Day20-1: 네트워트 개론 - 윈도우에서 네트워크, 포트, 연결상태 확인 | 라우팅테이블 확인하기, 패킷경로확인

# 윈도우 네트워크 확인하기

ipconfig 

>> 윈도우 IP 구성을 간단하게 출력해줌. IPv4와 서브넷마스크, 기본 게이트 웨이 등 확인 가능

C:\Windows\system32>ipconfig

Windows IP 구성


이더넷 어댑터 이더넷 2:

   연결별 DNS 접미사. . . . :
   링크-로컬 IPv6 주소 . . . . : fe80::b43a:3fc8:1c22:a5f7%16
   IPv4 주소 . . . . . . . . . : 70.12.113.63
   서브넷 마스크 . . . . . . . : 255.255.255.0
   기본 게이트웨이 . . . . . . : 70.12.113.1

ipconfig /all

>> 윈도우 IP 구성을 자세히 출력해줌. IPv6나 DNS, 물리적 주소까지 온갖 설정이 다 나옴

---

# 윈도우 네트워크 상태 (포트) 확인하기

netstat -an

>> a 옵션은 전체 정보 표시, n 옵션은 포트번호를 숫자로 표시

>> 프로토콜, 포트 번호와 상태 등 확인 가능

C:\Windows\system32>netstat -an

활성 연결

  프로토콜  로컬 주소           외부 주소              상태
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING

netstat -anb

>> 해당 포트를 사용하는 소유자 정보를 알려줌

C:\Windows\system32>netstat -anb

활성 연결

  프로토콜  로컬 주소           외부 주소              상태
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
 소유권 정보를 가져올 수 없습니다.
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  RpcSs
 [svchost.exe]

---

# DNS 조회하기

nslookup [IP주소 or 도메인네임]

>> 대화형으로도 가능하고 server 명령어를 통해 질의할 서버를 지정할 수도 있음.

C:\Windows\system32>nslookup www.naver.com
서버:    kns.kornet.net
Address:  168.126.63.1

권한 없는 응답:
이름:    www.naver.com.nheos.com
Addresses:  125.209.222.142
          210.89.160.88
Aliases:  www.naver.com

---

# 상대방 호스트의 연결 상태 확인하기

ping [IP주소]

>> ICMP를 활용하는데, 방화벽 정책에 따라 정확하지 않을 수 있음

C:\Windows\system32>ping 70.12.113.49

Ping 70.12.113.49 32바이트 데이터 사용:
70.12.113.49의 응답: 바이트=32 시간<1ms TTL=128
70.12.113.49의 응답: 바이트=32 시간<1ms TTL=128
70.12.113.49의 응답: 바이트=32 시간<1ms TTL=128

70.12.113.49에 대한 Ping 통계:
    패킷: 보냄 = 3, 받음 = 3, 손실 = 0 (0% 손실),
왕복 시간(밀리초):
    최소 = 0ms, 최대 = 0ms, 평균 = 0ms

---

# 목적지까지 패킷의 경로(경유지)를 확인하기

tracert [IP주소]

>> 리눅스에서는 traceroute로 사용된다.

C:\Windows\system32>tracert 8.8.8.8

최대 30홉 이상의
dns.google [8.8.8.8](으)로 가는 경로 추적:

  1     *        *        *     요청 시간이 만료되었습니다.
  2    <1 ms    <1 ms    <1 ms  ip-70-12-20-253.kscymo.spcsdns.net [70.12.20.253]
  3     *        *        *     요청 시간이 만료되었습니다.
  4     *        *        *     요청 시간이 만료되었습니다.
  5     *        *        *     요청 시간이 만료되었습니다.
  6    18 ms    10 ms     7 ms  112.189.14.173
  7     *        *        *     요청 시간이 만료되었습니다.
  8     2 ms     1 ms     1 ms  112.174.47.130
  9    30 ms    30 ms    32 ms  72.14.209.154
 10    36 ms    35 ms    35 ms  209.85.254.63
 11    30 ms    29 ms    31 ms  172.253.70.183
 12    31 ms    31 ms    33 ms  dns.google [8.8.8.8]

추적을 완료했습니다.

---

# arp 테이블 정보 보기

arp : address resolution protocol (IP 주소를 물리적 네트워크 주소로 대응시키기 위해 사용되는 프로토콜)

>>  정적은 컴퓨터에 저장되어있는거, 동적은 실행하면서 추가된거

C:\Windows\system32>arp -a

인터페이스: 192.168.56.1 --- 0xd
  인터넷 주소           물리적 주소           유형
  192.168.56.255        ff-ff-ff-ff-ff-ff     정적
  224.0.0.22            01-00-5e-00-00-16     정적
  224.0.0.251           01-00-5e-00-00-fb     정적
  224.0.0.252           01-00-5e-00-00-fc     정적
  239.255.255.250       01-00-5e-7f-ff-fa     정적
  
인터페이스: 70.12.113.63 --- 0x10
  인터넷 주소           물리적 주소           유형
  70.12.113.1           00-00-5e-00-01-71     동적
  70.12.113.2           94-3f-c2-3a-3e-01     동적

---

#라우팅 테이블 정보 확인하기

route print

>> netstat -nr라고 쳐도 같은 결과를 출력할 수 있음

C:\Windows\system32>route print
===========================================================================
인터페이스 목록
 16...98 83 89 80 32 f5 ......Realtek PCIe GbE Family Controller #2
 13...0a 00 27 00 00 0d ......VirtualBox Host-Only Ethernet Adapter
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 경로 테이블
===========================================================================
활성 경로:
네트워크 대상      네트워크 마스크     게이트웨이      인터페이스    메트릭
          0.0.0.0          0.0.0.0      70.12.113.1     70.12.113.63     26
      70.12.113.0    255.255.255.0             연결됨      70.12.113.63    281
     70.12.113.63  255.255.255.255             연결됨      70.12.113.63    281
    70.12.113.255  255.255.255.255             연결됨      70.12.113.63    281
        127.0.0.0        255.0.0.0             연결됨         127.0.0.1    331
        127.0.0.1  255.255.255.255             연결됨         127.0.0.1    331
  127.255.255.255  255.255.255.255             연결됨         127.0.0.1    331
     192.168.56.0    255.255.255.0             연결됨      192.168.56.1    281
     192.168.56.1  255.255.255.255             연결됨      192.168.56.1    281
   192.168.56.255  255.255.255.255             연결됨      192.168.56.1    281
        224.0.0.0        240.0.0.0             연결됨         127.0.0.1    331
        224.0.0.0        240.0.0.0             연결됨      192.168.56.1    281
        224.0.0.0        240.0.0.0             연결됨      70.12.113.63    281
  255.255.255.255  255.255.255.255             연결됨         127.0.0.1    331
  255.255.255.255  255.255.255.255             연결됨      192.168.56.1    281
  255.255.255.255  255.255.255.255             연결됨      70.12.113.63    281
===========================================================================
영구 경로:
  네트워크 주소   네트워크 마스크 게이트웨이 주소    메트릭
          0.0.0.0          0.0.0.0      70.12.113.1       1
===========================================================================

---

# 호스트 이름 확인하기

hostname

C:\Windows\system32>hostname
Rich-deveoloper

# 사용자 계정 정보 확인하기

net user

C:\Windows\system32>net user

\\Rich-developer에 대한 사용자 계정

-------------------------------------------------------------------------------
Administrator            DefaultAccount           Guest
student                  WDAGUtilityAccount
명령을 잘 실행했습니다.