네트워크 관리사2급 실기 - 명령프롬프트 문제 ( arp 삭제)

[문제복원] 네트워크 관리사2급 실기 - 명령프롬프트 문제 ( arp 삭제)

오늘은 필자가 네트워크관리사 2급 실기 문제 - 명령프롬프트 문제( arp 삭제)를 풀어드릴려고 왔다.

일단 문제를 살펴보자.

헐....필자도 처음보는 문제 유형이다. 제시 문제에서 보면 arp  spooping 에 대한 내용이 나오는데,   우선 arp spooing에 대해서 알아야한다. arp spooing  이란  L3  스위치에서 보통 1개의 IP주소가 1개의 mac address에 대해서 mating이 되어서 통신이 되는 형식인데 arp spooping이 돌게되면 모든 mac  address가 동일해지는 현상을 이야기한다. 이런 증상이 나타나게되면 해당 L3 이하  L2  까지 영향을 미치게 되는데 모두 통신장애가 나타나는 골치아픈 바이러스라고 보시면 된다.필자도 겪은적 있음...ㅠㅠ (그땐 울고 싶었음)

보통은 어떻게 처리를 하냐면  L3에서 모든  arp를 다 긁어서  excel에 저장한 다음에 sort (mac address 기준)를  시킨 후 찾으면 된다. 해당 mac address를 발견하면 어느 포트에서 올라오는지 찾아야 한다. 해당 포트를 발견하면 즉시 shutdown 시키면 찾을 수 있다. 아니면 L3 스위치에서  clear arp를 하게 되면 모든 arp 테이블을 삭제했다가 다시 갱신하기 때문에 현재 사용중인 목록만 간결하게 볼수 있다. 이처럼 보통의 경우에는  L3 스위치에서 작업이 이뤄지는데 이 문제는 특이하게도 명령프롬프트에서 하라고 되어 있는데, 필자의 개인적인 생각으로는 저런 명령어를 내려도 과연 악성코드나 바이러스가 차단이 될까 하는 생각이 든다. 가장 현명한 방법은 문제를 일으키는 사용자를 네트워크 상에서 차단하면 일단 네트워크는 무조건 복구는 된다. 그리고, 인터넷 안되는 놈 신고는 오게되어 있다. 그러면 해당 포트 차단한건지 안한건지 찾으면 범인은 금방 찾을 수 있다. 그리고, 백신치료나 윈도우 보안패치로 복구한 후에 인터넷 연결해주는 방법을 필자는 선호한다. 

일단, 필자는 저 문제를 봤을때 처음보는 유형이고 이게 좀 의문이 드는게 과연 실효성이 있을까? 하는 의문이 든다. 솔직히 필자도 정답을 모르겠더라. 그리고, 대부분의 user들이 그렇지만 자기가 바이러스나 악성코드에 감염된지도 모르고 그냥 사용하는 경우가 99.9% 이다. 그래서, 네트워크 담당자들이 arp spooping을 일으키는 mac을 찾아서 shutdown하는게 대다수이며 필자 또한 그러하다.

정답: arp - d

정답: netsh interface ip delete arpcache   (이건 필자도 몰랐던 부분이다. 아마 현실성이 좀 떨어진다)

https://www.youtube.com/watch?v=70MIXvSuJYk

필자가 제작한 유튜브 영상이다

오늘의 포스팅을 마친다.