[TCP/IP] 인터넷 연결 문제 복구 및 확인방법
Windows XP의 TCP/IP 연결 문제 해결 방법
Windows XP에서 TCP/IP 네트워킹 문제의 원인을 확인하려고 할 때 유용한 정보를 제공할 수 있는 유틸리티가 있습니다.
TCP/IP 문제 해결 도구
다음 목록에서는 Windows XP에 포함된 일부 TCP/IP 진단 도구를 보여 줍니다.
기본 도구
도움말 및 지원의 네트워크 진단
네트워크 구성 및 자동 테스트의 결과에 대한 세부 정보가 있습니다.
네트워크 연결 폴더
제어판의 네트워크 및 인터넷 연결에 있습니다.
컴퓨터의 모든 네트워크 연결에 대한 정보 및 구성을 포함합니다.
IPConfig
현재 TCP/IP 네트워크 구성 값을 표시하고, DHCP(Dynamic Host Configuration Protocol) 할당 임대를 업데이트하거나 해제하고, DNS(Domain Name System) 이름을 표시, 등록 또는 플러싱합니다.
예 1) ipconfig/all : ip 할당정보 확인
2) ipconfig/release : ip 할당 초기화
3) ipconfig/renew : ip 할당 갱신
Ping
TCP/IP가 올바르게 구성되었는지, TCP/IP 호스트를 사용할 수 있는지 확인하기 위해 ICMP 에코 요청 메시지를 보냅니다.
예 1) ping 164.124.101.2 -t : 데이콤 dns서버로의 핑테스트
예 2) ping 168.126.63.1~2 -t : KT dns서버로의 핑테스트
예 3) ping google.co.kr -t : 구글 서버로의 핑테스트
참고 : 핑테스트를 하려면 상대편 컴퓨터의 ICMP 포트가 열려져 있어야 함.
[핑테스트로 네트워크 연결상태 확인예제]
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\미래>tracert 164.124.101.2
Tracing route to ns.dacom.co.kr [164.124.101.2]
over a maximum of 30 hops:
1 <1 ms <1 ms <1 ms 192.168.25.1
2 1 ms <1 ms <1 ms 172.19.154.1
3 2 ms 3 ms 9 ms 180.71.204.1
4 1 ms 3 ms 1 ms 221.138.176.25
5 6 ms 2 ms 1 ms 118.220.154.81
6 6 ms 6 ms 4 ms 123.213.16.177
7 8 ms 7 ms 7 ms 58.229.11.241
8 11 ms 7 ms 7 ms 58.229.12.178
9 8 ms 8 ms 8 ms 203.233.35.205
10 8 ms 8 ms 7 ms ppp210120155114.dial.dacom.co.kr [210.120.155.11
4]
11 8 ms 35 ms 8 ms 203.248.150.173
12 14 ms 9 ms 9 ms 210.120.103.170
13 14 ms 14 ms 10 ms ns.dacom.co.kr [164.124.101.2]
Trace complete.
tracert로 데이콤 dns서버에 핑을 쳤을때 위와 같이 나타난다.
물론 통신사마다 dns서버마다 경로는 조금씩 달라진다.
현재 IP가 192.168.25.3 이고
첫번째 IP 192.168.25.3 에서 조차 "요청 시간이 만료되었습니다" 라고 나온다면
PC에서 랜카드의 IP까지 접근이 불가능 한 경우로 컴퓨터 문제.
두번째 192.168.25.1 에서 "요청 시간이 만료되었습니다" 라고 나온다면
보통 192는 공유기/VPN 등이므로 해당장비 점검이 필요.
세번째 172.19.154.1 에서 "요청 시간이 만료되었습니다" 라고 나온다면
보통 ISP에서 제공하는 게이트웨이 핑이므로 통신사 점검요청 필요.
ISP에서 제공하는 맥차단일 가능성이 높다.
네번째 221.138.176.25 에서 "요청 시간이 만료되었습니다" 라고 나온다면
ISP에서 제공하는 DNS 핑이므로 통신사 점검요청 필요.
DNS 핑불량일 경우 IP차단 일 가능성이 높다.
고급 도구
Hostname
컴퓨터의 호스트 이름을 나타냅니다.
