네트워크 관련 명령어 영어영문 19950225 이충훈 정보통신 19974525 김재학. SSH( 보안텔넷 ) SSH 란 ? SSH(Secure Shell) 는 다른사용자가 세션을 엿듣지 못하도록 세션을 감싸주는 텔넷 응용프로그램으로 보안버전의 프로그 램입니다. 즉, 패스워드가.

Presentation on theme: "네트워크 관련 명령어 영어영문 19950225 이충훈 정보통신 19974525 김재학. SSH( 보안텔넷 ) SSH 란 ? SSH(Secure Shell) 는 다른사용자가 세션을 엿듣지 못하도록 세션을 감싸주는 텔넷 응용프로그램으로 보안버전의 프로그 램입니다. 즉, 패스워드가."— Presentation transcript:

1 네트워크 관련 명령어 영어영문 19950225 이충훈 정보통신 19974525 김재학

2 SSH( 보안텔넷 ) SSH 란 ? SSH(Secure Shell) 는 다른사용자가 세션을 엿듣지 못하도록 세션을 감싸주는 텔넷 응용프로그램으로 보안버전의 프로그 램입니다. 즉, 패스워드가 명확히 보내지지 않고 암호화 되어 서 전송되기 때문에 보안에 적합합니다. SSH 를 사용하면 텔 넷세션이 받아지지 않고 전해지며 사용하실려면 자신의 프로 그램에 SSH 클라이언트 프로그램을 설치하셔야 합니다. 다운로드 1. http://www.ssh.com 2. http://center.cie.hallym.ac.kr

3 SSH( 보안텔넷 ) 시작 → 프로그램 → SSH Secure Shell → Secure Shell Client

4 패스워드 변경 : passwd passwd 명령은 현재 Unix(Linux) 에 로그인한 사용 자의 패스워드를 변경하는 명령어 [center:s974525] nslookup www.daum.net [center:s950225] passwd passwd: Changing password for s950225 Enter login password: New password: Re-enter new password: passwd (SYSTEM): passwd successfully changed for s950225 ※ center.cie.hallym.ac.kr 에 등록된 새로운 사용자의 초기 패스워드는 123 입니다.

5 파일 목록보기 : ls ls 명령은 디렉토리 내의 모든 파일 목록 을 볼 때 사용 ls 옵션설 명 -l 목록을 자세하게 보여줌 -a 숨겨진 파일을 포함해서 모든 파일을 보여줌 -R 모든 서브 디렉토리 내의 목록도 재귀적으로 순환 하며 보여줌 [center:s950225] ls -la

6 디렉터리 변경 : cd cd 명령은 현재 작업 디렉토리에서 원하 는 디렉토리로 이동하는 명령어 [center:s950225] cd /etc/mail [center:s950225] cd public_html [center:s950225] cd / [center:s950225] cd /etc/mail [center:s950225] cd

7 디렉터리 만들기 : mkdir mkdir 명령은 유닉스와 MS-DOS 에서의 mkdir 명령어와 동일 (mkdir 명령어는 DOS 처럼 md 로 줄여서 사용할 수 없다.) mkdir 옵션설 명 -p 부모 디렉터리 존재하지 않으면 부모 디렉토리까 지 만듬 [center:s950225] mkdir -p /temp/bigdir/subdir/mydir [center:s950225] mkdir temp

8 디렉터리 제거하기 : rmdir rmdir 명령은 기존의 디렉터리를 삭제 rmdir 옵션설 명 -p 부모 디렉토리까지 제거 [center:s950225] rmdir -p bigdir/subdir/mydir [center:s950225] rmdir temp

9 현재 작업 디렉터리 보기 : pwd pwd 명령은 현재 사용자가 디렉터리 트리 내의 어느 위치에 있는지 알려줌 [center:s950225] pwd

10 파일 복사 : cp cp 명령은 파일을 복사할 때 사용 cp 의 옵션설 명 -f 목표 파일이 이미 존재하고 있어도 확인을 요구하 지 않음. -i 각 파일을 복사하기 전에 사용자에게 정말로 복사 할 것인지를 확인 [center:s950225] cp index.html index-orig.html [center:s950225] cp -i *.html /tmp

