일하다 보면 외부 사이트랑 연결할 일이 참 많다.
그 사이트들이 각각 어떤 IP로 신청하세요 하고 알려주면 더할 나위 없이 좋은 파트너겠지만, 그렇지 않은 이들도 너무 많고 인수인계하다 보면 기존에 담당하던 사람들이 바뀌어서 이래저래 여의치 못한 상황들이 발생한다.
그래서 IP 확인하는 방식들에 대해 비교해보도록 한다.
IP 확인 : ping, tracert, nslookup
1) ping (Packet Internet Grouper)
가장 많이들 알고 사용하는 방식이 아닐까 싶다. 오죽하면 '핑 때려봐' (ping 테스트가 올바른 표현으로 생각됨) 가 귀에 착착 감길까.
ping은 현재 사용중인 네트워크에서 특정 호스트에 접근이 가능한지를 확인하기 위해서 사용한다.
- 현재 사용중인 네트워크 상태 체크
- 호스트에 접근가능한지 확인
- 호스트가 작동중인지 여부 등을 확인
위와 같은 용도로 ping 테스트를 많이들 진행하는데, 완전 맹신할 수가 없는 게 ping 명령어 자체를 차단하는 사이트가 늘어나고 있다.
ping 허용으로 위험에 노출될 수 있으므로 보안 사유 또는 트래픽 관리 차원에서 ping 테스트가 불가한 사이트들이 있으므로 이 자체로 호스트 접속 여부나 작동 여부를 판단하기는 어렵다.
대표적인 사이트로 네이버를 대상으로 ping 테스트한 결과이다.
이것만 보면 접속이 안되는 사이트인데 네이버는 접속이 아주 잘 되고 있다.
ping 명령어를 막아두어서 위와 같은 현상이 발생하는 것이니 ping만 맹신해서는 안된다.
2) tracert (Trace Route)
tracert의 경우는 비교적 최근에 알게 되었다.
ping 테스트를 통해서 해당 호스트의 IP 주소를 알 수 있다면, tracert는 현재 내가 접속한 네트워크 환경에서부터 접속하고자 하는 호스트의 목적지 IP까지 이동하는 경로를 보여준다.
일단 아래의 캡쳐화면을 보면, 아까와 동일한 네이버를 목적지로 하는 tracert 명령어를 수행한 결과이다.
경로 추적에 사용되는 IP는 ping 명령어를 보냈을 때와 동일한 목적지 IP임을 확인할 수 있다.
차이점은 ping 테스트 시에는 목적지 IP로 보내고 받는 패킷에 대한 성공 여부와 시간 정보만 표시된다면
tracert는 패킷이 흘러가는 경로를 추적하고 각각에 소요되는 시간 정보가 표시된다.
(네이버를 최종 목적지로 했더니 결국 막혀서 끝까지는 못간다는게 함정)
목적지로 가는 상세한 경로가 보고싶거나
특정 부분에서 막힌다거나, 오래 걸린다거나 하는 상황에서 정보를 파악하기 위해 쓰면 좋을 듯하다.
3) nslookup (Name Server lookup)
마지막 nslookup은 위의 두 명령어와 다른 결과값을 보여준다.
DNS(Domain Name System)에 설정된 도메인 정보를 확인할 수 있는 명령어다.
해당 결과값은 도메인 정보를 보여주므로, 방화벽 보안정책 등으로 막혀있어서 접근이 안 되는 사이트가 있다면 이 명령어를 통해 사이트를 접속하기 위해 허용해야 하는 Destination IP를 확인 후 신청할 수 있겠다.
예를 들어 외부 사이트에 대한 접속이 모두 막혀있는 망분리 환경에서 www.naver.com 사이트에 접속하기 위해서는
210.89.164.90, 125.209.222.142 IP에 대해 허용해야 한다.
nslookup과 관련하여 예전에 정리해두었던 글이 있어서 링크를 걸어둔다.
2016/10/07 - [PROGRAM] - 도메인으로 IP 확인 명령어 : nslookup
이 포스팅이 또 미래의 나에게 도움이 될 날이 오기를...☆
'Server > Linux' 카테고리의 다른 글
[Linux] 로그 삭제 배치프로그램 (2) | 2019.09.23 |
---|---|
[Linux] alias 설정하기 (0) | 2019.09.02 |
[Linux] 최근 변경 파일 탐색 (0) | 2018.09.27 |
Ubuntu에 Oracle JDK 설치하기 (0) | 2017.06.20 |
Windows OS에서 Ubuntu 사용하기 (0) | 2017.06.16 |