네트워크 기반 프로그램 - 활용하기

네트워크 기반 프로그램 한눈에 정리

대상: traceroute · ping · netstat · route · nslookup · dig · tcpdump

도구	목적/역할	핵심 기능	자주 쓰는 옵션	대표 사용 예	출력/메모
traceroute (Windows: tracert)	목적지까지 라우팅 경로 추적	TTL 증가시키며 홉(hop)별 지연 확인, 경로 변화 파악	-I ICMP 사용, -T TCP SYN, -n 역조회 생략, -m 최대 홉	해외 서버까지 경로 점검, 어디서 지연/차단되는지 확인	방화벽/ICMP 제한 시 홉 표시가 *로 보일 수 있음
ping	연결성/지연 기본 점검	ICMP Echo로 응답시간·손실률 확인	-c N 횟수, -i 간격, -s 페이로드, -W 타임아웃	서버 생존 여부, 패킷 손실/지터 확인	ICMP 차단 환경에선 실패 가능(서비스 다운과 혼동 주의)
netstat (대체: ss)	포트/세션 상태 확인	리스닝 포트, ESTABLISHED 세션, 소켓 통계	-tulpn TCP/UDP+프로세스, -an 숫자표시	“어떤 프로세스가 443을 쓰나?” 확인	최신 리눅스는 ss 권장(성능·필터 우수)
route (대체: ip route)	라우팅 테이블 조회/설정	기본 게이트웨이, 특정 경로 확인/수정	route -n 숫자표시, ip route get <dst> 경로 확인	잘못된 게이트웨이/경로 디버깅	현대 리눅스는 ip route 사용 권장
nslookup	DNS 질의(전통 도구)	A/AAAA/MX/NS 등 조회, 특정 서버 지정	server <dns> 대상 DNS 지정, set type=MX	메일 관련(MX)·네임서버 확인	유지되지만 dig가 더 상세·표준적
dig	DNS 질의(표준)	질의/응답·권한·추가 섹션까지 상세 표시, 지연(time) 표기	+short 간결 출력, @dns 서버 지정, ANY, +trace 체인 추적	DNS 전파/권한구성 점검, 짧은 스크립트 출력	dig +short example.com A처럼 스크립트 친화적
tcpdump	패킷 캡처/필터링	BPF 필터로 인터페이스 트래픽 캡처, 헤더/일부 페이로드 분석	-i <if> 인터페이스, -nn 숫자표시, -s 0 전체캡처, -w pcap 저장	특정 포트/세션 트래픽 분석, 방화벽 규칙 검증	루트 권한 필요. 결과는 Wireshark로 상세분석 가능

---

암기 포인트 (시험/실무)

• 연결성: ping → 경로: traceroute → 포트/세션: ss/netstat → 경로정책: ip route

• DNS: 빠른 확인 nslookup vs 정밀 진단 dig (특히 +short, +trace)

• 패킷 분석: 필드 레벨 확인은 tcpdump/Wireshark

• 최신 리눅스 우선 명령: ss, ip route, ip addr, ip link

---

바로 쓰는 예시 스니펫

# 1) 지연·손실 확인
ping -c 5 8.8.8.8

# 2) 경로/어느 홉에서 막히는지
traceroute -n 1.1.1.1

# 3) 리스닝 포트/프로세스
ss -tulpn   # (netstat -tulpn 대체)

# 4) 목적지까지 실제로 어떤 경로 쓰는지
ip route get 8.8.8.8

# 5) DNS 간결 조회 / 체인 따라가기
dig +short A example.com
dig +trace example.com

# 6) 특정 트래픽 캡처 (HTTP)
sudo tcpdump -i eth0 -nn tcp port 80 -w http.pcap

보안 팁: 운영 서버에서 캡처 시 개인정보/기밀 유출 위험. 필터 최소화, 저장 파일 암호화, 접근권한 관리 필수.

---

미니 퀴즈

1. “특정 목적지까지 어느 구간에서 지연되는지 알고 싶다” → 어떤 도구?

2. “DNS 권한 체인을 루트부터 따라가며 진단” → 어떤 옵션/도구?

3. “443 포트를 점유한 프로세스 확인” → 무엇을 쓰나?

• 1. traceroute (tracert on Windows)

• 2. dig +trace

• 3. ss -tulpn (또는 netstat -tulpn)

---