네트워크 인프라 9. 네트워크 상태 확인 방법

ping (Packet Internet Groper)

: ICMP 프로토콜을 통해 상대방 호스트가 살아있는지 확인

: 두 호스트 간의 통신 경로를 확인

: 리눅스와 윈도에서 사용 가능 (옵션 값은 다름)

 

- 형식

: ping [option] <dest_addr>

 

 

 

 

tcping

: 윈도에서 사용하는 서비스 포트 확인 명령

: 설치 필요

 

- 형식

: tcping [option] <dest_addr>

 

 

 

 

traceroute

: 리눅스에서 출발지 부터 목적지까지의 네트워크 경로를 확인하는 명령

: ping의 경우 목적지 단말이 잘 작동하는지, 중간 경로의 문제가 있는지 확인할 수 있지만 traceroute는 좀 더 상세한 정보를 제공

: 출발지 PC에서 목적지 까지의 라우팅, 어느 구간에서의 문제인지 등을 알 수 있음

: 네트워크 응답 시간이 느린 경우 어느 구간에서 느린지 확인 가능

: IP 헤더의 TTL 필드를 이용해서 TTL을 1부터 1씩 증가시켜 목적지에 도달할때까지 패킷을 반복적으로 전송하면서 경로를 추적

: 경로 추적은 3계층 정보에 속하므로, 2계층 이하의 스위치 장비 추적은 불가능

: 라우터나 L3 스위치의 경로만 확인 가능

 

- tracert

: 윈도에서 사용하는 traceroute 명령

 

 

 

 

 

 

tcptraceroute

: traceroute의 기능도 하면서 서비스 포트의 상태도 확인할 수 있는 명령

: 리눅스 및 윈도 지원

 

 

 

 

netstat

: 서버의 다양한 네트워크 상태를 확인하는 명령

: 서비스 포트의 상태를 확인하는 용도로 많이 쓰임

: 현재 서버에서 서비스가 정상적으로 열려있는지, 외부 서비스와 TCP 세션이 정상적으로 맺어져 있는지, 서비스가 정상적으로 종료되고 있는지 등을 확인할 수 있음

: TCP 통신에 대한 상태변화와 동작 방식에 대한 지식 필요

: 리눅스 및 윈도 지원 

 

 

 

 

ss (socket statics)

: 소켓 정보를 확인할 수 있는 네트워크 명령

: netstat 명령을 대체하면서 다양한 옵션을 제공하여 추가적인 정보를 확인할 수 있음

: 화면에 표기할 정보를 커널 스페이스를 통해 직접 가져오므로 netstat 보다 빠름

: 리눅스 지원

 

 

 

 

 

nslookup (name server lookup)

: DNS에 다양한 도메인 관련 내용을 질의하여 결과값을 받아내는 명령

: 특정 도메인에 매핑된 IP 주소를 확인하기 위해 많이 사용

: 리눅스 및 윈도 지원

 

 

 

 

telnet (tele network)

: 텔넷은 원격지 호스트에 터미널 연결을 위해 사용하는 오래된 프로토콜로, 평문을 사용한다는 취약점이 있어 현재는 네트워크 문제 해결 용도로 많이 사용

: 리눅스 및 윈도 지원

 

- 형식

telnet <dest_addr> <port>

 

- telnet으로 진단할 수 있는 문제

: 도착지 단말이 꺼져있거나 네트워크에 정상적으로 연결되어 있지 않은 경우

: 도착지 단말과의 경로 문제 (ping / traceroute로 추가 확인 필요)

: 도착지 단말과의 경로까지 보안 장비로 인한 차단 (ping과 traceroute로 일부 파악 가능. 보안 장비를 지나지 않는 경우로도 테스트 필요)

: 도착지 단말의 방화벽이나 보안 장비로 인한 차단

: 도착지 단말의 서비스가 정상적으로 열려있지 않은 경우 (netstat과 ss 명령을 이용해 서비스가 정상적으로 동작하고 있는지 확인 필요)

 

 

 

 

 

ipconfig

: 네트워크 설정을 확인하는 윈도 명령

: DHCP에서 할당받은 IP를 해제하고 갱신 하는 등의 작업에 많이 사용

: 도메인에 대한 로컬 캐시 정보를 지우기 위해서도 많이 사용

 

 

 

 

 

tcpdump

: 네트워크 인터페이스로 오가는 패킷을 캡처하는 명령

: 장애 처리나 패킷 분석이 필요할 때 자주 사용

 

- 형식

tcpdump [option]

 

- 예시

// eth0 인터페이스의 80번 포트의 패킷 확인
tcpdump -i eth0 port 80

// eth0 인터페이스의 80번 포트면서 host가 192.168.100.5인 패킷 확인
tcpdump -i eth0 tcp port 80 and host 192.168.100.5

// eth0 인터페이스의 패킷 정보를 .pcap 파일로 저장
tcpdump -i eth0 -w dump.pcap

: pcap 파일은 와이어샤크를 설치하여 확인하면 편리함

 

 

 

 

 

Reference

IT 엔지니어를 위한 네트워크 입문 | 고재성 - 교보문고