network
traceroute
traceroute traceroute는 패킷이 전송되는 네트워크 경로를 표시하고 전송 지연을 측정하는 네트워크 진단 유틸리티 사용법 traceroute www.google.com # www.google.com으로가는 traceroute 정보 traceroute -4 www.google.com # IPv4 사용 (-4) traceroute -p 80 www.google.com # 목적지 포트 (-p) traceroute -m 10 www.google.com # 패킷이 거쳐가는 홉의 최대 수 (-m) traceroute -4 -p 80 -m 10 www.google.com # 여러 조건을 조합하여 사용가능
tcpdump
tcpdump tcpdump는 네트워크 인터페이스에서 송수신되는 패킷을 가로채고 표시해주는 명령어 사용법 tcpdump -i enp3s0 # 네트워크 인터페이스가 enp3s0인 패킷 tcpdump src 127.0.0.1 # 소스 IP가 127.0.0.1인 패킷 tcpdump dst 127.0.0.1 # 목적지 IP가 127.0.0.1인 패킷 tcpdump tcp port 80 # tcp 80포트로 통신하는 패킷 tcpdump tcp # tcp 패킷 tcpdump udp # udp 패킷 tcpdump src port 3000 # 소스 포트가 3000인 패킷 tcpdump dst port 3000 # 목적지 포트가 3000인 패킷 tcpdump -w tcpdump.log # tcpdump.log 파일에 결..
netstat
netstat netstat은 전송제어 프로토콜, 라우팅 테이블, 네트워크 인터페이스, 네트워크 프로토콜 통계 정보를 출력하는 명령어 사용법 netstat -r: 라우팅 정보 -i: 인터페이스 정보 -s: 통계정보 -n: 이름으로 표시하지 않음 (예: 포트 8080을 http-alt로 표시하지 않음) -N: 하드웨어 이름으로 표시 -p: 프로그램 pid/프로그램이름 표시 -c: 연속적으로 확인 -t: tcp 소켓 -u: udp 소켓 -l: 리스닝 소켓 -a: 모든 소켓 netstat -tnlp # 리스닝 중인 tcp 정보를 PID 포함하여 출력 netstat -tn # tcp 연결 정보 출력 netstat -un # UDP 소켓 정보 출력 netstat -an # 모든 소켓 정보 출력
mtr
mtr mtr은 traceroute, ping 프로그램 기능을 단일 도구에 결합한 크로스 플랫폼 명령 행 네트워크 진단도구 mtr은 패킷이 mtr이 실행되는 호스트에서 사용자가 지정한 대상 호스트로 이동하는 경로에 대한 정보를 출력 사용법 mtr www.google.com # www.google.com으로가는 traceroute 정보 mtr -n www.google.com # 호스트 네임대신 IP주소로 표시 mtr -b www.google.com # 호스트, IP 모두 표시 mtr -c5 www.google.com # ping 5번 제한 (끝나면 자동종료) mtr -rw -c5 www.google.com > result.txt # result.txt에 결과 저장
nmap 명령어
nmap 명령어 nmap은 호스트나 네트워크를 스캐닝 할 때 사용하는 port scanning tool입니다. nmap을 이용하여 방화벽이 오픈되어있는지 확인할 수 있습니다. 사용법 nmap -sT: TCP open scan -sS: TCP half open scan (세션을 성립하지 않음(스텔스 스캔)) -sF: TCP FIN scan (FIN 패킷을 이용한 스캔) -sN: TCP NULL scan (NULL 패킷을 이용한 스캔) -sX: TCP Xmas scan (FIN, PSH, URG 패킷을 이용한 스캔) -sP: ping을 이용한 스캔 -sU: UDP port scan -O: 대상 호스트의 운영체제 판별 -o: 스캔 결과를 텍스트파일로 저장 -F: Fast scan -sV: service ver..