PowerPoint 프레젠테이션

Similar documents
PowerPoint 프레젠테이션

운영체제실습_명령어

bn2019_2

Network seminar.key

[ 네트워크 1] 3 주차 1 차시. IPv4 주소클래스 3 주차 1 차시 IPv4 주소클래스 학습목표 1. IP 헤더필드의구성을파악하고요약하여설명할수있다. 2. Subnet ID 및 Subnet Mask 를설명할수있고, 각클래스의사용가능한호스트수와사설 IP 주소및네트

TCP.IP.ppt

[ tcpdump 패킷캡처프로그램 ] tcpdump란? tcpdump 버전확인 tcpdump 플래그 (flags) tcpdump 사용법 tcpdump의사용예제 telnet을활용해 root와 passwd 암호알아내기 [01] tcpdump란? tcpdump는 Lawren

PowerPoint 프레젠테이션

슬라이드 1

<4D F736F F F696E74202D206D61696E D F6E D20C7D8C5B720BDC3BDBAC5DB20C0FCC1A620C1B6B0C7202D20B3D7C6AEBFF6C5A920C0CEC5CDC6E4C0CCBDBA20C4ABB5E520BCB3C1A4>

Microsoft PowerPoint - 06-IPAddress [호환 모드]

IP 심화 라우팅프로토콜적용시 라우팅테이블에서 이니셜이있는네트워크를설정하는것 : onnected 직접연결된네트워크를의미한다. 그러므로라우팅은 나는이런네트워크와연결되어있다. 를직접연결된라우터들에게알려주는것 1>en 1#conf t 1(config)#router rip 1

Microsoft Word doc

Snort Install Manual Ad2m VMware libnet tar.gz DebianOS libpcap tar.gz Putty snort tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconf

Microsoft PowerPoint - 10_(Linux)_(Fundamental)_Network_Management

슬라이드 1

제20회_해킹방지워크샵_(이재석)

hd1300_k_v1r2_Final_.PDF

Subnet Address Internet Network G Network Network class B networ

Microsoft PowerPoint - tem_5

PowerPoint 프레젠테이션

시스템, 네트워크모니터링을통한보안강화 네트워크의미래를제시하는세미나 세미나 NetFocus 2003 : IT 관리자를위한네트워크보안방법론 피지피넷 /

시스코 무선랜 설치운영 매뉴얼(AP1200s_v1.1)

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

슬라이드 제목 없음

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

1217 WebTrafMon II

OSI 참조 모델과 TCP/IP

KISA-GD

untitled

Chapter11OSPF

3ÆÄÆ®-11

SMB_ICMP_UDP(huichang).PDF

Sena Device Server Serial/IP TM Version

PowerPoint 프레젠테이션

Microsoft PowerPoint - 4.스캐닝-1(11.08) [호환 모드]

Microsoft PowerPoint - ch13.ppt

2. 인터네트워킹 서로떨어져있는각각의수많은네트워크들을연결하여하나의네트워크처럼연결하여사용할수있도록해주는것 3. 인터네트워킹에필요한장비 1 리피터 (Repeater) - 데이터가전송되는동안케이블에서신호의손실인감쇄 (Attenuation) 현상이발생하는데, 리피터는감쇄되는신

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

슬라이드 제목 없음

Microsoft PowerPoint - L4-7Switch기본교육자료.ppt

PowerPoint 프레젠테이션

TTA Verified : HomeGateway :, : (NEtwork Testing Team)

chapter4

2-11Àå

Microsoft Word - NAT_1_.doc

[ R E P O R T ] 정보통신공학전공 김성태

GRE(Generic Routing Encapsulation) GRE는 Cisco에서개발한터널링프로토콜으로써특정네트워크망에서새로운 IP 헤더를인캡슐레이션하여패켓을전송하는 VPN 기능을제공한다. GRE 터널링을이용하여패켓을전송하면, 데이터를암호화하지않기때문에보안적으로는취

歯김병철.PDF

ARMBOOT 1

2009년 상반기 사업계획

인터넷프로토콜중간고사 학번 이름 1. ipconfig/all 을수행하면다수의인터페이스에 X.X 인주소가붙어있는 것을볼수있다. 이주소는어떤특수주소인가? [3 점 ] 2. Option 이없는 IP 헤더를그려라. 각필드의명칭을정확히기입하라.

