문제
다음 중 SYN Flooding 공격과 같은 네트워크 상태 정보를 확인하는 명령으로 알맞은 것은?
① ip ② arp ③ route ④ netstat
정답
4번
해설
정답: 4. 소켓의 연결 상태(LISTEN, SYN_RECV, ESTABLISHED 등)를 확인할 수 있어 SYN Flooding 같은 비정상 연결을 점검하는 데 쓰는 명령은 netstat 이다.
오답 풀이
- 1번: ip 는 인터페이스·라우팅·주소 설정을 다루는 명령으로 소켓 연결 상태 확인이 주 용도는 아니다.
- 2번: arp 는 IP-MAC 주소 매핑(ARP 캐시)을 다루는 명령이다.
- 3번: route 는 라우팅 테이블을 조회·설정하는 명령이다.
- 4번: netstat 은 연결 상태·포트·통계를 확인하므로 옳다(현대에는 ss 가 대체).
보충 개념 netstat -an 으로 연결 상태를 보면 SYN_RECV 가 비정상적으로 많을 때 SYN Flooding 을 의심할 수 있다. 최신 시스템에서는 ss 명령이 netstat 을 대체한다.