11 파일 이동 : mv mv 명령은 어떤 위치에서 다른 위치로 파 일을 이동할 때 사용하거나 파이이나 디 렉터리의 이름을 변경할 때 사용 Mv 의 옵션설 명 -f 강제적으로 이동 -i 대화형으로 이동 [center:s950225] mv temp temp-old [center:s950225] mv index.html temp

12 허가권 변경하기 : chmod Unix(Linux) 에서 파일의 허가권은 네 개의 부분으로 나누어져 있다. drwxrwxrwx 2 s974525 stud 512 Jun 3 2002 java 문자허가권값 (8 진수 ) R 읽기 (Read) 4 W 쓰기 (Write) 2 X 실행 (Execute) 1

13 [center:s950225] chmod u-r index.html [center:s950225] chmod 377 inxex.html 1. 첫 번째 : 일반 파일은 특별한 값이 없고 단순히 하이픈 (-) 문 자로 표시된다. 만약 특수 파일이라면 그 속성을 나타내는 문 자로 표시된다.( 디렉터리 파일 : d, 심볼릭 링크 파일 : l) 2. 두 번째, 세 번째, 네 번째 : 각기 세 개의 문자로 묶여서 표시 되며 파일에 대한 접근 권한을 표시한다. 허가권 변경하기 : chmod

14 ■ 연습문제 /user7/other/95/s950225 에 있는 index.out 을 자신의 홈디렉토리에 복사한후 자신에게 읽기 & 실행, 그룹에 게 쓰기, 그리고 다른 사용자들에게 읽기 권한을 주시 오 ! ( 앞에서 설명한 2 가지 방법을 다 사용할 것 !) ※ 기말고사에 유사한 문제 출제 가능 ! ^^v 허가권 변경하기 : chmod

15 사용자 정보 : finger finger 명령은 시스템의 모든 사용자들의 목록을 출 력하고, login name 을 인수로 쓰면 login name, 사 용자 이름, 사용하는 터미널, idle time, 사무실 등과 같은 정보를 출력 finger 옵션설 명 -s short form 으로 표시 -l long form 으로 표시 [center:s950225] finger -l s974525 ※ 관련 명령어 : w, who

16 telnet 인터넷에 연결된 컴퓨터들의 프로토콜인 TCP/IP 는 기본적으로 원격지 로그인을 서 비스할 수 있는데 이것이 바로 telnet 이며, 인터넷에 접속할 수 있게 해주는 중요한 인 터넷 프로토콜이다. 명 령명 령처 리 내 용처 리 내 용 help telnet 프롬프트 하에서 사용되는 명령어들의 사용법을 나타냄 open [host 주소 ] 원격지 컴퓨터에 접속하는 방법 close 연결된 컴퓨터와 접속을 끊고자 할 때 사용

17 [center:s950225] telnet dell.hallym.ac.kr [center:s950225] telnet 210.115.241.38 [center:s950225] telnet telnet> open dell.hallym.ac.kr 명 령명 령처 리 내 용처 리 내 용 quit 원격지 컴퓨터와 접속을 끊고 telnet 프로그 램을 종료하고자 하는 명령어 telnet

18 ftp 인터넷에서 다른 컴퓨터로부터 파일을 주고받을 수 있는 유틸리티로 FTP(file transper protocol) 가 있다. FTP 는 인터넷에 연결되어 있는 컴퓨터 들간에 파일을 전송하기 위한 인터넷 표준 파일 전송 프로토콜을 말하는 것이다. 1. Anonymous FTP : 특별히 개인적인 사용자 ID 를 가지고 있지 않아도 인터넷에 연결된 다른 컴퓨 터에 저장된 문서나 프로그램 등의 파일을 자신 의 시스템으로 가져올 수 있다.

