8. 네트워킹 (networking) 9. 인터넷 (internet)

8. 네트워킹 (Networking)9. 인터넷 (Internet)

유닉스는 재미있다 . 유닉스는 사용하기는 쉽지만 배우기는 어렵다 . 유닉스의 모든 것을 배우는 것은 불가능하다 . 필요한 것과

재미있을 것 같다고 생각되는 부분에 관심을 쏟는 것이 좋다 . 유닉스는 세련되고 영리한 사람들을 위한 도구의 집합이다 . 유닉스는 문화 ( 文化 ; culture) 이다 .

네트워킹 & 인터넷 2

소개

일반 네트워크 용어

네트워크 구축 방법

네트워크 상에서 다른 사람들과 대화 방법

네트워크 상에서 다른 컴퓨터의 사용 방법


네트워크 구축

Serial port 끼리의 연결 가장 단순한 연결

Ethernet 대표적인 LAN 구성방식 , 기계마다 주소 지정 필요 각 컴퓨터 - 고유의 주소 , 이더넷 카드 장착 동일한 단일 케이블에 연결 메시지 전송시 - 헤더에 주소 적재 collision 발생시 - random waiting 으로 처리

Bridge 적은 수의 Ethernet 네트워크 구역을 직렬로 (serial) 연결할 때 Repeater

Router Ethernet 네트워크 구역 다 수를 상호 (mutual) 연결할 때

Gateway 고용량의 Router 로서 , LAN 에서 WAN 으로의 확장 기준 라우터 기능 + 브리지 기능 + 다른 형식 또는 프로토콜로 변환 기능 , ( 예 )

AppleTalk 라우터


The Simplest LAN: Serial Port Connection

serial connection


Ethernet

Ethernet cable

Ethernet card


Bridge

Ethernet cableEthernet cable

Bridge


Router

Ethernet cable

Ethernet cable

Ethernet cable

Ethernet cable

Router


Gateways

Corporate Lan

Corporate Lan

Corporate Lan

Corporate Lan

Gateway

Gateway


인터넷 (Internet) TCP/IP

TCP(Transport Control Protocl) IP(Internet Protocol) 동일한 주소지정 방식 및 전송 방식

SRI-NIC, NIC, interNIC (KRNIC) SRI (Stanford Research Institute) NIC (Network Information Center) http://www.internic.net/ 인터넷 상의 LAN 에 호스트의 고유 주소 할당 인터넷 Backbone 에 어떻게 연결 되는지만 담당 ( 내부적인 관리는 무관 )

IP Address vs. Symbolic Address vs. Physical Hardware Address IP Address

• 8 bit 4 fields = 32 bits ( 예 ) 117.16.244.59• Class A, B, C, D• Domain Name = Symbolic Address ( 예 ) csblade.incheon.ac.kr

Symbolic Address• com ( 회사 ), edu( 교육기관 ), gov( 정부 ), org( 비영리기관 ), mil( 군용 ), XX(2 자리

국가코드 ) Physical Hardware Address: 이더네트 주소 $ ifconfig -a

• 6-octet 수치• 콜론으로 분리된 16 진수 ( 예 ) 20:81:0a:10:c4:93 ( 처음 두 octet 은 제작사 코드 )


OSI 7 Layers & Internet protocol suite

OSI 7 Layers Model

Layer 7 Application

Layer 6 Presentation

Layer 5 Session

Layer 4 Transport

Layer 3 Network

Layer 2 Data Link

Layer 1 Physical

* OSI : Open System Interconnection

Application

TCP UDP

IPv4, IPv6

Device Driverand

Hardware

Internet protocol suite

sockets XTI


인터넷에서의 데이터 흐름

Transport

포장 벗겨 위로 전달

Application

Network

LinkNetwork

Link

Network

Link

Application

Transport

Network

Link

도착주소 (IP) 전달

세그먼트 분할+ 포장 +도착주소

중간주소 붙여 포장( 도착주소 or라우터주소 )

중간주소를 local network 주소로 변환

포장 벗겨 도착주소 확인 후 아니면 다시 포장 + 새중간주소 (옆의 다른 라우터 주소 )

메시지 재구성

포장 벗겨 도착주소 확인 맞으면 위로 전달

포장 벗겨 위로 전달


연결형 시스템 호출 TCP/IP 연결형 소켓 (connection oriented protocol : TCP(Transmission Control

Protocol))

서버 (server) 클라이언트 (client)

