Ping(Packet Internet Groper)
- 대상 IP와의 연결상태 확인
- 정보: 대상의 응답 여부, 응답을 받는데 걸리는 시간(delay), 패킷 유실율
- delay : ICMP echo request packet 을 전달한 시간과 해당 Seq No.를 가진 ICMP echo reply packet을 전달받은 시간차이로 계산
Usage: ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS]
[-r count] [-s count] [[-j host-list] | [-k host-list]]
[-w timeout] destination-list
Options:
-t 지정된 컴퓨터에서 종료될 때까지 ping을 전달한다.
To see statistics and continue - type Control-Break;
To stop - type Control-C.
-a 주소를 컴퓨터 이름으로 변경한다.
-n count count에 지정된 ECHO 패킷의 수를 보낸다.
-l length length에 지정된 크기의 데이터로 ECHO 패킷을 보낸다. (기본값: 32bytes, 최대: 65,527 bytes)
-f 패킷에 Do not Fragment 플래그를 보낸다.
이 패킷은 도중에 게이트웨이에 의해 조각으로 나누어지지 않는다.
-i TTL Time To Live 필드를 ttl에 지정된 값으로 설정한다.
-v TOS Type of Service 필드를 tos에 저징된 값으로 설정한다.
-r count 보내는 패킷과 반환된 패킷의 경로를 Record Route 필드에 기록한다. (1 <= count <= 9)
-s count count에 지정된 홉의 수에 대한 time stamp를 지정한다.
-j host-list host-list에 지정된 컴퓨터의 목록을 통해 패킷의 경로를 정한다.
연속적인 컴퓨터는 중간 게이트웨이로 구분할 수 있다. IP가 허용하는 최대 수는 9이다.
-k host-list host-list에 지정된 컴퓨터의 목록을 통해 패킷의 경로를 정한다.
연속적인 컴퓨터는 중간 게이트웨이로 구분할 수 없다. IP가 허용하는 최대 수는 9이다.
-w timeout 시간 초과 간격을 초단위로 지정한다.
ARP (Address Resolution Protocol)
- 로컬에서 분해된 IP주소에 대한 물리적인 주소의 캐시 내용을 보여주고 수정할 수 있다.
- Ethernet/IP주소의 변환에 관한 정보를 제공
- 용도: 로컬 네트워크 내에 IP주소가 잘못 지정되었는지를 확인
ARP -s inet_addr eth_addr [if_addr]
ARP -d inet_addr [if_addr]
ARP -a [inet_addr] [-N if_addr]
-a TCP/IP를 쿼리하여 현재ARP 항목을 표시한다.
inet_addr를 지정하면 지정된 컴퓨터의 IP와 물리적 주소만 표시된다.
-g Same as -a.
inet_addr 192.168.2.154 와 같은 IP주소
-N if_addr if_addr에 의해 지정된 네트워크 인터페이스의 ARP 항목올 표시한다.
ip_addr가 있으면 주소 변환 테이블을 수정해야 하는 인터페이스의 IP 주소를 지정한다.
ip_addr가 없으면 처음 적용할 수 있는 인터페이스를 사용한다.
-d inet_addr에 의해 지정된 항목을 삭제한다. 와일드카드(*) 사용가능
-s IP 주소 inet_addr가 물리적 주소 ether_addr와 연관되도록 ARP 캐시에 항목을 추가한다.
eth_addr 물리적 주소. 하이픈(-)으로 구분된 6개의 16진수 바이트로 표시된다.
if_addr If present, this specifies the Internet address of the
interface whose address translation table should be modified.
If not present, the first applicable interface will be used.
Example:
> arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Adds a static entry.
> arp -a .... Displays the arp table.
ipconfig
- TCP/IP 네트워크 구성값을 표시
- DHCP를 실행하는 시스템에서는 사용자가 DHCP에 의해 주성된 TCP/IP 구성값을 결정할 수 있게 한다.
A. 구성조회
ipconfig [/all | /renew [adapter] | /release [adapter]]
/all 전체 정보를 표시한다.
기본 정보는 각 네트워크 카드의 IP 주소, 서브넷 마스크 및 기본 게이트웨이 값만 표시
/renew [adapter] DHCP 구성 매개 변수를 새로 만든다.
이 옵션은 DHCP 클라이언트 서비스를 실행하는 시스템에서만 사용가능.
어댑터 이름을 지정하려면 매개 변수 없이 ipconfig를 사용할 때 나타나는 어댑터 이름을 입력해야한다.
/release [adapter] 현재 DHCP 구성을 해제한다.
이 옵션은 로컬 시스템에서 TCP/IP를 사용할 수 없게 하며 DHCP 클라이언트에서만 사용할 수 있다.