19 [center:s974525] nslookup www.daum.net [center:s950225] ftp ftp> open ftp.ai.mit.edu Connected to beet-chex.ai.mit.edu. 220 beet-chex FTP server (Version wu-2.6.2(1) Tue Jan 15 15:32:38 EST 2002) ready. Name (ftp.ai.mit.edu:s974525): anonymous 331 Guest login ok, send your complete e-mail address as password. Password: ※ 원격지 시스템에 접속한 상태에서 300 초 이상이 지나도록 어떤 명령을 주지 않으면 자동적으로 원격지시스템과 접속이 끊어지므로 유의하여 야 한다. ftp

20 명 령명 령처 리 내 용처 리 내 용 open [host 주소 ] 원격지 컴퓨터에 접속하는 방법 help ftp 에서 사용되는 모든 명령어들을 나타냄 cd 원격지디렉토리원격지 컴퓨터의 디렉터리를 변경 ls 원격지디렉토리현재 사용 중인 원격 작업 디렉토리 내용 출력 ascii Text 파일 전송 환경 bin 실행 파일이나 Binary 데이터의 전송 환경 get 파일 1 파일 2 원격지컴퓨터에서 파일 1 을 지역컴퓨터에 파일 2 로 복 사 ( 파일 2 를 생략할 경우 파일 1 과 동일 이름으로 복사 mget 파일 1 파일 2 원격지컴퓨터에서 파일 1 파일 2 를 지역 컴퓨터로 복사 ■ ftp 명령모드에서 사용되는 명령어 ftp

21 명 령명 령처 리 내 용처 리 내 용 put 파일 1 파일 2 지역컴퓨터의 파일 1 을 원격지 컴퓨터에 파일 2 로 복사 ( 파일 2 를 생략할 경우 파일 1 과 동일 이름으로 복사 ) mput 파일 1 파일 2 지역컴퓨터의 파일 1 파일 2 를 원격지컴퓨터에 복사 ! 명령어 Ftp 를 끝내지 않은 상태에서 지역컴퓨터의 명령어를 사용할 수 있음 prompt Mget 이나 input 사용할 때 파일 전송 여부 물음을 on/off 시킴 hash 전송되는 양을 해쉬마크 (#) 로 표시 bye, qui ftp 상태를 종료 close 현재 원격지스스템의 연결을 끊는다. ftp

22 2. Full 서비스 FTP : Full 서비스 FTP 에 접속하려면 반드 시 원격지시스템의 사용자 ID 와 비밀번호가 있어야 한 다. 따라서 Anonymous FTP 에 비해서 원격지시스템 에 접속하는 것은 상당히 제한적이다. [center:s950225] ftp dell.hallym.ac.kr [center:s950225] ftp 210.115.241.38 [center:s950225] ftp ftp> open dell.hallym.ac.kr ftp

23 [center:/etc/mail] ftp dell.hallym.ac.kr Connected to dell.hallym.ac.kr. 220 BCA1OOPSRC2 FTP Server (DELL.hallym.ac.kr) [dell.hallym.ac.kr] Name (dell.hallym.ac.kr:s974525): webserver 331 Password required for webserver. Password: 230 User webserver logged in. ftp> ※ dell.hallym.ac.kr - id : webserver / pw : webserver ftp

24 [center:s950225] ftp dell.hallym.ac.kr Connected to dell.hallym.ac.kr. 220 BCA1OOPSRC2 FTP Server (DELL.hallym.ac.kr) [dell.hallym.ac.kr] Name (dell.hallym.ac.kr:s950225): webserver 331 Password required for webserver. Password: 230 User webserver logged in. ftp> ls 200 PORT command successful. 150 Opening ASCII mode data connection for file list. public_html usb.zip 226 Transfer complete. 22 bytes received in 0.0047 seconds (4.61 Kbytes/s) ftp> bin 200 Type set to I. ftp> hash Hash mark printing on (8192 bytes/hash mark). ■ Linux → Unix 파일 전송 (1)

