1.    네트워크 관련 명령어    3
2.    netstat 분석    13

1. 네트워크 관련 명령어

2. ping [도메인 또는 IP주소]
   
   1. 기능 및 특징
      

• ping명령어는 네트워크 통신을 테스트하고 호스트 간의 연결 상태를 확인하는 데 사용한다.
  
• ping 은 ICMP echo request 메시지를 이용하여 원격지 시스템이 도달 가능한지 확인한다.
  
• OSI 모델 3계층(네트워크)은 IP 주소를 사용하여 데이터를 전송하고 경로를 결정하는 역할을 하기에 ping은 OSI 모델 3계층 연결을 확인하는 데 사용된다.
  

1. 옵션
   
   1. windows
      
      1. –t : 지속적인 ping 테스트를 실행. 중지(Ctrl+C)
         
      2. –n [count] : 지정된 횟수(count)만큼 ping 테스트를 실행.
         
      3. –l [size] : ICMP 패킷의 크기를 설정. 기본값은 32바이트.
         
      4. –f : 핑 패킷을 조각내지 않고 전송.
         
      5. –w [timeout] : 응답을 기다리는 시간(밀리초)을 설정. 기본값은 4000밀리초(4초).
         
   2. linux
      
      1. –c [count] : 지정된 횟수(count)만큼 ping 테스트를 실행.
         
      2. –i [interval] : 각 패킷 사이의 간격(초)을 설정. 기본값은 1초.
         
      3. –s [size] : ICMP 패킷의 크기를 설정. 기본값은 56바이트.
         
      4. –w [timeout] : 응답을 기다리는 시간(초)을 설정. 기본값 1초.
         
      5. –r : 경로를 역으로 추적하여 도착지까지의 시간을 표시.
         
2. 실행 결과
   
   1. 
      
      windows
      
      
      

      

      
      

      
      

      [ ping [ip주소] => 기본 4회 패킷 전송 ]
      

      
      
3. 
   
   linux
   
   
   

   

   
   

   
   

   [ ping [ip주소] => 패킷 전송을 중단하기 위해 Ctrl+C 사용. ]
   

   
   
4. netstat [옵션]
   
   1. 기능 및 특징
      

• 시스템의 네트워크 연결 상태를 표시하는 유용한 도구.
  
• TCP, UDP, ICMP와 같은 다양한 프로토콜을 통해 활성 연결, 라우팅 테이블, 네트워크 인터페이스 통계 등을 보여준다.
  

1. 옵션
   
   1. windows + linux 공통
      
      1. –a : 모든 연결 및 수신 대기 중인 연결을 표시.
         
      2. –n : 주소 및 포트 번호를 숫자로 표시.
         
      3. –r : 라우팅 테이블을 표시.
         
   2. windows
      
      1. [인터벌] : 지정된 초 간격으로 표시를 갱신
         
      2. –p [프로토콜] : 특정 프로토콜에 대한 통계를 표시
         
   3. linux
      
      1. –t : TCP 연결만 표시.
         
      2. –u : UDP 연결만 표시
         
      3. –p : 각 연결에 대한 프로세스 ID와 이름을 표시.
         
2. 실행 결과
   
   1. 
      
      windows
      
      
      

      

      
      

      
      
   2. 
      
      linux
      
      
      

      

      
      

      
      
3. dns
   
   1. dns란?
      

• Domain Name System의 약자로, 인터넷에서 사용되는 도메인 이름을 IP 주소로, IP 주소를 도메인 이름으로 변환하는 서비스이다.
  

1. windows
   

• nslookup [도메인 또는 IP주소]
  

1. 기능 : 주어진 도메인명이나 IP 주소에 대한 DNS 정보를 조회.
   
2. 
   
   결과
   
   
   

   

   
   

   
   
3. linux
   

• dig [도메인 또는 IP주소]
  

1. 기능 : 주어진 도메인명 또는 IP 주소의 DNS 정보를 조회. dig는 nslookup보다 더 많은 정보와 옵션을 제공한다.
   
2. 
   
   결과
   
   
   

   

   

   
   

   
   
3. hosts 파일
   

• hosts 파일은 ip 주소와 도메인을 매핑해주는 리스트로 외부 dns서버 의존없이 로컬에서 도메인 주소를 ip주소로 해석할 수 있게 해주어 속도와 신뢰성을 높일 수 있다.
  
