NCE 자격증 이론정리 14편- Compute 분야- 서버관리명령어들(ping, sar등)
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 1,591 조회
- 0 추천
- 목록
본문
network monitor
-a tool for network traffic capture and protocol
analysis for Windows OS
wireshark
-오픈소스 분석 프로그램으로 pcap을 이용하여 패킷을 잡아내는 것이 주요 기능이다.
-윈도우뿐아니라 리눅스, 유닉스 계열의 운영체제에서도 사용된다.
syslogd
-로그를 수집하는 데몬이다.
-UDP 프로토콜의 514번
포트를 사용한다.
-기본적으로 /var/log/messages에 로그를 기록한다.
Windows 서버의 ping 옵션
-t 중지될 때까지 지정한 호스트를 ping합니다. 통계를 보고 계속하려면 <Ctrl+Break>를 입력합니다. 중지하려면 <Ctrl+C>를 입력합니다. -a 주소를 호스트 이름으로 확인합니다. -n count 보낼 에코 요청의 수입니다. (*주의 Linux에서는 -c 옵션) -l size 송신 버퍼 크기입니다. (*주의 Linux에서는 -s 옵션) -f 패킷에 조각화 안 함 플래그를 설정(IPv4에만 해당)합니다. -i TTL Time To Live -v TOS 서비스 종류(IPv4에만 해당.이설정은 더이상 사용되지 않으며 IP헤더의 서비스 종류 필드에 영향을 주지 않음)입니다. -r count count 홉의 경로를 기록합니다(IPv4에만 해당). -s count count 홉의 타임스탬프(IPv4에만 해당)입니다. -j host-list host-list에 따라 원본 라우팅을 완화합니다(IPv4에만 해당). -k host-list host-list에 따라 원본 라우팅을 강화합니다(IPv4에만 해당). -w timeout 각 응답의 대기 시간 제한(밀리초)입니다. -R 라우팅 헤더를 사용하여 역방향 라우팅도 테스트합니다(IPv6에만 해당). RFC 5095에 따라 이 라우팅 헤더는 사용되지않습니다.이헤더를 사용할 경우 일부 시스템에서 에코 요청이 삭제될 수 있습니다. -S srcaddr 사용할 원본 주소입니다. -c compartment 라우팅 컴파트먼트 ID입니다. -p Hyper-V 네트워크 가상화 공급자 주소에 대해 ping을 수행합니다. -4 IPv4를 사용합니다. -6 IPv6을 사용합니다. |
*(예) ping -n 5 -i 2 www.naver.com 의 의미 ->
TTL값을 2로 하여 5회 전송
*(주의) linux의 ping 옵션과 차이가 있음.
Linux 서버의 ping 옵션
-c : 해당 옵션을 통해 전송할 패킷 수를 지정할 수 있음 (count) (*주의 Windows에서는 -n 옵션) ping은 기본적으로 ctrl + c로 멈추지 않으면 계속해서 전송 ping 8.8.8.8 -c 10 <- 8.8.8.8로 icmp 패킷을 10번 전송 -D : 결과 앞에 타임스탬프 출력 -f : flood mode로 빠른 속도로 패킷 전송 -i : 패킷 사이 간격 시간을 지정. 기본값은 1초. (interval) *주의)윈도우의 -i옵션은 Time to Live -O : 전송한 패킷에 대한 응답 패킷을 출력 통신이 정상적이면 평소와 출력이 같지만 통신이 안될 때는 전송한 패킷 중 어디에서 오류가 발생하는지 출력 -R : 전송한 패킷의 라우터 경로를 출력. (Route) 최대 9개까지만 출력되고 라우터나 방화벽에서 이를 차단하면 확인 불가능 -s 옵션 : 패킷 크기 설정 (size) (*주의 Windows에서는 -l 옵션) |
Sar 명령어 옵션
-o 파일명 : 출력값을 주어진 파일명으로 binary로 저장 -f 파일명 : binary로 저장된 값을 불러옴 -A : 모든 정보를 출력 -b : I/O관련 전송율 상태 정보를 출력 -B : 페이징 통계 정보를 출력 -c : 새롭게 생성되어 활동하는 프로세스의 정보를 출력 -e hh:mm:dd : -f 또는 -o 옵션과 같이 사용되는 옵션으로 리포트의 종료시간 지정 -n DEV | EDEV | SOCK | FULL : 네트워크 상태정보 출력 -r : 메모리와 스왑 공간의 상태 출력 -s hh:mm:dd : -f과 같이 사용되는 옵션으로 불러온 파일의 시간 지정 -u : cpu의 정보 출력 -v : 커널 테이블과 파일에서의 inode상태 출력 -w : 시스템의 switching 활동 상태 출력 -W : 시스템의 swapping 상태 출력 |
윈도우서버에서의 라우팅테이블 확인
route print 명령어는 라우팅테이블을 확인한다.
