Windows 에는 여러 가지 유용한 네트워크 유틸리티가 포함되어 있습니다. 이러한 프로그램은 네트워크 연결에 대한 중요한 정보를 얻고 문제를 진단하는 데 도움이 될 수 있습니다. 모든 Windows(Windows) 사용자가 알아야 할 4가지 TCP/IP 네트워크 유틸리티가 있습니다 .
- 넷스타트
- 트레이서트
- IP 구성
- NSlookup
이러한 유틸리티의 기능과 일반적으로 사용되는 방법을 살펴보겠습니다.
TCP/IP에 대한 리프레셔
네 가지 유틸리티는 모두 TCP/IP 네트워크 프로그램입니다. 그게 무슨 뜻이야?
TCP/IP는 전송 제어 프로토콜 인터넷 프로토콜의 약자입니다. (Transmission Control Protocol Internet Protocol.)프로토콜은 프로세스 작동 방식을 결정하는 일련의 규칙 및 사양입니다.
예를 들어, 직장에서 상사의 개인 비서가 하루 중 임의의 시간에 사무실에 끼어들지 않고 먼저 약속을 잡는 것이 프로토콜일 수 있습니다. 마찬가지로 TCP/IP인터넷(internet) 에서 서로 연결된 다양한 장치 가 순서대로 통신할 수 있는 방법을 설명합니다.
명령줄을 사랑하는 법 배우기
오늘날 컴퓨터 인터페이스의 99%가 그래픽이지만 항상 텍스트 기반 명령줄 도구가 필요합니다. 대부분의 경우 이러한 TCP/IP 유틸리티는 명령줄을 통해 작동합니다. 즉, 유틸리티 이름과 수행하려는 작업을 입력해야 합니다.
Windows 에서 이것은 항상 명령 프롬프트(Command Prompt) 를 통해 달성 되었지만 단계적으로 제거되고 있습니다. 오늘날 선호되는 명령줄 인터페이스는 Windows PowerShell 입니다.
Powershell에 액세스하려면:
- 시작 버튼(Start Button) 을 마우스 오른쪽 버튼으로 클릭
- Windows PowerShell(관리자)(Windows PowerShell (Admin)) 선택
이제 PowerShell(PowerShell) 의 명령줄에 원하는 대로 명령을 입력할 수 있습니다 . PowerShell 마스터 의 길을 걷고 싶다면 한 걸음부터 시작합니다. 즉, 가정용 사용자를 위한 PowerShell 사용 –(Using PowerShell for Home Users – A Beginner’s Guide) Guy McDowell의 초보자 가이드입니다.
이제 그들을 더 잘 알기 시작합시다.
넷스타트란?
Netstat 또는 네트워크 통계(Network Statistics) 는 주어진 순간에 네트워크 연결이 수행하는 작업에 대한 중요한 통찰력을 제공하는 강력한 정보 유틸리티입니다. 주요 네트워크 활동에 대한 기본 통계를 제공합니다. 여기에는 열려 있고 사용 중인 포트(ports) 와 열려 있고 실행 중인 연결이 포함됩니다.
Netstat 는 Windows 응용 프로그램일 뿐만 아니라 Linux , Unix 및 Mac 에서도 사용할 수 있습니다. Unix 에서 시작 되었으며 네트워크 관리자 도구 상자의 기본 무기가 되었습니다.
Microsoft TCPView 형식의 그래픽 대안이 있지만 netstat 사용 방법을 아는 것은 항상 유용합니다. 이 프로그램에는 많은 사용 사례가 있지만 요즘에는 한 가지 일반적인 목적이 맬웨어를 탐지하는 것입니다. 트로이 목마와 같은 악성 소프트웨어는 종종 포트를 열고 추가 지침을 위해 제작자의 연락을 기다립니다. netstat를 사용하면 컴퓨터에서 네트워크로 의심스러운 연결이 있는지 빠르게 확인할 수 있습니다.
중요한 Netstat 명령
Netstat 는 사용하기 가장 쉬운 TCP/IP 유틸리티 중 하나입니다. "netstat"(따옴표 제외)를 입력하기만 하면 활성 연결의 표준 목록이 표시됩니다. 다음(Which) 과 같이 표시되어야 합니다.
