인터넷 연결에 문제가 생겨서 ISP 업체에 문의를 하면 가장 먼저 요구하는 것이 [시작]-[실행] 창을 열어 ping을 쳐보라고 한다. 이 ping은 특정 네트워크와 통신이 되지는 확인하는 간단한 방법이다. 이렇게 유용한 명령어엔 어떠한 것들이 있는지 자세히 알아보도록 하자.
윈도우는 GUI(Graphics User Interface)를 적용해 그림을 통해 누구나 손쉽게 컴퓨터를 사용할 수 있는 환경을 제공해준다. 하지만 이러한 윈도우의 전신은 MS-DOS라고 불리는 운영체제로 현재의 그래픽 환경과는 달리 텍스트(text)로 명령을 내리고 그 결과를 받는 구조로 이루어져 있었다. 이러한 명령어는 현재의 윈도우 내부에 계속 존재하고 있으며 이러한 환경을 콘솔(console)이라고 부른다. 텍스트로 명령을 내려야 하므로 상당히 직관적이며 사용법 또한 간단한 것이 특징이다. 따라서 이러한 명령어들을 많이 알면 알수록 컴퓨터를 사용하는데 도움이 된다.
PING
Ping은 네트워크상의 특정 호스트가 통신이 가능한지 여부를 확인하기 위해 주로 사용하는 명령어다. 특정 호스트로 응답 요청을 보내면 해당 호스트가 네트워킹이 가능하다면 응답을 주므로 쉽게 확인할 수 있다. 반대로 항상 통신이 가능하다고 봐도 무방한 ISP업체의 도메인 네임 서버(문자로된 인터넷 주소를 IP주소로 변경해주는 시스템)로 응답 요청을 보내면 나의 컴퓨터가 인터넷이 가능한지 여부를 확인할 수 있다.
사용 방법은 “Ping [옵션] 대상호스트”이다. 실제 예제로 안랩의 한국 홈페이지인 home.ahnlab.com을 대상으로 테스트를 하기 위해선 다음과 같이 명령어를 입력해야 한다. 만약 IP주소를 알고 있다면 직접 IP주소를 입력해도 무방하다.
ping home.ahnlab.com
ping 211.233.80.22
하지만, 일반적인 환경에서 ping 테스트는 4번만 하므로 지속적으로 확인하기 위해서는 다음과 같이 옵션 [-t]를 사용하여야 한다. 종료하기 위해서는 [Ctrl] + [C]를 눌러야 한다.
ping –t home.ahnlab.com
ping –t 211.233.80.22
[그림 1] ping home.ahnlab.com
SHUTDOWN
Shutdown은 말 그대로 윈도우를 종료하기 위해서 사용하는 명령어다. [시작] -> [컴퓨터 끄기]를 사용해 컴퓨터를 종료할 수 있지만, shutdown명령은 보다 더 다양한 기능을 제공한다. 또한 윈도우 종료 기능을 중지할 수도 있어, RPC 공격에 의해 윈도우가 갑자기 종료될 경우 추가 작업을 수행할 수 있는 시간을 벌 수 있어 유용한 명령어다. 다음은 shutdown을 통해 수행할 수 있는 대표적인 기능들이다.
(1) 특정 시간 후 윈도우 종료하기
[shutdown –s –t 종료시간]을 입력함으로 가능하다. 여기서 말하는 종료시간은 초 단위이다.따라서 10분 후 종료하길 원한다면 [shutdown –s –t 600]을 적어주면 된다.
[그림 2] shutdown -s -t 600 -c "윈도우 예약 종료 시험"
(2) 윈도우 종료 중지하기
(1)에서와 같이 예약 종료를 실행했지만 부득이하게 종료를 중지 해야 할 경우가 발생할 수 있다. 또는 윈도우 보안 패치가 되어 있지 않을 경우 RPC공격을 통해 위와 같은 메시지가 발생할 수 있다. 이 경우 [shutdown –a]를 입력함으로 종료 기능을 중지시킬 수 있다.
(3) GUI(Graphics User Interface) 환경으로 실행하기
(1), (2)와 같이 직접 입력하기 힘들다면 [shutdown –i]를 입력함으로 친숙한 GUI환경으로 예약 종료를 실행할 수 있다. 단, 이 경우 반듯이 [설명] 부분에 종료하려는 사유를 적어야 [확인]버튼이 활성화된다. 명령어를 직접 입력하는 것이 어색하거나 어려운 사용자들에겐 좋은 대안이 된다.