어댑터 이름을 지정하려면 매개 변수 없이 ipconfig를 사용할 때 나타나는 어댑터 이름을 입력해야한다.
B. DNS 클라이언트 등록 갱신
- ipconfig /registerdns [adapter]
adapter : 등록을 갱신할 컴퓨터에 설치된 특정 네트워크 어댑터
- DNS 클라이언트 등록 갱신: 구성되어 있는 DNS 이름과 IP 주소의 동적 등록을 수동으로 시작할 수 있다.
- 디폴트로 ipconfig /registerdns 명령은 모든 DHCP 주소 임대를 새로 고치고 클라이언트 컴퓨터에서 구성하고 사용하는 관련된 모든 DNS 이름을 등록한다.
- 이 명령으로 선택적으로 지정할 수 있는 어댑터 이름을 보려면 ipconfig 명령만 입력한다.
- 실패한 DNS 이름 등록의 문제를 해결하거나 클라이언트를 다시 부팅하지 않고 클라이언트와 DNS 서버간 동적 업데이트 문제를 해결하는데 유용하다.
C. 클라이언트 확인자 캐시 표시
- ipconfig /displaydns
- 이 캐시에는 로컬 호스트 파일에서 미리 로드된 항목분 아니라 최근 시스템이 확인한 이름 쿼리에서 얻은 리소스 레코드가 포함된다.
- DNS 클라이언트 서비스는 구성되어 있는 DNS 서버에 쿼리하기 전에 이 정보를 사용하여 자주 쿼리되는 이름을 확인한다.
- ipconfig /displaydns 을 실행하면 결과에 로컬 호스트 루프백 IP 주소(127.0.0.1) 매핑이 포함된다. 이것은 로컬 호스트 파일에 수정되지 않은 기본 내용에 매핑이 있기 때문이다.
D. 클라이언트 확인자 캐시 플러시 및 재설정
- icponfig /flushdns
- DNS 클라이언트 확인자 캐시 내용을 플러시하고 재설정할 수 있다.
- 필요시 DNS 문제 해결 중에 이 단계를 사용하여 캐시에 보관된 부정 캐시 항목뿐 아니라 동적으로 추가된 다른 항목을 제거할 수 있다.
netstat
- 프로토콜 통계와 현재 TCP/IP 네트워크 연결을 표시
NETSTAT [-a] [-b] [-e] [-n] [-o] [-p protocol] [-r] [-s] [-v] [interval]
-a 모든 연결 및 수신 대기 포트를 표시합니다.
일반적으로 서버 연결은 나타나지 않는다.
-b 각 연결 또는 수신 대기 포트를 만드는 데 관련된 실행 프로그램을
표시합니다. 잘 알려진 실행 프로그램에서 여러 독립 구성 요소를
호스팅하는 경우에는 연결 또는 수신 대기 포트를 만드는 데
관련된 구성 요소의 시퀀스가 표시됩니다. 이런 경우에는
실행 프로그램 이름이 아래쪽 대괄호 안에 표시되어 있고 위에는
TCP/IP에 도달할 때까지 호출된 구성 요소가 표시되어 있습니다.
이 옵션은 시간이 오래 걸릴 수 있으며 사용 권한이 없으면 실패합니다.
-e 이더넷 통계를 표시합니다. 이 옵션은 -s 옵션과 같이 사용될수 있습니다.
-n 이름 검색을 시도하지 않고 주소 및 포트 번호를 숫자 형식으로 표시합니다.
-o 각 연결의 소유자 프로세스 ID를 표시합니다.
-p protocol 지정한 프로토콜에 해당되는 연결을 표시한다. 프로토콜은
TCP, UDP, TCPv6 또는 UDPv6 을 사용할 수 있다.
-s 옵션과 함께 사용하여 프로토콜별 통계를 표시할 경우 프로토콜은 IP, IPv6,
ICMP, ICMPv6, TCP, TCPv6, UDP 또는 UDPv6 가 될 수 있다.
-r 라우팅 테이블을 표시합니다.
-s 프로토콜별로 통계를 표시합니다. 기본값으로 IP, IPv6, ICMP,
ICMPv6, TCP, TCPv6, UDP 및 UDPv6에 관한 통계를 표시합니다.
-p 옵션을 함께 사용하면 기본값의 일부 집합에 대한 통계만
표시할 수 있습니다.
-v -b 옵션과 함께 사용하면 모든 실행 프로그램에 대한 연결
또는 수신 대기 포트를 만드는 데 관련된 구성 요소의 시퀀스를
표시합니다.
interval 다음 화면으로 이동하기 전에 지정한 시간 동안 선택한 통계를
다시 표시합니다. 통계 표시를 중단하려면 CTRL+C를 누르십시오.