예) hostname
Nbtstat
TCP/IP를 통한 NetBIOS의 현재 연결 상태를 표시하고, NetBIOS 이름 캐시를 업데이트하고, 등록된 이름과 범위 ID를 표시합니다.
PathPing
TCP/IP 호스트 경로를 표시하고 해당 경로에 따라 각 라우터에서 패킷 손실을 보고합니다.
Route
IP 라우팅 테이블을 나타내며 IP 경로를 추가하거나 삭제합니다.
Tracert
TCP/IP 호스트 경로를 나타냅니다.
앞에서 설명한 각각의 도구에서 사용할 적절한 명령 구문을 보려면 명령 프롬프트에서 도구 이름 다음에 -?를 입력합니다.
일반 운영 체제 도구
TCP/IP 특정 도구뿐만 아니라 Windows XP Professional 도구를 사용할 수도 있습니다.
이벤트 뷰어
시스템 오류 및 이벤트를 기록합니다.
컴퓨터 관리
네트워크 인터페이스 드라이버 및 다른 시스템 구성 요소를 변경할 수 있도록 합니다.
위로 가기
문제 해결 절차
TCP/IP 문제를 해결하는 데 사용하는 절차는 현재 사용 중인 네트워크 연결 유형과 사용자에게 발생하는 연결 문제에 따라 달라집니다.
자동 문제 해결
인터넷 연결과 관련된 대부분의 문제는 먼저 네트워크 진단 도구를 사용하여 문제의 원인을 식별합니다. 네트워크 진단을 사용하려면 다음과 같이 하십시오.
시작을 누른 다음 도움말 및 지원을 누릅니다.
도구를 사용하여 컴퓨터 정보를 볼 수 있으며 문제를 진단할 수 있습니다. 링크를 누른 다음 왼쪽의 목록에서 네트워크 진단을 누릅니다.
시스템 검사를 누르면 네트워크 진단이 구성 정보를 모으고 네트워크 연결에 대해 자동 문제 해결을 수행합니다.
이 프로세스가 끝나면 빨간색으로 "실패"라고 표시된 항목을 검사하고, 이 범주를 확장한 다음 나타난 테스트 결과에 대한 자세한 내용을 봅니다.
이 정보를 사용하여 문제를 해결하거나 이 정보를 네트워크 기술 지원 담당자에게 제공할 수 있습니다. 실패한 테스트는 이 문서의 뒷부분에 나오는 수동 문제 해결 절의 설명과 비교하면 문제의 원인을 확인할 수 있습니다. TCP/IP의 결과를 확인하려면 결과에 대한 네트워크 어댑터 섹션을 확장한 다음 테스트에 실패한 네트워크 어댑터를 확장합니다.
다음 명령을 사용하여 네트워크 진단 인터페이스를 직접 시작할 수도 있습니다.
netsh diag gui
수동 문제 해결
IPConfig 도구를 사용하여 구성 검사
TCP/IP 네트워킹 문제를 해결할 때는 먼저 문제가 발생하는 컴퓨터에서 TCP/IP 구성을 검사합니다. ipconfig 명령을 사용하여 IP 주소, 서브넷 마스크 및 기본 게이트웨이를 포함한 호스트 컴퓨터 구성 정보를 가져옵니다.
IPConfig의 /all 매개 변수는 원격 액세스 어댑터를 포함한 모든 인터페이스에 대한 자세한 구성 보고서를 생성합니다. IPConfig 출력을 파일로 리디렉션하여 다른 문서에 붙여 넣을 수 있습니다. 이렇게 하려면 다음을 입력하십시오.
ipconfig > \folder_name\file_name
이 출력은 지정된 파일 이름을 수신하고 지정된 폴더에 저장됩니다.
IPConfig 출력을 검토하여 컴퓨터 네트워크 구성에 존재하는 문제를 식별할 수 있습니다. 예를 들어, 컴퓨터가 이미 검색된 기존 IP 주소에서 복사된 IP 주소를 사용하여 수동으로 구성되면 서브넷 마스크가 0.0.0.0으로 나타납니다.
