[컴퓨터] 네트워크 관련 콘솔 명령어 (ipconfig,tracert,finger,netstat,nslookup,ping)

■ IPconfig 

현재pc ip address, subnet mask, default gateway 표시 

- 옵션 

/? : 도움말 

/all : 모든 정보 출력 

/release : ip address 개방 

/renew : 새로운 ip address 로 갱신 

/displaydns : 캐쉬에 있는 인터넷 접속 DNS정보를 가져온다 

/flushdns : DNS의 캐쉬를 개방 

/setclassed : DHCP 클래스 ID를 새롭게 갱신 

/showclassid : 어댑터로 이정해진 DHCP 클래스 ID를 표시 

■ tracert 

특정한 호스트에 도달하기 까지의 시간과 해당 호스트 접속하기 위해 거쳐간 경로 

- 옵션 

/? : 도움말 

-d : 지나가는 게이트웨이 정보를 ip로만 나타낸다 

-h : 지정한 숫자만큼 거쳐가는곳을 보여준다 

-j : j다음에 지정한 컴퓨터를 경유하는 것에 대해서만 보고자할때 

-w : 응답 시간 설정 할때 

-r : IPV6라우팅 확장 헤더지정 

-4 : tracert.exe추적에 IPv4만 사용할 수 있도록 지정 

-6 : tracert.exe.추적에 IPv6만 사용할 수 있도록 지정 

- Packets; Sent = 4 : 4번 보냄 

- Recevied = 4 : 4번 받음 

■ finger

현재 자신이 사용하고 있는 시스템에 접속해 있는 사람이나 인터넷에 연결된 다른 시스템을 사용중이 사람에 관한 

정보, 전자우편을 읽은 시각이 언제 

사용법 => finger 사용자id 

■ netstat 

자신의 컴퓨터와 연결되었거나 연결될 목록을 프로토콜과 함께 보여주는 명령어

즉 어떤 포트가 열려 있고 어떻게 사용되고 있는지 모두 알 수가 있고 이 명령어를 잘 활용하면 맨손으로도 해킹을 감지해 낼 수 있습니다.

1. netstat로 알아보는 내 컴퓨터의 포트상태 

c:>netstat 

Proto    Local Address    Foreign Address    State 

TCP     acy7807:1023       211.233.45.89:80     ESTABLISHED 

- Proto : 현재 사용한 프로토콜 

- Local Address : 현재 열려 있는 사용자 컴퓨터의 IP/호스트 네임과 사용중인 포트 

- Foreign Address : 현재 사용자의 컴퓨터에 접속되어 있는 IP/호스트 네임과 사용중인 포트 

- State : 연결 상태를 나타내는 것 

  - ESTABLISHED : 현재 연결되어 있다는 뜻 

  - LISTENING : 연결을 위하여 접속을 기다리는 상태 

  - TIME_WAIT : 이미 해당 사이트와 연결이 종료되었거나 다음 연결을 위해 기다리는 상태 

  - SYN_SENT : 접속하기 위해 패킷을 보냈다는 뜻 

2. netstat옵션 배우기 

c:>netstat ? 

netstat -a : 연결된 혹은 연결을 기다리고 있는 모든 포트를 보여줍니다. -a 옵션이 없으면 연결된 목록만 보여주는데, 

-a 옵션을 주면 연결되었거나 연결을 기다리는 목록을 모두 보여줍니다.

netstat -n : 통상 연결 목록이 컴퓨터 이름이 나오는데, -n 옵션을 주면 컴퓨터 이름 대신 ip 주소가 뜹니다. 

netstats -an or -na : 컴퓨터와 연결되었던 혹은 연결을 기다리는 목록을 ip 주소로 바꾸어서 보여줍니다.

이제 netstat 명령을 알았으니 가끔씩 실행시켜주면 됩니다. netstat 명령으로 검색했을 때 알 수 없는 포트가 있거나, 포트중에 31337, 12345, 54321과 같이 트로이 목마가 사용하는 포트가 하나 열려 있거나 열려진 포트로 특정 IP가 접속해 있다면 이는 십중팔구 해킹인 것입니다.