지정하지 않으면 현재 구성 정보를 한 번 표시합니다.
route
- 한 네트워크 Hosts 또는 device까지의 경로를 추적하여 특정 주소까지의 네트워크 경로를 보여준다.
- 패킷이 루트를 찾는데 걸리는 시간을 확인하는 반응시간을 milisecond 단위로 보여주는데 이 반응시간은 네트워크 로드에 따라 다른 값을 나타나게 한다.
- ping을 실행했을 때와 같이 패킷이 전달되는 라우팅 지점들을 홉수별로 텍스트로 나타낸다.
- 네트워크 라우팅 테이블을 확인하거나 변경할 수 있다.
- 원격 호스트까지 패킷이 전행되는 동안의 라우팅 홉(hop) 정보를 보여준다.
ROUTE [-f] [-p] [command [destination]
[MASK subnetmask] [gateway] [METRIC metric] [IF interface]
-f 모든 게이트웨이 항목의 라우팅 테이블을 삭제한다.
-p add 명령과 함께 사용하면 시스템이 부팅할 때 경로를 보존하도록 만든다.
기본적으로 시스템을 다시 시작하면 경로가 보존되지 않는다.
print 명령과 함께 사용하면 등록된 보존 경로의 목록을 표시한다.
(Windows 95 에서는 지원안됨)
command 다음중 하나 지정
PRINT : 경로 인쇄
ADD : 경로 추가
DELETE : 경로 삭제
CHANGE : 기존 경로 수정
destination 명령을 보낼 호스트를 지정한다.
MASK subnetmask 경로 항목과 연결된 서브넷 마스크를 지정한다.
지정하지 않으면 255.255.255.255가 사용된다.
gateway 게이트웨이를 지정한다.
distination이나 gateway에 사용되는 모든 기호 이름은 Networks라는 네트워크 데이터베이스 파일과 Hosts라는 컴퓨터 데이터베이스 파일에서 모두 참조된다.
interface 특정 라우터의 인터페이스 번호
METRIC 가장 빠르고 신뢰할 수 있으며 비용이 가장 적게 드는 경로를 계산하는데 사용되는 정수 코스트 메트릭(1~9999)을 지정한다.
Examples:
> route PRINT
> route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
destination^ ^mask ^gateway metric^ ^
Interface^
If IF is not given, it tries to find the best interface for a given
gateway.
> route PRINT
> route PRINT 157* .... Only prints those matching 157*
> route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2
CHANGE is used to modify gateway and/or metric only.
> route PRINT
> route DELETE 157.0.0.0
> route PRINT
tracert
- 연결문제 발생시 연결하고자 하느 대상 IP 주소를 확인하고 결과를 기록할 수 있다.
- 컴퓨터에서 대상으로 패킷을 전달하는데 사용되는 일련의 IP 라우터와 각 홉에 걸리는 시간이 표시
- 대상까지 미도달시 패킷을 성공적으로 전달한 마지막 라우터가 표시
- 대상에 대한 다양한 TTL(Time-To-Live) 값으로 ICMP(Internet Control Message Protocol) 에코 패킷을 보내 대상으로 가는 경로를 결정한다. 경로 상의 각 라우터에서 패킷을 전달하기 전에 최소한 패킷의 TTL을 1만큼 줄여야 홉 수 계산에 TTL이 효과를 낼 수 있다. 패킷의 TTL이 0에 도달하면 라우터에서 ICMP 시간 초과 메시지를 원본 시스템으로 돌려보낸다고 가정한다.
- tracert 는 대상이 응답하거나 최대 TTL에 도달할 때까지의 1의 TTL을 가진 첫째 에코 패킷을 보내고 이어지는 각 전송에서 TTL을 1씩 증가시켜 경로를 결정한다. 경로는 중간 라우터들에서 반송한 ICMP 시간 초과 메시지를 검사하여 결정된다. 일부 라우터는 TTL 값이 만료된 패킷을 제거하기 때문에 tracert에서 볼 수 없는 경우도 있다.
Usage: tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name
Options:
-d 주소를 컴퓨터 이름으로 풀지 않도록 지정한다.
-h maximum_hops 대상을 검색할 최대 홉 수를 지정한다.
-j host-list host-list에 따라 신축적 원본 경로를 지정한다.
-w timeout timeout에 지정된 milisecond 동안 응답을 기다린다.
target_name 대상 컴퓨터 이름
<출처: 실무자를 위한 네트워크 관리의 이해, 이종일, Jinhan M&B>
pathping=ping+tracert(traceroute)
♣ 참고사이트
