Thiago Teixeira
EN | PT

ipconfig / ip / ifconfig

Comandos nativos para inspecionar e configurar interfaces de rede do host.

Reconhecimento e Monitoramento de Rede Nativo do SO CLI Praticado em Lab Windows Linux macOS

Cyber Kill Chain e Ciclo do Defensor

Atacante — Kill Chain
1 Reconhecimento
2 Armamento
3 Entrega
4 Exploração
5 Instalação
6 Comando e Controle
7 Ações sobre Objetivos
Defensor — Ciclo de RI
8 Detecção / Monitoramento
9 Contenção e Erradicação
10 Forense Pós-Incidente

Descrição

A família de inspeção de interface:

  • ipconfig (Windows) — IP, máscara, gateway, DNS por adaptador; ipconfig /all mostra MAC e DHCP.
  • ip (Linux moderno, do iproute2) — ferramenta unificada: ip addr, ip route, ip neigh, ip link.
  • ifconfig — legado BSD/Linux/macOS, ainda comum.

Em DFIR confirmam identidade do host (IP, MAC), suas decisões de roteamento e detectam IPs secundários ou rotas default alteradas por atacante.

Casos de uso

  • Documentar identidade do host no início do incidente
  • Detectar IPs ou rotas adicionados pelo atacante
  • Verificar lease DHCP e configuração de DNS

Exemplo

ipconfig /all
ip addr show
ip route show