클라이언트로부터 연결이 올 때까지 대기

프로세스에 요청

read( )

bind( )

listen( )

accept( )

socket( )

write( )

socket( )

connect( )

write( )

read( )Data 응답

Data 요청

연결설정

[ 참고 P535]

비연결형 소켓 (connectionless protocol : UDP(User Datagram Protocol))

blocks until data received from a client data(request) process request data(reply) 네트워킹 & 인터넷 13

비연결형 소켓 시스템 호출 UDP/IP

socket()

write()

bind()

socket()

bind()

read()

sendto()

recvfrom()

클라이언트 (client)

서버 (server)


인터넷 (Internet) Address Mapping Service

/etc/hosts

Symbolic Address/Host Name/IP Address 간의 변환

Routing Service /etc/defaultrouter

GATE(gateway) IP 주소 정의하여 DEST(destination) 으로 갈 수 있는 정보 제공

arp (address resolution protocol)

‘ 누가 210.126.35.99 의 h/w 주소 아니 ?’ 방송 해당 컴퓨터가 ‘저예요’ 대답

/usr/sbin/arp -a ( 캐시 내용 출력 ) [Linux] /sin/arp -a

신뢰하는 호스트 개념 [ 최근 버전에서는 안됨 ]

rlogin, rcp, rsh

시스템 : su 가 /etc/hosts.equiv 에 리스트 기록 (‘remote- 호스트’ 형식 )

사용자 : $HOME/.rhosts 에 신뢰하는 호스트 또는 호스트 - 사용자 쌍


인터넷 (Internet)

password 없이 다른 호스트의 셸을 얻는 두 가지 방법 ( 둘 중 한가지만 하면 됨 )

원격 호스트들의 home directory 상의 .rhosts 화일 안에 이들 호스트들의 symbolic name 들을 명시함 (remote command 실행 가능 )… (Solaris9에서 안됨 , 권장 않음 )

시스템 관리자가 /etc/hosts.equiv 안에 globally equivalent computer들의 symbolic name 들을 나열함 (password 없이 login 가능 / remote command 실행 가능 )

Port Service

인터넷 호스트들간이 통신은 주소 ( 번호 ) 가 주어진 포트를 통하여 이루어짐

/etc/services 화일은 표준 포트 ( 일반 사용자 용 ) 의 목록을 보여줌


사용자 users : 사용자 표시

/user/ucb/users local host 상의 사용자 표시

who : 더 많은 사용자 표시 users 와 비슷하며 추가적인 정보가 제공( 형 ) who [ whoFile ] [ am i ]

whoFile 의 사례 : /var/adm/wtmpx

( 예 ) who( 예 ) who am i( 예 ) [Unix] who /var/adm/wtmpx (strings /var/adm/wtmpx | more)

cf. last( 예 ) [Linux] who /var/log/wtmp (strings /var/log/wtmp | more) cf.

last

last : /var/log/wtmp 파일이나 , -f 옵션에서 지정한 파일을 통해서 사용자의 로그인 , 로그아웃 시간을 보여준다 /var/log/wtmp 파일 없을 때는 $ touch /var/log/wtmp


사용자

w who 와 거의 비슷하나 명시된 사용자가 실행 하고 있는 동작도 보여줌( 형 ) w userId *( 예 ) w mysung

whois : 인터넷 정보 주요 인터넷 위치에 관한 정보를 얻음( 형 ) whois [ -h hostName ] id

• hostName 은 whois 서비스를 실행하고 있는 호스트이고 id 는 찾고자 하는 인터넷 식별자임

( 예 ) whois -h whois.krnic.net 117.16.244.59 (KRNIC registry) (KRNIC: Korea Network Information

Center)( 예 ) whois -h whois.ripe.net seoul (European registry)( 예 ) whois -h whois.internic.net incheon (InterNIC registry)

(InterNIC: Internet Network Information Center)


사용자

hostname [name-of-host] 자신의 local host 이름을 알아냄슈퍼유저는 name-of-host 매개변수를 입력하여 local host 의 이름을 바꿀 수

있음

finger 여러 출처에서 모은 사용자들에 관한 정보를 표시( 형 ) finger userId *

- /etc/passwd

- $HOME/.plan

- $HOME/.project

( 예 ) finger

( 예 ) finger mysung

( 예 ) finger mysung@multi


사용자들과 통신 mesg

사용자들간의 통신을 가능 (y) 또는 불가능 (n) 하게 함( 예 ) $ mesg y

write 한 줄 씩 통신할 때 사용( 형 ) write userId [ tty ]

