[Linux] 리눅스 네트워크 진단 명령어: ifconfig, netstat, ping, traceroute의 모든것

네트워크 문제가 발생했을 때 어떻게 대처하시나요? 리눅스 시스템에서는 다양한 네트워크 진단 도구들이 기본적으로 제공되며, 이를 통해 네트워크 상태를 확인하고 문제를 해결할 수 있습니다. 이 글에서는 가장 많이 사용되는 네트워크 진단 명령어인 ifconfig, netstat, ping, traceroute의 사용법과 옵션에 대해 자세히 알아보겠습니다. 또한 추가적인 유용한 네트워크 명령어도 함께 소개해 드립니다.

목차(Contents)

1. ifconfig – 네트워크 인터페이스 구성 확인 및 설정

ifconfig(interface configuration)는 네트워크 인터페이스의 상태를 확인하고 설정할 수 있는 명령어입니다. 현재 활성화된 네트워크 인터페이스의 IP 주소, MAC 주소, 네트워크 마스크 등 다양한 정보를 확인할 수 있습니다.

참고: 최신 리눅스 배포판에서는 ifconfig가 deprecated되어 ip 명령어로 대체되는 추세입니다. 하지만 여전히 많은 시스템에서 사용되고 있어 알아두면 유용합니다.

주요 옵션

인터페이스: 특정 인터페이스의 정보만 보기 (예: ifconfig eth0)
up/down: 네트워크 인터페이스 활성화/비활성화
-a: 모든 인터페이스 정보 표시 (비활성화된 것도 포함)
netmask: 넷마스크 설정
broadcast: 브로드캐스트 주소 설정

사용 예시

기본 사용 – 모든 활성화된 인터페이스 정보 확인:

ifconfig

특정 인터페이스의 정보만 확인하고 싶을 때 (예: eth0):

ifconfig eth0

모든 인터페이스 정보 확인 (비활성화된 것 포함):

ifconfig -a

인터페이스에 IP 주소 할당 – 네트워크 인터페이스 eth0에 IP 주소 192.168.1.5와 넷마스크 설정:

sudo ifconfig eth0 192.168.1.5 netmask 255.255.255.0 broadcast 192.168.1.255

인터페이스 활성화/비활성화 – eth0 인터페이스를 비활성화하고 다시 활성화:

sudo ifconfig eth0 down
sudo ifconfig eth0 up

2. netstat – 네트워크 연결, 라우팅 테이블, 인터페이스 통계 확인

netstat(network statistics)는 네트워크 연결, 라우팅 테이블, 인터페이스 통계 등을 확인할 수 있는 강력한 명령어입니다. 특히 열린 포트와 활성 연결을 확인하는 데 매우 유용합니다.

참고: 최신 리눅스 배포판에서는 netstat도 deprecated되어 ss 명령어로 대체되는 추세입니다.

주요 옵션

-a: 모든 연결과 수신 대기 포트 표시
-t: TCP 연결만 표시
-u: UDP 연결만 표시
-l: LISTENING 상태의 소켓만 표시
-n: 호스트, 포트, 사용자 이름을 숫자로 표시
-p: 소켓과 관련된 프로세스 ID와 프로그램 이름 표시
-r: 라우팅 테이블 표시
-i: 네트워크 인터페이스 통계 표시
-s: 네트워크 프로토콜별 통계 표시

사용 예시

모든 TCP 연결 확인 – 현재 시스템의 모든 TCP 연결 상태를 볼 때:

netstat -at

리스닝 포트 확인 – 서버가 어떤 포트에서 연결을 기다리고 있는지 확인:

netstat -tulpn

위 명령어는 TCP, UDP 리스닝 포트와 관련 프로세스를 숫자 형식으로 표시합니다. root 권한이 필요할 수 있습니다.

네트워크 인터페이스 통계 확인 – 각 인터페이스의 송수신 패킷 수 등을 확인:

netstat -i

라우팅 테이블 확인 – 시스템의 현재 라우팅 테이블을 확인:

netstat -r

프로토콜별 통계 확인 – TCP, UDP, ICMP 등의 프로토콜 통계 정보 확인:

netstat -s

연결된 프로세스 확인 – 특정 포트를 사용 중인 프로세스를 확인:

sudo netstat -tulpn | grep :80

이 명령어는 80번 포트를 사용 중인 프로세스를 찾아 표시합니다.

