정보보안기사&산업기사 필기 26장 요약 - 네트워크 기반 프로그램 활용 (네트워크 보안)

* 2020 조현준 정보보안기사 산업기사 필기 + 핵심기출 1200제 정보보안기사 & 산업기사 필기 교재를 기반으로 요약하였습니다.

Section 26. 네트워크 기반 프로그램 활용 (네트워크 보안)

1. UNIX 네트워크 기반 프로그램 활용

1) 연결테스트(ping)

- 인터넷으로 접속하려는 원격 호스트가 정상적으로 운영되고 있는지를 확인하는 진단 목적으로 사용

2) 경로추적(traceroute)

- 목적지까지의 데이터 도달여부를 확인하는 도구

- 패킷의 TTL을 하나씩 증가시켜 보냄

※ TTL(Time To Live) : 라우팅 정보가 잘못되어 패킷이 네트워크를 무한대로 떠돌지 않도록 최초 라우터를 제외한 라우터 하나를 지날 때마다 값이 1씩 줄어든다.

3) 네트워크 인터페이스 진단(netstat)

- UNIX 시스템의 TCP/IP 프로토콜 진단 시 다양한 용도로 사용

- 네트워크 인터페이스에 대한 성능정보, 시스템의 라우팅 정보, 소켓 사용 정보 등을 출력

4) 네트워크 인터페이스 설정(ifconfig)

- 네트워크 인터페이스의 설정정보을 알고 싶을 때 사용

- IP주소, 서브넷 마스크 등의 설정을 변경할 때 사용

5) 라우팅 테이블 설정(route)

- 라우팅 테이블에 라우팅 경로를 추가하거나 삭제

6) nslookup

- 가장 널리 쓰이는 DNS 진단 유틸리티 중 하나

- 특정한 호스트 이름을 주소로 또는 그 반대로 빠르게 변환하고 싶을 때 자주 사용

7) dig(Domain Information Groper)

- nslookup 대신 사용 가능

- 여러 도메인에 대한 정보를 수집하는 배치모드를 포함하여 다양한 옵션과 기능을 갖춘 복잡한 툴

8) 네트워크 패킷/로그 분석(tcpdump)

- 네트워크 인터페이스를 거치는 패킷의 내용을 출력해주는 프로그램