로컬 IP 주소가 169.254.y.z로 반환되면(서브넷 마스크 255.255.0.0) IP 주소는 Windows XP Professional의 자동 개인 IP 주소(APIPA) 기능에 의해 할당됩니다. 이것은 TCP/IP가 자동 구성으로 구성되었으며 DHCP 서버를 찾을 수 없고 대체 구성이 지정되지 않았음을 의미합니다. 이 구성에는 인터페이스에 대한 기본 게이트웨이가 없습니다.
로컬 IP 주소가 0.0.0.0으로 반환된 경우 네트워크 어댑터가 네트워크에 연결되지 않았음을 감지했거나 TCP/IP가 수동으로 구성된 IP 주소에서 복사된 IP 주소를 감지했기 때문에 DHCP 미디어 감지 기능이 무시되었습니다.
Ping 도구를 사용하여 연결 테스트
TCP/IP 구성에서 문제를 식별하지 못하면 다음 단계에서 컴퓨터가 TCP/IP 네트워크의 다른 호스트 컴퓨터에 연결할 수 있는지 여부를 확인합니다.
Ping은 IP 수준 연결을 확인할 수 있는 도구입니다. ping 명령은 ICMP 에코 요청 메시지를 대상 호스트로 보냅니다. 호스트 컴퓨터가 IP 패킷을 대상 호스트로 보낼 수 있는지 확인할 때마다 Ping을 사용하십시오. 또한 Ping을 사용하여 네트워크 하드웨어 문제 및 호환되지 않는 구성을 정확하게 파악할 수 있습니다.
ipconfig /all 명령을 실행하여 IP 구성이 표시되면 루프백 주소와 사용자 자신의 IP 주소에 대해 Ping할 필요가 없습니다. IPConfig에서 구성을 표시하기 위해 이러한 작업을 이미 수행했습니다. 문제를 해결할 때 먼저 연결할 네트워크 호스트의 IP 주소에 대해 Ping을 사용하여 로컬 컴퓨터와 네트워크 호스트 간에 경로가 존재하는지 확인하십시오. 명령 구문은 다음과 같습니다.
ping IP address
Ping을 사용할 때 다음 단계를 수행하십시오.
루프백 주소를 Ping하여 TCP/IP가 설치되어 있고 로컬 컴퓨터에서 올바르게 구성되어 있는지 확인합니다. 다음 명령을 사용합니다.
ping 127.0.0.1
루프백 테스트가 실패하면 IP 스택이 응답하지 않습니다. TCP 드라이버가 손상되거나, 네트워크 어댑터가 작동하지 않거나, 다른 서비스가 IP를 방해하면 응답이 없을 수 있습니다.
로컬 컴퓨터의 IP 주소를 Ping하여 컴퓨터가 네트워크에 올바르게 추가되었는지 확인합니다. 라우팅 테이블이 올바르면 이 프로시저는 패킷을 바로 루프백 주소 127.0.0.1에 전달합니다. 다음 명령을 사용합니다.
ping IP address of local host
루프백 테스트가 성공해도 로컬 IP 주소를 Ping할 수 없으면 라우팅 테이블 또는 네트워크 어댑터 드라이버와 관련된 문제가 있을 수 있습니다.
기본 게이트웨이의 IP 주소를 Ping하여 기본 게이트웨이가 제대로 작동하는지와 로컬 네트워크의 로컬 호스트와 통신할 수 있는지 확인합니다. 다음 명령을 사용합니다.
ping IP address of default gateway
이 단계에서 Ping이 성공하지 못하면 네트워크 어댑터 자체, 라우터/게이트웨이 장치, 케이블링 또는 다른 연결 하드웨어와 관련된 문제일 수 있습니다.
원격 호스트의 IP 주소를 Ping하여 라우터를 통해 통신할 수 있는지 확인합니다. 다음 명령을 사용합니다.
ping IP address of remote host
이 단계에서 Ping이 성공하지 못하면 원격 호스트가 응답하지 않거나 컴퓨터 간 네트워크 하드웨어와 관련된 문제일 수 있습니다. 다른 원격 호스트를 Ping하여 첫번째 가능성을 제거합니다.