歯Enet_목차_.PDF

. PC PC 3 [ ] [ ], [ ] [ ] [ ] 3 [ ] [ ], 4 [ ] [ ], 4 [Internet Protocol Version 4 (TCP/IPv4)] 5 [ ] 6 [ IP (O)], [ DNS (B)] 7 [ ] 한국어 -

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

네트워크통신연결방법 네트워크제품이통신을할때, 서로연결하는방법에대해설명합니다. FIRST EDITION

Network Security - Wired Sniffing 실습 ICNS Lab. Kyung Hee University

일반적인 네트워크의 구성은 다음과 같다

4. 스위치재부팅을실시한다. ( 만약, Save 질문이나오면 'no' 를실시한다.) SWx#reload System configuration has been modified. Save? [yes/no]: no Proceed with reload? [confirm] (

UDP Flooding Attack 공격과 방어

Microsoft Word - KPMC-400,401 SW 사용 설명서

Wireshark Part 2 1

2 CentOS 6 Minimal 설치 1.2 설치 DVD 로부팅 DVD 를드라이브에넣고 BIOS 설정을 DVD 에서부트하도록설정시작합니다. 그러면다음과같은시작옵션이있습 니다. 여기에서 Install or upgrade an exissting system 을선택합니다.

Microsoft Word - Tcpdump 사용설명서.doc

Microsoft PowerPoint - Supplement-02-Socket Overview.ppt [호환 모드]

슬라이드 1

Microsoft Word - access-list.doc

The Pocket Guide to TCP/IP Sockets: C Version

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

업데이트일 : Server CIP 기능가이드 목차서비스소개 CIP 사용방법 Inter-AZ 신청방법 CIP 고객 VM 설정방법 서비스소개 본문서는 KT ucloud server 의부가기능인 Cloud Internal Path ( 이하 CIP 이라함

교육지원 IT시스템 선진화

Microsoft PowerPoint _TCP_IP

Microsoft Word - WP_04_Firewall.NAT.doc

IPv6 적용

PowerPoint 프레젠테이션

제10장 트래핀스포트 및 응용 계층

G-Cloud 사용자 Guide V1.2 ( ) KT 문서생성일 : ver1.2

개요 IPv6 개요 IPv6 주소 IPv4와공존 IPv6 전환기술 (Transition Technologies)

PowerPoint 프레젠테이션

서버설정 1. VLAN 설정 1.1 토폴로지를참고로 SW1 에 vlan 설정을한다. (vlan 이름을설정하고해당인터페이스에 vlan 이름과동일한코멘트를처리하시오.) 1.2 PC에토폴로지에부여된 IP를설정하고, 게이트웨이는네트워크의마지막주소를사용합니다. - 서버에는 DN

Switching

USB 케이블만을이용한리눅스 NFS 개발환경 (VirtualBox) 최초작성 : 2010 년 10 월 21 일 작성자 : 김정현 수정내용 최초작성 by 김정현 스크립트추가, 설명보충 by 유형목 1. VritualBox

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. 제 28 장이더체널 블로그 : net123.tistory.com 저자김정우

<4D F736F F F696E74202D E20B3D7C6AEBFF6C5A920C7C1B7CEB1D7B7A1B9D62E >

슬라이드 1

자바-11장N'1-502

Microsoft Word - src.doc

Assign an IP Address and Access the Video Stream - Installation Guide

이세원의 인터넷통신 과제 02.hwp

슬라이드 1

네트워크 고전 해킹 기법의 이해

7. TCP

Microsoft Word - ZIO-AP1500N-Manual.doc

목차 BUG offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate

Microsoft Word - TM doc

Microsoft PowerPoint - 04-UDP Programming.ppt

소개 TeraStation 을 구입해 주셔서 감사합니다! 이 사용 설명서는 TeraStation 구성 정보를 제공합니다. 제품은 계속 업데이트되므로, 이 설명서의 이미지 및 텍스트는 사용자가 보유 중인 TeraStation 에 표시 된 이미지 및 텍스트와 약간 다를 수

Microsoft PowerPoint - 4. 스캐닝-2.ppt [호환 모드]

