Press "Enter" to skip to content

Study

네트워크 정기점검 기본 명령어

IT
작성자
구도현
작성일
2019-11-23 13:40
조회
2631
국산 보안 솔루션 장비의 Default Password List
제품 명 : ID명 / Passwd
=======================================
1. Sniper IPS : sniper / sniper!@#
2. SecureWorks : admin / admin123
3. Webfilter W-3000 : webfilter / 528join
4. D'Amo : damo / damo1234

cisco

#show summary support

#show version
#show processes cpu history
#show processes cpu sorted
#show processes memory sorted
#show ip int brief
#show ip route
#show mac address-table
#show arp
#show vlan
#show vlan-sw
#show ntp status
#show clock

#show logging
#show interfaces counters errors  <-- 포트별 애러Count
#show interfaces status err-disabled

#show interface summary

#show interfaces status              <-- port별 vlan, 듀플럭스, up/down, description정보
#show interfaces stats
#show env all
#show inventory
#show power inline
#show cdp neighbors
#show standby brief
#show run

Axgate
- baud rate 115200

show version
show system info
show utm firewall
show os list

show link
show ha profile

show ip int brief
show ip route
show arp

show ntp status
show clock
show logging

show interface

show run

axgate vpn

show dcube tunnel dcb1

show sslvpn tunnel svpn0

show run int dcb1

show run int bridge1

show logging ipsec

linux 모드

start-shell

# top
# free -m
# df -h
# fdisk -l
# smartctl -a /dev/sda
# uptime
# vmstat
# ssh -V
# bwm -d

패스워드 변경시 비슷한 암호로 변경이 안된다고 나올때

!
line vty
no login server priority local
!
vty로 로그인할때 계정,비번 묻지 않도록 만든 후 계정 삭제, 이후 계정 새암호로 생성

패스워드 신규 생성후
!
line vty
login local
!

HP 스위치

display current-configuration
display saved-configuration
display version
display brief interface
display ip routing-table
display ip interface
display interface

display memory

display clock
display ntp-service status
display device
display controller
display ip statistics

display users

_display memory
display exception 10 verbose from-device
display logbuffer
_display history all
display environment
display port-mapping
display snmp-agent community
display info-center

vlan
status

-----------------------------------------------------------------
Command     HP     vs    Cisco
-----------------------------------------------------------------
display      show
undo         no
quit         exit
save         write
sysname      hostname
delete       erase
rip          router rip
ospf         router ospf
bgp          router bgp
acl          access-list

-----------------------------------------------------------------
Example     HP     vs    Cisco
-----------------------------------------------------------------
system view               configure terminal
display current-config    sh run
display interface brief   show ip int b
display version           show version
display ip routing-table  show ip route
display info-center       show logging
user-interface vty 0 63   line vty 0 4
port link-mode route      no switchport
undo shutdown             no shutdown

------------------------------------------------------------------
* Cisco는 한번에  inbound/outbound 트래픽을 볼수 있으나
HP는 개별적으로 inbound/outbound 트래픽을 볼수 있음.
display counters inbound interface
display counters outbound interface
------------------------------------------------------------------
* telnet 명령어
system view 모드에서는 telnet enable 설정만 가능함.
quit 나와서 해야함.
------------------------------------------------------------------
* Softcar 기능 적용
기본적으로 Cisco에서 확장핑을 치면 DDoS 방지용 동작을 함.
(Ping Loss 인것처럼 보임)
------------------------------------------------------------------
* Link Aggregation
- HP(구.3Com 장비)  : Link-aggregation (LACP / manual)
link-aggregation mode dynamic | none
- HP                : Trunk (LACP / manual)
Dynamic active | passive , static lacp | trunk
- Cisco             : Etherchannel (LACP / PAgP / manual)
channel-group 1 mode active | passive | auto | desire | on
display link-aggregation summary
display link-aggregation verbose

------------------------------------------------------------------
* trunk 구성할때 인터페이스에 설정 하지 않음
(Cisco는 physicla 인터페이스에 설정함).
interface bridge-aggregation 1
port link-type trunk
port trunk permit vlan 100 200 or all

HP 아루바 OS AP 컨트롤러

show inventory
show licence
show image version
show controller-ip
show ip interface brief
show ip route
show vlan
show ap database
show ap datapath session | include 8211
show ap active
show ap system-profile default | begin Console
show user
show clock
show switches
show licence aggregate
show licence server-table
show licence client-table
show ha group-profile
show port status
show run

퓨처시스템 VPN
- baud rate 38400

top
free -m
df -h
fdisk -l

admin
# sainfo
# version
# secinfo
# secinfo all
# serial
# status i
# show advanced
# show memory
# show iface
# show serial network
# show status monitor
# show vpn bonding

ahnlab VPN

show_all

log
admin
system

@ 다산 L3라우터
show environment   <-- fan, 온도
show arp
show port status   <-- 포트상태
show port description
show port statistics interface 1  <-- 1번포트 crc 등 카운터값
show port statistics avg-pkt 1 <-- 1번포트 트래픽량
show mac
show ip bgp
show ip bgp neighbors
show cpuload
show cpu statistics total
show memory
show status power
show status fan
show syslog local volatile  <-- 로그
show syslog local  non-volatile  reverse