3. ping – 호스트 연결성 테스트

ping은 가장 기본적인 네트워크 진단 도구로, 특정 호스트와의 연결 상태를 확인할 수 있습니다. ICMP 에코 요청 패킷을 보내고 응답을 받아 네트워크 연결이 작동하는지, 그리고 얼마나 빠른지를 측정합니다.

주요 옵션

-c [count]: 지정된 횟수만큼만 ping 수행
-i [seconds]: 각 패킷 사이의 간격 설정 (기본값 1초)
-s [size]: 패킷 크기 설정 (기본값 56 바이트 + 8 바이트 ICMP 헤더)
-t [ttl]: Time-To-Live 값 설정
-w [deadline]: 지정된 시간(초) 후에 응답이 없으면 종료
-q: 요약 정보만 출력
-f: flood ping 모드 (root 권한 필요)

사용 예시

기본 사용 – 특정 호스트에 ping 보내기:

ping google.com

이 명령어는 Ctrl+C로 중단할 때까지 계속 실행됩니다.

제한된 횟수로 ping 테스트 – 5개의 패킷만 보내고 싶을 때:

ping -c 5 google.com

패킷 크기 변경 – 네트워크 MTU 문제를 진단하기 위해 큰 패킷으로 테스트:

ping -s 1472 google.com

이 명령어는 1472 바이트 크기의 데이터 패킷을 보냅니다. ICMP 헤더(8바이트)를 포함하면 총 1480바이트가 됩니다.

패킷 전송 간격 변경 – 패킷 사이의 대기 시간을 늘리고 싶을 때:

ping -i 2 google.com

이 명령어는 2초마다 한 번씩 ping을 보냅니다.

제한 시간 설정 – 10초 동안만 ping 테스트를 진행:

ping -w 10 google.com

요약 정보만 표시 – 각 패킷의 상세 정보 없이 최종 통계만 보기:

ping -c 5 -q google.com

4. traceroute – 네트워크 경로 추적

traceroute는 패킷이 목적지까지 도달하는 경로를 추적하는 명령어입니다. 네트워크 라우팅 문제를 진단하고 패킷이 어디서 지연되거나 손실되는지 확인하는 데 유용합니다.

주요 옵션

-n: 호스트 이름을 IP 주소로 표시 (DNS 조회 없음)
-w [seconds]: 응답 대기 시간 설정
-q [queries]: 각 홉에서 보낼 쿼리 수 설정 (기본값 3)
-m [max_ttl]: 최대 TTL 값 설정 (기본값 30)
-I: ICMP 에코 요청 사용 (기본은 UDP)
-T: TCP SYN 패킷 사용
-p [port]: 대상 포트 번호 지정

사용 예시

기본 사용 – 목적지까지의 경로 추적:

traceroute google.com

IP 주소로만 표시 – DNS 조회 없이 빠른 결과 표시:

traceroute -n google.com

ICMP 사용 – 일부 방화벽이 UDP를 차단할 때 유용:

traceroute -I google.com

TCP 사용 – UDP와 ICMP가 차단된 네트워크에서 유용:

traceroute -T -p 80 google.com

이 명령어는 TCP의 80번 포트(HTTP)를 사용해 경로를 추적합니다.

최대 홉 수 제한 – 경로 추적을 특정 홉 수로 제한:

traceroute -m 15 google.com

이 명령어는 최대 15개의 홉까지만 추적합니다.

각 홉에서의 쿼리 수 변경 – 더 정확한 결과를 위해 쿼리 수 증가:

traceroute -q 5 google.com

이 명령어는 각 홉에서 5개의 패킷을 보냅니다.

5. 추가 유용한 네트워크 진단 명령어

5.1 ip – 현대적인 네트워크 구성 도구

ip 명령어는 ifconfig와 route 등 여러 구형 명령어를 대체하는 현대적인 네트워크 구성 도구입니다.

