네트워크 확인을 위한 명령어

갑자기 서버가 정상적으로 통신되지 않을 때 

1. ping

ping은 상대방 호스트가 살아 있는지 확인하는 것이 이 명령어의 최대목표이지만 두 호스트간의 통신을 위한 경로, 즉 라우팅 경로가 정상적으로 구성되어 있는지도 함께 체크할 수 있다.

 

ping 명령어 : ping [옵션] 목적지_IP 주소

 

여러가지 옵션을 사용해 ping을 체크하는 횟수, 데이터크기 등을 지정할 수 있다.

별도 옵션 없이 ping을 체크하는 방법은 '기본 ping'이라고 하고 옵션을 사용해 ping을 체크하는 방법을 '확장 ping'이라고 한다. 

 

확장 ping 중 특정 옵션을 사용할 때 ping을 체크하는 출발지 IP를 지정할 수도  있다. 

 

윈도에서 옵션

1) -n : ping을 보내는 패킷을 몇 번 보내고 종료할 것인지 지정(디폴트는 4회)

2) -t : 중지할 때까지 지정한 호스트로 ping을 지속적으로 전송

3)-S srcaddr : 사용할 원본 IP 주소로, 출발지 주소를 지정

4) -ㅣ : 패킷 크기를 지정, 기본은 32바이트

5) -r count : count 홉의 경로 기록

 

2. tcping(윈도)

목적지 단말이 잘 살아있고 중간 경로에 문제가 없어도 실제 서비스를 위해 사용하는 서비스 포트가 정상인지 확인하는 것은 ping만으로는 못한다. 

1) 출발지와 목적지 사이에 방화벽같은 보안장비에서 막히지 않았는지

2) 목적지 운영체제에서 운영체제 방화벽이 동작해 차단하는 것은 아닌지

3) 목적지에서 서비스하기 위해 정상적으로 서비스 포트가 오픈되지 않았는지 추가로 확인해야하는 경우가 많다.

4) 또한, 네트워크 경로 체크에서도 ping에서 사용하는 icmp 메시지가 내부 네트워크의 상태 벙보를 외부에 유출할 수 있어 정책적으로 icmp와 trceroute를 차단하는 경우도 많다

-> tcping을 쏘면 port 열려있는지 확인가능하다. 

 

3. traceroute(리눅스), tracert(윈도)

출발지부터 통신하거나 목적지까지의 네트워크 경로를 확인할 때 사용하는 네트워크 명령어, 중간 경로의 더 상세한 정보를 얻을 수 있다. traceroutesms IP 헤더의 TTL(Time To Live)필드를 이용한다. 

인터넷 구간에서 라우터 장비를하나 지날 때마다 패킷의 TTL값이 1씩 줄어들고 TTL이 0이 되는 순간,해당 라우터에서 이 패킷을 드롭시키고 icmp 메시지를 이용해 출발지 단말에 패킷을 드롭한 이유를 알려준다. 

traceroute경로추적은 IP 헤더인 3계층 정보에 의한 경로 추적이므로 2계층 이하의 스위치 장비 추적은 불가능하다. 라우팅이 동작하는 라우터나 L3스위치와 같은 3계층 장비의 경로만 확인할 수 있다.

 

p330 라우터 공부후에