windows, linux 네트워크 관련 명령어 모음

 

 

Windows에서 사용하는 주요 네트워크 명령어

 

명령어	설명
ipconfig	IP 주소, 서브넷 마스크, 게이트웨이 등 확인
ipconfig /all	MAC 주소, DHCP 정보 등 포함한 상세 정보 표시
ipconfig /release / renew	DHCP IP 갱신 요청
ping [주소]	네트워크 연결 테스트
tracert [주소]	패킷이 거치는 경로 추적 (Traceroute)
nslookup [도메인]	DNS 조회
netstat -an	현재 열린 포트 및 연결 상태 확인
arp -a	ARP 캐시 테이블 확인 (IP ↔ MAC 매핑)
route print	라우팅 테이블 확인
nbtstat -n	NetBIOS 정보 확인
netsh wlan show profiles	저장된 Wi-Fi 프로파일 확인
netsh interface ipv4 show interfaces	인터페이스별 네트워크 정보

 

---

Linux/macOS에서 사용하는 주요 네트워크 명령어

 

명령어	설명
ifconfig (또는 ip a)	네트워크 인터페이스 정보 확인
ip route	라우팅 테이블 확인
ping [주소]	네트워크 연결 테스트
traceroute [주소]	경로 추적
dig [도메인]	DNS 조회 (macOS는 기본 설치되어 있음)
nslookup [도메인]	DNS 조회
netstat -tulnp	열려 있는 포트 및 서비스 확인
ss -tulnp	netstat 대체 도구 (더 빠르고 정확함)
arp -a	ARP 테이블 확인
ip neigh	ARP 테이블 확인 (arp 대체)
nmcli	NetworkManager CLI 도구 (주로 데스크탑 환경)
iwconfig	무선 네트워크 상태 확인 (무선 전용)
ethtool eth0	이더넷 설정 및 상태 확인

 

 

 

Windows - 추가 네트워크 명령어 모음

 

명령어	설명
netsh wlan show interfaces	현재 연결된 Wi-Fi의 SSID, BSSID, 수신감도 등 세부 정보 확인
netsh wlan show networks mode=bssid	주변 무선 네트워크와 각 채널, 신호 세기 확인
netsh trace start capture=yes	로컬 패킷 캡처 시작 (Wireshark 없이)
netsh interface ipv4 show neighbors	arp -a와 유사, 이웃 정보 보기
netsh interface ipv4 show route	라우팅 테이블만 추려서 확인
Get-NetIPConfiguration	PowerShell에서 인터페이스 구성 확인 (ipconfig 대체)
Test-NetConnection [호스트] -Port [포트]	특정 포트로 TCP 연결 테스트 (ping + telnet 대체)
net session	현재 내 공유에 접속한 세션 확인
net use	연결된 네트워크 드라이브 및 공유 목록 확인
nbtstat -a [IP주소]	해당 IP의 NetBIOS 이름 조회
pathping [주소]	ping + tracert + 패킷 손실률 종합분석
telnet [IP] [Port]	특정 포트 접속 테스트 (기본 미설치)
certutil -urlcache * delete	윈도우의 URL 캐시 삭제 (HTTPS 문제시 유용)

 

---

Linux/macOS - 추가 네트워크 명령어 모음

 

명령어	설명
tcpdump -i eth0	네트워크 패킷 실시간 캡처 (Wireshark 없이)
dig +trace [도메인]	루트 DNS부터 전체 질의 경로 추적
mtr [주소]	ping + traceroute 통합 실시간 경로 분석 (설치 필요)
ss -atp	어떤 프로세스가 어떤 포트를 쓰고 있는지 확인
lsof -i :포트번호	해당 포트를 사용 중인 프로세스 추적
watch -n 1 netstat -anp	1초마다 연결 상태 변화 실시간 확인
nmcli device wifi list	현재 검색되는 Wi-Fi 목록 보기
iwlist wlan0 scan	무선 AP 정보 수동 검색
ip link set eth0 promisc on	promiscuous 모드 활성화 (패킷 분석용)
ethtool -i eth0	NIC 드라이버 정보 확인
brctl show	브리지 네트워크 확인 (docker, k8s 환경에서 유용)
nmap -sP 192.168.0.0/24	동일 네트워크에 살아있는 장비 검색
arping [IP]	ARP 요청을 이용한 ping (ICMP 안되는 환경에서 유용)
tracepath [주소]	일반 유저도 사용 가능한 traceroute 대체 명령

 

• 서버 포트 확인 (리눅스):

sudo lsof -i -P -n | grep LISTEN

• 패킷 스니핑:

sudo tcpdump -i eth0 port 80

• 라우팅 테이블 실시간 모니터링:

watch -n 1 ip route show

 

 

 

 

 

 Windows 실전급 네트워크 명령어 모음

 

명령어	설명	비고
Get-NetIPConfiguration	IP, DNS, 게이트웨이 등 인터페이스 정보 (PowerShell)	ipconfig보다 더 상세
Test-NetConnection [호스트] -Port [포트]	TCP 연결 테스트 + 응답 시간 + DNS 확인	ping, telnet 대체
Resolve-DnsName [도메인]	고급 DNS 쿼리 수행 (A, MX, NS 등)	nslookup 대체
Get-NetTCPConnection	열려 있는 TCP 연결 확인	netstat 대체, PID 포함
Get-NetUDPEndpoint	UDP 포트 열림 상태 확인	서버 디버깅 시 유용
netsh trace start capture=yes	패킷 캡처 시작 (ETL로 저장됨)	Wireshark 없이 로우 캡처
pktmon start --etw -p 0	고속 패킷 모니터링 도구	Windows 10 이상 내장
Get-NetRoute	라우팅 테이블 정보	route print 대체
netsh interface ipv4 show neighbors	ARP 테이블 확인	arp -a 대체
Get-DnsClientCache	로컬 DNS 캐시 확인	ipconfig /displaydns 대체
Clear-DnsClientCache	DNS 캐시 초기화	ipconfig /flushdns 대체
Get-NetAdapterStatistics	NIC 전송/수신 상태 통계	NIC 오류 확인에 유용
netsh wlan show interfaces	Wi-Fi SSID, BSSID, 신호 세기 확인	Wi-Fi 품질 체크
netsh wlan show wlanreport	브라우저로 보는 연결 문제 분석 리포트 생성	C:\ProgramData\Microsoft\Windows\WlanReport\ 경로
netstat -bano	연결된 포트 + 실행 파일 + PID 확인	-b 옵션으로 어떤 EXE가 사용하는지 알 수 있음
tasklist /fi "PID eq [pid]"	해당 PID에 해당하는 프로세스 이름 확인	netstat 결과 분석에 활용
`Get-Process -Id [PID]	select Path`	실행 중인 프로세스의 전체 경로 확인

 

---

🔧 조합 예시 – 실무에서 자주 쓰이는 흐름

1. 특정 포트 점유 프로세스 확인

netstat -aon | findstr :8080
tasklist /fi "PID eq 1234"

2. 특정 호스트/포트 연결 확인

Test-NetConnection example.com -Port 443

3. DNS 문제 해결

Resolve-DnsName example.com
Clear-DnsClientCache

4. 패킷 분석 (로우 레벨)

 

netsh trace start capture=yes tracefile=c:\temp\net.etl
netsh trace stop