2009 학년도 2 학기통신프로토콜 Quiz 모음 ( 인터넷정보과 1 학년 C/G 반 ) 담당교수 : 권춘우 [Quiz #1] 통신기초와관련한다음물음에답하라. 1. 통신이라함은정보원 ( 송신자 / 수신자 ) 간정보를전송매체를통해전달하는것을의미한다. 그래서정보원 (sou

10X56_NWG_KOR.indd

Transcription:

Chapter 11. 네트워크관리

00. 개요 01. 네트워크의기초 02. 네트워크설정 03. 네트워크상태확인

TCP/IP 프로토콜의계층구조를설명할수있다. MAC 주소와 IP 주소의차이를설명할수있다. 네트워크인터페이스를설정할수있다. 라우팅테이블을확인하고기본게이트웨이를설정할수있다. DNS 설정을확인하고질의를수행할수있다. ping과 traceroute 명령을사용하여통신이가능한지확인할수있다. 네트워크와관련된통계정보를확인할수있다. 같은네트워크에연결된시스템의 MAC 주소와 IP 주소를확인할수있다. 패킷을캡처하여저장하고내용을분석할수있다.

리눅스실습스터디맵

00 개요 [ 그림 11-1] 11 장의내용구성

01 네트워크의기초 TCP/IP 프로토콜 프로토콜이란컴퓨터와컴퓨터사이에서데이터를어떻게주고받을것인지를정의한통신규약 인터넷이라고부르는네트워크는 TCP/IP라는프로토콜에따라데이터를주고받음 TCP/IP 프로토콜은 [ 그림 11-2] 와같이 5계층으로구성 전송계층의 TCP와네트워크계층의 IP로전체프로토콜을대표하여 TCP/IP 프로토콜이라고함

01 네트워크의기초 주소 일반적으로네트워크인터페이스는거의대부분이더넷 (ethernet) 방식을사용 컴퓨터의주소는 MAC 주소, IP 주소, 호스트명이있음 MAC 주소 MAC는 media access control 의약자 MAC 주소는하드웨어를위한주소이며다른말로이더넷주소, 하드웨어주소, 물리주소라고도함 MAC 주소는네트워크인터페이스카드 ( 다른말로랜카드 ) 에저장된주소라고생각하면됨 MAC 주소는쌍점 (:) 이나붙임표 (-) 로구분되는여섯개의 16진수로구성되며, 총 48비트 앞의세자리는제조사번호, 뒤의세자리는일련번호

01 네트워크의기초 IP 주소 우리가보통인터넷주소라고부르는것이 IP(internet protocol) 주소 IP 주소는인터넷으로연결된네트워크에서각컴퓨터를구분하기위해사용 IP 주소는 1 바이트의크기를가진네자리숫자로구성되므로총 4 바이트 예를들어 192.168.100.5 와같이숫자네가지와마침표 (.) 로구성 IP 주소는네트워크를구분하는네트워크주소부분과, 해당네트워크안에서특정컴퓨터를식별하는호스트주소로구분 IP 주소는총 32 비트 (4 바이트 ) 중몇비트를네트워크부분으로 사용하고나머지몇비트를호스트부분으로사용하는지에따라 A 클래스, B 클래스, C 클래스로구분 C 클래스의구조 앞의 3 바이트가네트워크부분 뒤의 1 바이트만호스트부분으로사용 호스트부분으로사용할수있는숫자 1~254 예 : 192.168.100.5 는 C 클래스이므로네트워크부분은앞의세자리인 192.168.100 이고, 뒤의 5 는호스트부분

01 네트워크의기초 넷마스크와브로드캐스트주소 넷마스크 : IP 주소에서네트워크부분을알려주는역할 넷마스크는하나의네트워크를다시작은네트워크 ( 서브넷 ) 로분리할때도사용하는데, 그래서서브넷마스크라고부르기도함 넷마스크예 IP 주소와넷마스크를 10진수에서 2진수로바꾼다음, 두값을가지고 AND 연산을수행 AND연산을하면네트워크부분만남고호스트부분은 0이됨 넷마스크는 IP 주소와 AND 연산을수행하여네트워크부분만남기는역할 브로드캐스트주소 : 같은네트워크에있는모든컴퓨터에메시지를보낼때사용하는것 호스트부분을모두 1로설정 예 : IP 주소에서네트워크부분이 192.168.100.0이면브로드캐스트주소는 192.168.100.255

