1. IP/MAC 주소 확인
`ifconfig` 란?
ifconfig- `ifconfig`는 interface configuration의 줄임말로 네트워크 인터페이스의 상태를 확인하거나 설정하는 명령어이다.
- 호스트(host): OS가 돌아가는 장치 전체 (노트북, 서버, VM, 라우터 등)
- 인터페이스(interface): 호스트가 네트워크에 붙는 연결부.(네트워크 출입문) 물리 NIC(유선, 무선)이나 가상 어댑터.
- MAC 주소는 인터페이스마다 1개, IP주소도 인터페이스 단위로 붙는다.
- [예시]
- 노트북(호스트): eth0(유선 LAN), wlan0(wifi), lo(루프백) 인터페이스를 보유한다.
- 서버(호스트): 트래픽 분산, 이중화를 위해 eth0, eth1.. 여러 인터페이스를 갖는다.
- 각 인터페이스의 ip 주소(IPv4, IPv6) 확인, MAC 주소 확인, 서브넷마스크 확인, 인터페이스 상태 등을 확인할 수 있다.
[출력 예시]
- inet은 IPv4 주소를 의미한다. netmask는 서브넷마스크를 의미한다.
| 구분 | eth0 | lo |
| 의미 | 유선 NIC (Ethernet 0번 장치) | 루프백 (loopback) 인터페이스, 자기자신을 의미 |
| 실제 장치 | 물리적 네트워크 카드, (LAN 케이블) | 가상의 인터페이스로 자기 자신과 통신할 때 사용. |
| 대표 주소 | 할당된 IP 주소 | 127.0.0.1 (localhost) 자기 자신 |
| 용도 | 외부 통신, 인터넷 연결 | 내부 테스트, 로컬 통신 |
| 계층 | 물리/데이터링크 계층 (1, 2 계층) | 논리적 가상 계층 (소프트웨어) |
| 예시 | 밖과 연결된 문 | 내 방에서 혼잣말 하는 마이크 |
2. 라우팅 테이블 확인
라우팅 테이블이란?
: 내 호스트가 목적지 IP로 가려면 어느 게이트웨이를 통해 어느 인터페이스로 내보낼지를 담아둔 규칙 표.
* 게이트웨이 (Gateway): 내 네트워크에서 다른 네트워크로 나갈 때 건너가는 다음 홉(중간 관문)
* 홉 (hop): 패킷이 한 라우터에서 다음 라우터로 넘어가는 한 단계를 의미함. hop 수(hop count)로 경로 길이를 센다.
route
[출력 예시]
- Destination: 대상 네트워크(또는 0.0.0.0 = 디폴트 경로)
- Gateway: 다음 홉(게이트웨이) IP, 직접 연결이면 0.0.0.0
- Genmask: 서브넷 마스크(/프리픽스 길이와 동일 의미)
- Iface: 이 경로로 패킷을 내보낼 인터페이스(예: eth0, wlan0)
3. ICMP (Internet Control Message Protocol)
ICMP (Internet Control Message Protocol), 인터넷 제어 메시지 프로토콜
: 네트워크 통신 문제를 진단하는데 사용하는 네트워크 계층(L3)의 프로토콜이다.
- 데이터가 의도한 대상에 적시에 도달하는지 여부를 확인하는데 사용한다.
- 데이터가 의도한 대상에 도달하지 못한 경우, 전송하는 장치와 공유할 오류를 생성한다.
네트워크 진단시
- `traceroute`
- src \(\rightarrow\) dst의 과정의 모든 라우터 상태정보를 보여준다.
- 각 홉(hop: 라우터와 라우터간 이동)에 필요한 시단도 알려준다.
- `ping`
- `traceroute`의 단순화 버전으로 두 장치간 연결 속도를 측정한다.
- 패킷의 RTT(Round Trip Time)을 측정한다. 원격지와 hello를 주고 받으면서 확인
4. nmap
nmap (network mapper)
: 네트워크에 연결된 호스트(컴퓨터)와 그들이 제공하는 서비스(포트)를 분석한다.
\(\rightarrow\) 즉, 패킷을 직접 만들어서 송신하고 응답을 분석하는 방식을 사용한다.
포트 1~100번까지 검사해서 열려있는지 확인하는 방법
// 1~100까지 -p 포트를 자기자신으로 돌아오게 검사함.
nmap -p 1-100 localhost
5. DNS 서비스
nslookup
: 도메인이름 \(\rightarrow\) IP주소 (또는 IP주소 \(\rightarrow\) 도메인이름)으로 변환해줌
nslookup www.example.com
host
: nslookup의 간결한 버전
host www.example.com
로컬 캐시 이용
- 매번 DNS를 이용하면 DNS에 부하가 너무 심하므로 로컬 캐시에 저장해둔다.
- 로컬 캐시에서 hit이 되면 그대로 가져다 쓰고, miss가 되면 DNS에 물어본다.
- 실제로는 이 캐시를 위조하는 공격이 가능하기 때문에 보안취약성 때문에 잘 사용하지 않는다.
6. netdiscover
: 네트워크에 연결된 기기를 검색한다.
- e.g. C클래스 대역 192.168.0.X를 사용하는 네트워크 장비를 검색하고 싶을 때
netdiscover -r 192.168.0.1/24
[예시 출력]
7. ARP 프로트콜 (Address Resolution Protocol)
- IP 주소를 MAC주소(물리적 네트워크 주소)로 변환하기 위한 프로토콜이다.
- ARP는 IP주소와 MAC주소를 일대일 매칭시켜 LAN에서 목적지를 찾아갈 수 있도록 하는 프로토콜이다
로컬에 저장된 ARP 테이블을 확인하는 방법
arp -n
[예시 출력]
'컴퓨터공학 > 네트워크' 카테고리의 다른 글
| [네트워크] 06. 네트워크 전송의 기초 (0) | 2025.10.20 |
|---|---|
| [네트워크] 05. 네트워크 기술 (0) | 2025.10.19 |
| [네트워크] 04. VBox 가상 네트워킹 (0) | 2025.10.19 |
| [네트워크] 02. 네트워크 주소와 모델 (0) | 2025.09.20 |
| [네트워크] 01. 네트워크 용어 기능 (feat. OSI 7계층) (0) | 2025.09.18 |