[그림 3] shutdown -i
이 이외에도 원격지 컴퓨터를 종료하는 기능등이 있지만, 일반적인 환경에선 거의 사용되지 않는 기능이다.
IPCONFIG
Ipconfig는 TCP/IP 네트워크 관련 설정 사항을 확인하고 또 갱신할 수 있는 명령어다. 이 기능을 사용하면 네트워크를 다시 설정하므로 윈도우를 재부팅 하지 않고도 네트워크 설정을 갱신할 수 있다. 네트워크 설정 사항을 직접 눈으로 확인해야 하므로 가급적 명령 프롬프트에서 실행하는 것이 좋다. 방법은 [시작] -> [실행] -> CMD를 입력 후 [확인]버튼을 누르면 된다. 이때 실행되는 검은색 텍스트창이 바로 명령 프롬프트이다. 자주 사용되는 명령어는 다음과 같다.
(1) IP주소 설정 상태 확인
현재 나의 컴퓨터에 설치된 네트워크 장비에 할당된 IP주소를 직접 확인할 수 있다. 명령어는 [ipconfig /all]로 확인할 수 있다.
여기서는 네트워크카드 설명, 물리적으로 설정된 주소(네트워크카드의 맥 주소), DHCP(Dynamic Host Configuration Protocol – 동적 호스트 설정 규약) 여부, 할당된 IP 주소, 서브넷 마스크, 기본 게이트웨어, DNS 서버가 상세히 표기된다.
[그림 4] ipconfig /all
(2) 네트워크 연결 상태 해제/갱신
여러가지 이유로 네트워크 설정이 잘 못 되는 경우가 종종 있다. 이 경우 대부분 윈도우를 종료하고 다시 부팅을 한다. 하지만 ipconfig의 사용법을 알면 간단하게 네트워크 정보만 해제 또는 갱신이 가능하다.
해제의 경우 [ipconfig /release]를 입력하면 연결된 네트워크 연결을 해제한다. 이때는 네트워킹이 되지 않으므로 외부와 통신이 불가능하다. 보안패치가 되지 않은 윈도우를 사용하고 있을 외부 공격이 의심되면 이런식으로 네트워크를 해제하고 보안패치를 수행하면 보다 안전하게 작업이 가능하다.
그리고 다시 네트워크를 사용하기 위해 갱신하는 방법은 [ipconfig /renew]를 입력하면 된다. 갱신이 완료되면 [ipconfig /all]을 입력 했을 때와 동일한 화면을 볼 수 있다.
레지스트리 편집기
윈도우의 중요 시스템 설정사항과 응용 프로그램의 설정이 저장되는 곳이 바로 레지스트리이다. 이 레지스트리의 내용을 직접 확인하고 수정할 수 있게 도와주는 프로그램이 바로 레지스트리 편집기다. 윈도우에 내장되어 있는 레지스트리 편집기는 크게 2가지가 있다. 그래픽 환경으로 작업을 할 수 있는 [regedit]와 텍스트로 명령을 수행하는 [reg]가 있다.
그래픽 환경의 레지스트리 편집기 실행 방법은 [시작] -> [실행] -> [regedit]를 입력하고 [확인]을 누르면 된다.
[그림 5] regedit
레지스트리 편집기가 실행되면 다음과 같은 화면을 볼 수 있다.
[그림 6] GUI 환경의 레지스트리 편집기
하지만 레지스트리 편집기에서 데이터를 수정하면 별도의 저장 작업 없이 바로 적용 되므로 신중을 기해야 한다.
텍스트 명령어 입력 환경의 레지스트리 편집기는 명령 프롬프트에서 reg를 입력하면 실행할 수 있다. 하지만 모든 명령어를 직접 입력해야 하므로 다소 까다롭다. 하지만 GUI환경을 구동할 수 없을 경우 매우 큰 도움이 된다. 관련 명령어는 [reg /?]를 입력함으로 알 수 있다.
[그림 7] 명령어 입력 방식의 레지스트리 편집기 (reg /? 실행 화면)
단, 레지스트리는 윈도우의 중요한 시스템 정보와 응용 소프트웨어의 각종 설정이 저장되는 중요한 데이터이다. 따라서 해당 데이터가 잘 못 편집되면 윈도우를 정상적으로 사용할 수 없으므로 윈도우에 전문적인 지식이 있는 사용자가 특별히 변경해야 할 사항이 있을 경우에만 사용 해야 한다.
