Network상태 진단방법
01 14, 2007 02:36
우리컴퓨터의 windows에서 제공하는 프로그램중 유용한 도구의 사용법을 게시하오니 많은 활용 바랍니다. 아래내용은 제가 그동안 경험으로 익히게 된 네트웍진단법의 일부입니다. 윈도우에서는 네트웍진단에대한 많은 도구를 제공하고 있으나 현업이나 데이타통신국에서는 이것을 활용하지 못하고 고가의 측정장비를 구입하여 예산을 낭비하는 사례가 있음. 아래에 있는 도구만 잘 활용하더라도 어느 전문가 못지않는 네트웍의 진단이나 심지어는 보안성 진단까지 가능합니다. 모든사람들이 ping만을 이용한 네트웍시험을 하고 있는데 이는 잘못된 방법중 하나입니다. ping으로는 되더라도 서비스가 정상이 아니면 web이 않열릴수도 있습니다. 네트웍을 점검하기 전에 접속을 원하는 싸이트의 서비스까지 점검합시다. ㅇ IP 어드레스 설정상태 확인 및 인터넷 접속시 부여받은 유동IP확인법 C:\WINDOWS>ipconfig Windows 98 IP Configuration 0 Ethernet adapter : IP Address. . . . . . . . . : 0.0.0.0 Subnet Mask . . . . . . . . : 0.0.0.0 Default Gateway . . . . . . : 1 Ethernet adapter : IP Address. . . . . . . . . : 168.248.131.105 <-랜카드 혹은 다른 어댑터의 설정되거나 부여받은 IP ADDRESS Subnet Mask . . . . . . . . : 255.255.255.0 <-네트웍어드레스를 결정하는 서브넷마스크 Default Gateway . . . . . . : 168.248.131.1 <-라우터 어드레스 ㅇ 내PC의 송수신 패킷확인 C:\WINDOWS>netstat -e Interface Statistics Received Sent Bytes 84198 26740 <- 송수신 바이트 Unicast packets 237 231 <- 송수신 유니캐스트 패켓 Non-unicast packets 590 68 Discards 0 0 Errors 0 0 <- 데이타깨짐 확인 Unknown protocols 30 ㅇ 라우팅 테이블 확인 Microsoft(R) Windows 98 (C)Copyright Microsoft Corp 1981-1999. C:\WINDOWS>route print Active Routes: Network Address Netmask Gateway Address Interface Metric 0.0.0.0 0.0.0.0 168.248.131.1 168.248.131.105 1 <- 인터넷접속을 위한 라우팅 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 <- 로컬호스트 네트웍어드레스 라우팅 168.248.131.0 255.255.255.0 168.248.131.105 168.248.131.105 1 <- 네트웍어드레스 접근을 위한 라우팅 168.248.131.105 255.255.255.255 127.0.0.1 127.0.0.1 1 <- 로컬어드레스와 ip어드레스의 매핑 168.248.255.255 255.255.255.255 168.248.131.105 168.248.131.105 1 <- B CLASS로 브로드캐스트를 위한 어드레스매핑 224.0.0.0 224.0.0.0 168.248.131.105 168.248.131.105 1 <- 컴퓨터내부의 브로드캐스팅을 위한 어드레스매핑 255.255.255.255 255.255.255.255 168.248.131.105 0.0.0.0 1 <- ip어드레스가 unique한네트웍매핑 ㅇ 내PC가 접속한 싸이트 및 내PC에 접속된 싸이트 확인 C:\WINDOWS>netstat Active Connections Proto Local Address Foreign Address State TCP ns:1047 MSVRMAIN:3300 ESTABLISHED TCP ns:1071 168.248.107.84:9000 TIME_WAIT ㅇ 특정싸이트 접속불가시 어느 곳에서 막히는지 경로 진단(추적)하는 법 C:\WINDOWS>tracert soback.kornet.net Tracing route to soback.kornet.net [168.126.3.3] over a maximum of 30 hops: 1 3 ms 2 ms 2 ms 168.248.131.1 2 5 ms 4 ms 4 ms 168.248.103.181 3 9 ms 9 ms 8 ms 147.6.156.57 4 9 ms * 11 ms red.kt.co.kr [147.6.80.105] 5 10 ms 8 ms 10 ms 147.6.80.9 6 13 ms 13 ms 