@ 파이오링크 L2스위치show log all
show log system
show portstatus
show interface ge24   <-- crc등 count보기
show hardware-status
show resource   <-- CPU, MEM
show ver    <-- 부팅시간, 버전, 모델명

@ 알카텔 L2스위치
show log swlog
show ip interface
show health   <-- cpu, mem
show system
show interfaces status
show interfaces port
show interfaces traffic
show mac-address-table
show arp
show interfaces 1/15 counters <-트래픽

show interfaces gigaethernet 1/11 <-- error count, crc, speed, duplux
show temper
show power
show cmm  <-- 장비시리얼

show config snapshot

write memory <-- 변경한 컨피그를 러닝컨피그에 적용
copy working certified <-- 러닝 컨피그를 스타트업 컨피그로 복사

L4


 -  Piolink (PAS-K1516)
show hardwarestatus

show resource    <-- cpu,mem

show system

show interface   <-- 인터페이스 IP,MAC 상태 정보

show mirroring      <--  미러링포트



show port-statistics   <-- port err상태
show port
show port ge17

show lb   <-- 로드발란싱 정보


show slb

show statistics slb <-- cps
show cslb

show info slb



show entry          <-- 세션전체정보
show entry sip 10.0.0.2   <-- 특정소스ip의 세션정보
show entry service slb name web_80(가칭)  <-- service명으로 세션상세정보

show failover    <-- vrrp로 마스터/슬레이브 상태확인

show vlan        <-- 포트별 vlan


show log

show route

show health-check
show persist
show run

config diff




- Alteon 알테온

@ 라드웨어, 알테온 L4스위치
/info/log
/info/link      <-- 포트속도
/info/link/port <-- 포트정보
/info/link/dump
/info/slb/dump  <-- 세션상태
/info/slb/sess/dump  <-- 현재세션
/info/slb/sess/cip 10.0.0.2  <-- 특정 소스IP의 세션정보
/info/l2/dump        <-- MAC테이블
/info/l3/arp/dump  <-- ARP테이블
/info/swkey    <-- throughput라이센스상태, current사용량
/info/sys/log  <-- 로그
/info/sys/general   <-- 장비정보
/info/sys/time
/info/sys/fan
/info/sys/temp
/info/sys/ps  <-- 파워서플라이
/cfg/dump       <-- 전체config
/cfg/slb/adv/cur  <-- slb 옵션설정 현재값
/stats/port 1/if    <-- 특정 인터페이스의 drop 등 count값
/stats/slb/virtual 1   <-- virtual별 로드발란싱 정보보기, 1, 2 ~ 등 virtual서비스숫자 추가후 엔터
/stats/slb/group 1   <-- group별 로드발란싱 정보보기, 1, 2 ~ 등 group숫자 추가후 엔터
/stats/mp/cpu
/stats/mp/mem

/stats/slb/maint  <-- 전체session, drops 등 count값







Secui MF2 시큐아이 콘솔


show ip route
show version
show system-info
show license
execute fw show traffic

execute fw show drule count

execute fw show config

execute fw show memory

execute fw show srule

execute nat show status

execute ha show status

execute ha show vip




cd /var/log/secui/


ls

show interface





모니터랩 웹 방화벽

웹접속
https://접속주소:포트222
administrator1
1234qwer!

콘솔 - 38400

aiadmin
number1aiwaf
or
number1ai

3.0
root
number1wisg

cat /wisg/conf/version
mainternance.lic

cat /monitorapp/wiwaf/conf/version
cat /monitorapp/wiwaf/conf/maintenance.lic
cat /monitorapp/wiwaf/conf/product.lic
cd /monitorapp/wiwaf/bin
/monitorapp/wiwaf/bin# ./system_status.sh

cd /proc/pdriver
grep -H '' *

/monitorapp/wiwaf/bin# ./get_system_info.sh
tmp폴더에
이 쉘을 실행하면 모니터랩 시스템 상태를 wiwaf_info.TGZ파일로 저장
sftp로 접속하여 파일 다운로드

cli 패턴업데이트

root@AIOS:/monitorapp/wiwaf/bin# ./pattern_agent
error
root@AIOS:/monitorapp/wiwaf/bin# ./pattern_agent
sign OK
pattern updated

Wins Sniper IPS 콘솔

# uptime

# df -h

# top

# fdisk -l

# free -m

# vmstat

# smartctl -a /dev/sda

# smartctl -a /dev/sdb

# cat /var/log/messages

# dmesg

# ps -ef | grep sniper

# crontab -l

# cd /home1/sniper/sniper/

# ./sniper -v

# ./wgconfig

# lsmod

# lspci

# cd ../config

# cat version.dat



# cat sniper.dat

리눅스
1 . 리눅스 버전 확인.
- #more /etc/issue     ( cat /etc/issue)
- #more /proc/version  (cat /proc/version)

