본문 바로가기

Server/Linux

[Linux] 네트워크 모니터링을 위한 리눅스 명령어

반응형

 

네트워크 모니터링을 위한 리눅스 명령어

 

OSI Layer 네트워크 모니터링을 위한 리눅스 명령어
Layer-4
(Transport Layer)
- ss/netstat : 네트워크 연결 정보 확인
- ipert : 네트워크 대역폭 확인
- netperf : 네트워크 성능 측정
- nc : 네트워크 포트 열기, 데이터 송수신, 포트 스캐닝 등 확인
- tcptrack : 네트워크 트래픽 실시간 모니터링
- lsof : 프로세스가 사용중인 파일, 디렉토리, 네트워크 연결 등 정보 확인
- ngrep : 네트워크 패킷 검색 및 필터링을 사용하여 특정 패턴 확인
tcpdump/tshark :
- 패킷을 캡처하고 Layer-2/3/4 헤더 분석

wireshark :
- 패킷을 캡처하고 분석하는 프로그램


nmap :
포- 트 스캐닝 툴로서 호스트나 네트워크 스캐닝하는 툴


OpenVAS :
- 취약점 평가 도구로 네트워크 및 시스템 보안 취약점 식별

EtherApe :
- 네트워크 트래픽을 실시간으로 시각화해주는 모니터링 도구


Layer-3
(Network Layer)
- traceoute : 네트워크 경로 추적
- ping : 네트워크 상태 확인
- mtr : 네트워크 경로를 추적하고 각 라우터까지의 응답 시간 확인
- iftop : 네트워크 트래픽 실시간 모니터링
- ip addr : 네트워크 인터페이스 정보 확인
- ip -s route : 라우팅 테이블 정보 확인
- nethog : 네트워크 사용량을 프로세스별로 실시간 모니터
Layer-2
(Data Link Layer)
- ip -s link : 네트워크 링크, RX/TX/ERR  상태 확인
- arp : arp 테이블 및 캐시 정보 확인
- ethtool : 네트워크 링크 상태, 속도, NIC 설정 확인
- brctl : 브리지 설정 관리
- iwconfig : 무선 네트워크 설정 및 상태 확인
- iwlist : 무선 네트워크 정보 및 스캔  결과 확

※ ARP(Address Resolution Protocal)

- 네트워크에서 IP 주소를 물리적 MAC 주소로 매핑하는 프로토콜이며, 이 정보는 ARP 캐시에 저장

 

반응형