반응형
■ IPconfig
현재pc ip address, subnet mask, default gateway 표시
- 옵션
/? : 도움말
/all : 모든 정보 출력
/release : ip address 개방
/renew : 새로운 ip address 로 갱신
/displaydns : 캐쉬에 있는 인터넷 접속 DNS정보를 가져온다
/flushdns : DNS의 캐쉬를 개방
/setclassed : DHCP 클래스 ID를 새롭게 갱신
/showclassid : 어댑터로 이정해진 DHCP 클래스 ID를 표시
■ tracert
특정한 호스트에 도달하기 까지의 시간과 해당 호스트 접속하기 위해 거쳐간 경로
- 옵션
/? : 도움말
-d : 지나가는 게이트웨이 정보를 ip로만 나타낸다
-h : 지정한 숫자만큼 거쳐가는곳을 보여준다
-j : j다음에 지정한 컴퓨터를 경유하는 것에 대해서만 보고자할때
-w : 응답 시간 설정 할때
-r : IPV6라우팅 확장 헤더지정
-4 : tracert.exe추적에 IPv4만 사용할 수 있도록 지정
-6 : tracert.exe.추적에 IPv6만 사용할 수 있도록 지정
- Packets; Sent = 4 : 4번 보냄
- Recevied = 4 : 4번 받음
■ finger
현재 자신이 사용하고 있는 시스템에 접속해 있는 사람이나 인터넷에 연결된 다른 시스템을 사용중이 사람에 관한
정보, 전자우편을 읽은 시각이 언제
사용법 => finger 사용자id
■ netstat
자신의 컴퓨터와 연결되었거나 연결될 목록을 프로토콜과 함께 보여주는 명령어
즉 어떤 포트가 열려 있고 어떻게 사용되고 있는지 모두 알 수가 있고 이 명령어를 잘 활용하면 맨손으로도 해킹을 감지해 낼 수 있습니다.
1. netstat로 알아보는 내 컴퓨터의 포트상태
c:>netstat
Proto Local Address Foreign Address State
TCP acy7807:1023 211.233.45.89:80 ESTABLISHED
- Proto : 현재 사용한 프로토콜
- Local Address : 현재 열려 있는 사용자 컴퓨터의 IP/호스트 네임과 사용중인 포트
- Foreign Address : 현재 사용자의 컴퓨터에 접속되어 있는 IP/호스트 네임과 사용중인 포트
- State : 연결 상태를 나타내는 것
- ESTABLISHED : 현재 연결되어 있다는 뜻
- LISTENING : 연결을 위하여 접속을 기다리는 상태
- TIME_WAIT : 이미 해당 사이트와 연결이 종료되었거나 다음 연결을 위해 기다리는 상태
- SYN_SENT : 접속하기 위해 패킷을 보냈다는 뜻
2. netstat옵션 배우기
c:>netstat ?
netstat -a : 연결된 혹은 연결을 기다리고 있는 모든 포트를 보여줍니다. -a 옵션이 없으면 연결된 목록만 보여주는데,
-a 옵션을 주면 연결되었거나 연결을 기다리는 목록을 모두 보여줍니다.
netstat -n : 통상 연결 목록이 컴퓨터 이름이 나오는데, -n 옵션을 주면 컴퓨터 이름 대신 ip 주소가 뜹니다.
netstats -an or -na : 컴퓨터와 연결되었던 혹은 연결을 기다리는 목록을 ip 주소로 바꾸어서 보여줍니다.
이제 netstat 명령을 알았으니 가끔씩 실행시켜주면 됩니다. netstat 명령으로 검색했을 때 알 수 없는 포트가 있거나, 포트중에 31337, 12345, 54321과 같이 트로이 목마가 사용하는 포트가 하나 열려 있거나 열려진 포트로 특정 IP가 접속해 있다면 이는 십중팔구 해킹인 것입니다.
