15. 네트워크 상태 확인

네트워크 상태 확인

 

mii-tool : 네트워크 카드에 물리적으로 케이블이 연결되었는지 점검
ethtool : 네트워크 인터페이스 카드의 설정을 조회하고 변경

route : 네트워크를 통해 목적지로 패킷이 전송될 경로를 지정, 라우팅 테이블,  게이트웨이 주소 확인, 
ifconfig : 시스템에서 설치된 네트워크 인터페이스 정보를 확인하고 수정,  ip 설정 및 확인 , 
netstat : 리눅스 네트워크 상태를 종합적으로 보여줌
ping : 네트워크 연결 상태 점검, ICMP 패킷

enp0s3 : CentOS 7 버전에서 이더넷 카드(Ethernet Card)를 장착했을 때 나타나는 장치명의 형식

 

 

 

/etc/hosts

- DNS에 쿼리를 보내기 전 해당 파일에서 먼저 도메인을 탐색할 수 있도록 함, ip 와 hostname 을 매핑 

 

 

/etc/resolv.conf

- DNS에 보낼 도메인 쿼리를 단축하여 지정할 수 있음 , 도메인 없이 네임스페이스 

/etc/services

- 네트워크 서비스를 위한 포트의 용도 기록 , telnet 23 변경가능

 

/etc/sysconfig/network

- 시스템 전체에 대한 global 한 기본 게이트웨이 주소, 호스트이름, 네트워크 연결 허용여부

---

# 게이트웨이 주소 정보 출력
ip route show 

 

# 라우팅 테이블 정보 출력

ip route

# 이더넷 카드의 MAC 주소 확인
ip 

 

 

route 명령어
- 디폴트 게이트웨이 추가: route add default gw x.x.x.x
- 네트워크 경로 추가: route add -net x.x.x.x netmask x.x.x.x gw x.x.x.x
- 호스트 경로 추가: route add -host x.x.x.x dev [인터페이스명]

 

 

 

 

 

netstat : 네트워크 연결상태,  라우팅 테이블, 인터페이스 상태 등을 표시
-r : 라우팅 테이블 출력
-t : TCP 연결 표시
-m : 소켓 버퍼의 메모리 사용상태 표시
-n : 주소와 포트번호 등을 숫자 형태로 표시

 

 

ss : socket statistics

- 리눅스 시스템의 소켓 상태를 조회 , netstat 의 대안

- SYN Flooding 공격과 같은 네트워크 상태 정보 확인

 

-n : 주소 및 포트 번호를 숫자로 출력
-a : all 모든 소켓 정보를 출력
-o : 타임아웃 값을 지정
-t : tcp 소켓 정보 출력

 

---

 

SYN Flooding 공격

- 분산서비스거부(DDos) 공격의 한 형태
- netstat -an 명령어를 이용하여, 어느 포트로 어떤 IP가 접근을 시도하는지 확인 가능
- arp 로 MAC 를 확인하고 차단.

 

 

https://www.comcbt.com/