주요 하위 명령어

ip addr: 주소 정보 표시 및 설정 (ifconfig 대체)
ip link: 네트워크 인터페이스 상태 표시 및 변경
ip route: 라우팅 테이블 관리 (route 대체)
ip neigh: 이웃 탐색 캐시 관리 (arp 대체)

사용 예시

모든 인터페이스 정보 표시:

ip addr show

특정 인터페이스 정보 표시:

ip addr show dev eth0

인터페이스에 IP 주소 할당:

sudo ip addr add 192.168.1.10/24 dev eth0

인터페이스 활성화/비활성화:

sudo ip link set eth0 up
sudo ip link set eth0 down

라우팅 테이블 표시:

ip route show

기본 게이트웨이 설정:

sudo ip route add default via 192.168.1.1

ARP 캐시 표시:

ip neigh show

5.2 ss – 소켓 통계

ss(socket statistics)는 netstat의 현대적인 대체 도구로, 소켓 정보를 더 빠르고 자세하게 표시합니다.

주요 옵션

-a: 모든 소켓 표시
-t: TCP 소켓만 표시
-u: UDP 소켓만 표시
-l: 리스닝 소켓만 표시
-p: 프로세스 정보 표시
-n: 숫자 형식으로 표시
-i: 내부 TCP 정보 표시
-s: 요약 통계 표시

사용 예시

리스닝 TCP 포트 확인:

ss -tlpn

연결된 모든 TCP 소켓 확인:

ss -t -a

특정 포트에 연결된 소켓 찾기:

ss -t state established '( dport = :ssh or sport = :ssh )'

이 명령어는 SSH 포트(22번)에 연결된 모든 소켓을 찾습니다.

상세한 소켓 정보 표시:

ss -ti

5.3 dig – DNS 조회 도구

dig(Domain Information Groper)는 DNS 서버에 쿼리를 수행하여 도메인 이름 관련 정보를 조회하는 도구입니다.

주요 옵션

[@server]: 사용할 DNS 서버 지정
-t [type]: 쿼리 유형 지정 (A, MX, NS 등)
+short: 간단한 결과만 표시
+trace: DNS 조회 과정 추적
-x: 역방향 DNS 조회

사용 예시

기본 DNS 조회:

dig google.com

특정 DNS 서버 사용:

dig @8.8.8.8 google.com

이 명령어는 Google의 DNS 서버(8.8.8.8)를 사용해 조회합니다.

특정 레코드 유형 조회:

dig google.com MX

이 명령어는 google.com의 메일 교환(MX) 레코드를 조회합니다.

간단한 결과만 표시:

dig google.com +short

DNS 조회 경로 추적:

dig google.com +trace

역방향 DNS 조회:

dig -x 8.8.8.8

이 명령어는 IP 주소 8.8.8.8의 도메인 이름을 조회합니다.

5.4 nslookup – 이름 서버 조회

nslookup은 dig와 유사한 DNS 조회 도구로, 도메인 이름과 IP 주소 간의 변환을 수행합니다.

사용 예시

기본 도메인 조회:

nslookup google.com

특정 DNS 서버 사용:

nslookup google.com 8.8.8.8

역방향 DNS 조회:

nslookup 8.8.8.8

5.5 mtr – My Traceroute

mtr은 ping과 traceroute를 결합한 도구로, 실시간으로 네트워크 경로의 품질을 모니터링할 수 있습니다.

주요 옵션

-n: DNS 이름 해석 없이 IP 주소만 표시
-r: 보고서 모드로 실행
-c [count]: 지정된 횟수만큼 ping 수행
-i [seconds]: ping 간격 설정
-s [packetsize]: 패킷 크기 설정

사용 예시

기본 사용:

mtr google.com

보고서 모드로 10개의 패킷 전송:

mtr -r -c 10 google.com

DNS 조회 없이 사용:

mtr -n google.com

5.6 tcpdump – 네트워크 패킷 캡처 및 분석

tcpdump는 네트워크 인터페이스를 통해 전송되는 패킷을 캡처하고 분석하는 강력한 도구입니다.

주요 옵션

-i [interface]: 패킷을 캡처할 인터페이스 지정
-n: DNS 조회 없이 IP 주소만 표시
-v, -vv, -vvv: 상세 정보 레벨 증가
-c [count]: 지정된 수의 패킷만 캡처
-w [file]: 패킷을 파일에 저장
-r [file]: 저장된 패킷 파일 읽기

사용 예시

기본 사용 – 모든 인터페이스의 패킷 캡처:

sudo tcpdump

특정 인터페이스의 패킷 캡처:

sudo tcpdump -i eth0

특정 호스트와 관련된 패킷만 캡처:

sudo tcpdump host 192.168.1.1

특정 포트 트래픽 캡처:

sudo tcpdump port 80

HTTP 트래픽 캡처 및 내용 표시:

sudo tcpdump -i eth0 -vvAls0 port 80

이 명령어는 eth0 인터페이스에서 HTTP 트래픽(80번 포트)을 캡처하고 패킷 내용을 ASCII 형식으로 표시합니다.

