문제
다음 중 SYN Flooding 공격과 같은 네트워크 상태 정보를 확인하는 명령으로 알맞은 것은?
① ip ② ss ③ arp ④ ethtool
정답
2번
해설
정답: 2. ss(socket statistics)는 소켓·연결 상태(LISTEN, SYN-RECV 등)를 확인하는 명령으로, SYN Flooding 시 비정상적으로 많은 SYN-RECV 연결을 점검할 수 있다(옛 netstat 대체).
오답 풀이
- 1번: ip 는 주소·라우팅·인터페이스를 다루는 명령으로 소켓 연결 상태 통계를 보여 주지 않는다.
- 2번: 소켓·연결 상태 통계를 보여 주는 ss 로 옳다.
- 3번: arp 는 IP↔MAC 매핑(ARP 캐시)을 보는 명령이다.
- 4번: ethtool 은 NIC 의 하드웨어·드라이버 설정을 다루는 도구다.
보충 개념 연결 상태 확인: ss(현대 표준, netstat 대체). 예: "ss -ant state syn-recv" 로 SYN-RECV 연결을 점검한다. arp(IP-MAC), ip(주소·라우팅)와 용도가 다르다.