nbtstat, tracert 教程

IP 주소 충돌이 발생할 경우 
 
네트워크로 서로 연결되어 있는 회사 PC를 사용하다 보면
간혹 IP 주소 충돌 경고 메시지가 나타날 때가 있다.

보통 DHCP를 이용해 IP를 관리하는 곳에서는 잘 발생하지 않지만
고정 IP를 이용하는 경우 종종 발생하게 된다.

이럴 때 충돌을 일으키는 같은 IP 사용자를 찾아낼수 있는 간단한 명령어가 있다.
명령 프롬프트상에서 아래의 명령어를 사용한다.

nbtstat -A IP주소 (예: nbtstat -A xxx.xxx.xxx.xxx)

옵션중, -A 는 필히 대문자 사용.

물론 위의 명령어로 알수 있는것은
해당 IP를 사용하는 컴퓨터 이름과 작업 그룹 정도이지만
같은 네크윜 사용에 묶인 그룹이라면
이정도면 충분히 동일 IP 사용자를 찾을수 있다.

nbtstat 명령어에 상세한 내용은 'nbtstat /?'
 

 

네트워크 진단 명령어 

[PING]

Ping은 일종의 메아리 역할을 수행하는 프로그램으로서
클라이언트에서 호스트쪽으로 일정한 패킷 데이터를 보내면
호스트는 응답 메시지를 보낸다.
이러한 과정을 통해 호스트의 상황을 확인할 수 있게 된다.

Ping [옵션] [테스트할 호스트의 주소]

 

-t             
지정된 호스트에 인터럽트가 걸릴 때까지 ping을 건다

-a             
주소를 호스트 이름으로 바꾼다.

-n count       
count로 지정된 숫자만큼 ECHO 패킷을 보낸다. 디폴트는 4이다.

-l length      
length로 지정된 양만큼의 ECHO 패킷을 보낸다.
디폴트는 64바이트이고 최대 8192바이트이다.

-f             
패킷에 Do Not Fragment 플래그를 실어 보낸다.
그 패킷은 라우터에 의하여 쪼개지지 않는다.

-i ttl         
ttl에 의해 지정된 값으로 활성화 시간 필드를 설정한다.

-v tos                  
tos에 의해 지정된 값으로 서비스의 타입 필드를 설정한다.

-r count               
외부로 나가는 패킷과 돌아오는 패킷의 라우트를 라우트 레코드 필드에 기록한다.
Count에 의해 최소 하나의 호스트에서부터 최대 9까지의 호스트가 지정된다.

-s count              
count에 의해 지정된 hops의 수에 대한 timestamp를 지정한다.

-j host-list            
host-list에 지정된 호스트를 다라 패킷이 라우트된다.
연속된 호스트들은 중간 게이트웨이에 의해 분리된다.
IP가 허용하는 최대 숫자는 9이다.

-w timeout           
시간 제한 간격을 1/1000초 단위로 지정한다.

Destination-list    
ping을 실행할 원격 호스트를 지정한다.

-k host_list          
Strict source route along host-list

 

[TRACERT]

Tracert를 사용해서 접속하려는 호스트까지 경로를 추적할 수 있다.
Tracert는 목적지의 경로에 있는 라우터를 지날 때마다 특정 메시지를 보내고,
이에 대한 응답을 확인 함으로서 라우터의 존재 및 지연시간을 검사한다.
특정 사이트의 연력이 느리거나 어떤 구간에 문제가 있다고 의심되는 경우는
각각의 연결을 확인할 수 있다.

Tracert [옵션] [테스트할 호스트의 주소]

 

-d                       
주소를 호스트 이름으로 바꾸지 않도록 지정한다.

-h max.-hops       
목적지 탐색에 들어가는 홉의 최대 숫자

-j host-list            
host-list를 따라가는 loose source 경로

-w timeout           
각 회신에 대해 timeout에 1/1000초 단위로 지정된 숫자만큼 기다린다.

target_name        
목적 호스트의 이름

 

[ARP]

Arp는 목적지 시스템의 IP 주소에 대응하는 MAC 주소를 알기 위해서 사용한다.

Arp -a [inet_addr] [-N [if_addr]]

Arp -d inet_addr [if_addr]

Arp -s inet_addr ether_addr [if_addr]

 

-a                       
TCP/IP에 질의를 해서 현재의 ARP 엔트리를 나타낸다.
Inet_addr이 지정되어 있다면,
지정된 호스트에 대한 IP와 물리적인 주소만이 나타난다.

-d                       
inet_addr에 의해서 지정된 엔트리를 삭제한다.

-g                       
-a와 같다.