원격 호스트 이름을 Ping하여 그 이름을 확인할 수 있는지 봅니다. 다음 명령을 사용합니다.
ping Host name of remote host
Ping은 이름 확인을 사용하여 컴퓨터 이름을 IP 주소로 변환합니다. 따라서 IP 주소에 의한 Ping이 성공하지만 이름에 의한 Ping이 성공하지 못하면 문제는 네트워크 연결이 아니라 호스트 이름 확인에 있는 것입니다. 컴퓨터의 DNS 서버 주소가 TCP/IP 속성에서 수동으로 구성되었는지 또는 자동으로 할당되었는지를 확인합니다. "ipconfig /all"을 사용하여 확인할 때 DNS 서버 주소가 나열되면 서버 주소를 Ping하여 액세스할 수 있는지 확인합니다.
어느 한 지점에서 Ping이 성공하지 못하면 다음과 같이 하십시오.
로컬 컴퓨터의 IP 주소가 유효하고, 인터넷 프로토콜(TCP/IP) 속성 대화 상자의 일반 탭이나 Ipconfig 도구에서 올바르게 구성되어 있는지 확인합니다.
기본 게이트웨이가 구성되어야 하고 호스트와 기본 게이트웨이 간에 연결이 작동해야 합니다. 문제 해결을 위해 하나의 기본 게이트웨이만 구성되어야 합니다. 두 개 이상의 기본 게이트웨이를 구성할 수 있지만 첫번째 이외의 게이트웨이는 IP 스택이 원래 게이트웨이가 작동하지 않는다는 것을 확인한 경우에만 사용됩니다. 문제 해결의 목적은 첫번째로 구성된 게이트웨이의 상태를 확인하는 것이므로 다른 게이트웨이를 모두 삭제하여 작업을 간단히 수행할 수 있습니다.
현재 IP 보안(IPSec)을 사용할 수 없어야 합니다. IPSec 정책에 따라 Ping 패킷이 차단되거나 Ping 패킷에 보안이 필요할 수 있습니다. IPSec에 대한 자세한 내용은 이 문서의 "IP 보안 확인"을 참조하십시오.
중요 Ping하고 있는 원격 시스템이 위성 연결 같이 많이 지연되는 연결로 구성되면 응답이 오래 걸릴 수 있습니다. -w(wait) 매개 변수를 사용하여 기본 시간 제한 4초보다 더 긴 시간 제한을 지정할 수 있습니다.
PathPing 도구를 사용하여 경로 확인
PathPing은 다중 홉 경로에서 패킷 손실을 감지하는 도구입니다. 원격 호스트에 대해 PathPing 분석을 실행하여 대상 경로에 있는 라우터가 올바르게 작동하는지 확인합니다. 다음 명령을 사용합니다.
pathping IP address of remote host
Arp 도구를 사용하여 ARP 캐시 비우기
루프백 주소(127.0.0.1)와 사용자 자신의 IP 주소 모두를 Ping할 수 있지만 다른 IP 주소를 Ping할 수 없으면 주소 확인 프로토콜(ARP) 캐시를 비우십시오. Arp 도구를 사용하여 이렇게 할 수 있습니다. arp -a 또는 arp -g를 사용하여 캐시 항목을 표시합니다. arp -d IP address를 사용하여 항목을 삭제합니다. ARP 캐시를 플러시하려면 다음 명령을 사용하십시오.
netsh interface ip delete arpcache
기본 게이트웨이 확인
게이트웨이 주소가 로컬 호스트와 같은 네트워크에 있어야 하며 그렇지 않을 경우 호스트 컴퓨터의 메시지가 로컬 네트워크 외부에 전달될 수 없습니다. 게이트웨이 주소가 로컬 호스트와 같은 네트워크에 있으면 기본 게이트웨이 주소가 올바르게 지정되었는지 확인합니다. 마지막으로 기본 게이트웨이가 호스트가 아닌 라우터인지, IP 데이터그램을 전달하는 데 이 라우터를 사용할 수 있는지 확인합니다.
Tracert 도구나 Route 도구를 사용하여 통신 확인
기본 게이트웨이가 제대로 응답하면 원격 호스트를 Ping하여 네트워크 간 통신이 예상대로 작동하는지 확인합니다. 예상대로 작동하지 않으면 Tracert 도구를 사용하여 대상 경로를 추적합니다. Microsoft Windows 2000 또는 Microsoft Windows NT를 실행하는 컴퓨터인 IP 라우터의 경우 이러한 컴퓨터에서 Route 도구나 라우팅 및 원격 액세스 스냅인을 사용하여 IP 라우팅 테이블을 검사합니다. Windows XP Professional, Windows 2000 또는 Windows NT를 실행하는 컴퓨터가 아닌 IP 라우터의 경우 공급업체가 지정한 적절한 도구나 기능을 사용하여 IP 라우팅 테이블을 조사합니다.
