netstat 명령어 옵션 실습 / ifconfig promisc 설정 실습

netstat 명령은 옵션 부분을 기억해야함!!!![여기서는 Linux를 기본으로...]

시스템의 네트워크 관련 다양한 상태정보를 관리할 수 있는 명령어 

 

옵션 없음: 모든 연결된(ESTABLISHED) 소켓 상태 정보 

-a: 모든 소켓 상태정보( 연결안된것도... )

-i: 네트워크 인터페이스 정보

-r: 시스템 라우팅 테이블 정보

-s: 각 프로토콜별(TCP,UDP,ICMP, IP 등) 통계정보(시스템이 부팅된 이후부터 현재까지 누적된 프로토콜 통계정보)

-t: TCP 소켓을 출력하라는 옵션 

-p: 해당 소켓을 열고 있는 process,어떤 프로세스가 이 소켓을 사용하는거야..?

p 옵션을 쓰면 processid 와 process 명을 출력한다. 

해당 TCP 소켓을 열고 있는 pid/프로세스명 을 알려줌 

unix에는 -p 옵션 없음.

 

-n: n이란 옵션은 네트워크 주소 정보를 숫자형식으로 보겠다는 것

n이 없으면 IP는 도메인 명으로 변환하려고 시도 port는 서비스 명으로 보여주려고 시도한다. 

/etc/services에서 가져와서 서비스로 보여줌

 

Recv-Q: Receive Buffer 

Send-A: Send Buffer 

-at: 모든 TCP 소켓 상태정보 보여줘(연결대기(LISTEN),연결설정 및 종료 중인 소켓도 모두 출력한다)

-ant: 모든 TCP 소켓 상태정보를 숫자형식으로 보여줘

 

RX-수신한 패킷수(Received) ,ERR,DRP,OVR,OK

TX-전송한 패킷수(Trasmitted) ,ERR,DRP,OVR,OK

 

-r 라우팅 테이블 정보 확인하기 

 

ifconfig(유닉스/리눅스)

조회도 되고 옵션을 줘서 설정도 가능함 

 

eth1에 promiscuous 모드 설정 하는 것 

ifconfig eth1 promisc

인터페이스(eth1)에 promiscuous 모드 설정

필요성에 의해서 전환된 장비가 있다면 맞지만 전혀 아닌장비가 그러고 있다면 문제가 있지...

promiscuous 모드로 동작하게 되면 /var/log/messages 에 eth1 인터페이스가 promiscuous 모드로 전환되었음이 남는다.!!

제거는 -기호만 붙임  ifconfig eth1 -promisc

tail -f /var/log/messages 한 후 promisc 모드로 설정 했을 때 남는 기록

tail -f /var/log/messages 한 후 promisc 모드로 설정 했을 때 남는 기록

 

ipconfig(윈도우) 

 

 

 

 

 

필드의 의미