=>하나의 데몬으로 여러가지 서비스르르 관리하는 방법 "explorer.exe" -> 탐색기|바탕화면|taskbar(taskmgr)|스케쥴러(예약작업) (telnet, imap, pop3, rsync, rlogin, rsh ...)
- stand alone방식 (win -> iexplorer.exe와 유사)
=> 각각 서비스로 불리는 것마다 데몬을 따로 두고 관리하는 방법 (xinetd, Network, FTP server, Apache Web Server, Open SSH, DB server, Mail server, Name Server)
※ NETSTAT netstat -s : 서비스를 재공하고 제공 받는 정보들을 볼 수 있다. 한달에 한 번씩 ISP업체들이 MRTG 정보를 저장하고 과다 사용시 초과량에 대해서 과금한다. 기본적으로 제한 속도 100/10mbps 로 지원되며 일반적으로 한 회선에 1gb정도 제공된다. 일반적인 회사의 경우 10gb 트레픽이 과도한 곳은 20gb까지 제공한다. 네이버의 경우 회선이 초당 50만 건에 이르는 트레픽으로 제공 트레픽 제한이 거의 무한정이다.
MRTG (Multi Router Traffic Grapher )
트레픽에 대한 통계를 만들기 위해서 #netstat -s > /backup/netlog 로 리다이렉션 " > "을 사용하여 기록한다. " >> "는 파일이 없을 시 만들고 파일이 존재시 추가로 이어서 덧붙인다.
netstate의 주 사용법 #netstat -nr #route도 Gateway부분만 " * "로 표시될 뿐 내용은 모두 동일 하다. #netstat -ntup | grep [프로그램명] -- 해당 프로그램의 포트를 알고 싶을 때 사용. #netstat -lnt -- 리스너 상태를 표시 #netstat -s -- 네트워크 트래픽
[root@localhost ~]# netstat -nr Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth1 0.0.0.0과 * 은 네트워크 대상이 전체임를 의미함.
[root@localhost ~]# netstat -ntup | grep ssh ssh(원격접속 포트를 알고 싶을 시 사용) tcp 0 0 192.168.117.128:22 192.168.117.1:50751 ESTABLISHED 2104/sshd
[root@localhost ~]# netstat -lnt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
Option
내 용
-a
all
-n
numberric (full format을 보여줌)
-l
listen (응답 대기상태)
-t
tcp
-u
udp
-p
program 프로그램 포트를 알고 싶을 때 사용
-s
system log 정보 확인
-r
route 라우팅 테이블
netstat -nA inet
[root@localhost ~]# netstat -nA inet Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 192.168.117.128:22 192.168.117.1:50751 ESTABLISHED tcp 0 0 192.168.117.100:22 192.168.117.1:51463 ESTABLISHED tcp 0 0 192.168.117.100:22 192.168.117.1:51214 ESTABLISHED
필드명
설 명
Proto
사용 중인 프로토콜
Recv-Q
수신소켓 버퍼에 존재하는 바이트 수
Send_Q
송신소켓 버퍼에 존재하는 바이트 수이며 반대편 peer socket에 전송 되지 못한 것
Local Address
로컬 쪽 주소
Foreign Address
상대편 주소
State
현재 연결의 상태를 표시
Type
Dgram – UDP 방식 통신 Stream – TCP 방식 통신
STATUS * listen 연결이 가능하도록 관련 데몬이 떠 있으며 연결이 가능함을 나타낸다. * SYN-SENT 연결을 요청한 상태 * SYN-RECEIVED 연결요구에 의한 응답을 준 후에 확인메시지를 기다리고 있는 상태 * ESTABLISHED 앞의 3단계 연결과정이 모두 종료된 후에 연결이 완료된 상태 * FIN-WAIT, CLOSE-WAIT, FIN-WAIT2 연결 종료를 위해 종료 요청을 받은 후의 종료 과정 * CLOSING 전송된 메시지가 유실된 상태를 나타냄 * TIME-WAIT 연결종료 후에 한동안 유지하고 있는 상태 * CLOSED 연결이 완전히 종료됨
※ PING
Ping은 상대 호스트가 살아있는지 확인하거나, 네트웍 구간에서 패킷손실을 확인하는 용도로 사용한다.
ping [-c count] [-i interval] [-s size] [-t ttl] target -c 패킷을 보낼 횟수를 지정 windows는 기본 4회이며 리눅스는 미지정시 무한대로 실행한다 -i 테스트 간격을 지정. 0.2초 이내의 빠른 테스트는 관리자 계정이 필요. default는 1초다. -s 패킷의 크기를 의미하며, 기본은 65 byte이다. ( 주로 큰용량을 받을 때 오류가 없는지 확인 : 스트리밍이나 파일서비스) -t TTL값을 수동으로 지정해서 보낼 수 있다.(받는 쪽에서 확인 가능) hop의 갯수를 지정함
[SERVICE] 집에서 인터넷 안될 때 확인방법 ① ping으로 자신의 게이트웨이를 쏜다. ( 안될 시 공유기가 문제) ② ping으로 슈퍼 DNS (168.126.63.1 우리나라 대표 DNS 서버)에 쏜다 - 현재 내 네트워크망에서 밖으로 나가지는지 ③ ping으로 kns.kornet.net을 확인해서 안되면 DNS서버가 문제이다.
![[2004-01]네트워크](http://blogfiles2.naver.net/data43/2009/5/1/65/mrtg-1_andong_c.jpg)
MRTG (Multi Router Traffic Grapher )