[Linux] 리눅스 명령어 정리 3

<패킷 경로 추적> tracepath / traceroute / tcpdump

<형식>

tracepath [옵션] [도메인 또는 IP]

• Best Effort 방식: 노력은 하지만 결과는 보장되지 않음
• TTL을 1에서부터 하나씩 늘려가며 패킷 경로 추적
  • TTL(Time to Live)이란?
    • 패킷이 폐기될 때까지의 홉 개수
    • 네트워크에서 데이터의 유효 기간을 나타내기 위한 방법으로, 라우터 간 무한정으로 패킷이 전달되는 것을 막음
    • TTL이 소진되면 해당 패킷은 폐기되고, ICMP 프로토콜로 에러 송신
• tcpdump: 네트워크 트래픽을 캡처하고 분석

<옵션>

-c + 숫자	지정한 수만큼 패킷 수신
-i + 인터페이스 (eth0)	지정한 인터페이스를 통하는 패킷들의 내역 출력
-w + 파일명	캡쳐한 패킷의 정보를 지정한 파일에 바이너리 포맷으로 출력
-r + 파일명	-w 옵션으로 만들어진 파일에 기록되어 있는 정보 확인
-nn	패킷 내용 출력 시, 호스트/서비스 명이 아닌 IP 주소와 포트 번호로 출력

• 이더넷 인터페이스란?
  • 데이터 패킷을 수신하고 송신하는 역할을 하며, 장치와 네트워크 간 통신 가능
  • 네트워크 장치가 네트워크와 연결되는 물리적 또는 가상 연결 지점

<범위 지정>

scr + ip	특정 IP를 소스로 갖는 패킷 캡쳐
dst + ip	특정 IP를 목적지로 하는 패킷만 캡쳐
port + 포트숫자	특정 포트를 사용하는 패킷만 캡쳐
host + 호스트명	특정 호스트로 접속 요청한 패킷 캡쳐
network + ip / mask 서브넷마스크	네트워크와 마스크 정보 설정
tcp / udp	TCP 또는 UDP 패킷을 지정해서 캡쳐

• tcpdump -r tcpdump.log: 기록된 패킷 로그 파일을 읽고 그 내용을 출력
• -w 옵션으로 기록된 패킷 로그는 cat이 아닌 tcpdump -r로 출력할 수 있음

 

[root@sechoi ~]# tcpdump -r tcpdump.log
reading from file tcpdump.log, link-type EN10MB (Ethernet)
dropped privs to tcpdump
14:54:15.856893 IP sechoi.telnet > 223.130.157.11.58280: Flags [P.], seq 2328113098:2328113208, ack 18988359, win 209, options [nop,nop,TS val 742400039 ecr 782880544], length 110
14:54:15.858080 IP 223.130.157.11.58280 > sechoi.telnet: Flags [.], ack 110, win 845, options [nop,nop,TS val 782880568 ecr 742400039], length 0

 

<파일 전송>

• wget / curl -O: 지정한 URL 다운로드
• curl + http://주소 하면 서버의 상태를 파악할 수 있음
• ftp: 파일 전송
• 사용 가능 명령어: ls / cd / mget / mput
• scp: 파일 전송 프로토콜
• scp + 보낼 파일 + 보내는ID@보내는 곳 IP:받는 위치)

<파티션 및 마운트>

• parted + 대상 디바이스 > select + 대상 디바이스 > mkpart: 파티션 작성 > print 작성 확인

• mount + -t (파일시스템 종류) + 디바이스 + 마운트 할 디렉터리
• unmount + 마운트 디렉터리
• mkfs: 파일 시스템 초기화 (mkfs -t + 파일명)
• fsck: 파일 시스템 검사 (파일 시스템을 마운트 해제한 상태로 실행)

<패키지 관리 도구>

1. 데비안 계열: apt
2. 레드햇 계열: yum, dnf