일반적으로 다음 4개의 오류 메시지가 문제 해결 중에 Ping에서 반환됩니다.
전송하는 동안 TTL이 만료되었습니다.
이 오류 메시지는 필수 홉 수가 TTL(Time to Live)을 초과했음을 의미합니다. ping-i 매개 변수를 사용하여 TTL을 늘립니다. 라우팅 루프가 존재할 수 있습니다. tracert 명령을 사용하여 잘못 구성된 라우터로 인해 라우팅 루프가 발생했는지 확인합니다.
대상 호스트에 연결할 수 없음
이 오류 메시지는 보내는 호스트나 라우터에서 대상 호스트에 대해 로컬 또는 원격 경로가 존재하지 않음을 의미합니다. 로컬 호스트나 라우터의 라우팅 테이블 문제를 해결합니다.
요청이 시간 초과되었습니다.
이 오류 메시지는 에코 응답 메시지가 지정된 시간 제한(기본값 4초) 내에 수신되지 않았음을 의미합니다. ping -w 명령을 사용하여 시간 제한을 늘립니다.
Ping 요청에서 호스트를 찾을 수 없습니다.
이 오류 메시지는 대상 호스트 이름을 확인할 수 없음을 의미합니다. DNS 또는 WINS 서버의 이름과 가용성을 확인합니다.
IP 보안 확인
IPSec을 사용하면 네트워크 보호를 강화시킬 수 있는 반면 네트워크 구성을 변경하거나 문제를 해결하기가 어려워질 수 있습니다. 어떤 경우에는 IPSec 정책에 Windows XP Professional 기반 컴퓨터에 대한 보안 통신이 있어야 하며 이 요구 사항으로 인해 원격 호스트에 연결하기가 어려워질 수 있습니다. IPSec이 로컬로 구현된 경우 서비스 스냅인에서 IPSEC Services 서비스를 해제할 수 있습니다.
IPSec 서비스를 중지할 때 이 문제가 사라지면 IPSec 정책은 필요한 소통량을 차단하거나 필요한 소통량에 대한 보안을 요구합니다. 보안 관리자에게 IPSec 정책을 수정할 것을 요청합니다.
패킷 필터링 확인
패킷 필터링의 오류로 주소 확인이나 연결이 작동하지 못할 수 있습니다. 패킷 필터링이 네트워크 문제의 원인인지 파악하려면 TCP/IP 패킷 필터링을 해제하십시오. 다음과 같이 합니다.
제어판에서 네트워크 및 인터넷 연결을 누른 다음 네트워크 연결을 누릅니다.
수정할 로컬 영역 연결을 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
일반 탭의 이 연결에 다음 항목을 사용 목록에서 인터넷 프로토콜(TCP/IP)을 누른 다음 속성을 누릅니다.
고급을 누른 다음 옵션 탭을 누릅니다.
설정(옵션) 대화 상자에서 TCP/IP 필터링을 누른 다음 속성을 누릅니다.
TCP/IP 필터링 사용 (모든 어댑터) 확인란을 누른 다음 확인을 누릅니다.
해당 DNS 이름, NetBIOS 컴퓨터 이름 또는 IP 주소를 사용하여 주소를 Ping하십시오. Ping에 성공하면 패킷 필터링 옵션이 잘못 구성되어 있거나 매우 제한적일 수 있습니다. 예를 들어, 필터링은 컴퓨터가 웹 서버로 작동할 수 있게 하지만 이 프로세스에서 필터링이 원격 관리와 같은 도구를 해제할 수 있습니다. TCP 포트, UDP 포트 및 IP 프로토콜에 대해 허용된 값을 변경하여 좀더 넓은 범위의 허용 가능한 필터링 옵션을 복원할 수 있습니다.
