리눅스서버 - 네트워크 관리
195p - ping
(네트워크 통신 테스트)
o - ping은 ICMP 프로토콜을 사용한다.
- 사용법 : ping 111.111.111.111
- 타임값이 낮을수록 서버와 통신이 빠르다는것
(즉 타임값이 낮을수록 네트워크 회선속도가 빠르다는것)
- ip주소 대신 도메인 이름을 사용하여 테스트 가능
- ping www.naver.com
명령어 옵션
-s : ping 테스트 시 사용할 패킷사이즈 크기 설정
-q : ping 테스트 결과를 지속적으로 보여주지 않고, 결과만 보여주는 옵션
-i : ping 테스트 시 지연시간을 설정하는 옵션
-b : ping 테스트 시 ping 테스트 하는 서버와 동일한 네트워크에 있는
모든 호스트로 패킷을 보냄
-c : ping 테스트 시 보낼 패킷수를 지정해주는 옵션
-t : 멈추지 않고 연속적으로 핑 테스트 수행
198p - traceroute
(네트워크 통신 경로확인)
o - 대상 호스트까지의 통신경로 추적
- ex) traceroute www.naver.com
- ex) traceroute 111.111.111.111
199p - route
(네트워크 라우팅 테이블 관리)
o - 네트워크 인터페이스의 경로를 설정
- 형식: route add default gw 게이트웨이 ip주소 dev 네트워크 인터페이스 장치명
- ex) route add default gw 192.168.0.1 dev eth0
- route라는 명령어 실행 -> 테이블 정보 확인 가능
route 명령어 실행 후 경로설명
- - - - - -
- - - - - -
- - - - - -
default 192.168.0.1 0.0.0.0 UG 0 0 0 eth0
§ 옆의 설정의 의미는,
- 현재 서버가 외부와의 통신을 할때 192.168.0.1이라는 게이트웨이를 이용한다.
- 즉, 동일 네트워크가 아닌 외부 네트워크를 이용한 모든 패킷은
192.1.68.0.1게이트 웨이를 이용한다는 의미
- 현재 시스템의 네트워크 인터페이스에 네트웤 경로 설정
- 형식 : route add -net 네트웍ip주소 netmask 넷마스크 dev 네트워크 인터페이스 장치명
- route add -net 192.168.1.0 netmask 255.255.255.0 dev eth1
§ 즉, 옆의 설정은 192.168.1.0네트웍과의 모든 통신(패킷)은
eth1 이라는 네트워크 인터페이스를 이용하기위한 설정
- - - - - - -
- - - - - - -
- - - - - - -
192.168.1.0 * 255.255.255.0 U 0 0 0eth1
- - - - - - -
202p - netstat
(네트워크 상황 점검하는)
o netstat은 네트워크연결, 라우팅테이블, 네트워크 인터페이스 상태 등
종합적으로 확인할 수 있는 리눅스에서 필수적인 네트워크 도구
-a : all과 같으며 listen되는 소켓정보와 listen되지않는 소켓정보 모두를 보여줌
-n : numeric과 같으며 10진수의 수치정보를 결과로 출력해줌
-r : route와 같으며 설정된 라우팅 정보를 출력
-p: program과 같으며 실행되고있는 각 프로그램과 PID정보를 출력함
-i : interface = i face와 같으며 모든 네트워크인터페이스정보를 출력함, 또는 특정네트워크 지정가능
-c : continuous와 같으며 netstat결과를 연속적으로 출력함
-l : listening과 같으며 현재 listen되고 있는 소켓정보를 출력
-s : statistics와 같으며 각 프로토콜에 대한 통계정보를 출력
*리눅스서버에 설정되어 있는 라우팅 테이블 정보
*사용중인 포트와 서비스이름에 대한 정보
- netstat -nr
프로토콜에 대한 통계정보
- netstat -s
응답하고 있는 각 포트들의 정보를 확인
- netstat -an | grep LISTEN
-> LISTEN : 연결이 가능함을 나타냄
-> SYS-SENT : 연결을 요청한 상태
-> SYN_RECEIVED : 연결요구에 대한 응답을 준 후
확인메세지를 기다리고 있는 상태
-> ESTABLISHED : 앞의 3단계 연결이 모두 종료된 후 연결이 완료된 상태
-> FIN-WAIT1, CLOSE-WAIT, FINWAIT2 : 연결 종료를 위해 요청받은 후의 종료 과정임
-> CLOSING : 전송된 메세지가 유실된 상태를 나타냄
-> TIME-WAIT : 연결종료 후에 한동안 유지하고 있는 상태
-> CLOSED : 연결이 완전히 종료됨
현재 응답가능한 포트번호들과 각 데몬들 ㄱ리고 그포트를 사용하는
프로그램에 대한 정보를 상세히 점검
- netstat -atp
'🌅 리눅스 > 리눅스 관리 기법' 카테고리의 다른 글
리눅스 실행시 자동실행 되도록 설정하기 (0) | 2022.10.21 |
---|---|
리눅스 서버관리 실무기법들 (0) | 2021.01.13 |