패킷을 파일에 저장:

sudo tcpdump -i eth0 -w capture.pcap

저장된 패킷 파일 읽기:

sudo tcpdump -r capture.pcap

6. 리눅스 네트워크 명령어 사용 시 주의사항

권한 문제: 대부분의 네트워크 진단 도구는 루트 권한이 필요합니다. 일반 사용자로 실행할 경우 sudo를 사용하세요.
보안 위험: tcpdump와 같은 패킷 캡처 도구는 민감한 정보를 노출할 수 있습니다. 생산 환경에서 사용 시 주의하세요.
리소스 사용량: 일부 명령어(특히 flood ping이나 대규모 패킷 캡처)는 시스템 및 네트워크 리소스를 많이 사용할 수 있습니다.
방화벽 및 라우터 정책: 일부 네트워크에서는 ICMP, traceroute 등의 패킷이 차단될 수 있어 진단 결과가 정확하지 않을 수 있습니다.
최신 명령어 사용: 가능하면 ifconfig 대신 ip, netstat 대신 ss와 같은 최신 도구를 사용하세요. 최신 도구는 더 효율적이고 더 많은 기능을 제공합니다.

리눅스에서 제공하는 네트워크 진단 명령어들은 시스템 관리자와 네트워크 엔지니어에게 필수적인 도구입니다. 이 글에서 소개한 ifconfig, netstat, ping, traceroute 및 추가 명령어들을 통해 네트워크 인터페이스 상태 확인, 연결 문제 진단, 경로 추적 등 다양한 네트워크 문제를 해결할 수 있습니다. 각 명령어의 주요 옵션과 사용 예시를 익혀 실제 상황에서 효과적으로 활용해 보시길 추천드립니다.

1. ifconfig – 네트워크 인터페이스 구성 확인 및 설정

주요 옵션

사용 예시

2. netstat – 네트워크 연결, 라우팅 테이블, 인터페이스 통계 확인

주요 옵션

사용 예시

3. ping – 호스트 연결성 테스트

주요 옵션

사용 예시

4. traceroute – 네트워크 경로 추적

주요 옵션

사용 예시

5. 추가 유용한 네트워크 진단 명령어

5.1 ip – 현대적인 네트워크 구성 도구

주요 하위 명령어

사용 예시

5.2 ss – 소켓 통계

주요 옵션

사용 예시

5.3 dig – DNS 조회 도구

주요 옵션

사용 예시

5.4 nslookup – 이름 서버 조회

사용 예시

5.5 mtr – My Traceroute

주요 옵션

사용 예시

5.6 tcpdump – 네트워크 패킷 캡처 및 분석

주요 옵션

사용 예시

6. 리눅스 네트워크 명령어 사용 시 주의사항

이것이 좋아요:

관련

댓글 남기기응답 취소

1. ifconfig – 네트워크 인터페이스 구성 확인 및 설정

주요 옵션

사용 예시

2. netstat – 네트워크 연결, 라우팅 테이블, 인터페이스 통계 확인

주요 옵션

사용 예시

3. ping – 호스트 연결성 테스트

주요 옵션

사용 예시

4. traceroute – 네트워크 경로 추적

주요 옵션

사용 예시

5. 추가 유용한 네트워크 진단 명령어

5.1 ip – 현대적인 네트워크 구성 도구

주요 하위 명령어

사용 예시

5.2 ss – 소켓 통계

주요 옵션

사용 예시

5.3 dig – DNS 조회 도구

주요 옵션

사용 예시

5.4 nslookup – 이름 서버 조회

사용 예시

5.5 mtr – My Traceroute

주요 옵션

사용 예시

5.6 tcpdump – 네트워크 패킷 캡처 및 분석

주요 옵션

사용 예시

6. 리눅스 네트워크 명령어 사용 시 주의사항

이 글 공유하기:

이것이 좋아요:

관련

댓글 남기기응답 취소