脅威の管理・ツール netstat
CompTIA CySA+では驚異の管理するツールがいくつか出題範囲になっている。
以下が対象のようだ。
・ ホストスキャン
・ ネットワークマッピング
・ NETSTAT
・ パケットアナライザ
・ IDS / IPS
・ HIDS / NIDS
・ ファイアウォールのルールベースとログ
・ Syslog
・ 脆弱性スキャナ
NMAPも試してみたことがないが、今度実際にやってみたいと思う。
過去に仕事で使用していたnetstatは使い慣れている。
ポートのLISTEN、ESTABLISHをみる。
TIME_WAITのつまり具合なんかもよく見たことがあったな・・
パケットキャプチャも使用していた。
そんな使い方が出題されるのかも。