///// 응용 /////

#netstat -nap (열려 있는 모든 포트)

#netstat -l 또는 netstat -nap | grep LISTEN (LISTEN 되는 모든 포트)

#netstat -nap | grep ESTABLISHED | wc -l ( 모든 서비스 동시 접속자 수)

#netstat -nap | grep :80 | grep ESTABLISHED | wc -l ( 웹 동시 접속자 수) 

-a : 대기(listen)되는 소켓정보와 대기(listen)되지않는 소켓정보를 모두 보여줌 

-n : 현재 다른 pc와 연결(established)되어 있는 포트 번호 확인 

-r : 라우팅 테이블 확인 및 connection 되어 있는 포트 번호 확인 

-p : 실행되고있는 각 프로그램과 PID정보를 출력 

-l : 대기(listening)되고 있는 소켓정보를 출력 

-t : tcp프로토콜 

-e : 랜카드에서 송수신한 패킷의 용량및 종류 확인 

-s : IP, ICMP, TCP, UDP 프로토콜의 상태 

(출처 : http://sernet.tistory.com/15)

■ nslookup

Nslookup은 호스트 이름을 입력해서 IP 주소를 알아내거나, IP 주소를 사용해서 호스트 이름을 찾을 때 사용하는 명령어이다.

Nslookup [ip_addr] [host_name]

Nslookup의 set 옵션 : set 옵션은 nslookup을 실행시킨 후에 그 안에서 사용하면 된다. 사용 방법은 set [파라미터]=[value]  

(출처 : 내용출처 : 네트워크 서머리)

■ ping

 인터넷에 연결되어있는 컴퓨터 또는 그 컴퓨터까지의 경로가 정상인지 확인하는 명령어

ping [-t][-a][-n 횟수][-l 패킷 사이즈][-f][-i TTL값][-v TOS][-r 라우터 개수][-s 라우터 개수][[-j 호스트 리스트]┃[-k 호스트 리스트]][-w 시간] 대상 호스트

대상 호스트 : 회신 요구 패킷을 송신하는 상대를 지정한다. 

IP주소, 호스트명 또는 FQDN(Fully Qualified Domain Name：완전 수식 도메인명)으로 지정한다. 

-t : 사용자의 정지 요구가 없는 한, 패킷 송수신을 무한대로 반복한다. 

     정지하려면 [Ctrl]+[C]를 누른다. [Ctrl]+[Break]는 통계 정보 표시 후, 회신 요구 패킷의 송신을 계속한다.  

-a : 지정 대상 호스트가 IP주소였을 경우, 호스트명이나 FQDN을 분석한다. 

-n : 회신 요구 패킷 송신의 회수를 지정한다. 기본은 4회 

-l : 패킷의 데이터 크기를 바이트로 지정한다. 기본은 32바이트. 지정 가능한 최대치는 65527바이트

-f : 회신 요구 패킷이 라우터 등을 통과할 경우에 단편화(fragment)되지 않도록 한다. 

-i : 패킷이 네트워크 상에서 생존할 수 있는 시간을(TTL:Time To Live)을 지정한다.

     TTL은 라우터 하나를 거칠때마다 1씩 그 값을 감소하며 초기값은 255이다.

-w : 대상 호스트의 응답을 기다리는 시간(타임아웃)을 밀리 세컨드로 지정한다. 기본은 4000 밀리 세컨드(4초) 

-v : 패킷의 TOS(Type Of Service:서비스 타입)를 지정한 값으로 설정한다. 

     TOS란 IP패킷 헤더에 포함되는 필드의 하나로 QoS를 제어하기 위해 라우터의 패킷 우선순위를 지정하는 것.

-r : IP패킷의 옵션부(Route Recording)에 경유한 라우터 주소를 기록한다(최대 9개까지) 

-s : IP패킷의 옵션부(Time Stamping)에 경유한 라우터의 주소와 시간을 기록한다(최대 4개까지) 

-j : 경유하는 게이트웨이(라우터)의 주소를 9개까지 지정할 수 있다. 

     다만 지정하지 않은 게이트웨이를 경유할 수도 있다(loose source routed). 

-k : 경유하는 게이트웨이(라우터)의 주소를 9개까지 지정할 수 있다. 

     지정하지 않은 게이트웨이는 절대 거치지 않는다(strict source routed). 

■ whois : 사용자에 대한 정보와 네트워크(=서버)에 관한정보 

■ who : 누가 로그인하고 있는지 

■ w: 누가, 무슨 작업을 하고 있는지 

■ ftp://아이디:암호@ftp사이트