이것은 네트워크 연결의 일반적인 개요에는 적합하지만 수정자를 사용하여 출력을 수정할 수 있습니다. 예를 들어 "netstat -a"는 모든 활성 포트를 표시하고 "netstat -b"는 각 수신 포트를 담당하는 실행 파일을 표시합니다. 다음은 더 많은 주요 명령입니다.
- Netstat -e – 전송된 패킷의 세부 정보를 표시합니다.
- Netstat -n – 현재 연결된 호스트 나열
- Netstat -p – 확인하려는 프로토콜 유형을 지정할 수 있습니다.
- Netstat -r – 라우팅 테이블 목록 제공
- Netstat -s – IPv4 , IPv6 , ICMP , TCP 등에 대한 통계 제공
트레이서트란?
Tracert 는 traceroute(traceroute) 의 줄임말입니다 . 컴퓨터의 네트워크 인터페이스에서 목적지 장치까지 가는 길에 모든 정류장에 대한 정보를 보여주는 네트워크 유틸리티입니다.
Tracert를 사용할 때 응용 프로그램은 각 홉의 장치가 정보를 다시 보내도록 강제하는 특별한 ICMP ( Internet Control Message Protocol ) 패킷을 보냅니다. (Internet Control Message Protocol )특히 패킷이 도착한 정확한 시간을 중계하도록 요청한 다음 해당 정보를 사용하여 각 홉 간의 이동 시간을 계산합니다.
Tracert에는 세 가지 주요 용도가 있습니다.
- 패킷이 손실된 위치를 확인합니다.
- 패킷이 지연되는 위치를 결정합니다.
- 패킷 경로를 따라 각 홉의 IP 주소를 확인합니다.
다음으로 Tracert 명령이 작동하는 모습을 살펴보겠습니다.
중요한 Tracert 명령
Tracert 명령 의 가장 기본적인 형식 에는 유틸리티 이름과 네트워크 대상이 필요합니다. 대상은 IP 주소 또는 웹사이트 URL 로 표현할 수 있습니다 . 예: Tracert www.google.com .
명령의 출력은 다음과 같습니다.
Tracert 에는 또한 몇 가지 옵션이 있습니다. 목록은 다음과 같습니다.
- Tracert -d : 호스트 이름에 대한 주소를 확인하지 않도록 Tracert 에 지시(Tracert)
- Tracert -h : Maximum_hops – 기본 홉 수를 변경할 수 있습니다(예: -h 30).
- Tracert -j host-list : 호스트 목록을 따라 LSR( 느슨한 소스 경로(loose source route) )을 지정합니다.
- -w timeout : Tracert 가 시간 초과를 고려하기 전에 각 홉에서 대기 하는 시간을 설정할 수 있습니다. 예: Tracert -w 1000
간단한 도구이지만 네트워크 탐정을 플레이하는 경우 매우 유용할 수 있습니다!
IP 구성이란 무엇입니까?
가장 유용한 네트워크 TCP/IP 유틸리티 중 하나인 IPconfig 는 컴퓨터에 있는 네트워크 장치의 현재 구성을 보여줍니다. 또한 네트워크 연결과 관련된 특정 작업을 수동으로 강제 실행하는 데 사용할 수도 있습니다.
IPconfig 는 컴퓨터에 동적으로 할당된 IP 주소가 있는 경우 특히 유용합니다. 시스템이 현재 가지고 있는 IP 주소를 빠르게 볼 수 있기 때문입니다.
중요한 IPconfig 명령
IPconfig 는 일반적으로 네트워크 정보를 표시하거나 네트워크 관련 작업을 수행하는 매개변수와 함께 사용됩니다. 알아야 할 가장 중요한 명령은 다음과 같습니다.
- IPconfig /all : 모든 물리적 및 가상 네트워크 어댑터 연결 정보를 표시합니다.
- IPconfig /flushdnsDNS 확인자 캐시를 재설정합니다 . DNS 관련 문제 를 해결하는 데 좋습니다 .
- /IPconfig /renew : 강제로 새 IP 주소(new IP address) 를 할당합니다.
IPconfig 는 일반적인 인터넷 연결 문제 해결을 위한 유틸리티이므로 주요 명령을 기억할 가치가 있습니다.
NSLookup이란 무엇입니까?
