리눅스 네트워크 모니터링 툴 명령어 - 2 ( traceroute, arp )

안녕하세요 롯사입니다.

 

리눅스 네트워크 모니터링 툴 명령어 첫 시간에 이어서 traceroute, arp, nslookup에 대해서도 알아보겠습니다.

 

첫 시간에 netstat, ping과 관련돼 포스팅은 아래 링크를 참조해주시기 바랍니다.

 

https://wlsvud84.tistory.com/30

리눅스 네트워크 모니터링 툴 명령어 - 1 ( netstat, ping )

 

 

Network tool

1. traceroute

: udp 패킷을 생성하여 상대 호스트까지 도달하는 경로를 확인하는 명령어입니다.

---

구문 : traceroute [옵션] [target] :  target 은 ip 또는 Domain name 둘 다 사용 가능합니다.

                       

                         -n  ( DNS hostname 비활성 )

                         -w ( 응답 패킷 대기시간 지정 )

                         -q  ( hop 당 쿼리 하는 횟수 지정 )

                         -p  ( 서비스 port 지정 )

* traceroute -n www.google.com ( -n 옵션을 사용하여 DNS 호스트네임 질의 없이 빠르게 경로를 확인.)

                         or  8.8.8.8

 

* traceroute -w 2 www.google.com ( -w 2 옵션으로 응답 패킷은 2초 동안만 수신대기 설정해서 확인.)

                         or  8.8.8.8

 

* traceroute -q 2 www.google.com ( -q 2 옵션으로 hop 당 쿼리 하는 횟수를 지정해서 경로 확인.)

                         or  8.8.8.8

 

* traceroute -p 9488 www.google.com ( -p 옵션으로 port를 지정해서 경로 확인.)

 

위와 같이 traceroute 옵션 없이 사용할 수 있지만 옵션을 부여하면 좀 더 정확하고 빠른 query가 가능합니다.

다음과 같이 troubleshooting 이 필요할 때 유용하게 사용할 수 있으니 꼭 체크하고 넘어가시기 바랍니다.

 

-대상 호스트까지 통신이 제대로 되는지 확인할 경우.

-대상 호스트까지 몇 개의 hop 수를 거쳐 통신이 되는지 확인할 경우.

-대상 호스트까지 통신이 지연되는 구간이 없는지 확인할 경우.

 

만약 query를 했는데 거치는 경로의 ip가 출력이 되지 않는다면 방화벽이나 라우터의 보안 정책 때문에

특정 udp 패킷을 거부하는 거니 정책을 확인해 보시기 바랍니다.

 

 

 

 

 

Network tool

2. arp

: arp는 ip 주소와 하드웨어 주소인 mac 주소를 매칭 시켜 주는 테이블이며

 mac 주소를 확인하는 용도로 주로 사용됩니다.

---

구문 : arp [옵션]

 

* arp -v ( -v 옵션으로 arp의 상태를 출력합니다.)

 

근접해 있는 호스트의 캐시 되어 있는 MAC 주소와 함께 상태가 출력됩니다.

 

해당 필드 값의 의미는 다음과 같습니다.

 

필 드 명	의 미
Address	MAC Address 에 해당하는 IP Address
HWTYPE	ethernet, ax25 등의 네트워크 종류
HWaddress	MAC Address 를 표시한다.
Flags	C : 완료된 항목, M : 수동으로 만들어진 항목, P : 공표된 항목인 경우 생성됨
Mask	특정 네트워크를 알려주는 Network Mask
lface	해당 주소에 해당하는 장치명

 

* arp -a ( -a 옵션으로 등록된 host 모두를 출력할 때 사용합니다.)

 

-a [host] 옵션에 뒤에 host 옵션까지 부여하면 지정한 호스트의 내 욕을 보여줍니다.

 

 

* arp -e ( -e 옵션으로 리눅스에서 표기하는 방식으로 모든 호스트를 출력합니다.)

 

arp -v 옵션과 동일한 상태를 출력합니다.

 

 

* arp -d [host] ( -d 옵션으로 지정한 호스트를 목록에서 삭제합니다.)

* arp -s [host] [HwAddress] ( -s 옵션으로 host의 mac 주소를 추가합니다.)

 

 

추가적으로 arping 이라는 명령어가 있습니다.

네트워크 연결 상태를 확인할 때 ping의 icmp 패킷을 전송해서 확인을 하지만 arping 은 ARP의 요청과 응답으로

연결 상태를 확인하고 MAC 주소를 찾아줍니다. 보안 정책 때문에 icmp 패킷이 차단되어 query를 할 수 없는 경우

유용하게 사용할 수 있습니다.

 

사용하는 구문과 옵션은 다음과 같습니다.

 

* arping [옵션] [목적지 host]

 

              -c count : arping을 사용하 용 보낼 패킷의 개수를 지정합니다
              -w timeout : 옵션 뒤에 시간 초를 지정하여 arping을 실행할 시간을 지정합니다.( 제한시간 지정 )
              -I device : 디바이스의 장치를 지정하고 사용합니다.

              -s source : 소스(source) IP를 지정한다.

 

모든 옵션은 중첩해서 복합적으로 한번에 사용도 가능합니다.

 

ex ) arping -c 5 -I ens33 localhost

: 보낼 arping 패킷의 갯수와-I 옵션으로 네트워크 디바이스를 지정하고 목적지까지 패킷을 전달한다는 의미 정도로

 파악 하시면 되겠습니다.