 로그인한 사용자의 정보를 출력하는 명령어 2) who명령어는 현재 접속한 사용자 정보를 /var/run/utmp 로그 파일에서 가져온다. utmp는 binary 파일로 who 같은 명령어를 통해서 확인 가능하다. 3) who명령어는 현재 서버에 접속해 있는 사용자의 로그인명, 터미널, 로그인 시간, 원격 호스트 또는 X디스플레이 정보를 출력한다 명령어 옵션 설명 who 현재 시스템에 로그인한 모든 사용자의 정보를 출력 -m 현 로그인한 사용자의 사용자명 출력 who am i 명령어와 같음 -p 로그인명과 로그인한 횟수 출력 -u 대기모드 시간 출력 > .은 좀 전까지 활동 old는 24시간 -w 메시지 상황 결과 : + : 메시지를 받겠다 - : 메시지..
10. whois 도메인 정보 조회하는 명령어로 도메인 소유자정보와 DNS 정보를 확인할 수 있다. 참고 (UPDATE 9.9.): 윈도우의 경우 whois라는 명령어가 기본으로 제공되지 않기 때문에 따로 whois 프로그램을 다운로드한 후에 사용할 수 있다. 설치 URL : https://docs.microsoft.com/en-us/sysinternals/downloads/whois WhoIs.zip 파일 다운로드 후 압축해제 후 64bit 운영체제면 whois64.exe를 32bit 운영체제면 whois.exe 파일을 C:\Windows\System32\ 폴더안에 복사해서 넣어 준다. 그러면 CMD창에서 명령어를 바로 사용할수 있다. 만약, system32 외에 해당 명령어 프로그램이 있으면, 그 파..
9. hostname 1) 시스템 이름을 확인할 때 사용 [윈도우] hostname hostname 명령어 사용 예 단순히 컴퓨터 호스트 이름을 알아내려고 할 때 사용하면 된다. * 참고 : 호스트 이름을 변경하려면, 내PC 오른쪽 클릭하면 속성을 누른다. > 그러면 '설정' 창의 정보 내역이 보이고 '이 PC의 이름 바꾸기' 버튼을 눌러서 이름을 바꾸면된다. [리눅스] hostname [옵션]... File *[]안에 있는것은 선택사항 -a : alias명 출력 -d : domain명 출력 -f : 지정한 파일에서 호스트명 출력 -h : 사용법 출력 -i : 호스트의 IP 주소 출력 -n : 노트명 출력 -s : 짧은 형식의 호스트명을 출력 -V : 버전 정보 출력 -v : 호스트 설정이나 호스명을 자..
8. ipconifg / ifconfig 1) 네트워크 인터페이스의 설정 및 정보를 확인할 수 있다. 윈도우와 리눅스에 따라서 명령어가 약간다르다. 윈도우의 경우 ipconfig이고, 리눅스의 경우 ifconfig이다. [윈도우]ipconfig // TCP/IP 네트워크 정보 표시 ipconfig /all // TCP/IP 네트워크에 대한 자세한 정보 표시ipconfig /renew // 모든 어댑터 갱신 - ipconfig로 IP주소확인하기 IPv4가 우리가 생각하는 IP주소이다. - ipconfig /all로 IP주소 및 MAC주소 확인하기물리적 주소가 MAC주소이고, IPv4가 IP주소이다. [리눅스]ifconfig // TCP/IP 네트워크 정보 표시ifconfig [network interfac..
7. arp 1) IP 주소를 하드웨어 주소인 MAC 주소로 변경해 주는 명령어. 2) ARP cache는 IP 주소와 MAC 주소의 목록을 유지하는데 사용되는 메커니즘이다. 서로 간에 맵핑된 정보는 cache table에 잠시 동안 보관되는데 최근에 맵핑된 정보를 보기 위해 사용하는 명령어가 바로 arp이다. [윈도우]ARP -a //현재 캐시에 들어있는 모든 목록을 표시해 준다.ARP -d [IP주소] // 캐시에 저장된 IP주소에 대한 MAC주소를 삭제한다.ARP -s [IP주소] [MAC주소] // 정적으로 캐시에 저장된 특정 IP주소에대한 MAC 주소를 변경해준다. 1. arp -a 명령어로 ARP Table 보기 2. arp -d [IP주소] 명령어로 해당 IP주소를 ARP Table에서 삭제..
6. route 1) 네트워크 라우팅 테이블 관리 2) route 명령어 사용방법 [윈도우]route [-f] [-p] [-4|-6] command [destination] [Mask netmask] [gateway] [METRIC metric] [IF interface] *[]안에 있는것은 선택사항 -f : 모든 게이트웨이 항목의 라우팅 테이블을 지운다.-p : ADD 명령어와 함께 다시 부팅해도 경로가 보존되도록한다.-4 : IPv4-6 : IPv6[command(명령어)]PRINT : 경로를 인쇄ADD : 경로를 추가DELETE : 경로를 삭제CHANGE : 기존 경로를 쉉destination : 호스트를 지정(목적지)MASK : 다음 매캐 변수가 netmask 값임을 지정netmask : 서브넷 ..
5. dig 1) dig는 nslookup처럼 도메인의 IP 주소를 확인하는 프로그램입니다.(DNS 정보를 확인) 이 프로그램은 유닉스 계열에만 있는 프로그램입니다. *dig : Domain Information Gropper의 약자2) dig 에서 axfr 이라는 옵션을 사용하면 zone transfer 가 가능하다.(named 가 허락한다면)3) 사용 방법 # dig [@server] [name] [type] * server : 확인하고 싶은 네임서버 (이름 또는 IP주소) * name : 조회할 리소스 레코드의 이름 * query type a : 도메인 IP 정보 any : 지정됭 도메인의 모든 정보 mx : 지정한 도메인의 메일서버 정보 ns : 네임서버 정보 soa : soa(Start of A..