다수의 터미날 사용할 때 tty 명시 처음 통신자가 자신의 위치를 알려주는 것이 예의임(write 명령 초기화 ) 동기화용 상호 규약을 정하는 것이 편리 ( 예 : -o- over, -oo- over and out) 끝낼 때 , ^D 사용

wall local host 상의 모든 사람들에게 메시지 전송 (Broadcasting)( 형 ) wall [ fileName ]

talk [Solaris 10] $ inetadm -e talk 로 enable (root 만 ) ] [Linux] $ /sbin/chkconfig --add talk 로 enable (root 만 ) ] 분리된 화면 인터페이스를 통해 인터넷 상 ( 같은 호스트 또는 원격호스트 ) 의 다른

사람과 대화 (chatting) 화면 다시 그리기 : ^L 종료 : ^C( 예 ) talk [email protected]


사용자들과 통신

mail : 전자 우편 메시지 전송( 형 ) mail -H [ -f fileName ] userID * userID 는 전자우편 전송 대상자임 userID 가 없으면 , 전자우편을 읽는 것으로 간주함

(/user/spool/mail/<userID> 에서 ) f 옵션으로 사용자의 전자우편 보관장소를 지정할 수 있음 H 옵션으로 사용자의 전자우편 보관장소로부터 제목들을 볼 수 있음 전자우편 시작하기 화일 ($HOME/.mailrc)

• $MAILRC 에 이 화일경로가 명시됨 사용자의 요구를 맞추어 구성할 수 있음 특히 유용한 기능

• 전자우편 그룹 형성 group name userID +

(Linux) group cic kim lee park # in ".mailrc" mail cic < kongmoon (Solaris) 시스템 관리자가 그룹 형성

• /etc/mail/aliases 에 그룹 등록하고 newaliases 실행$ cat /etc/mail/aliasesmm: mysung, stu, …



명령 모드

• ? 도움말

• copy [mesgList] [fileName]메시지 복사 , "saved" 라는 표시 없음

• delete [mesgList] 메시지 삭제

• file [fileName] 우편함 fileName 으로부터 우편 읽기

• header [message] message 를 포함하는 메시지 제목 보이기

• mail [userId]+ 전자우편 전송

명령 모드

• print [mesgList] more 를 이용하여 메시지를 보여줌

• quit mail 빠져 나옴

• reply [mesgList] 메시지의 송신자에게 응답함

• save [mesgList] [fileName] 메시지 저장 , fileName (default: mbox)



mesgList ( 전자우편 메시지 집합 )현재 메시지

• nn 번호가 nn 인 메시지• ^ 지워지지 않은 메시지 중에서 첫 번째• $ 마지막 메시지• * 모든 메시지• nn-mm 번호가 nn 부터 mm 사이의 메시지• user 사용자 user 로부터 온 메시지

mail 보내기 ( 예 ) $ mail stu

Subject: ………

^D( 예 ) $ mail stu < letter

mail 받기( 예 ) $ mail( 예 ) $ mail -f mbox( 예 ) $ mail -H


분산 자료 ftp

ftp 프로토콜을 지원하는 다양한 호스트들간의 화일 복사 원격지 호스트의 .netrc 를 탐색하여 anonymous ftp 인지를 검사함 ( 만일

anonymous ftp 가 아니면 , 계정과 패스워드를 물어봄 ) ^C 화일 전송 중지 ( 단 , ftp 는 지속됨 ) ftp 의 명령 등

• !command local host 상에서 명령 command 수행• append localFile remoteFile 지역화일을 원격지화일 끝에 추가• bell 모든 화일이 전송된 다음 벨이 울림• bye 원격지 호스트 연결 폐쇄 후 , ftp 종료• cd remoteDir 원격지 호스트의 경로 바꾸기• close 원격지 호스트 연결 폐쇄• delete remoteFile 원격지 호스트로부터 화일 삭제• get remoteFile [ localFile ] 원격지 화일을 지역 화일로 복사• help [ command ] 도움말 표시• lcd localDir 지역 호스트의 경로 바꾸기• ls remoteDir 사용중인 원격지 호스트의 호일 목록 보기• mkdir remoteDir 사용중인 원격지 호스트에 디렉토리 만들기• open hostNane [ port ] 호스트 연결 시도• put localFile [ remoteFile ]

