1. ping
시스템이 외부와 통신이 되는지 확인하거나 서버가 동작하는지 확인할 때 사용
ping [옵션] [네트워크주소 - IP 주소 또는 Domain]-
옵션
-a : 통신이 되면 소리를 냄
-q : 테스트 결과를 지속적으로 보여주지 않고 종합 결과만 출력
-c 숫자 : 보낼 패킷 수를 지정 -
아무런 옵션 없이 보내면 56byte 의 패킷을 계속 보냄
-
ping 명령을 이용해서 패킷을 전송했는데, 응답이 없는 경우가 있는데, 이 경우 보안을 강화하기 위해서 ping 명령에 응답하지 않도록 했을 수도 있습니다.
www.google.com 에 4개 패킷으로 ping test
ping -c 4 www.google.com
2. netstat
- 네트워크 연결 상태, 라우팅 테이블, 인터페이스 관련 통계 정보를 출력
- 열려있는 포트 정보 조회
netstat [옵션]- 옵션
-a : 모든 소켓 정보를 출력
-r : 라우팅 정보 출력
-n : 호스트 이름 대신에 ip를 출력
-i : 모든 네트워크 인터페이스 정보
-s : 프로토콜 별로 네트워크 통계 정보를 출력
-p : 해당 소켓과 관련된 프로세스의 이름과 PID를 출력
현재 열려있는 포트 출력
netstat -an | grep LISTEN현재 열려있는 포트를 사용 중인 프로세스 출력
netstat -p3. MAC 주소와 IP 주소 확인
- 동일한 네트워크 내에 존재하는 호스트들의 IP 주소와 MAC 주소를 확인하는 명령
- ARP(Address Resolution Protocol) 명령 이용
arp [옵션]- 옵션
-v : ARP 상태를 출력
-t type : ARP 캐시에 올라와 있는 타입을 검색
-a 호스트 : 등록된 호스트 중 지정한 호스트의 내용을 출력. 호스트를 지정하지 않으면 등록된 모든 호스트를 출력
-d 호스트 : 지정한 호스트를 목록에서 삭제한다.
-s host hardware-address : 호스트의 하드웨어 주소. 즉, 호스트 MAC 주소를 추가
-f file : 파일에 있는 목록을 추가
4. 패킷 캡쳐 명령
- 패킷을 캡쳐해서 확인하는 명령은 tcpdump
- 네트워크의 상태를 확인하기 위해 패킷을 캡쳐해서 분석할 때 사용
- 이 명령으로 덤프한 데이터는 해킹의 도구가 될 수 있으므로 주의해야 한다.
tcpdump [옵션]- 옵션
-c 패킷 수 : 패킷 수 만큼만 덤프받고 종료
-i 인터페이스 : 특정 인터페이스의 패킷을 캡쳐
-n : IP 주소를 호스트명으로 변경하지 않는다.
-q : 간단한 형태로 보여준다.
-x : 16진수와 ASCII로 출력
-w 파일경로 : 덤프한 내용을 파일에 저장
-r 파일경로 : 덤프한 내용을 지정한 파일에서 읽어온다.
host 호스트이름 또는 IP 주소 : 지정한 호스트와 주고받은 패킷만 덤프
-tcp 포트번호 : 지정한 포트 번호의 패킷만 덤프
-ip : ip 패킷만 덤프
4개의 패킷을 캡쳐하여 ~/tcpdump.out 파일에 저장
sudo tcpdump -c 4 -w ~/tcpdump.out
📌 참고
- https://gregorio78.tistory.com/258 [알아두면 쓸데있는 IT 잡학사전:티스토리]
