Les 15 commandes Linux essentielles pour gérer et analyser votre réseau

네트워크를 관리하고 분석하는 데 필요한 15가지 필수 Linux 명령어

by

디지털 시대에 Linux에서 네트워크 관리를 마스터하는 것은 안전하고 효율적인 환경을 보장하고자 하는 전문가나 애호가에게 필수가 되고 있습니다. 2025년에는 연결성이 보편화되어 강력한 명령줄 도구를 갖추면 네트워크 유지 관리, 진단 및 최적화가 훨씬 쉬워질 것입니다. 이 글에서는 초보자든 전문가든 네트워크 인프라를 효과적으로 관리하고 분석하는 데 필요한 15가지 필수 Linux 명령어를 소개합니다. 이러한 도구는 기술 분야 외부에서는 잘 알려지지 않은 경우가 많지만, 정보에 입각한 시스템 관리자의 기반을 형성합니다. 이를 숙지하면 시간을 절약할 수 있을 뿐만 아니라 복잡한 네트워크 문제를 예상하고 신속하게 해결할 수도 있습니다.

Linux에서 네트워크 구성 검색: 명확한 개요를 위한 주요 명령

Linux 서버나 워크스테이션의 네트워크 구성을 시각화하는 방법을 아는 것은 필수적입니다. 다음과 같은 최신 도구로의 마이그레이션 IP 골동품을 대체하다 ifconfig그러나 특정 환경에서는 여전히 존재합니다. 구문은 계속 발전하고 있지만, 원칙은 여전히 ​​동일합니다. 즉, 네트워크 인터페이스, IP 주소, 마스크 및 기타 필수 매개변수를 명확하게 파악하는 것입니다. 이 단계를 마스터하는 것은 장애를 진단하거나 새로운 아키텍처를 계획하는 데 매우 중요합니다.

ip a 명령어: 네트워크 검사에 꼭 필요한 명령어

과거에는 주문 ifconfig Linux에서 네트워크 구성의 세계를 지배했습니다. 그러나 이제는 더 이상 사용되지 않으며 강력한 것으로 대체되었습니다. IP유틸리티 제품군에 속하는 리눅스에서 마스터해야 할 기본 명령어. 이 명령을 사용하면 모든 관리자는 IPv6 인터페이스를 포함한 모든 인터페이스에 대한 자세한 보기를 얻을 수 있습니다.

주문하다 설명
IP 모든 인터페이스와 IP 주소를 표시합니다. IP
IP 쇼 인터페이스 인터페이스별 정보 ip a show ens33
IP 경로 라우팅 테이블 보기 IP 경로 쇼

이 표는 네트워크 문제 해결에 있어 기본이 되는 요소인 구성 및 라우팅을 빠르게 쿼리하는 데 필요한 필수 사항을 요약한 것입니다. 경로와 인터페이스를 정확하게 이해하는 것은 종종 연결 문제를 해결하거나 고급 규칙을 구현하는 데 중요한 열쇠입니다. 필수 Linux 명령.

네트워크 연결 및 라우팅 분석: 효과적인 진단을 위한 도구

네트워크 연결 및 라우팅 분석: 효과적인 진단을 위한 도구

네트워크 진단은 두 지점 간의 연결성을 테스트하는 능력에 달려 있습니다. 고전적인 순서 몇 초 안에 머신이나 서버에 접속할 수 있는지 확인할 수 있는 기둥 역할을 합니다. 그러나 이 도구만으로는 더 복잡한 문제의 경우에는 충분하지 않습니다. 추적 경로 그리고 미터 흐름에 대한 심층적인 이해를 제공합니다. 이러한 명령을 조정하면 진단 프로세스가 최적화됩니다.

핑: 가용성을 테스트하는 첫 번째 반사

언제든지 사용할 수 있는 명령 목적지에 ICMP 패킷을 보내 응답성을 평가합니다. 예를 들어, 연결성을 테스트하려면 www.google.com구문은 간단합니다.

  • 핑 www.google.com
  • ping -c 4 1.1.1.1 (패킷 수를 4개로 제한)
  • 핑 -4 주소 (IPv4)
  • 핑 -6 주소 (IPv6)

이 간단한 테스트는 네트워크 컨텍스트에서 필수적인 측정 항목인 지연 시간을 제공하며, 비정상적인 손실이나 지연을 밝혀낼 수 있습니다. ping이 실패하면 경로, 방화벽 또는 물리적 연결 문제가 있을 수 있습니다.