특정 서버에 연결 실패 확인
NetBIOS 기반 연결을 통해 특정 서버에 연결하려고 할 때 연결 문제의 원인을 확인하려면 해당 서버에서 nbtstat -n 명령을 사용하여 네트워크에 등록된 서버의 이름을 확인합니다.
nbtstat -n output 명령은 컴퓨터가 등록한 여러 이름을 나열합니다. 제어판의 시스템에 있는 컴퓨터 이름 탭에서 이름을 구성할 때 이미 컴퓨터의 이름과 비슷한 이름이 있어야 합니다. 비슷한 이름이 없으면 Nbtstat에 의해 나열된 다른 고유한 이름을 살펴보십시오.
또한 Nbtstat 도구를 사용하면 Lmhosts 파일의 #PRE 항목이나 최근에 확인된 이름에서 원격 컴퓨터를 위해 캐시된 항목들도 표시할 수 있습니다. 원격 컴퓨터가 서버에 대해 사용 중인 이름이 같고 다른 컴퓨터가 원격 서브넷에 있는 경우 다른 컴퓨터의 해당 Lmhosts 파일 또는 WINS 서버에 컴퓨터 이름-주소 매핑이 있는지 확인합니다.
원격 연결이 응답하지 않는 이유 확인
원격 컴퓨터에 대한 TCP/IP 연결이 제대로 작동하지 않는 이유를 확인하려면 netstat -a 명령을 사용하여 로컬 컴퓨터에서 TCP 및 UDP 포트에 대한 모든 활동 상태를 표시합니다.
TCP 연결이 양호할 때 대개 송신 대기열 및 수신 대기열에 0 바이트가 표시됩니다. 대기열 중 하나에서 데이터가 차단되거나 대기열의 상태가 불규칙하면 연결에 문제가 있을 가능성이 있습니다. 데이터가 차단되고 대기열의 상태가 정상이라면 네트워크 또는 프로그램 지연이 원인일 수 있습니다.
Route 도구를 사용하여 라우팅 테이블 검사
IP 데이터그램을 교환할 두 개의 호스트에서는 두 호스트가 모두 서로에 대한 경로를 갖고 있거나 경로를 알고 있는 기본 게이트웨이를 사용해야 합니다. 명령 프롬프트에서 다음을 입력하여 Windows XP 기반 호스트에서 라우팅 테이블을 확인할 수 있습니다.
route print
Tracert 도구를 사용하여 경로 검사
Tracert는 네트워크를 통해 한 호스트에서 다른 호스트로의 경로를 확인하도록 IP 헤더 TTL 필드에 점진적으로 높아지는 값을 포함한 ICMP 에코 요청 메시지를 보내는 경로 추적 도구입니다. Tracert는 반환된 ICMP 메시지를 분석합니다. Tracert를 사용하면 최대 30개의 홉에 대해 라우터 간 경로를 추적할 수 있습니다. 라우터가 실패했거나 패킷이 루프로 라우트되면 Tracert는 문제를 표시합니다. 문제 라우터가 발견되면 라우터가 오프사이트 상태인 경우에는 라우터 관리자에게 연락할 수 있고 라우터가 사용자의 제어 하에 있는 경우에는 제대로 기능하는 상태로 라우터를 복원할 수 있습니다.
게이트웨이 문제 해결
구성 중에 다음 메시지가 나타나면 기본 게이트웨이가 컴퓨터의 네트워크 어댑터와 같은 논리 네트워크에 있는지 확인합니다.
기본 게이트웨이는 구성된 인터페이스 중 하나에 속하지 않습니다.
기본 게이트웨이 IP 주소의 네트워크 ID 부분을 컴퓨터 네트워크 어댑터의 네트워크 ID와 비교합니다. 특히, IP 주소 및 서브넷 마스크의 비트 단위 논리 연산 AND가 기본 게이트웨이 및 서브넷 마스트의 비트 단위 논리 연산 AND와 같은지 확인하십시오.
예를 들어, IP 주소 172.16.27.139와 서브넷 마스크 255.255.0.0으로 구성된 단일 네트워크 어댑터가 있는 컴퓨터에는 172.16.y.z 형식의 기본 게이트웨이가 있어야 합니다. 이러한 IP 인터페이스의 네트워크 ID는 172.16.0.0입니다.