[Linux] 리눅스 네트워크 상태 확인 (feat. ping, netstat...)

💡 본 문서는 '리눅스에서 네트워크 상태를 확인하기 위한 명령어'에 대해 정리해놓은 글입니다.
가장 기본적으로 사용하는 ping부터 해당 IP의 port가 개방되어 있는지 확인하는 tcping, TCP listening 상태릃 확인하는 netstat까지 다루고 있으니 참고 부탁드립니다. 추가로 Linux에서 종종 사용하는 50+가지 명령어를 정리해놓은 포스트 중 네트워크 부분을 참고하시면 유용한 명령어를 확인하실 수 있습니다.

 

1. 네트워크 ip 동작 확인 (ping)

1.1 ping (Packet INternet Groper)란?

대상 컴퓨터를 향해 일정 크기의 패킷을 보낸 후, 대상 컴퓨터가 이에 대한 응답 메세지를 보내면 이를 수신하여 대상 컴퓨터 동작 여부 혹은 네트워크 상태를 파악하는 도구

1.2 ping 사용 방법:

$ ping [IP 또는 도메인]

1.3 ping 옵션:

-t	이 옵션을 사용하면 Ctrl-C 를 사용하여 강제로 중지 할 때까지 대상 을 ping합니다.
-a	이 ping 명령 옵션은 가능한 경우 IP 주소 대상 의 호스트 이름 을 분석합니다.
-n count	이 옵션은 보낼 ICMP 에코 요청 수를 1에서 4294967295로 설정합니다. -n을 사용하지 않으면 ping 명령이 기본적으로 4를 보냅니다.
-l size	반향 요청 패킷의 크기 (바이트)를 32에서 65,527로 설정하려면이 옵션을 사용하십시오. -l 옵션을 사용하지 않으면 ping 명령이 32 바이트 에코 요청을 보냅니다.
-f	이 ping 명령 옵션을 사용하여 ICMP 에코 요청이 사용자와 대상 사이의 라우터에 의해 조각화되지 않도록합니다. -f 옵션은 Path Maximum Transmission Unit (PMTU) 문제를 해결하는 데 가장 자주 사용됩니다.
-i TTL	이 옵션은 TTL (Time to Live) 값을 설정하며 최대 값은 255입니다.
-v TOS	이 옵션을 사용하면 서비스 유형 (TOS) 값을 설정할 수 있습니다. Windows 7부터이 옵션은 더 이상 작동하지 않지만 여전히 호환성 문제로 존재합니다.
-r count	이 ping 명령 옵션을 사용하여 컴퓨터와 대상 컴퓨터 또는 장치간에 기록 및 표시 할 홉 수를 지정하십시오. count 의 최대 값은 9이므로 두 장치 사이의 모든 홉을 보려면 tracert 명령을 사용하십시오.
-s count	인터넷 시간 소인 형식으로 각 에코 요청이 수신되고 에코 응답이 전송 된 시간을보고하려면이 옵션을 사용하십시오. count 의 최대 값은 4입니다. 즉 처음 네 개의 홉만 시간을 기록 할 수 있습니다.
-w timeout	ping 명령을 실행할 때 시간 초과 값을 지정하면 ping이 각 응답을 기다리는 시간을 밀리 초 단위로 조정합니다. -w 옵션을 사용하지 않으면 기본 시간 초과 값(=4000ms =4s)으로 사용됩니다.
-R	이 옵션은 ping 명령에 왕복 경로를 추적(역방향 라우팅도 테스트(IPv6))하도록 지시합니다.
-S srcaddr	소스 주소를 지정하려면이 옵션을 사용하십시오.
-p	Hyper-V 네트워크 가상화 공급자 주소를 ping하려면이 스위치를 사용하십시오.
-4	이렇게하면 ping 명령이 IPv4 만 사용하게되지만 target 이 IP 주소가 아닌 호스트 이름 인 경우에만 필요합니다.
-6	이렇게하면 ping 명령이 IPv6 만 사용하지만 -4 옵션처럼 호스트 이름을 ping 할 때만 필요합니다.
목표	IP 주소 또는 호스트 이름 중 하나를 ping 할 대상입니다.
/?	명령의 여러 옵션에 대한 자세한 도움말을 보려면 ping 명령과 함께 도움말 스위치 를 사용하십시오.

 

2. 네트워크 포트 확인 (tcping)

2.1 tcping 란?

윈도우 클라이언트에서 서버의 TCP 포트를 ping과 같이 응답속도를 체크하기위해 사용되는 도구.

2.2 tcping 사용 방법:

$ tcping [option] [IP] [Port]

 

3. 네트워크 상태 확인 (netstat)

3.1 netstat 란?