윈도우 작업 관리자
윈도우는 동시에 여러가지 프로그램이 실행된다. 이렇게 실행되는 프로그램중 특정 프로그램이 CPU를 혼자 사용하고 있으면 윈도우 전체가 느려지는 현상이 발생한다. 또한 컴퓨터 자원이 얼마나 사용되고 있는지 확인하고 싶을때도 문득 있다. 이럴때 사용하는 프로그램이 윈도우 작업 관리자이다. 일반적으로 윈도우 작업 관리자는 [CTRL] + [ALT] + [DEL]키를 동시에 눌러야 실행이 된다. 하지만 이 윈도우 작업관리자를 보다 손쉽게 실행시킬 수 있는 방법이 있다. [시작] -> [실행] -> [taskmgr]을 입력 후 [확인] 버튼을 누르면 윈도우 작업 관리자는 실행된다.
[그림 8] taskmgr (윈도우 작업 관리자)
윈도우 작업 관리자는 [응용 프로그램], [프로세스], [성능], [네트워킹], [사용자]와 같이 총 5개의 탭을 가지고 있다. 각각은 다음과 같은 항목을 보여준다.
(1) 응용 프로그램은 윈도우 바탕화면에 실행되어 눈에 보이는 프로그램들의 목록을 보여준다. 여기서 [상태]가 “응답없음”으로 표기되는 항목은 현재 프로그램이 정상적으로 실행되지 않는다는 뜻이다. 이 항목은 일정 시간이 지나면 자동 종료 되지만 그동안은 작업에 방해를 받게 되므로 해당 항목을 마우스로 선택하고 오른쪽 버튼을 눌러 [작업 끝내기]를 클릭하면 바로 종료할 수 있다.
(2) 프로세스는 실행되어 동작중인 프로그램들을 보여준다. 응용 프로그램과는 달리 사용자 눈에 보이지 않는 상태로 실행되는 프로그램까지 포함되므로 상당히 많은 프로세스 항목이 보일것이다. 여기서는 특정 프로세스가 어느 사용자에 의해 실행 되었으며, CPU를 얼마나 사용하고 있는지, 그리고 메모리를 얼마나 사용하고 있는지를 알 수 있다. 컴퓨터가 특별한 이유 없이 느려졌다면 이 항목을 살펴보고 특정 프로그램이 지나치게 CPU를 많이 사용하는 경우 해당 프로그램을 종료하여 그 문제를 해결할 수 있다. 단, explorer.exe와 같이 윈도우 중요 프로세스를 종료했을 경우 윈도우를 정상적으로 사용할 수 없으므로 주의를 기울여야 한다.
(3) 성능은 현재 CPU와 메모리를 얼마나 사용하고 있는지를 직관적으로 보여준다.
(4) 네트워킹에선 현재 내 컴퓨터의 네트워크가 얼마나 사용되고 있는지를 보여준다.
(5) 사용자에선 현재 윈도우에 로그온되어 있는 사용자를 보여준다. 사용자 전환등으로 불필요하게 윈도우 자원을 사용하고 있다면 불필요한 사용자를 [로그오프]시킬 수 있다. 기타 접속이 허용되지 않은 사용자가 로그온 되어 있을 경우 [연결 끊기]를 사용하여 접속을 차단할 수 있다.
텔넷(Telnet)
예전엔 자주 사용 되였지만, 최근엔 잘 사용되지 않는 telnet 클라이언트가 윈도우 내부에 내장되어 있다. 따라서 급하게 유닉스나 리눅스 서버등으로 접속해야할 경우 매우 요긴하게 사용할 수 있다.
telnet [접속할 호스트] [접속할 호스트의 포트번호] 를 입력하면 접속이 가능하다.
예를 들어 telnet://server.home.com 이라는 서버에 접속하고 하는 경우 다음과 같이 입력하면 된다.
접속 예제) telnet server.home.com
FTP(File Transfer Protocol)
FTP역시 최근 웹(Web)이 널리 보급됨에 따라 잘 사용되지 않지만 서버를 가지고 있는 사용자의 경우 가장 효과적인 파일 송수신 방법이기에 종종 사용된다. 사용법 또한 텔넷과 동일하다
예를 들어 ftp://fileserver.home.com 에 접속하고자 하면 다음과 같이 입력하면 된다.