지역 화일을 원격지 화일로 복사• pwd 현재 작업 중인 원격지 호스트의 디렉토리 표시• quit bye 와 같음• rename remoteFrom remoteTo

원격 화일 이름의 재정의• rmdir remoteDir 사용중인 원격지 호스트에 디렉토리 지우기


분산 처리

rlogin /usr/sbin/in.rlogind 실행 안 해도 암호치고 로그인 원격 unix 호스트로의 login( 형 ) rlogin -ec [ -l userId ] hostName( 예 ) $ rlogin -l mysung multi.incheon.ac.kr 신뢰하는 원격 호스트가 아니면 password 검사 escape sequence (~: tilde)

• -e 옵션으로 이 문자를 바꿀 수 있음• ~. 원격 호스트로부터 연결 즉시 폐쇄 , ^D(종료 ) 와

동일• ~susp 원격 login 을 일시 중시 , fg 로 재개함• ~dsusp ~susp 과 동일 단 , 원격 로그인 세션으로부터의 출력을 지역

터미널로 에코함


분산 처리

telnet telnet 서버를 보유하고 있는 모든 원격 호스트로의 접근 및 명령어 수행 지원( 형 ) telnet [ host [ port ] ]

• escape 명령 (^]) : 명령 모드로 들어감• 명령 모드

- ? telnet 의 명령어 요약 출력- close 연결 폐쇄- open host [port] 호스트 연결- quit telnet 을 중단- z telnet 을 일시 중단

• 종료 : ^] quit (Ctrl-] 후 quit)

( 예 ) telnet multi.incheon.ac.kr 7 # 보통 7 번 포트는 ping-port 임 ( 자신의

터미날로 echo)( 예 ) telnet multi.incheon.ac.kr 13

# 보통 13 번 포트는 현재 시간을 보여주고 종료함

( 예 ) telnet 211.119.245.149


네트워크 파일 시스템 : NFS

Sun Microsystems 에서 유닉스 네트워크를 위해 개발한 Network File System (BSD 계열 ) 단일 네트워크 화일 계층 구조로의 마운팅 기능 제공

• 여러 개의 지역 화일 시스템을 RPC (Remote Procedure Call)

• 다른 기계로의 분산 처리 의뢰 XDR (External Data Representation)

• 호스트 중심의 데이터 표현 방식 지원

(confer) AFS AFS is based on a distributed file system originally

developed at the Information Technology Center at Carnegie-Mellon University that was called the "Andrew File System".


NFS

NFS(Network File System)계정이 없는 다른 호스트의 디스크에 있는 파일 접근서버 호스트에서 클라이언트 호스트로 파일 시스템 설치

NFS 와 자동 마운팅 (Automounting)/etc/vfstab 에 이용할 모든 파일 시스템을 등록하면 과부하로 파일 서버 및 파일 서버 이용하는 모든 호스트의 성능 저하-> 자동 마운팅으로 기계 의존성 줄임부팅시 vfstab 의 파일시스템만 설치됨automount map 에 등록된 자동 설치 가능한 파일 시스템들은 주문형 (on demand) 마운팅

• 접근하기만 하면 자동 설치되었다가 일정시간 ( 디폴트 5 분 ) 사용되지 않으면 조용히 해제됨

Solaris 의 automount• autofs 설치 (/etc/rc2.d/S74autofs 스크립트 )• automount map 은 /etc/auto_master 또는 /etc/auto_home 에 • automountd 디몬은 /usr/lib/autofs/automountd


NFS NFS 관리

be exported(or be shared) = 파일 시스템이 원격 마운팅 (remote mounting) 으로 이용 가능하게 되었다는 뜻서버 호스트

• Linux 및 SunOS 등 BSD 계열 : /etc/exports( 예 ) /usr -access = natasha:rocky, root=natasha

• Solaris: /etc/dfs/dfstab 에 share 명령 삽입하고 재부팅 또는 셸 명령으로 share 실행하고 /usr/lib/nfs/nfsd 와 /usr/lib/nfs/mountd

실행 ( 예 ) share -F nfs -o ro=csblade:mysung /multishare

(rw 가 디폴트 ) 클라이언트 호스트

• Linux 및 SunOS 등 BSD 계열 : / etc/fstab( 예 ) boris:/export/exec/sun4 /usr nfs r0 0 0 $ mount –t nfs multi:/tmp /mnt

• Solaris: /etc/vfstab 에 mount 정보 기록하고 재부팅( 예 ) multi:/usr/FTP/pub multi:/multishare /multi nfs 1 yes -