-s                       
IP주소인 inet_addr과 물리적인 주소인 ether_addr을 짝을 맞춘 엔트리를
ARP 캐시 안에 추가한다.
물리적인 주소는 하이픈으로 구분된 6개의 16진수의 바이트로 되어있다.
IP 주소는 점이 있는 10진수로 되어 있고, 엔트리는 정적이다.
그것은 시간이 경과된 후에 캐시로부터 자동적으로 제거되는 것도 아니고
컴퓨터를 리부팅한 후 없어지는 것도 아니다.

-N [if_addr]          
if_addr로 지정된 네트워크 인터페이스에 대한 ARP 엔트리를 나타낸다.

Ether_addr          
물리적인 주소를 지정한다.

If_addr                
if_addr이 제시되어 있으면 수정되어야 하는 인터페이스의 IP 주소를 지정하고,
제시되어 있지 않으면 맨 처음 사용 가능한 인터페이스 주소가 사용된다.

Inet_addr             
점이 있는 십진수 형식으로 IP 주소를 지정한다.

 

[NBTSTAT]

Nbtstat는 TCP/IP 상의 NetBIOS를 사용해서
상대방 윈도 시스템의 MAC 주소,
사용자 이름. Login 이름, group 이름과 연결 상태 및
통계를 나타내는 명령어다.

Nbtstat [-a remote_name] [-A IP_address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]

 

-a                       
원격 컴퓨터의 이름을 나열한다.
Gethostbyname()과 흡사한 기능으로, 컴퓨터의 IP 주소를 반환하고
그룹 이름과 로그인 이름 및 MAC 주소, IP 등을 화면에 표시한다.

-A                       
원격 컴퓨터의 이름 테이블을 컴퓨터의 IP 주소로 나열한다.
Gerhostbyaddr()와 흡사한 기능으로, 컴퓨터의 이름을 반환하고
그룹 이름과 로그인 이름 및 MAC 주소, IP 등을 화면에 표시한다.

-c                       
현재 시스템의 NetBIOS 이름 캐시의 내용을 나열하고,
각각의 이름에 IP 주소를 부여한다.

-n                       
로컬 NetBIOS의 이름들을 나열한다.

-R                       
Reload의 의미로 NetBIOS의 이름 캐시로부터 모든 이름들을 깨끗이 지우고
LMHOSTS 파일을 다시 올린다.
Arp -d 명령과 흡사하며
LNHOSTS LOOKUP이 활성화되어 있는 컴퓨터에서 사용될 수 있다.

-r                        
윈도 네트워크를 통한 이름 처리 통계를 나열한다.
WINS를 사용하도록 구성된 NT 컴퓨터에서 이 옵션은
브로드캐스트나 WINS를 통해 처리되거나
등록된 이름들을 숫자로 변환한다.

-S                       
워크스테이션과 서버 세션을 모두 디스플레이하고,
원격 컴퓨터의 IP 주소만 나열한다.

-s                       
워크스테이션과 서버 세션을 모두 디스플레이한다.
컴퓨터에 구성된 name resolution service를 사용하여
원격 컴퓨터의 IP 주소를 이름으로 바꾼다.

Interval                
선택된 통계를 다시 표시할 때,
각 디스플레이 사이의 시간 간격을 초 단위로 지정한다.
^C키를 누르면 통계 표시가 중지된다.
파라미터가 생략되면, nbtstat는 현 구성 정보를 한 번만 나타낸다.

RR                     
Sends name Release packets to WINS and then, starts Refresh

 

[NETSTAT]

Netstat 명령어는 프로토콜 통계와
현재의 TCP/IP 네트워크 연결 상황을 나타낸다.

Netstat [-a] [-e] [-n] [-s] [-P protocol] [-r] [interval]

-a                       
모든 연결들과 수신 포트들을 나타낸다.
서버와의 연결은 일반적으로 보여지지 않는다.

-e                       
Ethernet 통계를 표시한다. -s옵션과 함께 사용한다.

-n                       
숫자 형태의 주소오 포트 넘버를 나타낸다.

-s                       
프로토콜 단위로 통계를 표시한다.
디폴트로 TCP, UDP, ICMP, IP의 통계를 보여준다.
-p옵션은 디폴트의 하부 설정을 지정할 때 사용한다.

-P protocol         
Proto에 지정된 프로토콜 연결을 보여준다.
Proto는 TCP나 UDP가 될 수 있다.
-s 옵션과 함께 쓰이면, protocol은 TCP, UDP, ICMP, IP가 될 수 있다.

-r                        
라우팅 테이블의 내용을 나타낸다.

Interval                
선택된 통계를 다시 표시할 때,
각 디스플레이 사이의 사간 간격을 초 단위로 지정한다.
^C키를 누르면 통계 재표시가 중지된다.
파라미터가 생략되면, netstat는 현 구성 정보를 한 번만 나타낸다.