네트워크 접속, 라우팅 테이블, 네트워크 인터페이스의 통계 정보를 보여주는 도구

3.2 netstat 사용 방법:

$ netstat [option] [| grep 포트 번호 or 서비스 명]

 

3.3 netstat 옵션:

• -l (listen) : 연결 가능한 상태
• -n (number port) : 포트 넘버
• -t (tcp) : tcp
• -u (udp) : udp
• -p : 프로그램 이름 / PID
• -a : 모두
• -i : 이더넷 카드별 정상/에러/드랍 송수신 패킷 수 확인
• -r : 라우팅 테이블
• -s : 네트워크 통계

3.4 netstat 자주 사용 하는 옵션:

• netstat -nap : 연결을 기다리는 목록과 프로그램을 보여준다
• netstat -an | grep 포트번호 : 특정 포트가 사용 중에 있는지 확인 
• netstat -nlpt : TCP listening 상태의 포트와 프로그램을 보여준다
• netstat -natp : TCP listening 상태의 연결을 기다리는 목록의 포트와 프로그램을 보여준다. 해당 프로세스 ID까지 확인하고 싶으면 super user 권한으로 실행하면 됩니다.

3.5 netstat 활용 예시

특정 포트의 TCP listening 상태의 연결상태를 확인하며, 해당 프로세스의 PID를 확인하기 위한 목적으로 활용합니다.

$ sudo netstat -natp | grep 8996
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp6       0      0 :::8996                 :::*                    LISTEN      15845/./bin/Link

 

3.6 netstat -natp로 알 수 있는 정보 

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp6       0      0 :::8996                 :::*                    LISTEN      15845/./bin/Link

• Proto : 프로토콜 종류. TCP / UDP / RAW
• Recv-Q : 해당 process가 현재 받는 바이트 표기
• Send-Q : 해당 process가 현재 보내는 바이트 표기
• Local Address : 출발지 주소 및 포트. 자신의 주소 및 포트
  • :::라면 all interface를 받는다는 뜻이고 0.0.0.0이라면 IPv4의 모든 ip에 대해서 열려있다는 뜻
    • INADDR_ANY (0.0.0.0)
    • 0.0.0.0:xxx, :::xxx → any local address:port-number - active connections: the IP-address and the port used by that special connection
  • 127.0.0.1이라면 loopback(local interface)이라는 뜻으로 자기자신만 호출가능한 상태
    • INADDR_LOOPBACK (127.0.0.1)
    • 127.0.0.1, 127.0.1.1, ::1 (for IPv6) → localhost, the loop back interface - those services can only be contacted from your local machine
• Foreign Address : 목적지 주소 및 포트
• State : 포트의 상태 표기 (참조: 3.6 netstat 상태 값).
• PID: Process ID
• Program name: 실행시킨 프로세스 이름

3.7 netstat 상태 값

State	description
CLOSED	완전히 연결이 종료된 상태
CLOSING	흔하지 않으나 주로 확인 메시지가 전송 도중 유실된 상태
CLOSE_WAIT	TCP 연결이 상위 응용프로그램 레벨로부터 연결 종료를 기다리는 상태
ESTABLISHED	서버와 클라이언트 간에 세션 연결이 성립되어 통신이 이루어지고 있는 상태 (클라이언트가 서버의 SYN을 받아서 세션이 연결된 상태)
FIN_WAIT1	클라이언트가 서버에게 연결을 끊고자 요청하는 상태(FIN을 보낸 상태)
FIN_WAIT2	서버가 클라이언트로부터 연결 종료 응답을 기다리는 상태 (서버가 클라이언트로부터 최초로 FIN을 받은 후, 클라이언트에게 ACK를 주었을 때
LAST_ACK	호스트가 원격지 호스트의 연결 종료 요구 승인을 기다리는 상태 (서버가 클라이언트에게 FIN을 보냈을 때의 상태)
LISTEN	서버의 데몬이 떠 있어서 클라이언트의 접속 요청을 기다리고 있는 상태
SYN_SENT	클라이언트가 서버에게 연결을 요청한 상태
SYN_RECEIVED	서버가 클라이언트로부터 접속 요구(SYN)을 받아 클라이언트에게 응답(SYN/ACK)하였지만, 아직 클라이언트에게 확인 메시지(ACK)는 받지 못한 상태
TIME_WAIT	연결은 종결되었지만 당분간 소켓을 열어 놓은 상태, 약 1분 정도이며 시간이 지나면 사라짐
UNKNOWN	소켓의 상태를 알 수 없음

 

참고

• [네트워크] ping 명령어 - 네트워크 상태 점검, 도메인 IP 확인: https://extbrain.tistory.com/100
• netstat 명령어를 통한 네트워크 상태 확인 방법: https://blog.naver.com/ncloud24/221388026417
• [Linux] 리눅스 명령어 Best 50 정리: https://csj000714.tistory.com/429
• [StackExchange] meaning-of-netstat-local-address-column: https://unix.stackexchange.com/questions/139938/meaning-of-netstat-local-address-column
• [linux] netstat 명령어 설명 및 예제: https://blog.voidmainvoid.net/201