IP, 서브넷 마스크, 디폴트 게이트웨이, (DNS 서버주소) 이걸 한꺼번에 받는게 DHCP
arp (ip를 줘서 물리주소를 알아낸다)
cmd 명령어들
arp -a 캐시에 저장되어있는 ip - mac 주소를 가져온다. 여기에 있는 주소들은 따로 받을 필요가 없다. 캐시에 저장되어있기 때문.
arp -d 캐시에 저장되어있는거 삭제 하는 명령어
netstat (현재 접속, 연결 해제 되어있는 네트워크를 보여준다)
netstat -ano (좀비피시 감염됐는지 알 수가 있다. 작업관리자에서 교차검증 후 프로세스 종료 및 삭제)
netstat -r (0.0.0.0 0.0.0.0 디폴트 게이트웨이 이정도만 알면 된다)
nslookup (dns(53번,UDP)를 체크한다, 그 후 원하는 도메인 입력해서 응답하는지 혹은 ip확인을 할 수 있다.)
ping ip주소 (해당하는 ip가 뒤졋는지 살앗는지 알수있다, ICMP)
tracert ip주소 (ICMP프로토콜(해킹에 취약해서 막아둘 가능성이 있다) 이용,트레이스 알티 해당하는 ip주소를 추적한다.)
네트워크 관리 - SNMP (심플 네트워크 메니지먼트 프로토콜, 가장 일반적인 방법, UDP, 162번, 이거 돼야 인텔리전트허브 안되면 더미허브)
NMS (네뜨웍 매니지먼트 시스템)
트러블 슈팅 작업 단계에서 최근에 뭘 변경했는지가 중요하다.
네트워크 분석 도구
- 모니터링 기능 (구글에서 제공하는 프로그램 존나좋음)
- RMON(Remote MONitoring) SNMP에 기반을 둔 RMON 매니저와 프로브로 구현된다, RMON MIB(여기서 사용하는 데이터 방식(?))
댓글 없음:
댓글 쓰기