타이거팀입니다
일단 ping 을 쳐서 나오는 응답 TTL값으로 윈도나 솔라리스등 OS 종류를 알아낼수있습니다.
nbtstat -aR 아이피주소로 컴퓨터 명과 맥어드레스도 단박에 알아낼수 있습니다.
KT LDAP서버에 MAC어드레스를 질의 넣어본다거나, 로그서버에 들어간뒤에, 맥어드레스를 질의하면 접속시간대나 IP할당대역에 대해서 어느정도 파악할수가 있습니;다.
arp -a 를 쳐보면 이 PC가 악성코드 걸려서 스푸핑을 당하는중인지 여부도 대충 알아낼수도 있겠죠. 동일 맥어드레스가 2개 존재한다면 스푸핑 당하는겁니다.
traceRT 를 해보면 네트워크상 어떤 게이트웨이를 지나는지 어느정도 가는 경로상 위치 파악이 가능합니다.
QOOK인터넷 쓴다고 유동 IP라고 안심하는 분들있는데, 공유기를 꺼도 이미 할당받은 아이피가 안바뀌어서 계속 고정IP화 되어가고 있다는 점을 유의하셔야합니다. 공유기를 끈뒤에 실제로 IP가 바뀌는데 15일이 걸린사례도 있습니다. 우리아파트는 아무리 껐다켰다해도 IP가 바뀌지않아서 고정IP라고 거짓말을 해도 될 정도입니다.
타이거팀
leopard.textcube.com
tigernet.textcube.com
=============================================================