///// 응용 /////
#netstat -nap (열려 있는 모든 포트)
#netstat -l 또는 netstat -nap | grep LISTEN (LISTEN 되는 모든 포트)
#netstat -nap | grep ESTABLISHED | wc -l ( 모든 서비스 동시 접속자 수)
#netstat -nap | grep :80 | grep ESTABLISHED | wc -l ( 웹 동시 접속자 수)
-a : 대기(listen)되는 소켓정보와 대기(listen)되지않는 소켓정보를 모두 보여줌
-n : 현재 다른 pc와 연결(established)되어 있는 포트 번호 확인
-r : 라우팅 테이블 확인 및 connection 되어 있는 포트 번호 확인
-p : 실행되고있는 각 프로그램과 PID정보를 출력
-l : 대기(listening)되고 있는 소켓정보를 출력
-t : tcp프로토콜
-e : 랜카드에서 송수신한 패킷의 용량및 종류 확인
-s : IP, ICMP, TCP, UDP 프로토콜의 상태
(출처 : http://sernet.tistory.com/15)
■ nslookup
Nslookup은 호스트 이름을 입력해서 IP 주소를 알아내거나, IP 주소를 사용해서 호스트 이름을 찾을 때 사용하는 명령어이다.
Nslookup [ip_addr] [host_name]
Nslookup의 set 옵션 : set 옵션은 nslookup을 실행시킨 후에 그 안에서 사용하면 된다. 사용 방법은 set [파라미터]=[value]
(출처 : 내용출처 : 네트워크 서머리)
■ ping
인터넷에 연결되어있는 컴퓨터 또는 그 컴퓨터까지의 경로가 정상인지 확인하는 명령어
ping [-t][-a][-n 횟수][-l 패킷 사이즈][-f][-i TTL값][-v TOS][-r 라우터 개수][-s 라우터 개수][[-j 호스트 리스트]┃[-k 호스트 리스트]][-w 시간] 대상 호스트
대상 호스트 : 회신 요구 패킷을 송신하는 상대를 지정한다.
IP주소, 호스트명 또는 FQDN(Fully Qualified Domain Name:완전 수식 도메인명)으로 지정한다.
-t : 사용자의 정지 요구가 없는 한, 패킷 송수신을 무한대로 반복한다.
정지하려면 [Ctrl]+[C]를 누른다. [Ctrl]+[Break]는 통계 정보 표시 후, 회신 요구 패킷의 송신을 계속한다.
-a : 지정 대상 호스트가 IP주소였을 경우, 호스트명이나 FQDN을 분석한다.
-n : 회신 요구 패킷 송신의 회수를 지정한다. 기본은 4회
-l : 패킷의 데이터 크기를 바이트로 지정한다. 기본은 32바이트. 지정 가능한 최대치는 65527바이트
-f : 회신 요구 패킷이 라우터 등을 통과할 경우에 단편화(fragment)되지 않도록 한다.
-i : 패킷이 네트워크 상에서 생존할 수 있는 시간을(TTL:Time To Live)을 지정한다.
TTL은 라우터 하나를 거칠때마다 1씩 그 값을 감소하며 초기값은 255이다.
-w : 대상 호스트의 응답을 기다리는 시간(타임아웃)을 밀리 세컨드로 지정한다. 기본은 4000 밀리 세컨드(4초)
-v : 패킷의 TOS(Type Of Service:서비스 타입)를 지정한 값으로 설정한다.
TOS란 IP패킷 헤더에 포함되는 필드의 하나로 QoS를 제어하기 위해 라우터의 패킷 우선순위를 지정하는 것.
-r : IP패킷의 옵션부(Route Recording)에 경유한 라우터 주소를 기록한다(최대 9개까지)
-s : IP패킷의 옵션부(Time Stamping)에 경유한 라우터의 주소와 시간을 기록한다(최대 4개까지)
-j : 경유하는 게이트웨이(라우터)의 주소를 9개까지 지정할 수 있다.
다만 지정하지 않은 게이트웨이를 경유할 수도 있다(loose source routed).
-k : 경유하는 게이트웨이(라우터)의 주소를 9개까지 지정할 수 있다.
지정하지 않은 게이트웨이는 절대 거치지 않는다(strict source routed).
(출처 : http://www.exfly.net/56)
■ whois : 사용자에 대한 정보와 네트워크(=서버)에 관한정보
■ who : 누가 로그인하고 있는지
■ w: 누가, 무슨 작업을 하고 있는지
■ ftp://아이디:암호@ftp사이트 예) ftp://jykim:123@ftp.abc.com
출처 : http://blog.daum.net/kyoonk11/15488743
반응형