네트워크 명령어 요리법-3

		노트북
		비스타블렛
		23인치
		8400
		디비코

온라인 IT미디어 pcBee입니다.


네트워크 명령어 요리법-3

WinPcap를 이용해 Ethereal로 캡처한다
Ethereal은 netcap로 캡처한 파일을 해석할 뿐만 아니라 패킷 캡처도 가능하다. 다만 패킷을 캡처하려면 WinPcap가 필요하다. WinPcap은 장치 드라이버로 동작하며 패킷 캡처나 필터링 기능을 제공한다. WinPcap를 설치한 뒤 Ethereal에서 ‘Capture-Start’를 선택하면 캡처 옵션이 나타난다(사례 8). Interface에서 캡처할 이더넷 카드를 선택하고 OK버튼을 누르면 패킷을 캡처한다.

사례 8. Ethereal에서 패킷 캡처하는 방법
WinPcap 3.01a



	▲ 17. WinPcap를 설치하면 Ethereal에서 패킷을 캡처할 수 있다.



	▲ 18. Capture Packets in promiscuous mode를 On으로 설정하면 네트워크를 흐르는 모든 패킷을 캡처할 수 있다. Update list of packets in real time를 On으로 설정하면 패킷을 캡처할 때 마다 메인 윈도우에 패킷 내용이 표시된다.



	▲ 19. 캡처중에는 이와 같이 캡처 파일의 크기가 표시된다.

원격 접속 상태 진단
원격 데스크탑 연결 과정에서 문제가 발생했을 경우 Windows Support Tools에 포함되어 있는 rasdiag 명령어를 이용하면 진단 정보를 수집할 수 있다. 진단 정보 내용은 구성 데이터와 패킷이다. 기본적으로는 관리자나 마이크로소프트 고객센터의 지시대로 이용하는 명령어이지만 사용자 스스로 문제를 하고 싶을 때 이용할 수도 있다.
rasdiag 명령어를 실행하면(사례 9) 원격 접속시 문제가 발생하는 곳까지 진단한 파일이 작성된다. 작성된 파일은 구성 데이터와 패킷 캡처 파일이 포함되어 있다. 데이터 내용을 보려면 'rasdiag 파일명.rdg' 처럼 파일명에 옵션을 지정한다. 캡처 파일은 Ethereal로 확인할 수 있다.

메트릭 값으로 빠른 인터페이스 선택
요즈음 노트북은 무선 랜과 100 BASE-TX 등 2가지 인터페이스를 모두 제공하는 제품들이 많다. 무선 랜은 편리하지만 속도는 100 BASE-TX보다 떨어진다. 이와 같이 복수의 네트워크 인터페이스를 이용하는 경우 100 BASE-TX를 이용해 빠른 속도로 파일을 전송하고 싶은데도 불구하고 저속인 무선 랜으로 전송되는 경우도 간혹 있다. 여기서 사용자 임의로 사용하고 싶은 인터페이스를 지정하는 방법을 알아보자.
인터페이스의 우선도를 정하는 것은 메트릭으로 작을수록 우선도가 높아진다. 보통 각각의 인터페이스에 같은 네트워크 주소를 갖는 IP주소를 할당할 수 있으면 사용하는 인터페이스는 자동으로 결정된다. 이 때 고속 인터페이스에 우선도가 높은 메트릭 값을 지정해 두면 항상 고속 인터페이스를 이용할 수 있다.

윈도우XP는 네트워크 인터페이스의 속도에 따라 자동으로 메트릭 값이 설정된다. 현재 어떤 메트릭 값이 설정되어 있는지 알고 싶다면 netstat 명령어에 r옵션을 붙여 실행하면 된다(사례 10). 그림 22의 예에서는 100 BASE-TX 이더넷과 IEEE802.11b 무선 랜이 같은 네트워크 주소를 갖는 IP주소로 할당되어 있다. 메트릭 값을 확인해 보면 100 BASE-TX의 메트릭은 20, 무선 랜은 30으로 100 BASE-TX가 우선적으로 이용되는 것을 알 수 있다. 인터페이스에 설정한 메트릭은 기본 게이트웨이에 그대로 계승되기 때문에 우선도가 높은 인터페이스가 기본 게이트웨이를 사용한다.