netstat -r 명령어와 같은 결과를 출력한다.
C:\Users\admin>route print =========================================================================== 인터페이스 목록 13...00 ff d5 8f 47 d9 ......TAP-Windows Adapter V9 - SecuwaySSLU 8...2c f0 5d 96 9f 60 ......Realtek PCIe GbE Family Controller 5...0a 00 27 00 00 05 ......VirtualBox Host-Only Ethernet Adapter 1...........................Software Loopback Interface 1 ===========================================================================
IPv4 경로 테이블 =========================================================================== 활성 경로: 네트워크 대상 네트워크 마스크 게이트웨이 인터페이스 메트릭 0.0.0.0 0.0.0.0 192.168.19.1 192.168.19.210 281 0.0.0.0 0.0.0.0 192.168.19.1 192.168.19.111 281 127.0.0.0 255.0.0.0 연결됨 127.0.0.1 331 127.0.0.1 255.255.255.255 연결됨 127.0.0.1 331 127.255.255.255 255.255.255.255 연결됨 127.0.0.1 331 192.168.19.0 255.255.255.0 연결됨 192.168.19.210 281 192.168.19.0 255.255.255.0 연결됨 192.168.19.111 281 192.168.19.111 255.255.255.255 연결됨 192.168.19.111 281 192.168.19.210 255.255.255.255 연결됨 192.168.19.210 281 192.168.19.255 255.255.255.255 연결됨 192.168.19.210 281 192.168.19.255 255.255.255.255 연결됨 192.168.19.111 281 224.0.0.0 240.0.0.0 연결됨 127.0.0.1 331 224.0.0.0 240.0.0.0 연결됨 192.168.19.210 281 224.0.0.0 240.0.0.0 연결됨 192.168.19.111 281 255.255.255.255 255.255.255.255 연결됨 127.0.0.1 331 255.255.255.255 255.255.255.255 연결됨 192.168.19.210 281 255.255.255.255 255.255.255.255 연결됨 192.168.19.111 281 =========================================================================== 영구 경로: 네트워크 주소 네트워크 마스크 게이트웨이 주소 메트릭 0.0.0.0 0.0.0.0 192.168.19.1 기본값 0.0.0.0 0.0.0.0 192.168.19.1 기본값 ===========================================================================
IPv6 경로 테이블 =========================================================================== 활성 경로: IF 메트릭 네트워크 대상 게이트웨이 1 331 ::1/128 연결됨 5 281 fe80::/64 연결됨 8 281 fe80::/64 연결됨 8 281 fe80::2e60:fc63:2db1:9d11/128 연결됨 5 281 fe80::8771:d3c2:42c4:eec5/128 연결됨 1 331 ff00::/8 연결됨 5 281 ff00::/8 연결됨 8 281 ff00::/8 연결됨 =========================================================================== 영구 경로: 없음
C:\Users\admin> |
iptables
옵션
-A (–-append) : 새로운 규칙을 추가 -C (–check) : 패킷을 테스트 -D (–delete) : 규칙을 삭제 -F (–flush) : chain 으로 부터 규칙을 모두 삭제 (중요) -I (–Insert) : 새로운 규칙을 삽입 -L (–list) : 규칙을 출력 (중요) -N (–new) : 새로운 chain을 만듬 -P (–policy) : 기본정책을 변경 -R (–replace) : 새로운 규칙으로 교체 -X (–delete-chain) : chain 을 삭제 -Z (–zero) : 모든 chain의 패킷과 바이트 카운터 값을 0으로 만듬 |
관련자료
-
이전
-
다음