2. 시스템 하드웨어 정보 확인. ( /proc)
- #more /proc/cpuinfo     ( cpu 정보 확인 )
- #more /proc/meminfo    (memory 정보 확인)
- #more /proc/pci         (하드웨어 정보 확인)

3. 시스템 로그 확인.
- #more /var/log/messages   (#tail -f /var/log/messages)
시스템 로그 확인

- #more /var/log/secure      (#tail -f /var/log/secure)
Console 접속 로그 ( 접속 실패 및 접속 성공 IP 확인 )

예) 접속 성공 로그
Sep  5 15:27:24 test sshd[24780]: Could not reverse map address 211.187.90.4.
Sep  5 15:27:24 test sshd[24780]: Accepted password for root from 211.187.90.4 port 1457 ssh2

- #more /var/log/boot.log
리눅스 시스템 설정 셋팅 값 활성화 확인

- #more dmesg
리눅스 부팅 메시지 및 디바이스 확인.

- #lastlog
/etc/passwd 에 등록된 유저 중 최근 접속한 아이디 확인

- #last | more
마지막 접속한 유저 확인

4.네트워크 확인

- #ifconfig   (현재 설정된 랜카드 확인)
- #netstat –an | more  ( #netstat –an | more LISTEN )
리눅스 시스템에 사용 가능한 포트 확인

- #netstat –an | grep SYN_RECV
SYN Flooding 공격여부 가능성 점검

- #mii-tool -v
네트웍크 상태 확인
[root@mapo log]# mii-tool -v

eth0: negotiated 100baseTx-FD, link ok  (속도)
product info: vendor 00:08:18, model 22 rev 2
basic mode:   autonegotiation enabled
basic status: autonegotiation complete, link ok  (네트워크 링크 상태)
capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control
link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

eth1: no link
product info: vendor 00:08:18, model 22 rev 2
basic mode:   autonegotiation enabled
basic status: no link
capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD
advertising:  100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control

[root@mapo log]#

- #tcpdump -i eth0 (eth1)
Eth0 거처 가는 패킷 헤드 확인

- #tcpdump -i eth0 –c 22
Eth0 에 거처 가는 특정 포트 (22) 대한 패킷 헤드 확인

- # ping 해당 아이피  (통신 확인)

5. 시스템 용량 확인

#df -h
각 파티션 용량 확인

# Fdisk -l
디스크 파티션 확인

6. cpu , memory 사용률 확인
#top

7. swap 확인
#free
#free -m

8. processes 확인
#ps –ef | more
시스템에서 운영중인 프로세서 확인.

9. hostname 변경
# vi /etc/sysconfig/network
파일내에 hostname 변경

#/etc/rc.d/init.d/network restart ( 변경후 네트웍 재부팅 )

10. network ip
# ifconfig




전체 65
번호 제목 작성자 작성일 추천 조회
65
가전제품 이전 설치 서비스
구도현 | 2020.06.06 | 추천 0 | 조회 356
구도현 2020.06.06 0 356
64
아수스 공유기 설정 한국어(한글) 활성화시키기
구도현 | 2020.04.05 | 추천 0 | 조회 259
구도현 2020.04.05 0 259
63
스타일러스 펜을 위한 필수 윈도우 앱 10선
구도현 | 2020.01.13 | 추천 0 | 조회 177
구도현 2020.01.13 0 177
62
시스코 Cisco AP 기본 설정방법
구도현 | 2019.11.24 | 추천 0 | 조회 1001
구도현 2019.11.24 0 1001
61
네트워크 정기점검 기본 명령어
구도현 | 2019.11.23 | 추천 1 | 조회 2631
구도현 2019.11.23 1 2631
60
술, 정 피할 수 없다면… 안주 '똑똑하게' 고르자
구도현 | 2019.11.10 | 추천 0 | 조회 154
구도현 2019.11.10 0 154
59
Windows 에서 노트북 배터리 수명 확인하는 방법
구도현 | 2019.10.30 | 추천 0 | 조회 140
구도현 2019.10.30 0 140
58
에어컨 속 세균 드글드글… 간단 청소법
구도현 | 2019.06.19 | 추천 0 | 조회 436
구도현 2019.06.19 0 436
57
공유기 제조사별 접속주소 및 초기 아이디, 패스워드
구도현 | 2019.05.05 | 추천 0 | 조회 354
구도현 2019.05.05 0 354
56
매일 마시는 커피, 毒 안 되게 하려면?
구도현 | 2017.10.15 | 추천 0 | 조회 200
구도현 2017.10.15 0 200
55
고양이가 당신을 사랑한다는 증거 11
구도현 | 2017.07.30 | 추천 0 | 조회 179
구도현 2017.07.30 0 179
54
복용 후 운전하면 안 되는 약
구도현 | 2017.06.13 | 추천 0 | 조회 244
구도현 2017.06.13 0 244