01 네트워크의기초 호스트이름 사람은숫자보다는이름으로된것을더잘기억한다. 그래서나온것이호스트이름. 호스트이름도 IP 주소처럼두부분으로구성 예 : 네이버를예로든다면 naver.com 이네트워크부분, www 가호스트부분에해당 포트번호 각서비스를구분하는번호 포트번호는 TCP/IP 프로토콜의 4 계층인전송계층에서사용하는번호 /etc/services 파일에포트번호저장 [user1@localhost ~]$ cat /etc/services ( 생략 ) tcpmux 1/tcp # TCP port service multiplexer tcpmux 1/udp # TCP port service multiplexer rje 5/tcp # Remote Job Entry rje 5/udp # Remote Job Entry echo 7/tcp echo 7/udp ( 생략 ) # 21 is registered to ftp, but also used by fsp ftp 21/tcp ( 생략 ) [user1@localhost ~]$

02 네트워크설정 네트워크를설정하려면 IP 주소, 넷마스크와브로드캐스트주소, 게이트웨이 ( 라우터 ) 주소, DNS 주소 호스트이름설정하기 호스트이름확인하기 : hostname, uname -n [user1@localhost ~]$ uname -n localhost.localdomain [user1@localhost ~]$

02 네트워크설정 호스트이름설정하기 hostname 명령 hostname 명령으로호스트이름을검색 [user1@localhost ~]$ hostname localhost.localdomain [user1@localhost ~]$ hostname 명령으로호스트이름을설정 : root 권한필요 [user1@localhost ~]$ su - 암호 : hostname mail.han.server hostname mail.han.server

02 네트워크설정 호스트이름설정파일 재시작해도호스트이름이바뀐상태를유지하려면호스트이름을설정하는파일자체를수정해야함 페도라 19 에서호스트이름을저장하는파일은 /etc/hostname cat /etc/hostname localhost.localdomain

02 네트워크설정 네트워크인터페이스설정하기 현재설치된네트워크인터페이스설정확인하기 : ifconfig ifconfig ens33: flags=4163<up,broadcast,running,multicast> mtu 1500 inet 192.168.0.13 netmask 255.255.255.0 broadcast 192.168.0.255 inet6 fe80::20c:29ff:fefa:7a37 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:fa:7a:37 txqueuelen 1000 (Ethernet) RX packets 45287 bytes 47817505 (45.6 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 26179 bytes 6351189 (6.0 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<up,loopback,running> mtu 65536 ( 생략 )

02 네트워크설정 현재설치된네트워크인터페이스설정확인하기 : ifconfig ens33의설정내용 MAC 주소 (ether) : 00:50:56:3e:3c:fe IP 주소 (inet) : 192.168.0.13 넷마스크 (netmask) : 255.255.255.0 브로드캐스트주소 (broadcast) : 192.168.0.255 IPv6 주소 (inet6) : fe80::250:56ff:fe3e:3cfe 특정네트워크인터페이스설정확인하기 ifconfig eth0 eth0: flags=4163<up,broadcast,running,multicast> mtu 1500 inet 192.168.0.13 netmask 255.255.255.0 broadcast 192.168.0.255 inet6 fe80::20c:29ff:fefa:7a37 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:fa:7a:37 txqueuelen 1000 (Ethernet) RX packets 45357 bytes 47824067 (45.6 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 26217 bytes 6355989 (6.0 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

02 네트워크설정 네트워크인터페이스사용해제하기 : down 옵션 ifconfig eth0 down ifconfig eth0 eth0: flags=4163<broadcast,multicast> mtu 1500 ether 00:0c:29:fa:7a:37 txqueuelen 1000 (Ethernet) RX packets 45357 bytes 47824067 (45.6 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 26217 bytes 6355989 (6.0 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 인터페이스가다운되었을때 flags 를보면 UP 과 RUNNING 이없어지고, 둘째줄과셋째줄에있던 IP 주소관련부분인 inet 과 inet6 이출력되지않음 네트워크인터페이스활성화하기 : up 옵션 ifconfig eth0 up ifconfig eth0 eth0: flags=4163<up,broadcast,running,multicast> mtu 1500 inet 192.168.0.13 netmask 255.255.255.0 broadcast 192.168.0.255 inet6 fe80::20c:29ff:fefa:7a37 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:fa:7a:37 txqueuelen 1000 (Ethernet) RX packets 105 bytes 14634 (14.2 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 114 bytes 19666 (19.2 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