-o                       
Displays the owning process ID associated with each connection

 

[PATHPING]

Pathping 명령어는 패킷이 목적지로 보내질 때,
중간 경로의 라우터에서 리턴되는 패킷의 결과를 계산해서 출력한다.

Pathping [-n] [-h max._hops] [-g host_list] [-p period] [-q num_queries]
         [-w timeout] [-t] [-R] [-r] target_name

-n                       
주소를 호스트 이름으로 바꾸지 않도록 한다.

-h max._hops      
목적지 탐색에 들어가는 최대 홉수를 지정한다.

-g host_list          
host-list를 따라가는 loose source 경로

-I address            
특정한 소스 주소를 사용한다.

-p period             
각 ping사이에 1/1000 초 단위로 기다린다.

-q num_queries    
홉당 쿼리의 수

-w timeout           
시간 제한 간격을 1/1000초 단위로 지정한다.

-P                       
Test for RSVP PATH connectivity

-R                       
Test if each hop is RSVP aware

-T                       
Test connectivity to each hop with layer-2 priority tags

-4                       
Force using IPv4

-6                       
Force using IPv6

 

 

[IPCONFIG]

Ipconfig는 콘솔상에서 실행되며
시스템의 IP 설정 정보를 확인하거나 재설정하는데 사용된다.

Ipconfig [/all] [/renew [adapter]] [/release [adapter]]
         [/flushdns] [/displaydns] [registerdns] [/showclassid adapter]
         [/setclassid adapter [classid]]

 

/all                      
모든 설정 정보를 표시한다.

/release [어댑터]  
DHCP 서버에서 할당받은 IP 주소를 반환한다.

/renew [어댑터]    
DHCP 서버에 IP 주소를 반환한 경우에 IP 주소를 다시 할당받는다.

/flushdns             
DNS 해석기에 있는 캐시의 내용을 지운다.

/registerdns         
모든 DHCP 연결을 해제하고, DNS를 다시 등록한다.

/displaydns         
DNS 해석기에 있는 캐시의 내용을 출력한다.

/showclassid [어댑터]       
네트워크 어댑터에 할당된 모든 DHCP 클래스 ID를 출력한다.

/setclassid [어댑터]          
DHCP 클래스 ID를 수정한다.

 

[NSLOOKUP]

Nslookup은 호스트 이름을 입력해서 IP 주소를 알아내거나,
IP 주소를 사용해서 호스트 이름을 찾을 때 사용하는 명령어이다.

Nslookup [ip_addr] [host_name]

Nslookup의 set 옵션 :
set 옵션은 nslookup을 실행시킨 후에 그 안에서 사용하면 된다.

사용 방법은    set [파라미터]=[value]

 

파라미터                   내용
-------------------------------------------------------------------
all        :현재 사용하고 있는 서버와
            호스트의 정보를 모두 나타낸다.

[no]debug  :디버깅정보를 출력한다.

[no]d2     :디버깅정보를 모두 표시한다.

[no]defname:각각의 질의에 도메인 이름을 붙인다.

[no]recurse:재귀적인 질의를 사용한다.

[no]search :도메인 탐색 리스트를 사용한다.

[no]vc     :항상 가상회선(virtual circuit)을 사용한다.

Domain=NAME:기본 도메인 이름을 NAME을 정한다.

Root=NAME  :Root 서버를 NAME으로 지정한다.

Srchlist=N1[/N2/…/N6] :검색하는 도메인을 이름으로 지정한다.
                        도메인은 최재 6개까지 지정할 수 있으며
                        각각은 ‘/’로 구분된다.

Retry=X    :도메인을 검색하는 재시도 횟수를 X번으로 한정한다.

Timeout=X  :타임 아웃 간격을 X초로 제한한다.

Type=X     :Querytype에 사용되는 변수로서 다음과 같다.

         A : 호스트의 인터넷 주소
       ANY : 사용하고 있는 모든 호스트를 표시한다.
     CNAME : 별명이 아닌 원래 이름을 표시한다.
        MX : 메일 에이전트를 표시한다.
        NS : 네임 존의 네임 서버를 표시한다.
       PTR : IP 주소일 경우에 호스트 이름으로 표시된다.
       SOA : 도메인의 ‘start-of-authority’정보를 표시한다.

Querytype=X :Type과 같다.

Class=X     :질의하는 클래스를 지정한다.
             클래스의 종류는 다음과 같다

         IN : internet 클래스
      CHAOS : chaos 클래스
        ANY : 와일드카드

[no]msxfr  :MS 패스트 존 전송을 사용한다.

Ixfrver    :IXFR 전송 요구에 현재 버전을 사용한다