다만 자동 설정에서는 100 BASE-TX 이더넷과 무선 랜의 메트릭 값이 같을 수도 있다. 예를 들어 IEEE802.11a나 IEEE802.11g를 이용하는 경우 100 BASE-TX 이더넷이나 무선 랜 모두 20으로 설정된다. 이러한 경우 수동으로 메트릭을 지정하자(사례 11). 윈도우XP는 기본 값이 자동 설정이므로 체크 박스를 클릭한 다음 수동으로 값을 입력한다. 덧붙여 윈도우2000에서는 자동적으로 메트릭 값이 설정되지 않기 때문에 수동으로 지정해야 한다.
소규모 랜의 경우 1대의 라우터, 즉 기본 게이트웨이만 있는 경우가 대부분이지만 복수의 라우터가 존재하는 조금 큰 규모의 랜 환경에서는 스스로 routing table을 지정하는 경우도 있다. 수동으로 routing table을 지정할 때는 route 명령어를 이용하며 메트릭 값을 지정할 수가 있다(사례 12).

사례 9. rasdiag 명령어로 원격 접속 문제 해결
Point! 원격 접속에 문제가 발생했을 때는 rasdiag



	▲ 20. rasdiag 명령어는 원격 접속 문제를 해결하기 위한 정보를 수집한다.

표 7. rasdiag의 서식

rasdiag [-r][-t][]
-r	원격 PC를 캡처한다.
-t	routing table의 정보를 입수한다.

사례 10. 우선하는 네트워크 인터페이스를 지정한다(1)
Point! 네트워크 카드의 우선도는 netstat로 조사

노트북 등 2가지 이상의 네트워크 인터페이스를 제공하는 PC가 늘고 있다. 이럴 때 윈도우XP의 경우 사용할 인터페이스는 자동으로 결정된다. 그러나 100 BASE-TX를 이용해 빠른 속도로 파일을 전송 하고 싶은데도 불구하고 저속인 무선 랜으로 전송되는 경우도 있다.

속도	메트릭
200Mbps 이상	10
20 Mbps 이상	20
4Mbps 이상	30
500kbps 이상	40
500kbps 이하	50

표 8. 윈도우XP의 메트릭 값

사례 10. 우선하는 네트워크 인터페이스를 지정한다(2)



	▲ 21. ipconfig로 확인한 IP주소는 무선 랜이 192.168.123.2, 100 BASE-TX가 192.168.123.3이다.



	▲ 22, ‘netstat -r’을 실행하면 무선 랜 보다 100 BASE-TX 이더넷 카드가 높은 메트릭 값이 지정되어 있음을 알 수 있다. 기본 게이트웨이도 우선도가 높은 인터페이스의 기본 게이트웨이를 우선적으로 이용한다.

표 9. netstat의 서식

netstat [-a][-e][-n][-o][-p 프로토콜][-r][-s][Interval]
-a	액티브한 TCP 접속과 컴퓨터가 기다리는 TCP/UDP 포트를 표시한다.
-e	송수신 하는 바이트수나 패킷수 등 통계 정보를 표시한다.
-n	액티브한 TCP 접속 표시. IP주소나 포트 번호는 숫자로 표시된다.
-o	액티브한 TCP 접속과 각 접속의 프로세스 ID를 표시한다.
-p	프로토콜로 지정한 프로토콜의 접속을 표시한다.
-s	프로토콜에 의한 통계 정보를 표시한다.
-r	IProuting table 내용을 표시한다.
Interval	지정한 Interval 시간(초)마다 선택한 정보를 재 표시한다.

사례 11. 메트릭 값 변경하기



	▲ 23. 메트릭 값은 TCP/IP의 고급 항목에서 설정한다. 윈도우XP는 자동 메트릭 지정 항목을 체크하면 임의의 값을 입력할 수 있다. 윈도우2000은 자동 메트릭 설정을 지원하지 않기 때문에 수동으로 설정해야 한다.

사례 12. routing table 작성시 메트릭 지정 가능



	▲ 24. route 명령어를 사용하면 수동으로 routing table?작성할 때 메트릭을 지정할 수 있다.

표 10. route의 서식

route [-f][-p][명령어[행선지][subnet mask][게이트웨이][metric 메트릭 값][if 인터페이스 번호]
-f	모든 엔트리의 routing table을 지운다.
-p	add 명령어와 함께 사용하면 지정된 루트는 레지스트리에 추가되어 TCP/IP프로토콜이 작동할 때마다 IProuting table에 반영된다.

출처:베타뉴스