02 네트워크설정 네트워크인터페이스수동으로설정하기 ifconfig 인터페이스명 IP 주소 netmask 넷마스크주소 broadcast 브로드캐스트주소 예 : IP 주소를기존의 192.168.0.14 로바꿔서설정 ifconfig eth0 192.168.0.14 netmask 255.255.255.0 broadcast 192.168.0.255 ifconfig eth0 eth0: flags=4163<up,broadcast,running,multicast> mtu 1500 inet 192.168.0.14 netmask 255.255.255.0 broadcast 192.168.0.255 inet6 fe80::20c:29ff:fefa:7a37 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:fa:7a:37 txqueuelen 1000 (Ethernet) RX packets 140 bytes 19449 (18.9 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 130 bytes 22993 (22.4 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

02 네트워크설정 네트워크인터페이스설정을파일에저장하기 부팅할때네트워크가설정되게하려면 /etc/sysconfig/network-scripts/ifcfg-ens33 파일에설정 cat /etc/sysconfig/network-scripts/ifcfg-ens33 PEERROUTES="yes" IPV6INIT="yes" NAME="eno16777736" IPV6_PEERDNS="yes" DEFROUTE="yes" UUID="08a65162-08c1-4457-a0a7-8319d4f5938a" PEERDNS="yes" IPV4_FAILURE_FATAL="no" HWADDR="00:0C:29:FA:7A:37" BOOTPROTO="dhcp" IPV6_DEFROUTE="yes" IPV6_AUTOCONF="yes" IPV6_FAILURE_FATAL="no" TYPE="Ethernet" ONBOOT="yes" IPV6_PEERROUTES="yes"

02 네트워크설정 네트워크인터페이스설정을파일에저장하기 고정 IP 를사용하려면 ifcfg-ens33 파일에서다음항목을수정 BOOTPROTO : static( 고정 IP 사용 ) IPADDR : IP 주소설정 NETMASK : 넷마스크설정 GATEWAY : 게이트웨이주소설정 cat /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE=Ethernet BOOTPROTO=static IPADDR=192.168.0.14 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 IPV4_FAILURE_FATAL=yes ( 생략 )

02 네트워크설정 게이트웨이설정하기 인터넷은네트워크와네트워크를연결한것 네트워크를다른네트워크와연결할때연결점이되는장치가게이트웨이 게이트웨이의설정과확인은 route 명령으로수행 라우팅테이블보기 : route route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0

02 네트워크설정 route 명령으로라우팅테이블편집하기

02 네트워크설정 라우팅테이블의출력항목

02 네트워크설정 기본게이트웨이설정하기 route add default gw 192.168.0.1 dev eth0 route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 기본게이트웨이삭제하기 route del default gw 192.168.0.1 route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0

02 네트워크설정 DNS 설정하기 호스트명을 IP 주소로바꾸는역할을수행 만약 DNS 가설정되어있지않으면이름으로서버에접속할수없으며직접 IP 주소를사용하여접속가능 DNS 서버지정하기 DNS 서버의주소를 /etc/resolv.conf 파일에저장 cat /etc/resolv.conf # Generated by NetworkManager nameserver 210.220.163.82 nameserver 219.250.36.130 DNS 서버에질의하기 : nslookup [ nslookup > www.hanb.co.kr Server: 210.220.163.82 Address: 210.220.163.82#53 Non-authoritative answer: Name: www.hanb.co.kr Address: 218.237.65.4 > exit

03 네트워크상태확인 통신확인하기 : ping 옵션없이사용하는경우 : 패킷은기본적으로 56 바이트의크기 + 8 바이트헤더정보 ping 192.168.0.1 PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data. 64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=3.44 ms 64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=1.08 ms 64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=0.994 ms 64 bytes from 192.168.0.1: icmp_seq=4 ttl=64 time=1.03 ms 64 bytes from 192.168.0.1: icmp_seq=5 ttl=64 time=1.18 ms 64 bytes from 192.168.0.1: icmp_seq=6 ttl=64 time=0.798 ms ( 생략 )