25 ftp> !ls index.html index.out test.out usb.zip ftp> get usb.zip 200 PORT command successful. 150 Opening BINARY mode data connection for usb.zip (13439 bytes). # 226 Transfer complete. local: usb.zip remote: usb.zip 13439 bytes received in 0.018 seconds (731.59 Kbytes/s) ftp> ■ Linux → Unix 파일 전송 (2)

26 C:\>ftp dell.hallym.ac.kr Connected to dell.hallym.ac.kr. 220 BCA1OOPSRC2 FTP Server (DELL.hallym.ac.kr) [dell.hallym.ac.kr] User (dell.hallym.ac.kr:(none)): webserver 331 Password required for webserver. Password: 230 User webserver logged in. ftp> !dir C 드라이브의 볼륨에는 이름이 없습니다. 볼륨 일련 번호 : FC8A-F177 C:\ 디렉터리 2003-03-24 03:55p Documents and Settings 2003-03-26 11:17p Program Files 2003-03-26 11:03p SignGATE 2003-03-26 11:07p WINNT 2003-03-26 11:16p 592,073 xnews.zip 1 개 파일 592,073 바이트 4 디렉터리 7,823,675,392 바이트 남음 ■ Windows → Linux 파일 전송 (1)

27 ftp> bin 200 Type set to I. ftp> hash Hash mark printing On ftp: (2048 bytes/hash mark). ftp> put xnews.zip 200 PORT command successful. 150- Content Scanning Enabled 150 please wait. ######################################################### ####################### ################################################# 226 Transfer complete!!! ftp: 592073 bytes sent in 6.26Seconds 94.60Kbytes/sec. ftp> ■ Windows → Linux 파일 전송 (2)

28 mail Unix(Linux) 에서 메일을 볼 수 있는 도구중 mail 은 언제나 쉽게 사용할 수 있는 명령 - 라인 도구이 다. mail 옵션설 명 d [ 메일번호 ] 지정한 전자우편을 삭제 e [ 메일번호 ] 지정한 전자우편을 편집 m [ 사용자 주소 ] 수신자에게 전자우편을 보냄 n 다음 순서의 전자우편을 출력 q 읽은 전자우편을 홈디렉토리 mbox 에 저장하 고 끝냄 r [ 메일번호 ] 송신자에게 전자우편을 보냄

29 mail 옵션설 명 u [ 메일번호 ] 삭제한 전자우편 ( 화며에 U 로 표시된 ) 을 복구 x Mailbox 의 수정 없이 종료 [center:s950225] mail [center:s950225] mail chunghuni@korea.com mail

30 네임 서버 질의 명령어 DNS 서버에 질의를 하는 네임 서버 질의 명령어에는 nslookup, host,dig 명령어가 있다. 1.nslookup 명령어 nslookup 명령어는 사라질 위기에 있는 네 임서버 질의도구이다. 호스트에는 도메인 주소나 ip 주소를 사용할수 있다. [center:s974525] nslookup www.daum.net

31 네임 서버 질의 명령어 2.host 명령어 host 명령어는 호스트에 대한 정보를 네임 서버에게 질의하여 간단하게 결과를 출력 하는 명령어이다 옵션기 능 -a 모든 정보를 보여준다. -l 자세한 FQDN 을 출력한다. -w 응답이 올때까지 무조건 기다린다. [center:s974525] host www.hallym.ac.kr

32 [webserver@dell webserver]$ host -a www.daum.net Trying null domain rcode = 0 (Success), ancount=6 The following answer is not authoritative: The following answer is not verified as authentic by the server: www.daum.net 41883 IN A 211.32.117.21 www.daum.net 41883 IN A 211.233.28.112 www.daum.net 41883 IN A 211.233.28.113 www.daum.net 41883 IN A 211.233.28.114 www.daum.net 41883 IN A 211.233.28.115 www.daum.net 41883 IN A 211.233.28.116 For authoritative answers, see: daum.NET 136855 IN NS ns.daum.NET daum.NET 136855 IN NS ns2.daum.NET Additional information: ns.daum.NET 41589 IN A 211.32.117.10 ns2.daum.NET 41589 IN A 211.32.117.11 ■ host 명령