• dns보다 hosts 파일의 우선순위가 높다.
  

1. 
   
   windows
   
   
   

   

   
   

   
   

   [C:\Windows\System32\drivers\etc 디렉터리 내 hosts 파일을 편집하여 적용.]
   

   
   
2. 
   
   linux
   
   
   

   

   

   
   

   
   

   [/etc디렉터리 내 hosts 파일을 편집하여 적용.]
   

   
   
3. ipconfig / ifconfig
   
   1. 기능 및 특징
      

• 각각 windows, unix/linux 운영체제에서 사용되는 네트워크 구성 및 정보를 확인하는 명령어.
  
• 현재 활성화된 네트워크 인터페이스의 IP 주소, 서브넷 마스크, MAC 주소 등의 정보를 확인할 수 있다.
  

1. 
   
   ipconfig /all 실행 결과
   
   
   

   

   
   

   
   

   [ ‘/all’옵션 : 모든 네트워크 인터페이스의 자세한 정보를 표시.]
   

   
   
2. 
   
   ifconfig –a 실행 결과
   
   
   

   

   
   

   
   

   [ ‘-a’옵션 : 모든 네트워크 인터페이스의 자세한 정보를 표시.]
   

   
   
3. arp [옵션] [ip주소]
   
   1. 기능 및 특징
      

• ARP테이블을 표시하거나 수정하는데 사용되는 명령어.
  
• ARP는 IP주소를 해당하는 MAC주소로 매핑하는데 사용된다.
  

1. 옵션
   
   1. windows
      
      1. –a / -g : 현재 ARP테이블의 내용을 표시.
         
      2. –d : 특정 IP주소에 대한 ARP항목을 삭제.
         
      3. –n [인터페이스] : 숫자로 표시된 IP 주소 및 MAC 주소를 표시.
         
   2. linux
      
      1. –n : 숫자로 표시된 IP주소 및 MAC주소를 표시.
         
      2. –v : 자세한 출력을 표시.
         
      3. 
         
         –i [인터페이스] : 특정 네트워크 인터페이스의 ARP 테이블을 표시.
         
         
         
      4. 
         
         –d : 특정 IP 주소에 대한 ARP 항목을 삭제
         
         
         
2. 실행 결과
   
   1. 
      
      windows
      
      
      

      

      
      

      
      
   2. 
      
      linux
      
      
      

      

      
      

      
      
3. 
   

   netstat 분석
   

   
   
   1. netstat –na | findstr 1433
      

      

      
      

      1. 0.0.0.0의 의미
         

• 0.0.0.0은 지정된 주소 없음을 나타내며, 이는 모든 IP주소를 의미한다.
  

1. 1433번 포트
   

• TCP/IP 네트워크 프로토콜에서 사용되는 포트 번호로 일반적으로 Microsoft SQL Server에서 사용하는 기본 포트 번호이다.
  

1. LISTENING
   

• 해당 포트가 수신 대기 중인 상태라는 것을 나타낸다.
  

1. 결론
   

• 0.0.0.0:1433은 시스템이 모든 네트워크 인터페이스를 통해 SQL Server 수신을 대기하고 있음을 나타낸다.
  

1. netstat –na | findstr 3389 | findstr ESTABLISHED
   

   

   
   

   1. 10.20.220.61:3389
      

• 로컬 주소와 포트를 나타내며, 3389포트는 일반적으로 원격 데스크톱 서비스인 RDP서비스를 나타낸다.
  

1. 10.10.0.66:55368
   

• 원격 연결을 수립하려는 원격 시스템의 주소와 포트를 나타내며, 55368은 해당 시스템이 사용하는 임시 포트 번호이다.
  

1. ESTABLISHED
   

• 해당 연결이 확립되어 있다는 것을 의미한다.
  

1. 결론
   

• 로컬 시스템이 원격 데스크톱 서비스를 제공하는 데 사용되는 포트(3389)로 연결을 수락하고 있으며, 이 연결은 원격 시스템(10.10.0.66)에서 확립되어 데이터 통신이 이루어지고 있는 것을 나타낸다.