03 네트워크상태확인 -q 옵션사용하기 -q 옵션을사용하면아무메시지도출력되지않다가 +C 로종료하면통계정보만출력 ping -q 192.168.0.1 PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data. ^C --- 192.168.0.1 ping statistics --- 59 packets transmitted, 59 received, 0% packet loss, time 58357ms rtt min/avg/max/mdev = 0.757/2.764/26.428/4.305 ms -c 옵션사용하기 -c 옵션을사용하면보낼패킷수를지정 ping -c 3 192.168.0.1 PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data. 64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=2.39 ms 64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=3.55 ms 64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=1.07 ms --- 192.168.0.1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2012ms rtt min/avg/max/mdev = 1.070/2.339/3.557/1.016 ms

03 네트워크상태확인 도메인이름을사용하는경우 ping www.hanb.co.kr PING www.hanb.co.kr (218.237.65.4) 56(84) bytes of data. 64 bytes from 218.237.65.4: icmp_seq=1 ttl=54 time=3.80 ms 64 bytes from 218.237.65.4: icmp_seq=2 ttl=54 time=7.37 ms 64 bytes from 218.237.65.4: icmp_seq=3 ttl=54 time=6.74 ms 64 bytes from 218.237.65.4: icmp_seq=4 ttl=54 time=5.63 ms ^C --- www.hanb.co.kr ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3026ms rtt min/avg/max/mdev = 3.803/5.892/7.379/1.358 ms 시스템에따라서보안을강화하기위해 ping 패킷이왔을때응답하지않도록설정하는경우도있으므로, ping 으로연결되지않는다고해서무조건해당시스템이동작하지않는다는것은아니다

03 네트워크상태확인 통신경로확인하기 정상으로경로가확인되는경우 traceroute www.hanb.co.kr traceroute to www.hanb.co.kr (218.237.65.4), 30 hops max, 60 byte packets 1 192.168.0.1 (192.168.0.1) 110.202 ms 0.790 ms 3.591 ms 2 175.116.48.1 (175.116.48.1) 15.493 ms 15.119 ms 14.693 ms 3 58.234.17.21 (58.234.17.21) 1.805 ms 1.562 ms 1.253 ms 4 58.225.77.21 (58.225.77.21) 2.098 ms 13.167 ms 12.139 ms 5 58.229.11.125 (58.229.11.125) 11.272 ms 11.031 ms 58.229.119.29 (58.229.119.29) 10.675 ms 6 58.229.10.246 (58.229.10.246) 10.425 ms 222.235.61.246 (222.235.61.246) 3.375 ms 58.229.8.66 (58.229.8.66) 13.804 ms ( 생략 ) 11 218.237.65.4 (218.237.65.4) 2.987 ms 3.247 ms 30.284 ms

03 네트워크상태확인 중간노드의기관확인 : whois 명령사용 예 : 5 번에출력된 58.229.11.125 가어느기관의것인지? whois 58.229.11.125 [Querying whois.apnic.net] [Redirected to whois.krnic.net] [Querying whois.krnic.net] [whois.krnic.net] query: 58.229.11.125 # KOREAN(UTF8) 조회하신 IPv4주소는한국인터넷진흥원으로부터아래의관리대행자에게할당되었으며, 할당정보는다음과같습니다. [ 네트워크할당정보 ] IPv4주소 : 58.224.0.0-58.239.255.255 (/12) 서비스명 : broadnnet 기관명 : 에스케이브로드밴드주식회사기관고유번호 : ORG3930 ( 생략 )

03 네트워크상태확인 정상으로경로가확인되지않는경우 네트워크가연결되지않는구간은 * 가출력 : 통신에장애가있거나 traceroute 명령을거부 는의미 traceroute www.naver.com traceroute to www.naver.com (220.95.233.172), 30 hops max, 60 byte packets 1 192.168.0.1 (192.168.0.1) 4.712 ms 4.355 ms 4.096 ms 2 175.116.48.1 (175.116.48.1) 4.675 ms 4.399 ms 5.387 ms ( 생략 ) 7 203.229.222.37 (203.229.222.37) 6.542 ms 6.255 ms 5.991 ms 8 112.174.79.29 (112.174.79.29) 9.777 ms 9.530 ms 7.350 ms 9 112.174.63.78 (112.174.63.78) 6.818 ms 6.575 ms 6.238 ms 10 112.188.240.174 (112.188.240.174) 5.780 ms 5.555 ms 5.321 ms 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * ( 생략 )