NSlookup은 nameserver lookup(nameserver lookup) 의 줄임말입니다 . "이름 서버"는 DNS (도메인 이름 시스템)의 핵심 유형의 서버입니다. 이것은 사실상 DNS 서버이며 이는 브라우저에 입력 한 URL 을 콘텐츠를 호스팅하는 서버의 IP 주소와 연결하는 네트워크 장치임을 의미합니다 .
일반적으로 이 프로세스는 사용자에게 숨겨져 있지만 NSlookup 을 사용하면 두 가지 작업을 수행할 수 있습니다.
- (Find)특정 웹사이트 주소 뒤에 있는 IP 주소를 찾으십시오 .
- 특정 IP 주소에 연결된 URL 을 찾으려면 .
따라서 웹 주소나 IP 주소만 있는 경우 NSlookup 을 사용 하여 퍼즐의 다른 부분을 찾을 수 있습니다. 이를 Tracert(Tracert) 또는 Netstat 와 같은 다른 도구의 정보와 결합하여 보고하는 IP 주소에 연결된 웹 서버를 확인할 수 있습니다.
중요한 NSLookup 명령
알아야 할 세 가지 주요 NSLookup 명령이 있습니다. (NSLookup)첫 번째는 "nslookup"입니다. 이것은 현재 이름 서버와 해당 IP 주소를 보여줍니다.
NSlookup 은 여전히 실행 중이며 PowerShell 이 아니라 명령줄에 있습니다. PowerShell 로 돌아가려면 exit 를 입력 하고 Enter 키 를 누릅니다 .
그러나 잠시 동안 우리의 네임서버에 Google.com 의 주소를 알려달라고 요청해 보겠습니다 . google.com 을 입력 하고 Enter 키 를 누르기 만 (Just)하면( enter) 됩니다.
보시다시피, 이것은 우리에게 IP 주소 172.217.170.46을 제공합니다. 웹 브라우저에 입력하면 바로 Google 검색 엔진으로 이동합니다. 역방향 검색을 수행하고 IP 주소를 입력하면 연결된 서버 의 URL 을 반환해야 합니다.
이제 네트워크에서 무슨 일이 일어나고 있는지 이해하고 인터넷이라는 미스터리의 막을 내리는 데 도움이 되는 4가지 기본 TCP/IP 유틸리티 에 익숙해졌습니다. (utilities)즐거운 시간 보내세요!
The Best Windows Command Line Network Commands
Windowѕ comes packed with ѕeveral usefυl network utilities. These programs can get you critical information aboυt your network cоnnection and help diagnose problems. There are fоur TCP/IP network utilitiеs that еvery Windows user should know about:
- Netstat
- Tracert
- IPconfig
- NSlookup
Let’s see what these utilities do and how they’re commonly used.
A Refresher on TCP/IP
All four utilities are TCP/IP network programs. What does that mean?
TCP/IP is short for Transmission Control Protocol Internet Protocol. A protocol is a set of rules and specifications that determine how a process works.
For example, at work it might be protocol to first make an appointment with your boss’ personal assistant instead of barging into their office at random times of day. Similarly, TCP/IP describes how the various devices connected to each other on the internet can communicate in an orderly fashion.
Learning to Love the Command Line
While 99% of computer interfaces these days are graphical, there will always be a need for text-based command line tools. For the most part, these TCP/IP utilities work through the command line. That means you need to type in the name of the utility and the action you want it to take.
In Windows this has always been achieved through the Command Prompt, but that’s being phased out. The preferred command line interface today is Windows PowerShell.
To access the Powershell:
- Right-click on the Start Button
- Select Windows PowerShell (Admin)
Now you can type your commands into the command line in PowerShell to your heart’s content. If you want to walk the path of the PowerShell master, it begins with a single step. That is, Using PowerShell for Home Users – A Beginner’s Guide by our very own Guy McDowell.
Now let’s begin to know them better.
What is Netstat?
Netstat or Network Statistics is a powerful information utility that gives you important insights into what your network connection is doing at any given moment. It gives you basic statistics on key network activity. This includes which ports are open and in use and what connections are open and running.
Netstat isn’t just a Windows application, it’s on Linux, Unix and Mac as well. It started life on Unix and has become a fundamental weapon in the network administrator’s toolbox.
