ping
- IP 수준에서 연결성을 확인할 수 있는 도구
- 보통 해당 도메인이 동작하는지 확인하기 위해 사용
- 시스템에 따라 보안을 강화하기 위해 ping 패킷에 응답하지 않도록 설정하는 경우도 있
- ICMP 에코 요청 메시지를 전송
- 사용할 패킷 크기, 보낼 패킷 수, 사용된 경로 기록 여부, 사용할 TTL 값, Don't fragment 플래그 설정 여부를 지정 가능
- IPSec을 사용하는 컴퓨터의 경우 ping에 응답하기 전에 보안 연결을 구축하기 때문에 수 초의 시간 필요
- ping [옵션] [목적지주소]: 네트워크 장비에 신호(ECHO_REQUEST)를 보냄
- -a: 통신이 되면 소리를 냄
- -q: 테스트 결과를 지속적으로 보여주지 않고 종합 결과만 출력
- -c 개수: 보낼 패킷 수 지정
- 옵션 없이 사용하는 경우 기본적으로 56바이트 + 8바이트(헤더 정보)
traceroute
- traceroute [목적지주소]: 목적지까지 IP 패킷이 거치는 경로 출력
- 윈도우의 tracert
- 목적지까지 찾아가는 경로는 파악할 수 있으나 귀환 경로를 알려주는 것은 아님
- 중간 노드의 기관을 확인하고 싶다면 whois 명령 사용
netstat
- netstat [옵션]: 네트워크의 상태 정보 출력
- -a: 모든 소켓 정보 출력
- -r: 라우팅 정보(테이블) 출력
- -n: hostname 대신 IP 주소 출력
- -i: 모든 네트워크 인터페이스 정보 출력
- -s: 프로토콜 별로 네트워크 통계 정보 출력
- -p: 해당 소켓과 관련된 프로세스의 이름과 PID 출력
arp
- arp [IP주소]: arp 캐시 정보 관리
- 옵션 없이 사용할 경우 현재 같은 네트워크에 연결되어 있는 시스템의 MAC 주소와 IP 주소 출력
- 특정 시스템의 MAC 주소 확인
tcpdump
- tcpdump [옵션]: 네트워크 상의 트래픽 덤프
- -c 패킷수: 지정한 패킷 수만을 덤프 받고 종료
- -i 인터페이스명: 특정 인터페이스를 지정
- -n: IP 주소를 호스트명으로 바꾸지 않음
- -q: 정보를 간단한 형태로 출력
- -x: 패킷의 내용을 16진수와 ASCII로 출력
- -w 파일명: 덤프 한 내용을 지정한 파일에 저장
- -r 파일명: 덤프를 저장한 파일에서 읽어옴
- host 호스트명or주소: 지정한 호스트가 받거나 보낸 패킷만 덤프
- tcp port 번호: 지정한 포트 번호 패킷만 덤프
- ip: IP 패킷만 덤프
- 옵션 없이 사용할 경우 현재 시스템에서 주고받는 모든 패킷을 캡쳐하여 패킷의 헤더 부분 정보 출력