또는 셸 명령으로 mount 실행 ( 예 ) $ mount -F nfs multi:/multishare /multi

dfstab 편집 , share, vfstab 편집 , mount, umount 는 root 만diskless workstation

• 저렴• network traffic 증가


NFS 레드햇 기반의 리눅스 배포판을 사용하는 경우 NFS 서버가 이미 설치되어 있

다 .# rpm -qa | grep nfsnfs-utils-lib-1.0.8-3.1system-config-nfs-1.3.19-1nfs-utils-1.0.8.rc2-4.FC5.2

설치되어 있지 않은 경우 http://download.fedora.redhat.com/pub/fedora/linux/core/5/i386/os/Fedora/RPMS/nfs-utils-1.0.8.rc2-4.FC5.2.i386.rpm http://download.fedora.redhat.com/pub/fedora/linux/core/5/i386/os/Fedora/RPMS/portmap-4.0-65.2.2.i386.rpm 을 다운로드하여 설치한다 .# rpm –ivh nfs-utils-1.0.8.rc2-4.FC5.2.i386.rpm# rpm –ivh portmap-4.0-65.2.2.i386.rpm

부팅과 동시에 실행될 수 있도록 xinetd 환경을 설정해 준다 .# ntsysv –level 345ntpd 와 portmap 을 체크 후 확인을 선택한다 .


NFS

NFS 서버 쪽 /etc/exports 파일 설정 형식 : share-directory client1(options,,,) client2(options,,,)

• share-directory : 공유할 디렉토리명• client1 : 공유 디렉토리에 접근할수 있도록 허용된 호스트들• options : 접근 권한설정

options • ro : 클라이언트는 공유 디렉토리에 대해 읽기만 가능하다 .• rw : 클라이언트는 공유 디렉토리에 대해 읽기 /쓰기가 가능하다 .• no_root_squash : 클라이언트의 root 는 서버의 root 와 같은 권한을 갖ㅂ지

않는다 .• no_subtree_check : 공유된 디렉토리 내에 있는 서브 디렉토리들을 공유에서

제외 시키는 경우 설정 /etc/exports 파일 설정 예

# vi /etc/exports/home/user01 *.incheon.ac.kr(ro) /export/ftp/pub 192.168.1.1/255.255.255.0(ro)/ banana(rw),kiwi(rw,no_root_squash)


NFS 서버쪽 방화벽이 가동되고 있다면 공유가 되지 않는다 . 따라서 방화벽을 꺼준다 .

# /sbin/service iptables stop 또는 # /etc/init.d/iptables stop

서버쪽 portmap 과 nfs 서비스를 가동 한다 . * nfs 서비스는 portmap 서비스에 의존하여 가동되기 때문에 portmap

서비스를 먼저 가동해야 한다 .

# /sbin/service portmap start 또는 # /etc/init.d/portmap startStarting portmapper: [ OK ]

# /sbin/service nfs start 또는 # /etc/init.d/nfs startStarting NFS services: [ OK ]Starting NFS quotas: [ OK ]Starting NFS daemon: [ OK ]Starting NFS mountd: [ OK ]


NFS NFS 클라이언트 설정

# /etc/init.d/nfslock start or # /sbin/service nfslock start# mount –t nfs Server IP Address:Server directory pass mount directory pass

mount 예# mount -t nfs 117.16.244.157:/export/myshare /mnt

마운트 실행시 사용할수 있는 옵션들 -o timeo=10 : NFS 서버와 연결이 끊어진 경우 timeo 에서 지정한시간 (1/10초단위 ) 기다렸다가 경고

메시지를 발생 -o rsize=1024 wsize=1024 : 읽고 /쓰기 버퍼의 크기를 설정한다 .(1024KB=1M) -o soft : remote mount 를 실행할 때 성공하지 못하면 timeo 까지만 retry 후 에러 메시지를 발생하고 종료 -o hard : remote mount 가 성공할 때 까지 무한시 재시도한다 . (디폴트값이다 ) -o bg : 첫번째 마운트 시도가 실패인경우 백그라운드로 계속 마운트를 재시도한다 .