There is a graphical alternative in the form of Microsoft TCPView, but knowing how to use netstat will always be useful. There are many use cases for the program, but one common purpose these days is the detection of malware. Malicious software such as trojans often open a port and wait to be contacted by their creators for further instructions. With netstat you can quickly see if there’s a suspicious connection from your computer to the network.
Important Netstat Commands
Netstat is one of the easiest TCP/IP utilities to use. All you have to do is type “netstat” (without the quotes) and you’ll get the standard list of active connections. Which should look something like this:
This is fine for a normal overview of your network connections, but you can modify the output by using modifiers. For example, “netstat -a” displays all active ports and “netstat -b” will show you the executable file responsible for each listening port. Here are more key commands:
- Netstat -e – displays details of packets that have been sent
- Netstat -n – lists currently connected hosts
- Netstat -p – allow to specify what type of protocol you want to check
- Netstat -r – provides a list of routing tables
- Netstat -s – gives statistics on IPv4, IPv6, ICMP, TCP, etc
What is Tracert?
Tracert is short for traceroute. It’s a network utility that shows you information about every stop along the way from your computer’s network interface to the destination device.
When you use Tracert, the application sends special Internet Control Message Protocol (ICMP) packets which compel the devices at each hop to send back information. Specifically, it asks them to relay the exact time the packet arrived and then uses that information to calculate the travel time between each hop.
There are three main uses for Tracert:
- To see where a packet gets lost.
- To determine where packets are delayed.
- To see the IP addresses of each hop along the packet’s route.
Next, let’s see the Tracert command in action.
Important Tracert Commands
The most basic form of the Tracert command requires the name of the utility as well as the network destination. The destination can be expressed as either an IP address or a website URL. For example: Tracert www.google.com.
The output of the command looks like this:
Tracert also has a small number of options, here’s the list:
- Tracert -d: Tells Tracert not to resolve addresses to host names
- Tracert -h: Maximum_hops – lets you change the default number of hops, e.g. -h 30
- Tracert -j host-list: Specifies the LSR (loose source route) along the host list
- -w timeout: Lets you set how long Tracert waits at each hop before considering it a timeout. E.g. Tracert -w 1000
It’s a simple tool, but can be incredibly useful if you’re playing network detective!
What is IPconfig?
One of the most useful network TCP/IP utilities, IPconfig shows you the current configuration of network devices in your computer. It can also be used to manually force certain actions relating to your network connections.
IPconfig is particularly useful if your computer has an IP address assigned to it dynamically. Since it lets you quickly see what IP address your system currently has.
Important IPconfig Commands
IPconfig is generally used with a parameter, which either displays network information or performs a network-related task. Here are some of the most important commands to know:
- IPconfig /all: Shows you all physical and virtual network adapter connection information.
- IPconfig /flushdns: Resets the DNS resolver cache. Good for solving DNS-related problems.
- /IPconfig /renew: Forces a new IP address to be assigned.
IPconfig is the go-to utility for general internet connection troubleshooting, so it’s worth memorizing its key commands.
What is NSLookup?
NSlookup is short for nameserver lookup. A “nameserver” is a key type of server in the DNS (domain name system). It is in effect a DNS server and that means it’s a network device that connects the URL you type into your browser with the IP address of the server that hosts the content.
Usually this process is hidden from you as the user, but NSlookup lets you do two things:
- Find which IP address is behind a particular website address.
- To find the URL connected to a specific IP address.
So if you only have either a web address or an IP address, you can use NSlookup to find the other part of the puzzle. You can combine this with the information from other tools, such as Tracert or Netstat to determine which web servers are attached to the IP addresses they report.
Important NSLookup Commands
There are three main NSLookup commands you should know. The first is just “nslookup”. This shows you the current name server and its IP address.
Note that NSlookup is still running and you are at its command line, not PowerShell. If you want to go back to PowerShell, type exit and press enter.
However, let’s stick around for a second and ask our nameserver to give us the address for Google.com. Just type google.com and press enter.
As you can see, this gives us the IP address 172.217.170.46. Type that into your web browser and you’ll be taken straight to the Google search engine. You can also do a reverse search and enter an IP address, which should then return the URL of the server associated with it.
Now you’re familiar with four of the fundamental TCP/IP utilities that will help you understand what’s going on in your network and pull back the curtain on the mystery that is the internet. Have fun!