Traceroute 및 MTR: 패킷 경로 매핑

하는 동안 추적 경로 패킷이 목적지까지 이동하는 모든 단계와 홉을 추적합니다. 미터 이 기능을 정기적인 ping과 결합합니다. 도구 내 Traceroute 정체 또는 막힘 지점 진단을 위해 2025년에 매우 인기 있는 동적 인터페이스를 제공합니다. 다음은 몇 가지 사용 예입니다.

  1. 추적 경로 8.8.8.8
  2. mtr google.com
  3. mtr -c 10 -n 주인

이러한 도구를 사용하면 각 중간 단계에 초점을 맞춰 네트워크 중단이 로컬인지 원격인지 명확하게 식별할 수 있습니다. 일부 방화벽이나 보안 정책은 이러한 스트림을 필터링하지만 이를 읽는 것이 지속적인 문제에 대한 최선의 무기인 경우가 많습니다.

트래픽 분석 및 활성 연결 모니터링: 고급 모니터링 도구

실시간으로 흐름을 관찰하려면 연결 위치에 대한 자세한 이해가 필수적입니다. 주문 봄 여름 시즌 유리하게 대체 netstat 현대 버전에서. 활성 소켓을 빠르고 자세하게 나열하여 의심스러운 연결이나 원치 않는 프로세스를 찾아낼 수 있습니다.

ss를 사용하여 현재 연결 모니터링

모든 청취 또는 설정된 연결을 보려면 가장 일반적인 구문은 다음과 같습니다.

  • ss -tulnp

이 결과는 특히 보안이나 서비스 디버깅에 필수적인 열린 포트를 보여줍니다. “상태” 열을 읽으면 연결이 활성화되어 있는지, 수신 중인지 또는 닫혀 있는지를 나타냅니다.

옵션 SS 기능
-티 TCP 소켓 ss -t
-유 UDP 소켓 ss -u
-엘 포트에서 수신 대기 ss -l
-피 관련 프로세스 SS -p

좀 더 발전된 상황이나 의심스러운 상황에 대처하기 위해, 마스터 sudo 및 권한 각 열린 소켓을 자세히 분석하는 것이 필수적입니다.

최고의 “스캐너”인 Tcpdump를 사용하여 흐름을 캡처하고 분석합니다.

교통에 대한 심층적인 이해를 위해서는 tcpdump 참조 도구입니다. 특정 흐름(프로토콜, IP, 포트)을 대상으로 하는 다양한 필터를 사용하여 특정 인터페이스를 통과하는 모든 패킷을 실시간으로 가로챕니다. 예를 들어 DNS 트래픽만 캡처하려면 다음을 수행하세요.

  • sudo tcpdump -i ens33 포트 53

이를 통해 문제의 근원을 파악하거나 허가되지 않은 흐름을 감지할 수 있습니다. 그런 다음 캡처한 내용을 다른 도구로 분석하여 이상 징후나 방해 행위를 감지할 수 있습니다. 고급 사용에 대해서는 다음을 참조하세요. 크론을 이용한 자동화 그리고 파일을 보호하세요.

DNS 확인에 대한 심층 조사 수행

DNS 확인에 대한 심층 조사 수행

DNS 쿼리는 모든 인터넷 검색의 핵심입니다. 두 가지 주요 도구를 사용하여 분석할 수 있습니다. nslookup 그리고 파기. 2025년에는 복잡한 네트워크나 특정 흐름을 필터링하는 네트워크에서 특히 해상도 문제를 진단하는 데 있어 이러한 기술의 능숙함이 매우 중요해질 것입니다.

nslookup: DNS 서버를 쿼리하는 데 간단하지만 효과적입니다.

이 도구를 사용하면 도메인 이름의 IP 주소를 쉽게 얻을 수 있습니다.

  • nslookup www.example.com
  • nslookup -query=TXT example.com
  • nslookup example.org 8.8.8.8 (특정 DNS 쿼리)

후자를 사용하면 IP와 이름의 대응 관계를 확인하기 위해 역방향 확인을 수행할 수도 있습니다. 배포판에서 nslookup의 가용성은 종종 다음과 같이 보장됩니다. DNS 유틸리티.

dig: 심층적인 질문을 위한 힘과 재치

높은 수준의 해결책을 위해서는 dig가 여전히 필수적인 도구입니다. 간단한 구문을 통해 간단한 IP부터 해상도 링크까지 다양한 정보를 얻을 수 있습니다.

  • example.com을 파헤쳐보세요
  • dig @8.8.8.8 example.com
  • dig +trace google.fr (전체 DNS 확인 추적)

후자는 DNS 전파나 네임 서버 구성을 분석하는 데 특히 유용합니다. 더욱 정교하고, SHA 지문 사용 전송된 데이터의 무결성을 보장합니다.

