1. 네트워크 정보 확인
- ip, ifconfig, arp, nslookup
Bash
ip addr # IP 주소 및 인터페이스 정보 확인
ip link # 인터페이스 상태 및 MAC 주소 확인
ifconfig # 예전방식의 IP 주소 및 인터페이스 정보 확인
arp -a # ARP (Address Resolution Protocol) 캐시 테이블 조회
ip neigh # ARP (Address Resolution Protocol) 캐시 테이블 조회
nslookup # dns 정보 조회
ifconfig # 인터페이스별 IP, MAC, 상태 확인
ifconfig eth0 up # 인터페이스 활성화
ifconfig eth0 down # 인터페이스 비활성화
2. 네트워크 확인 및 진단
Bash
ping # ICMP 패킷을 통해 호스트와 연결 여부 확인
traceroute # 패킷의 경로(라우터 hop)를 추적
tracepath # 유사한 기능, 비root 환경에서 사용 가능2.1. 연결상태 진단
- ss : socket statistics
Bash
ss -tuln # 열려 있는 TCP/UDP 포트 확인
ss -pant # 포트 + 프로세스 정보- netstat
Bash
netstat -anp
2.1. 웹페이지 또는 웹애플리케이션 진단
- wget, curl
Bash
curl # HTTP 요청 테스트 curl -I http://example.com
wget # 파일 다운로드 및 HTTP 상태 확인 wget http://example.com
curl http://example.com
wget http://example.com- 웹 요청 전송 및 응답 확인 (HTTP 테스트)
curl -I: 헤더만 보기
3. 방화벽
- UFW (Uncomplicated Firewall)
Bash
sudo ufw enable # 방화벽 활성화
sudo ufw status # 현재 상태 확인
sudo ufw allow 22 # SSH 허용
sudo ufw deny 80 # HTTP 차단
sudo ufw delete allow 22 # 규칙 삭제
sudo ufw default deny incoming # 기본 정책 설정- ssh 서버로만 incoming 접속을 허용하는 방화벽 설정
Bash
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 22/tcp
sudo ufw enable- 주의! : 간편하지만 위험
Bash
sudo ufw disable4. 네트워크 관련 파일
- /etc/hosts : 로컬 파일에 저장된 호스트 이름
- /etc/hostname : 해당 서버의 호스트 이름
- /etc/services : 포트별 서비스 이름
- 포트 번호와 서비스 이름의 매핑 정보 제공
/etc/resolv.conf- DNS 서버 주소를 지정하는 파일 (이름 해석용)
5. netcat을 이용한 서버/클라이언트 시험
Bash
netcat -lvvp 8080 # 서버 실행
telnet ipaddr 8080 # 접속
(웹브라우저로 접속)
답글 남기기