03 네트워크상태확인 네트워크상태정보출력하기

03 네트워크상태확인 라우팅테이블확인하기 : -r 옵션 netstat -r Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 netstat -rn Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

03 네트워크상태확인 현재열려있는포트확인하기 현재통신이진행중인서비스는해당서비스포트가 LISTEN 상태 netstat -an grep LISTEN tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp6 0 0 :::111 :::* LISTEN tcp6 0 0 :::22 :::* LISTEN unix 2 [ ACC ] STREAM LISTENING 17149 @ISCSIADM_ABSTRACT_NAMESPACE unix 2 [ ACC ] STREAM LISTENING 17669 /var/run/sdp unix 2 [ ACC ] STREAM LISTENING 13104 /var/run/pcscd/pcscd.comm ( 생략 )

03 네트워크상태확인 현재열려있는포트를사용중인프로세스확인하기 : -p 옵션 netstat -p more Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node PID/Program name Path unix 2 [ ] DGRAM 9751 1/systemd /run/systemd/journal/syslog unix 2 [ ] DGRAM 9784 1/systemd /run/systemd/shutdownd unix 2 [ ] DGRAM 9706 1/systemd @/org/freedesktop/systemd1/notify ( 생략 )

03 네트워크상태확인 인터페이스별네트워크통계정보확인하기 : -i 옵션 RX-OK, TX-OK 는정상적으로주고받은패킷의개수 RX-ERR, RX-DRP, RX-OVR, TX-ERR, TX-DRP, TX-OVR 는송수신중에오류가발생한패킷의개수 netstat -i Kernel Interface table Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 3261 0 0 0 2028 0 0 0 BMRU lo 16436 4 0 0 0 4 0 0 0 LRU

03 네트워크상태확인 프로토콜별네트워크통계정보확인하기 : -s 옵션 예 : IP 프로토콜, ICMP 프로토콜, TCP 프로토콜별로통계정보를출력 netstat -s Ip: 2557 total packets received 0 forwarded 0 incoming packets discarded 1928 incoming packets delivered 1935 requests sent out 128 dropped because of missing route Icmp: 0 ICMP messages received 0 input ICMP message failed. ICMP input histogram: 0 ICMP messages sent 0 ICMP messages failed ICMP output histogram: Tcp: 0 active connections openings 2 passive connection openings 0 failed connection attempts 0 connection resets received 2 connections established 1710 segments received 1777 segments send out 3 segments retransmited 0 bad segments received. 0 resets sent ( 생략 )

03 네트워크상태확인 MAC 주소와 IP 주소확인하기 : arp 명령 옵션없이사용할경우 : 현재같은네트워크에연결되어있는시스템의 MAC 주소와 IP 주소를출력 arp Address HWtype HWaddress Flags Mask Iface 192.168.0.7 ether 00:24:54:14:eb:b5 C eth0 192.168.0.1 ether 00:26:66:f4:37:69 C eth0 특정시스템의 MAC 주소를확인 arp 192.168.0.1 Address HWtype HWaddress Flags Mask Iface 192.168.0.1 ether 00:26:66:f4:37:69 C eth0

03 네트워크상태확인 패킷캡처하기 : tcpdump

03 네트워크상태확인 옵션없이사용하는경우 현재시스템에서주고받는모든패킷을캡처하여패킷의헤더부분정보를출력 tcpdump more tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 17:15:58.296720 IP 192.168.0.13.ssh > 192.168.0.7.52757: Flags [P.], seq 1378445 191:1378445307, ack 2998177724, win 180, length 116 17:15:58.297370 IP 192.168.0.13.ssh > 192.168.0.7.52757: Flags [P.], seq 116:168, ack 1, win 180, length 52 17:15:58.297591 IP 192.168.0.7.52757 > 192.168.0.13.ssh: Flags [.], ack 168, win 16279, length 0 ( 생략 ) ( 생략 ) 17:17:54.058228 IP 192.168.0.13.ssh > 192.168.0.7.52757: Flags [P.], seq 609776:610036, ack 3069, win 180, length 260 ^C 4316 packets captured 4343 packets received by filter 22 packets dropped by kernel

