hping3
hping3 -S www.daum.net -p 80
-
TCP/UDP, ICMP 및 다양한 종류의 패킷을 전송할 수 있다.
-
좀 더 빠른 주기로 패킷을 보내고 싶다면
--fast옵션을 줄 수 있다.
iptables
- 이 명령어는 특정 IP 주소의 요청을 막을 수 있는 명령이다.
# localhost의 UDP 요청을 차단하는 규칙을 추가하였다.
iptables -I OUTPUT -s localhost -d localhost -p udp --sport 7000 --dport 8000 -j DROP
# iptables 설정을 확인해본다.
iptables -L -n
# 다른 터미널에서 실제 요청을 보내보지만 응답이 오지 않는다.
hping3 --udp 127.0.0.1 -s 7000 -p 8000 --fast
# 위의 설정을 삭제한다.
iptables -D OUTPUT -s localhost -d localhost -p udp --sport 7000 --dport 8000 -j DROP
iptables -L -n
# 요청이 정상적으로 보내짐을 확인할 수 있다.
hping3 --udp 127.0.0.1 -s 7000 -p 8000 --fast
-
iptables도구를 사용하는 것은 내부적으로 커널의 기능을 사용하는 것이고, 리눅스 커널 안에 넷 필터(NET FILTER) 라는 기능을 이용하여 구현하고 있다. -
설정이 늘어날수록 점점 느려진다는 단점이 있어서, 요즘에는
BPF라는 툴을 사용한다.
nslookup
- 도메인 이름을 IP 주소로 변환해주는 명령어이다.
- 이와 비슷한 도구로
dig라는 도구가 있다.
nmap
- 포트 스캔을 도와주는 툴이다.
- 위의 명령어 및 결과는
localhost에 열려있는 포트들을 터미널에 출력한다.
iftop
- 네트워크 I/O 트래픽 모니터링을 도와주는 툴이다.
bmon
- 네트워크 I/O 트래픽 모니터링을 도와주는 툴이다.
- 특이한 점은 TUI 그래픽으로 보여준다.
dstat
- 테이블 형태로 시스템 정보와 같이 보여준다.
ss
- 다양한 옵션으로 현재 소켓 상태를 확인할 수 있다.
- 소켓의 리시브 큐와 센드 큐를 모니터링 할 수 있다.
netstat
- 다양한 옵션으로 현재 소켓 상태를 확인할 수 있다.
참고 문헌
>> Home