[Network] 네트워크 관리 명령어

 

네트워크 관리 명령어를 사용하여 네트워크 상태를 모니터링하고 네트워크 문제를 진단할 수 있다.

 

[시작] 메뉴의 검색 화면에서 'cmd'를 입력하면 명령 프롬포트 창이 나타난다.

 

nbstat -A

컴퓨터를 사용하다 보면 가끔 IP 주소가 충돌했다는 경고 메시지가 나타나곤 한다. DHCP를 사용하여 IP 주소를 관리하는 곳에서는 잘 발생하지 않지만, 네트워크 관리자가 수동으로 고정 IP 주소를 설정하는 네트워크 환경(학교)에서는 하나의 IP 주소를 컴퓨터 두 대에 입력하면 충돌 메시지가 발생한다.

 

이럴 때 nbstat -A는 충돌하는 컴퓨터를 찾아준다. IP 주소 충돌 메시지가 나타나면 컴퓨터를 종료한 후 다른 컴퓨에서 nbstat 명령어로 중복된 IP 주소를 사용하는 컴퓨터 이름을 확인하고(nbstat -A 중복된 IP 주소) 충돌하는 컴퓨터의 IP 주소를 바꾸면 된다. nbstat -n 명령어를 입력하면 NetBIOS가 사용하는 통계 및 이름 정보를 확인할 수 있다.

 

netstat

시스템에서 TCP 전송 프로토콜의 상태를 보여주는 명령어이다. 네트워크에서 현재 열려 있는 포트를 모두 확인할 수 있다.

 

netstat -p

특정 전송 프로토콜의 상태를 보여주는 명령어이다.

 

netstat -an

컴퓨터에 트로이 목마 등 백도어 해킹 프로그램 등이 설치되어 정보를 빼내지는 않는지 확인할 수 있다. -an 옵션은 주소와 포트 번호를 숫자 형식으로 표시한다. netstat -an은 현재 서비스를 대기하고 있는 'LISTENING 정보'와 TCP 통신을 하는 'ACTIVE 서비스'의 연결 상태를 도메인 정보 없이 보여준다. ESTABLISHED는 다른 컴퓨터와 연결된 상태를, CLOSE_WAIT는 연결이 종료된 상태를, TIME_WAIT는 연결은 종료되었지만 소켓은 열어놓은 상태를 나타낸다. 컴퓨터의 사용 포트를 확인하여 불필요한 포트가 열려 있다며 외부에서 해킹 중인지 의심해보아야한다.

 

netstat -e 5

윈도우의 NetBIOS는TCP 포트 139를 이용하여 다양한 정보를 넘겨주는 API가 있어 보안에 취약하며, 인증되지 않은 사용자가 ID나 패스워드 인증 없이도 원격 컴퓨터의 정보를 가져갈 수 있다. 또한 악성 코드, 케이블 불량, 허브의 포트 불량 등으로 송수신 속도가 느릴 때 5초 주기로 이더넷 인터페이스의 데이터 송수신을 계속 표시하여 악성 코드나 기타 바이러스때문에 트래픽이 증가하지는 않는지 확인할 수 있다.

 

netstat -r

로컬 호스트의 라우팅을 보여주는 명령어이다. 라우팅 테이블을 통해 호스트의 알려진 모든 경로 상태를 확인할 수 있다.

 

netstat -s

IP, ICMP, TCP, UDP에 대한 프로토콜 통계를 보여주는 명령어이다. 통계를 이용하여 프로토콜에 문제가 있는 영역을 확인할 수 있다. 예를 들어 ICMP의 통계 정보를 통해 ICMP 프로토콜에서 오류가 발견된 위치를 확인할 수 있다.

 

netstat -e

컴퓨터의 송수신 패킷 관련 정보를 확인할 수 있다.

 

netstat -f

특정 주소 그룹의 패킷 전송과 관련된 통계를 확인할 수 있다.

 

ping 사이트 주소

ping은 원격의 호스트 컴퓨터, 서버 장비, 네트워크 장비와 통신이 잘되고 있는지 확인하는 명령어이다. ping을 실행하면 ICMP 프로토콜에서 지정한 호스트의 검퓨터로 데이터그램을 전송하여 응답을 요청한다. ICMP는 TCP/IP 네트워크에서 오류 처리를 담당하는 프로토콜이며 ping 명령어를 사용하여 원격의 호스트 컴퓨터에 IP가 연결되어 있는지 확인할 수 있다.

 

ping -n count 사이트 주소

count 옵션은 보낸 에코 요청의 수를 나타낸다. count에 3을 입력하면 사이트에 에코 요청을 세 번한다.

 

ping -t 사이트 주소

-t 옵션은 중지할 때까지 호스트에 ping을 실행한다.(중지하려면 Ctrl+c를 클릭한다.)

 

ping -f -l size 사이트 주소

-f 옵션은 패킷 조각화하지 않고 플래그를 설정(라인 테스트용)하며, -size 옵션은 전송할 버퍼 크기를 의미한다.

 

route

서버나 방화벽 장비에 LAN 카드를 여러 개 설치할 때 route 명령어를 이용하여 패킷이 전달되는 경로를 확인하거나 지정할 수 있으며, route print는 라우팅 테이블을 보여준다.

라우팅 테이블은 라우터나 다른 네트워크 장치에 저장된 데이터베이스를 말하며, 네트워크의 특정 수신지까지 경로를 계속 저장하기 위해 사용한다.

 

tracert 사이트 주소

인터넷은 원격의 컴퓨터 또는 서버와 직접 연결되어 있지 않고 라우터 등의 네트워크 장비를 거쳐 접속한다. tracert 명령어는 최종 수신지 컴퓨터에 도달하기까지 중간에 거치는 라우터 여러 개의 경로 및 응답 속도를 보여준다. 갑자기 특정 웹 사이트와의 접속이 느릴 때 tracert 명령어로 내부 네트워크나 회선 구간 등을 확인할 수 있다. 또한 전용 회선 관리나 장애 복구에도 이 명령어를 많이 사용한다.

tracert 뒤에 수신지 서버의 이름이나 IP 주소를 입력하면 1행씩 중계 라우터의 수, 즉 1부터 시작하는 hop 수, 지연 시간, IP 주소 또는 이름순으로 수신지 서버까지의 경로를 보여준다. 통신 오류가 발생했을 때는 지연 시간이 *로 나타난다.

 

 

[참고]

- 네트워크 개론