시스템 부팅시 자동으로 서버의 파일시스템을 마운트 하도록 설정한다 .# vi /etc/fstabServer IP Address:Server directory pass mount directory pass nfs defaults NFS- 서버 :/export/myshare /mnt nfs defaults


네트워크 디몬 (Daemons)

daemon=demon[ 발음확인 ]: 부팅시 시작되어 단일 태스크를 영원히 수행하는 백그라운드 프로세스

inetd(eye-net-dee): master daemon [Linux] xinetd[Solaris 9] /etc/inetd.conf 안의 서비스 요청 받으면 해당 daemon 의 사본 실행시키고 일이 끝나면 사멸시킴ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpdtelnet stream tcp nowait root /usr/sbin/in.telnetd in.telnetdshell stream tcp nowait root /usr/sbin/in.rshd in.rshdlogin stream tcp nowait root /usr/sbin/in.rlogind in.rlogind 등[Solaris 10]: smf(Service Management Facility) 로 대체 , inetadm 으로 서비스 관리 (root 만 )$ /usr/sbin/inetadm –e talk 로 enable$ /usr/sbin/inetadm –d talk 로 disable

Linux: /sbin/chkconfig --list (root 만 수정 가능 )


네트워크 디몬 (Daemons)

RPC(Remote Procedure Call)한 호스트에서 실행 중인 프로그램에서 다른 호스트의 프로시주어를 호출inetd 에 의해 기동부팅시 개별적으로 기동되는 RPC 디몬

• nfsd : NFS daemon• rstatd : NIS 서비스 및 성능 통계 위한 디몬

프로그램 번호 + 포트 번호로 식별well-known port numbers : /etc/servicesportmap 디몬 : /etc/rpc 읽어 프로그램 번호와 IP 포트 번호 매핑 생성RPC 요청 portmap 디몬 포트번호 얻음

실행중인 daemon 찾기ps -ef 해서 PID 가 200 보다 작은 프로세스들


네트워크 디버깅 도구 /sbin/ifconfig( 또는 $ ip -s link): 네트워크 인터페이스 구성 (enable/disable)

$ ifconfig -a /usr/sbin/ping : 호스트가 살아 있는지 알아보기 (ICMP 프로토콜 이용 바이러스

때문에 인천대 서비스 불가 )$ ping csmail.incheon.ac.kr

netstat: 네트워크 상태 알아보기 네트워크 연결상태 : $ netstat -a 인터페이스 구성 정보 조사 : $ netstat -i 경로배정표 조사 : $ netstat -r 네트워크 프로토콜 운용 상의 통계 : $ netstat -s

traceroute : IP 패킷이 목적지에 도착하기 위해 방문하는 게이트웨이의 순서 추적 Free s/w ftp://ftp.ee.lbl.gov/traceroute.tar.gz download ( 또는 anonymous

ftp) Install

$ tar -xvf tracertoute.tar$ cd traceroute-1.4a12$ ./configure$ make$ make install$ make install-man

Run$ traceroute eecs.mit.edu (18.62.1.6) eecs.berkeley.edu (169.229.60.161)

mail.incheon.ac.kr (117.16.191.1)traceroute to eecs.mit.edu (18.62.1.6), 30 hops max, 60 byte packets 1 211.119.245.254 (211.119.245.254) 0.256 ms 0.237 ms 0.222 ms 2 211.119.242.205 (211.119.242.205) 0.391 ms 0.264 ms 0.285 ms


네트워크 디버깅 도구 snoop: 통신량 감시기 , 패킷 감시자

(root 만 실행 가능 ), 네트워크 상의 통신을 감시하다가 사용자가 명시한 조건에 맞는 패킷을 기록하거나 출력

$ man snoop$ snoop $ snoop csblade $ snoop -o cap csblade (cap 파일에 저장 )$ snoop -i cap -p99,108 (cap 파일에서 패킷 99~108 내용을 출력 ) [Linux] $ /usr/sbin/tcpdump -w cap host multi ( 라이브러리 libpcap 이용 ) $ /usr/sbin/tcpdump -r cap

arp: IP 주소를 하드웨어 주소 ( 이더네트 주소 ) 로 사상하는 커널표에 접근하여 주소사상검사와 관리$ /usr/sbin/arp -a ( 목록 ) [Linux] /sbin/arp -a$ arp - d hostname (su 가 삭제 )$ arp -s hostname (su 가 등록 )

nslookup: name server 검색$ /usr/sbin/nslookup eecs.mit.edu$ nslookup 168.62.1.6

sar (system activity reporter): 시스템 사용 분석 [Linux] top$ sar -u 1 5 (CPU 사용율 )$ sar -r 1 5 ( 메모리 사용량 )

8. 네트워킹 (networking) 9. 인터넷 (internet)

Documents