33 네임 서버 질의 명령어 3.dig 명령어 dig 명령어는 nslookup 을 대체하여 사용할 수 있는 네임서버 질의 도구이다. 질의를 하는데 소요된 시간과 질의한 DNS 서버, 질의한 시간, 수신메세지기등의 대 한 정보도 출력해준다. [center:s974525] dig www.daum.net

34 traceroute 명령어 traceroute 명령어는 패킷이 대상 호스트 까지 전달되는데 걸친 경로를 보여주는 명령어이다. 옵션설 명 -F 패킷을 단편화하지 않는다. -m TTL 값을 지정한다. 기본은 30 hops 이다 -p 패킷을 전송할 포트를 명시한다. 기본은 33434 -v 자세하게 보여준다. -w 응답을 기다리는 시간을 설정한다. 기본은 5 초 [center:s974525] teaceroute www,daum.net

35 [center:/user6/ce/97/s974525] traceroute www.daum.net traceroute: Warning: www.daum.net has multiple addresses; using 211.233.28.113 traceroute to www.daum.net (211.233.28.113), 30 hops max, 40 byte packets 1 210.115.226.1 (210.115.226.1) 9.583 ms 11.187 ms 7.700 ms 2 210.115.224.2 (210.115.224.2) 6.739 ms 6.421 ms 10.750 ms 3 210.223.63.97 (210.223.63.97) 11.402 ms 6.734 ms 7.468 ms 4 * * * 5 168.126.40.157 (168.126.40.157) 17.449 ms 7.515 ms 12.111 ms 6 168.126.194.45 (168.126.194.45) 15.812 ms 11.031 ms 7.766 ms 7 211.196.155.105 (211.196.155.105) 86.668 ms 16.288 ms 8.971 ms 8 220.73.168.194 (220.73.168.194) 15.360 ms 10.530 ms 13.329 ms 9 203.229.222.226 (203.229.222.226) 11.938 ms 14.002 ms 12.331 ms 10 210.92.194.241 (210.92.194.241) 11.280 ms 23.656 ms 13.480 ms 11 k1c6-3232.sw.kidc.net (211.174.48.134) 11.653 ms 9.669 ms 9.629 ms 12 211.233.45.118 (211.233.45.118) 20.181 ms 12.887 ms 12.188 ms 13 211.233.28.113 (211.233.28.113) 14.869 ms 14.558 ms 10.386 ms ■ traceroute 명령어

36 ping 명령어 Ping 명령어는 다른 컴퓨터 ( 호스트 ) 가 네 트워크에 연결되어 있는지 확인할 수 있 는 명령어이다. ls 설 명 -c 개수보낼 패킷의 개수, -c 를 사용하지 않으면 ^C 를 누 를때까지 보낸다. -s 크기보낼 패킷의 크기 변경, 기본 패킷은 56byte -i 초응답을 기다리는 시간을 설정한다. 기본은 5 초 [center:s974525] ping –c 10 www.daum.net

37 [webserver@dell webserver]$ ping -c 10 www.daum.net Warning: no SO_TIMESTAMP support, falling back to SIOCGSTAMP PING www.daum.net (211.233.28.114) from 210.115.241.38 : 56(84) bytes of data. 64 bytes from 211.233.28.114: icmp_seq=0 ttl=243 time=7.114 msec 64 bytes from 211.233.28.114: icmp_seq=1 ttl=243 time=7.728 msec 64 bytes from 211.233.28.114: icmp_seq=2 ttl=243 time=6.973 msec 64 bytes from 211.233.28.114: icmp_seq=3 ttl=243 time=7.109 msec 64 bytes from 211.233.28.114: icmp_seq=4 ttl=243 time=6.739 msec 64 bytes from 211.233.28.114: icmp_seq=5 ttl=243 time=6.737 msec 64 bytes from 211.233.28.114: icmp_seq=6 ttl=243 time=6.605 msec 64 bytes from 211.233.28.114: icmp_seq=7 ttl=243 time=5.919 msec 64 bytes from 211.233.28.114: icmp_seq=8 ttl=243 time=5.977 msec 64 bytes from 211.233.28.114: icmp_seq=9 ttl=243 time=5.958 msec --- www.daum.net ping statistics --- 10 packets transmitted, 10 packets received, 0% packet loss round-trip min/avg/max/mdev = 5.919/6.685/7.728/0.573 ms ■ ping 명령어