14 ms 147.6.80.10 7 9 ms 12 ms 12 ms 168.126.109.149 8 10 ms 9 ms 10 ms 168.126.104.2 9 10 ms 12 ms 12 ms 211.192.46.202 10 12 ms 10 ms 10 ms soback.kornet.net [168.126.3.3] Trace complete. ㅇ 랜에서 상대편 mac 어드레스를 보는 방법 C:\WINDOWS>arp -a Interface: 168.248.131.105 on Interface 0x2000003 Internet Address Physical Address Type 168.248.131.1 00-00-a2-0f-5f-f6 dynamic 168.248.131.181 00-00-f0-1b-dd-3e dynamic ㅇ ping에 관련된 유용한 옵션 ping -t www.kornet.net <- www.kornet.net 으로 연속적인 ping시험 ping -n 2 www.kornet.net <- www.kornet.net 으로 2개의 패킷을 보내어 ping 시험 ping -f -l 1462 www.kornet.net <- www.kornet.net으로 1462바이트크기의 패킷 시험(라인테스트용) ㅇ 특정싸이트로 ping시험이 되지만 web,mail,dns 등의 서비스가 정상인지 확인하는 방법 (비정상이면 모래시계표시가 나타나며 잠시후 접속할수 없다는 메시지 창이 뜬다) - telnet kkmail2.kt.co.kr pop3 <- pop3 서비스가 정상이면 다음과 같이 표시 +OK QPOP (version 2.4) at kkmail2.kt.co.kr starting. +OK Password required for ktjang. <- user ktjang 에 대한 결과 +OK ktjang has 0 messages (0 octets). <- pass #### 에 대한 결과 - telent kkmail2.kt.co.kr smtp <- smtp서비스 즉 메일전송서비스가 정상인지 시험(정상이면 다음과 같이 표시) 220 kkmail2.kt.co.kr ESMTP Sendmail 8.9.3/8.8.8; Tue, 22 Aug 2000 21:33:38 +0900 (KST) 214-This is Sendmail version 8.9.3 <- help커맨드를 쳤을때 다음과 같이 표시되면 보안성에 문제점이 있음 214-Commands: 214- HELO MAIL RCPT DATA RSET 214- NOOP QUIT HELP VRFY EXPN 214-For more info use "HELP 214-For local information contact postmaster at this site. 214- 214-To report bugs in this implementation, 214-within the US: 214- contact the Digital Customer Support Center at 1-800-354-9000. 214-outside of the US: 214- please contact your country representative. 214- 214 End of HELP info * 보안성에 문제가 없는 시스템은 접속시 아무런표시가 되지 않으며 아무런 커맨드도 먹지 않아야 한다. - telnet www.kornet.net 80 <- www서비스를 하는지 확인 정상이면 접속이 완료되고 아무표시는 없음 - telnet news.kornet.net nntp <- news서버가 정상적으로 작동하는지 확인 - telnet ftp.kornet.net 21 <- 이 싸이트가 화일전송서비스가 가능한지 점검 - telnet 168.126.63.1 domain <- 168.126.63.1 이 네임서버역활을 제대로 하는지 확인하는 법 . 접속이 완료되고 telnet화면에 아무표시가 없으면 정상임 - ping 168.126.63.1 <- 168.126.63.1 이 살아있는지 확인하는 법 ㅇ 기타 유용한 네트웍 관련 명령어 - net use <- 현재 내pc가 공유하는 자원 목록보기 - net use f: \\myserver\c <- myserver란 컴퓨터의 c(하드디스크) 자원을 가상디스크 f로 설정 - net use lpt1 \\myerver\qlaser <- myserver란 컴퓨터의 레이저프린터 자원을 자신의 프린트포트(lpt1)으로 사용 - net view <- 자신이 속한 workgroup의 공유가능한 컴퓨터의 컴퓨터 자원 목록 표시 - net view /workgroup:c <- 자신이 속하지 않은 c 라는 workgroup명의 네트워크자원 표시 - net view \\dtms <- dtms라는 컴퓨터에서 공유가능한 자원목록 표시 |