222

netstat 명령은 옵션 부분을 기억해야함!!!![여기서는 Linux를 기본으로...] 시스템의 네트워크 관련 다양한 상태정보를 관리할 수 있는 명령어 옵션 없음: 모든 연결된(ESTABLISHED) 소켓 상태 정보 -a: 모든 소켓 상태정보( 연결안된것도... ) -i: 네트워크 인터페이스 정보 -r: 시스템 라우팅 테이블 정보 -s: 각 프로토콜별(TCP,UDP,ICMP, IP 등) 통계정보(시스템이 부팅된 이후부터 현재까지 누적된 프로토콜 통계정보) -t: TCP 소켓을 출력하라는 옵션 -p: 해당 소켓을 열고 있는 process,어떤 프로세스가 이 소켓을 사용하는거야..? p 옵션을 쓰면 processid 와 process 명을 출력한다. 해당 TCP 소켓을 열고 있는 pid/프로세스명 을 알려..

디스크 브라우징 증거 분석의 일차 목표는 자료를 검색하여 사건의 단서를 찾는 것입니다. 저장 매체 또는 하드 디스크 이미지의 내부 구조와 파일 시스템을 확인하고, 내부에 존재하는 파일들에 대응되는 응용 프로그램의 구동 없이 쉽고 빠르게 분석할수 있는 기법 데이터 뷰잉 디지털 증거를 효율적으로 분석하기 위해서는 데이터를 가시적으로 확인 할 수 있어야 합니다. 이와 같이 포맷이 있는 디지털 데이터의 구조를 파악해서 가시적으로 출력하는 것을 데이터 뷰잉이라고 합니다. 타임라인 분석 디지털 데이터에서 시간은 범죄 사실을 규명하기 위해 매우 중요한 정보입니다. 파일 시스템 상에 저장되는 파일을 시간 정보, 파일 내부의 메타데이터에 저장되는 시간 정보 등 다양한 곳에 저장되어 있는 시간 정보를 이용해 타임라인을 구..

두 명령어의 동작 원리는 동일하다. 종단노드 사이의 중계 구간(라우터/l3장비)의 네트워크 상태를 확인하고 관리 하기 위한 명령어이다. TTL(IP헤더에 있는)이라는 값을 조작해서 그 구간의 상태 정보를 확인하기 위한 명령어이다. 동작원리는 동일한데 구현방식에 차이가 있다. 얼마나 많은 중계노드를 거쳐 가는가? 중게구간의 IP주소, 응답시간등을 파악 할 수 있다. traceroute - linux UDP 방식 이용 tracert - window