38 netstat 명령어 netstat 명령어는로컬 시스템의 네트워크 연결 상태를 보여주는 명령어이다. 옵션설 명 -a 모든 소켓에 대한 사항을 출력한다. -n ip 주소를 도메인 주소로 변환하지 않는다. -e 더욱 많은 정보를 출력한다. -r 라우팅 테이블을 출력한다. -l 리스닝하고 있는 소켓을 출력한다. -p 소켓에 대한 PID/ 프로그램 이름을 출력한다.. -s 모든 프로토콜 소켓의 통계를 출력한다. -t,-u TCP / UDP 소켓연결을 출력한다. [center:s974525] netstat -nr

39 [webserver@dell webserver]$ netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 210.115.241.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 210.115.241.1 0.0.0.0 UG 0 0 0 eth0 ■ netstat 명령어

40 arp 명령어 arp 는 ip 주소를 실제 머신이 이해하는 이 더넷 주소로 변화하는 작업을 처리하는 명령이다. 옵션설 명 -a ARP 테이블에 저장된 내용을 보여준다 / [center:s974525] arp -a

41 [e3000:/home5/kongunivs/s974525]# arp -a Net to Media Table Device IP Address Mask Flags Phys Addr ------ -------------------- --------------- ----- --------------- lane203 210.115.225.1 255.255.255.255 00:60:5c:47:de:a0 lane203 ns.hallym.ac.kr 255.255.255.255 08:00:20:85:3e:a1 hme0 210.115.225.1 255.255.255.255 00:60:5c:47:de:a0 lane203 fs.hallym.ac.kr 255.255.255.255 00:d0:b7:09:4c:b8 hme0 fs.hallym.ac.kr 255.255.255.255 00:d0:b7:09:4c:b8 hme0 winners.hallym.ac.kr 255.255.255.255 08:00:20:97:ae:50 lane203 winners.hallym.ac.kr 255.255.255.255 08:00:20:97:ae:50 lane203 e3000 255.255.255.255 SP 08:00:20:85:3c:f1 hme0 mail.hallym.ac.kr 255.255.255.255 08:00:20:d7:a3:eb hme0 BASE-ADDRESS.MCAST.NET 240.0.0.0 SM 01:00:5e:00:00:00 lane203 BASE-ADDRESS.MCAST.NET 240.0.0.0 SM 01:00:5e:00:00:00 ■ arp 명령어

42 Ifconfig Ifconfig 는 NIC 셋업의 모든것을 담당하는 프로그램이다. 기능은 강력하지만 인터페 이스가 불편하여 GUI 를 제공하는 많은 도 구들이 개발 사용되고 있다. 옵션설 명 up 장치를 활성화한다. 이 옵션을 별도로 주지 않아도 준 것으로 간주된다. down 장치를 비활성화한다. arp 장치가 arp 요청에 응답하는 기능을 활성화한다 -arp 장치가 arp 요청에 응답하는 기능을 비활성화한다.

43 Ifconfig 옵션설 명 Mtu value 장치의 최대 전송단위를 value 값으로 설정한다. 이더넷에서 디폴트 MTU 값은 1500 바이트이다. Netmask address 이 인터페이스의 넷마스크 값을 address 로 설정 한다. 이 옵션을 주지 않으면 ifconfig 는 ip 주소의 클래스 값을 스스로 계산한다 Broadcast address 이 인테페이스에서 사용할 브로드캐스트 주소를 address 로 설정한다 이 옵션을 주어지지 않으면 netmask 와 비슷한방법으로 스스로 계산한다. Pointtopoint address 원격주소가 address 인 곳과 점대점 연결을 셋업 한다.