컴퓨터 네트워크 상태를 점검하는 명령어 Ping에 대하여.

Ping 명령어

컴퓨터 네트워크 상태를 점검하는 방법.

Packet Internet Groper의 약자. 최초 개발자는 마이클무스(1983년)라고 한다.

Ping 명령어의 동작방법

네트워크 상태를 확인하려는 대상 컴퓨터를 향해 일정 크기의 패킷을 보낸 후 대상 컴퓨터가 이에 대해 응답하는 메시지를 보내면 이를 수신, 분석하여

대상 컴퓨터가 동작하는지 또는 대상 컴퓨터까지 도달하는 네트워크 상태가 어떤지 파악 할 수 있다.

Ping 명령어는 TCP/IP 프로토콜 중 ICMP(Internet Control Message Protocol)을 통해 동작 하므로, 이 프로토콜을 지원하지 않는 기기(IP주소를 갖지 않는 

일부 스위치, 허브 등)를 대상으로 ping을 수행 할 수 없다. 또한, 보안 상의 이유로 ICMP 사용을 차단한 기기 역시 ping 요청에 대응하지 않는다.

위에 4줄은 ping요청에 대한 대상 컴퓨터의 응답 상태를 나타낸다.

즉, 32바이트 크기의 패킷을 보냈더니 1ms(1/1000초)만에 응답을 보낸 것.

총 4번의 ping요청을 보냈고, 4번 모두 빠른 응답을 보인다. 대상 컴퓨터는 네트워크 연결상태가 원활하다고 판단 됨.

만약 응답시간이 수십 ms로 높다면 패킷 송수신에 병목 또는 지체가 발생한 것.

윈도우 계열 운영체제는 ping 명령 한번 수행에 위와 같이 4번 패킷을 보내지만, 리눅스/유닉스 계열 운영체제는 사용자가 중지할 때까지(흔히 컨트롤 키 + C 키로 중지) 지속적으로 요청/응답 단계를 수행한다. 만약 윈도우 계열에서 지속적인 테스트를 진행하려면 명령줄 맨 마지막에 ‘-t’ 옵션을 넣어 실행한다. 이 역시 컨트롤 키 + C 키로 중지할 수 있다.

ping의 오남용은 호환/전쟁/마마만큼 무섭다?

불법 복제 비디오는 자라나는 아이들에게 대단히 해롭고, 무분별한 ping 명령의 수행은 컴퓨터 또는 웹 사이트에 치명적인 장애를 유발할 수 있다. ping 명령어는 대상 컴퓨터에 일정한 크기의 패킷을 지속적으로 전송하기 때문이다. 만약 수십~수백 대 이상의 컴퓨터에서 ping 패킷 크기를 늘려 특정 컴퓨터 또는 웹 사이트로집중하여 전송하면 해당 컴퓨터(또는 사이트)는 정상적인 작동 또는 서비스가 불가능해진다. ping 요청 대응 때문에 부하가 급증하기 때문이다. 이러한 악의적인 트래픽 유발 작업이 DoS(Denial of Service) 공격의 대표적인 사례다(이를 ICMP 플러드-flood라 한다).

이에 따라 대부분의 웹 사이트는 보안 장비를 도입하여 이와 같이 반복적인 대량의 패킷에 응답하지 않도록 설정하고 있다. ping 명령어가 작동하는 ICMP 프로토콜을 아예 차단하는 것이다. 따라서 ping 요청에 응답이 없다고 해서 대상 컴퓨터 또는 웹 사이트에 문제가 발생했다고 단언할 수 없다.

참고로 웹 사이트 등지의 보안 장비는 대량 패킷을 반복적으로 보내는 근원지의 IP 주소 등을 파악할 수 있기 때문에, 장난 삼아 DoS 공격 패턴을 수행했다가는 자칫 불이익을 당할 수 있으니 주의해야 한다.

 

네트워크 세상을 영위하기 위한 필수 명령어, ping

각종 IT 기기가 네트워크 연결을 지원하면서 최근에는 컴퓨터 네트워크가 일상으로 파고 들고 있다. 물론 몰라도 해당 기기를 사용하는 데는 전혀 지장 없지만, 알아두면 언젠가는 요긴하게 사용할 수 있는 네트워크 기본 명령어 중 하나가 바로 ping이다. 세계 최고의 인터넷 인프라를 갖춘 대한민국의 국민이라면 다른 건 몰라도 ping 명령어 정도는 익혀 두는 게 좋을 것이라 생각한다. 끝으로 ping 명령어에 대한 자세한 사항은 ‘ping /?’이라 실행하면 볼 수 있다(MS 윈도우 운영체제 기준).

 

 

원본 위치 <http://it.donga.com/6048/>