(Windows) Command & Conf file Path
(Windows) Command & Conf file Path
arp -a- 현재 호스트와 연결되어 있는 다른 호스트의 IP와 MAC 출력 (ARP table)
shutdown -r -t 0netstat -anob- -a 전부
- -n url->ip로, protocol->port 번호로 출력
- -o PID 출력
- -b 프로세스 이름 출력 [관리자 권한 필요]
findstr " "whoami /user- SID 확인
xcopyfctasklisttaskkillnet use & net share
dump 파일 위치
1
2
3
4
5
6
7
8
BSOD dump %SYSTEMROOT%\Minidump
win 10 %USERPROFILE%\AppData\Local\CrashDumps
MEMORY dump %SYSTEMROOT%
// dump는 windbg나 dumpchk.exe를 이용해서 읽을 수 있다.
windbg -y SymbolPath -i ImagePath -z DumpFilePath
- https://support.microsoft.com/ko-kr/kb/315263
registry path
1
HEKY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters
- sysctl.conf과 비슷. 하위 layer의 network 설정. HalfOpen 개수 등등.
gpedit.msc
- 로컬 그룹 정책 편집
- 장치관리자 - 보기 - 리소스
- 메모리, IO 주소를 볼 수 있음.
시스템이 포트 점유하고 있을 때
1
2
3
4
5
netsh interface ipv4 show excludedportrange protocol=tcp
# 재시작 해주면 해결된다.
net stop winnat
net start winnat
This post is licensed under CC BY 4.0 by the author.