Post

(Windows) Command & Conf file Path

  • arp -a
  • 현재 호스트와 연결되어 있는 다른 호스트의 IP와 MAC 출력 (ARP table)
  • shutdown -r -t 0
  • netstat -anob
  • -a 전부
  • -n url->ip로, protocol->port 번호로 출력
  • -o PID 출력
  • -b 프로세스 이름 출력 [관리자 권한 필요]
  • findstr " "
  • whoami /user
  • SID 확인
  • xcopy
  • fc
  • tasklist
  • taskkill
  • net use & net share
dump 파일 위치
1
2
3
4
5
6
7
8
9
BSOD dump            %SYSTEMROOT%\Minidump
win 10  %USERPROFILE%\AppData\Local\CrashDumps
MEMORY dump       %SYSTEMROOT%

  

// dump는 windbg나 dumpchk.exe를 이용해서 읽을 수 있다.
windbg -y SymbolPath -i ImagePath -z DumpFilePath

  • https://support.microsoft.com/ko-kr/kb/315263
registry path
1
2
HEKY\_LOCAL\_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip\parameters

  • sysctl.conf과 비슷. 하위 layer의 network 설정. HalfOpen 개수 등등.
gpedit.msc
  • 로컬 그룹 정책 편집
  • 장치관리자 - 보기 - 리소스
  • 메모리, IO 주소를 볼 수 있음.
This post is licensed under CC BY 4.0 by the author.