접속 예제) ftp fileserver.home.com
NETSTAT
Netstat는 네트워크 프로토콜에 대한 통계와 현재 TCP/IP 네트워크 연결 상태등을 보여주는 명령어다. 다양한 기능을 가지고 있지만 자주 사용되는 명령어를 살펴보면 다음과 같다.
(1) 연결 및 수신 대기중인 항목 보기
현재 내 컴퓨터에 연결되었거나 연결을 기다리고 있는 항목들을 확인할 수 있다.
[netstat –a]를 입력하면 내역을 확인할 수 있다.
(2) 네트워크를 사용중인 프로그램 목록 보기
현재 내 컴퓨터에서 네트워크를 사용하는 프로그램 목록을 확인할 수 있다. 공격자의 명령을 기다리는 스파이웨어들을 확인할 때 주로 사용된다.
[netstat –b]를 입력하면 내역을 확인할 수 있다.
(3) 네트워크 통계 보기
네트워크 카드가 사용 가능한 상태가 된 시점부터 송수신된 데이터 통계를 살펴볼 수 있다.
[netstat –e]를 입력하면 내역을 확인할 수 있다.
내 컴퓨터 정보 확인
대다수 사용자들이 내 컴퓨터의 하드웨어에 대한 설정 및 중요 설정 정보를 모르고 있다. 이를 한눈에 확인할 수 있는 명령어가 있는데 바로 [systeminfo]가 그것이다.
[시작] -> [실행] -> [cmd]를 입력하고 명령 프롬프트 모드에서 [systeminfo]를 입력하면 현재 내 컴퓨터에 대한 다양한 정보를 한눈에 확인할 수 있다. 하지만 항목이 너무 많아 미처 다 보지도 못하고 지나가 버린 정보들이 많은데 이를 하나 하나 확인하기 위해서는 다음과 같이 입력하면 된다.
[그림 9] systeminfo | more
기타 윈도우 중요 정책 실행 명령어
윈도우에서 중요한 정책을 확인하고 변경할 수 있는 다양한 기능들이 윈도우엔 내장되어 있다. 하지만 꼭꼭 숨어 있어 이를 발견하기는 쉽지 않다. 따라서 다음 명령어를 입력해 쉽게 실행해 볼 수 있다. 실행 방법은 [시작] -> [실행] -> 해당 명령어 입력 후 [확인]버튼을 클릭하면 된다. 각각의 명령어는 다음과 같다. 하지만 잘못된 정책 변경은 정상적인 윈도우 사용을 불가능하게 할 수 있으므로 잘 모르는 항목은 수정하지 않는 것이 바람직하다.
COMPMGMT.MSC : 컴퓨터 관리로 컴퓨터의 세부 설정을 직접 변경할 수 있다.
DEVMGMT.MSC : 장치 관리자로 컴퓨터에 연결된 각종 장치들을 관리할 수 있다.
DFRG.MSC : 디스크 조각 모음으로 디스크내에 조각나서 저장된 파일을 하나의 조각으로 묶어줘 디스크 읽기 성능 및 수명을 개선하는데 도움을 준다.
EVENTVWR.MSC : 윈도우의 각종 이벤트 로그를 확인할 수 있다. 만약 윈도우에 문제가 발생했을 경우 확인할 수 있는 단서를 제공하기도 한다.
FSMGMT.MSC : 공유된 폴더와 파일을 확인할 수 있다. 공유된 폴더와 파일을 한눈에 보여줘 불필요한 공유 폴더를 확인하고 공유를 해제하여 보안성을 높일 수 있다.
GPEDIT.MSC : 로컬 컴퓨터 정책으로 윈도우의 다양한 정책은 물론 보안 정책을 변경할 수 있다.
LUSRMGR.MSC : 로컬 사용자 및 그룹 정책으로 윈도우 사용자를 추가/삭제/관리할 수 있으며, 그룹을 설정하고 보안 권한을 부여할 수 있다.
PERFMON.MSC : 시스템 성능을 모니터링한 결과를 볼 수 있다.
RSOP.MSC : 정책의 결과 집합으로 윈도우에 로그인된 사용자에게 적용되었거나 적용될 정책을 확인할 수 있습니다.
SECPOL.MSC : 로컬 보안 정책으로 현재 컴퓨터의 보안 정책을 확인하고 변경할 수 있다.
SERVICES.MSC : 현재 윈도우에 설치된 각종 서비스 항목과 그 상태를 확인하고 변경할 수 있다. 불필요한 서비스를 중지시켜 불필요한 자원을 절약할 수 있다.@
[안철수연구소 2008-2-12]
| |
