연습장
15. 네트워크 상태 확인 본문
네트워크 상태 확인
mii-tool : 네트워크 카드에 물리적으로 케이블이 연결되었는지 점검
ethtool : 네트워크 인터페이스 카드의 설정을 조회하고 변경
route : 네트워크를 통해 목적지로 패킷이 전송될 경로를 지정, 라우팅 테이블, 게이트웨이 주소 확인,
ifconfig : 시스템에서 설치된 네트워크 인터페이스 정보를 확인하고 수정, ip 설정 및 확인 ,
netstat : 리눅스 네트워크 상태를 종합적으로 보여줌
ping : 네트워크 연결 상태 점검, ICMP 패킷
enp0s3 : CentOS 7 버전에서 이더넷 카드(Ethernet Card)를 장착했을 때 나타나는 장치명의 형식
/etc/hosts
- DNS에 쿼리를 보내기 전 해당 파일에서 먼저 도메인을 탐색할 수 있도록 함, ip 와 hostname 을 매핑
/etc/resolv.conf
- DNS에 보낼 도메인 쿼리를 단축하여 지정할 수 있음 , 도메인 없이 네임스페이스
/etc/services
- 네트워크 서비스를 위한 포트의 용도 기록 , telnet 23 변경가능
/etc/sysconfig/network
- 시스템 전체에 대한 global 한 기본 게이트웨이 주소, 호스트이름, 네트워크 연결 허용여부
# 게이트웨이 주소 정보 출력
ip route show
# 라우팅 테이블 정보 출력
ip route
# 이더넷 카드의 MAC 주소 확인
ip
route 명령어
- 디폴트 게이트웨이 추가: route add default gw x.x.x.x
- 네트워크 경로 추가: route add -net x.x.x.x netmask x.x.x.x gw x.x.x.x
- 호스트 경로 추가: route add -host x.x.x.x dev [인터페이스명]
netstat : 네트워크 연결상태, 라우팅 테이블, 인터페이스 상태 등을 표시
-r : 라우팅 테이블 출력
-t : TCP 연결 표시
-m : 소켓 버퍼의 메모리 사용상태 표시
-n : 주소와 포트번호 등을 숫자 형태로 표시
ss : socket statistics
- 리눅스 시스템의 소켓 상태를 조회 , netstat 의 대안
- SYN Flooding 공격과 같은 네트워크 상태 정보 확인
-n : 주소 및 포트 번호를 숫자로 출력
-a : all 모든 소켓 정보를 출력
-o : 타임아웃 값을 지정
-t : tcp 소켓 정보 출력
SYN Flooding 공격
- 분산서비스거부(DDos) 공격의 한 형태
- netstat -an 명령어를 이용하여, 어느 포트로 어떤 IP가 접근을 시도하는지 확인 가능
- arp 로 MAC 를 확인하고 차단.
'리눅스 마스터 2급' 카테고리의 다른 글
17. telnet , ssh (0) | 2024.06.05 |
---|---|
16. 파일 공유 ( NFS, FTP) (0) | 2024.06.05 |
14. TCP 3-way , 4-way (0) | 2024.06.05 |
13. 기타 용어 , 빅데이터, 기관, 케이블, ... (0) | 2024.06.05 |
12. X 윈도우 (0) | 2024.06.05 |