IT/리눅스

자주 쓰이는 리눅스 네트워크 명령어

캥거루 2022. 12. 20. 18:23
728x90
반응형

ping

IP 네트워크를 통해 특정 목적지까지 네트워크가 잘 동작하고 있는지 확인하는 명령어
상대방 호스트가 살아있는지 확인하는 것이 최대 목표이지만, 두 호스트간의 통신을 위한 경로 즉, 라우팅 경로가 정상적으로 구성되어 있는지도 함께 체크할수 있다.
목적지 단말까지의 중간경로에 문제가 있을경우 icmp(Internet Control Message Protocol) error 메시지를 활용해 라우팅 문제인 경우 일부 파악이 가능하다.
하지만 목적지 단말이 살아있고 중간경로에 문제가 없더라도 실제 서비스를 위해 사용되는 서비스 포트가 정상상태인지는 확인할 수 없다.
ping [옵션] 목적지IP주소

tcping

서비스 포트가 열려있는지 확인가능
tcping 은 기본포트는 80 이며, serverport 옵션으로 포트를 지정가능하다.
tcping [옵션] 목적지IP주소

nc

nc -z 호스트주소 포트번호

traceroute(리눅스), tracert(윈도우즈)

출발지부터 통신하거나 목적지까지의 네트워크 경로를 확인할 때 사용하는 명령어
"ping 은 icmp 메시지를 이용해 중간경로에 문제가 있는지 확인정도이지만,
traceroute 는 중간 경로의 더 상세한 정보를 얻는데 사용된다."
"출발지pc에서 목적지까지의 라우팅 경로를 확인할 수 있고 목적지까지의 통신에 문제가 있을때,
어느 구간부터 문제가 발생했는지 찾아낼수 있다.
또한 목적지까지의 네트워크 응답시간이 느린경우, 어느구간에서 응답시간이 느려지는지도 알아낼수 있다."
traceroute 경로추적은 IP헤더인 3계층 정보에 의한 경로추적이므로 2계층 이하의 스위치 장비 추적은 불가능하다.
라우팅이 동작하는 라우터나 L3 스위치와 같은 3계층 장비의 경로만 확인할 수 있다.
"또한 경로추적은 보안상의 이유로 중간에 있는 보안장비에서 icmp 메시지나 UDP 패킷을 차단하는 경우나 중간의 라우터장비에서 자신의 IP가 노출되는것을 막기위해
traceroute icmp 메시지에 대해 응답하지 않을때는 응답시간이 아닌 *** 로 표기된다."
윈도우주에서는 ICMP 기반으로 동작하며, 리눅스/유닉스 계열에서는 UDP 를 기반으로 동작한다.
traceroute [옵션] 목적지IP주소
tracert [옵션] 목적지IP주소
리눅스 주요옵션
-n IP주소를 도메인이 아닌 숫자형식으로 표시
-p port 특정 포트를 지정해 수행
윈도우즈 주요옵션
-d IP주소를 도메인이 아닌 숫자형식으로 표시

tcptraceroute

ping 과 tcping 의 관계처럼 traceroute 도 경로정보뿐만 아니라 서비스 포트를 추가로 확인할 수 있는 traceroute 명령어이다.
traceroute 기능에다가 서비스 포트가 열려있는지까지 확인이 가능하다.
다만 윈도우즈에는 이러한 명령어가 없다.

netstat (network statistics)

"netstat 와 유사하고 다양한 정보를 보여주는 명령어들이 존재한다.
ss, ip route, ip -s link, ip madder"

nslookup (name server lookup)

DNS에 다양한 도메인 관련 내용을 질의해 결과값을 전송받을 수 있는 명령어이다.
특정 도메인에 매핑된 IP주소를 확인하기 위해 많이 사용된다.
옵션으로 질의하려는 DNS 서버를 변경할 수 있다.

telnet

원격지 호스트에 터미널 연결을 위해 사용되는 표준 프로토콜로, 다양한 텔넷 프로그램을 이용해 서버에 접근해 관리하는 용도로 사용된다.
또한 특정 서버의 서비스에 대한 접근 가능성을 테스트하는데도 사용할수 있다.
telnet 은 평문을 사용하므로 네트워크에 접근가능한 해커에 의해 통신내용을 감청당할 수 있어 보안을 중시하는 최근 요구사항을 충족시키지 못하고있다.
서버접근 관리용도로는 암호화되어 통신내용을 감청할 수 없는 SSH 사용이 권고되고 있다.

tcpdump

네트워크 인터페이스로 오가는 패킷을 캡처해 보는 기능의 명령어이다.
장애처리나 패킷분석이 필요할 때 자주 사용한다.
전체 패킷을 캡처하면 분석이 어려우므로 보통 옵션을 이용해 분석에 필요한 패킷만 필터링해 캡처한다.
"tcpdump 와 같은 역할을 하는 애플리케이션으로 와이어샤크가 있다.
이 앱을 사용하면 패킷 캡처를 더 쉽게 할 수 있고, 패킷별로 흐름도 볼 수 있어 분석에 유용하다."

기타

네트워크 경로체크에서도 icp 메시지가 내부 네트워크의 상태정보를 외부에 유출할 수 있어 정책적으로 icmp 와 traceroute 를 차단하는 경우도 많다.

728x90
반응형

'IT > 리눅스' 카테고리의 다른 글

서버에 Ubuntu 20.04 LTS 설치  (0) 2022.12.20
Linux 그룹, 사용자 관련 명령어  (0) 2021.06.17