03 네트워크상태확인 캡처할패킷개수지정하기 : -c 옵션 예 : 패킷을 3 개만캡처 tcpdump -c 3 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 17:20:52.249410 IP 192.168.0.13.ssh > 192.168.0.7.52757: Flags [P.], seq 1379060803:1379060919, ack 2998182040, win 180, length 116 17:20:52.249730 IP 192.168.0.13.ssh > 192.168.0.7.52757: Flags [P.], seq 116:168, ack 1, win 180, length 52 17:20:52.250065 IP 192.168.0.7.52757 > 192.168.0.13.ssh: Flags [.], ack 168, win 16251, length 0 3 packets captured 19 packets received by filter 0 packets dropped by kernel

03 네트워크상태확인 캡처한패킷정보를파일로저장하기 : -w 옵션 예 : 패킷세개를캡처하여 dump.out 파일에저장 tcpdump -c 3 -w dump.out tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 3 packets captured 4 packets received by filter 0 packets dropped by kernel 패킷을저장한파일이바이너리파일이기때문에그냥열면내용을볼수없음 file dump.out dump.out: tcpdump capture file (little-endian) - version 2.4 (Ethernet, capture length 65535) cat dump.out & Z u%. Y X >7 R>- & Uy C V m j & BN _ q *O"G Ql $T PV><E @@ JF ) _zq% Of L j ]H s bt TD z 0 '- xk R2 P> i

03 네트워크상태확인 캡처한패킷파일읽기 : -r 옵션 예 : dump.out 파일의내용확인 tcpdump -r dump.out reading from file dump.out, link-type EN10MB (Ethernet) 17:23:31.117724 IP 192.168.0.13.ssh > 192.168.0.7.52757: Flags [P.], seq 1379065911:1379065963, ack 2998183704, win 180, length 52 17:23:31.118124 IP 192.168.0.13.ssh > 192.168.0.7.52757: Flags [P.], seq 52:168, ack 1, win 180, length 116 17:23:31.118359 IP 192.168.0.7.52757 > 192.168.0.13.ssh: Flags [.], ack 168, win 16123, length 0

03 네트워크상태확인 특정포트로송수신되는패킷캡처하기 : tcp port 옵션 예 : 192.168.0.13 과주고받는패킷중에서 22 번포트에해당하는패킷세개를캡처 tcpdump -c 3 tcp port 22 and host 192.168.0.13 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 19:19:54.311937 IP 192.168.0.13.ssh > 192.168.0.7.52757: Flags [P.], seq 1379083335:1379083451, ack 2998192264, win 220, length 116 19:19:54.312721 IP 192.168.0.13.ssh > 192.168.0.7.52757: Flags [P.], seq 116:168, ack 1, win 220, length 52 19:19:54.312965 IP 192.168.0.7.52757 > 192.168.0.13.ssh: Flags [.], ack 168, win 16071, length 0 3 packets captured 15 packets received by filter 0 packets dropped by kernel

03 네트워크상태확인 캡처한내용을 ASCII 로보기 : -X 옵션 tcpdump -Xqr dump.out reading from file dump.out, link-type EN10MB (Ethernet) 17:23:31.117724 IP 192.168.0.13.ssh > 192.168.0.7.52757: tcp 52 0x0000: 4510 005c 1106 4000 4006 a821 c0a8 000d E..\..@.@..!... 0x0010: c0a8 0007 0016 ce15 5232 e037 b2b4 a718...r2.7... 0x0020: 5018 00b4 81b3 0000 6a90 8542 7ed3 9fe3 P...j..B~... 0x0030: 75c8 9166 80f2 d1ad 6615 43a1 56bf 6dd8 u..f...f.c.v.m. 0x0040: cd7c c989 e026 f1a0 424e 9001 5fa9 7107....&..BN.._.q. 0x0050: b5a7 8af9 2a4f 490f 0822 47b9...*OI.."G. ( 생략 )