[네크워크] 진단 도구(1) ping

실습 환경 : kali linux(192.168.154.143), CentOS7(192.168.154.150)

CnetOS 7은 APM 구축 자동화를 통해 설치했습니다.

APM 카테고리에 가면 있습니다.
'#> [명령어]' // [주석]
[]안의 부분만 보시면 됩니다.
'#'은 관리자, '$'는 유저입니다.

---------------------------------------------------------------------------

 

네트워크 진단 도구 중 연결 테스트(접근성)를 확인하는 도구인 ping 명령을 살펴보겠습니다.

 

ping 명령은 접속하려는 호스트가 정상인지 확인합니다. ICMP protocal을 사용합니다.

 

echo request(type 8)를 보내면 echo reply(type 0)를 목적지 호스트에서 보냄으로서 연결을 확인합니다.

 

기본 사용법은 아래와 같습니다.

'#> ping [목적지 ip 또는 웹 주소]'

 

다음은 kali linux와 윈도우에서 CentOS 7로 ping test를 해보겠습니다.

'#> ping -c 4 192.168.154.150' // kali에서

'ping 192.168.154.150' // 윈도우에서

kali -> CentOS

윈도우 -> CentOS

 

위의 결과가 무슨 내용이냐하면

56byte ICMP 패킷으로(echo request) 목적지인 192.168.154.150으로 보냈는데

64byte ICMP 패킷으로(echo reply) 응답을 4번 보낸 것입니다.

 

위의 ping 명령을 사용함으로써 알 수 있는 것입니다.

1. 연결 테스트 확인

2. 네트워크 속도 체크

3. TTL을 통한 운영체제 유추

 

1. 연결 테스트 확인

만약 위 처럼 안 나오고 "요청 시간이 만료되었습니다" 이런 식으로 나온다면 

ICMP 패킷이 차단 되었거나 연결이 불가능한 것을 의미합니다.

보통 ICMP 패킷을 차단하기 때문에 확인이 안되는 것처럼 보일 수 있습니다.

 

2. 네트워크 속도 체크

단위는 밀리초(ms) 입니다. 밀리초는 1000분의 1초 입니다.

일반적으로 경험했을때 10밀리초 이상 넘어가는 경우를 보기 힘들것입니다.

군에서 있었던 일인데 하도 느려서 선로를 다른 것으로 변경하자고 했는데

확연히 줄어든 것을 볼 수 있었습니다.

 

3. TTL을 통한 운영체제 유추

TTL이란 time to live의 줄임말로 패킷의 무한 루프를 방지하기 위해 사용됩니다.

TTL 값은 라우터를 지날때 마다 1이 줄어듭니다.

운영체제 마다 TTL 값이 다른데

유닉스는 64

윈도우는 128

그외는 255로 설정이 됩니다.

 

ping 명령어 옵션

리눅스의 경우

리눅스에서 ping은 따로 지정하지 않으면 계속 ping을 보냅니다.

ctrl+c로 종료할 수 있습니다.

 

-c 옵션으로 몇번 보낼지 정할 수 있습니다.

'#> ping -c 10 [IP 주소 또는 웹 주소]' // ping을 10번 보냅니다.

 

윈도우의 경우

기본으로 사용할 경우 4번만 보냅니다.

 

-t 옵션으로 ping 명령을 계속 보낼 수 있습니다.

'#> ping -t [IP 주소 또는 웹 주소]'

 

만약에 10번만 보내고 싶다면 -n 옵션을 사용하면 됩니다.