ルーティングテーブルとnetstat, ipコマンド

サイバーセキュリティの勉強をしているときの覚書。

環境: Windows 10, CentOS Stream 8


ルーティングテーブルとは?

パケットの宛先と次の転送先を記したネットワーク経路一覧。
同じ宛先が登録されている場合はネットマスク値が高い(長い)経路が優先される。

一般的な端末PCではルーターがデフォルトゲートウェイとして登録されているだけ。
VPNや仮想マシンを設定している場合はそのネットワーク用の宛先がルーティングテーブルに記載されている。

参考サイト


ルーティングテーブルを確認するコマンド

WindowsとMacでは「route -r」で確認できる。
netstatはネットワーク情報を表示するコマンド。-rはルーティングテーブルを表示するオプション。
C:> netstat -r

CentOS8からはnetstat, ifconfigはipコマンドに統一された。
# ip route show 


サイバーセキュリティとルーティングテーブル

マルウェアに感染した場合やハッカーがネットワーク内を調査する際、このルーティングテーブルを書き換えることがある。
そのため、ディジタルフォレンジックス(セキュリティ証拠収集)の一つとしてルーティングテーブルの確認方法は知っておきたい。



【関連記事】