보안 강화를 위한 포트 스캔 및 테스트

열려 있는 포트는 많은 취약점이나 침입의 가능성이 있는 접근 지점을 나타냅니다. 다음과 같은 도구의 배포 nmap 또는 넷캣 네트워크의 보안 상태를 더 쉽게 확인할 수 있습니다. 이러한 프로그램을 사용하면 공격을 시뮬레이션하거나 시스템의 회복력을 테스트할 수도 있습니다.

Nmap: 포트 스캐닝의 “스위스 군용 칼”

2025년에도 Nmap은 네트워크나 도메인을 탐색하는 벤치마크로 계속 사용될 것입니다. 사용 편의성 덕분에 빠르고 자세한 분석이 가능합니다.

  • nmap -p 22,80,3389 192.168.1.1
  • nmap -p- 192.168.1.0/24 (전체 네트워크 스캔)
  • nmap -sV localhost(서비스 버전 감지)

이러한 분석을 통해 잠재적인 취약점, 보안되지 않은 포트 또는 오래된 서비스에 대한 정확한 정보를 얻을 수 있습니다. 어떠한 침해도 피하기 위해, 그들의 착취는 윤리적이고 책임감 있는 방식으로 이루어져야 합니다.

Netcat: 포트, 포워딩 및 셸을 테스트하기 위한 다기능 도구

매우 실용적인 Netcat은 단순한 스캐닝을 넘어선 기능을 제공합니다. 이를 통해 연결을 설정하고, 데이터를 보내거나 받고, 심지어 원격 셸을 실행할 수도 있습니다. 포트가 열려 있는지 테스트하는 예:

  • nc -zv 192.168.1.100 80

또는 청취 세션을 시작하려면:

  • NC-LVP 2025

신중하게 사용한다면, 이 도구는 모든 보안 관리자나 침투 테스터에게 꼭 필요한 도구입니다. 고급 버전을 사용하면 테스트 캠페인을 자동화할 수도 있습니다. 크론.

네트워크 대역폭 및 성능 측정

네트워크 대역폭 및 성능 측정

다양한 기계나 사이트 간의 최적의 연결을 보장하려면 처리량 측정이 중요합니다. 도구 아이퍼프 제어된 흐름을 생성하여 실제 용량을 확인할 수 있습니다. 2025년에는 SaaS 서비스와 원격근무가 성장하면서 매우 다양한 환경에서 이러한 테스트에 대한 관심이 최적화될 것입니다.

iperf를 사용하여 네트워크 기능 테스트

절차는 간단합니다. 한 대의 컴퓨터를 서버 모드로 전환하고, 다른 한 대는 클라이언트 모드로 전환합니다. 서버 컴퓨터에서:

  • iperf -s

그리고 클라이언트 측에서는 서버 IP 주소로 테스트합니다.

  • iperf -c 192.168.1.10

결과에는 Gbps 단위의 처리량, 지연 시간, 패킷 손실 등이 포함됩니다. 고급 옵션을 사용하면 UDP 트래픽이나 확장 테스트와 같은 정확한 측정이 가능합니다. 네트워크 용량을 알고 있으면 중요한 배포 중에 불쾌한 놀라움을 피할 수 있습니다.

Speedtest-cli: 인터넷 속도를 테스트하는 명령어

더욱이, 속도 테스트-cli명령줄을 통해 인터넷 연결 속도를 측정하는 것이 가능합니다. 설치 후 간단한:

  • 속도 테스트

다운로드 및 업로드 속도를 볼 수 있으며, 지연 시간도 보너스로 제공됩니다. 분석 도구의 급속한 발전으로 원격으로도 전체 네트워크의 성능을 효과적으로 모니터링할 수 있습니다.

2025년 Linux 네트워크를 완벽하고 정확하게 진단하는 데 필요한 필수 도구

논의된 명령은 모든 네트워크 관리자에게 완벽한 무기고를 제공합니다. 네트워크를 검사, 진단, 테스트, 분석 및 최적화하는 능력은 주로 숙련도에 달려 있습니다. 각 도구에는 고유한 설정, 세부 사항, 실용적인 용도가 있으므로 알아두는 것이 중요합니다.

전문가는 이러한 15가지 명령을 숙지함으로써 종종 무겁거나 덜 정확한 그래픽 도구를 사용하지 않게 됩니다. 명령줄은 네트워크를 건강하고 원활하게 유지하는 빠르고 안정적이며 안전한 방법입니다. 그럼, 여러분의 기술을 다음 단계로 끌어올릴 준비가 되셨나요?