반응형
네트워크 모니터링을 위한 리눅스 명령어
OSI Layer | 네트워크 모니터링을 위한 리눅스 명령어 | |
Layer-4 (Transport Layer) |
- ss/netstat : 네트워크 연결 정보 확인 - ipert : 네트워크 대역폭 확인 - netperf : 네트워크 성능 측정 - nc : 네트워크 포트 열기, 데이터 송수신, 포트 스캐닝 등 확인 - tcptrack : 네트워크 트래픽 실시간 모니터링 - lsof : 프로세스가 사용중인 파일, 디렉토리, 네트워크 연결 등 정보 확인 - ngrep : 네트워크 패킷 검색 및 필터링을 사용하여 특정 패턴 확인 |
tcpdump/tshark : - 패킷을 캡처하고 Layer-2/3/4 헤더 분석 wireshark : - 패킷을 캡처하고 분석하는 프로그램 nmap : 포- 트 스캐닝 툴로서 호스트나 네트워크 스캐닝하는 툴 OpenVAS : - 취약점 평가 도구로 네트워크 및 시스템 보안 취약점 식별 EtherApe : - 네트워크 트래픽을 실시간으로 시각화해주는 모니터링 도구 |
Layer-3 (Network Layer) |
- traceoute : 네트워크 경로 추적 - ping : 네트워크 상태 확인 - mtr : 네트워크 경로를 추적하고 각 라우터까지의 응답 시간 확인 - iftop : 네트워크 트래픽 실시간 모니터링 - ip addr : 네트워크 인터페이스 정보 확인 - ip -s route : 라우팅 테이블 정보 확인 - nethog : 네트워크 사용량을 프로세스별로 실시간 모니터 |
|
Layer-2 (Data Link Layer) |
- ip -s link : 네트워크 링크, RX/TX/ERR 상태 확인 - arp : arp 테이블 및 캐시 정보 확인 - ethtool : 네트워크 링크 상태, 속도, NIC 설정 확인 - brctl : 브리지 설정 관리 - iwconfig : 무선 네트워크 설정 및 상태 확인 - iwlist : 무선 네트워크 정보 및 스캔 결과 확 |
※ ARP(Address Resolution Protocal)
- 네트워크에서 IP 주소를 물리적 MAC 주소로 매핑하는 프로토콜이며, 이 정보는 ARP 캐시에 저장
반응형
'Server > Linux' 카테고리의 다른 글
[Linux] traceroute 명령어 (1) | 2024.02.12 |
---|---|
[Linux] 리눅스 OS locale 설정 우선 순위 (0) | 2024.02.12 |
[Linux] 네트워크 모니터링을 위한 리눅스 명령어_Layer-3 (Network Layer) (1) | 2024.02.11 |
[Linux] 네트워크 모니터링을 위한 리눅스 명령어_Layer-4 (Transport Layer) (1) | 2024.02.10 |
[Linux] error: Received disconnect No Supported authentication methods available (0) | 2024.02.06 |