수업 1단계 5 — 트래픽 캡처 및 분석: 문제 재현 중 tcpdump/pcap 실행, TCP 재전송, RST, TLS 장애, 중복/파편화 패킷 검사; 예상 지표와 다음 조치tcpdump 또는 GUI pcap 도구로 문제 재현 중 라이브 트래픽을 캡처합니다. 재전송, RST, TLS 경고, 파편화를 분석하여 혼잡, 경로 MTU 문제, 중간박스 간섭을 유추하고 다음 진단 단계를 계획합니다.
캡처 필터와 범위 계획제어된 재현 중 캡처재전송, RST, 타임아웃 발견MTU, 파편화, TLS 오류 식별수업 2단계 7 — ISP 및 상위 제공자와 상관관계: 증거 수집 (traceroute, 패킷 손실 그래프) 방법과 제공자에게 물을 질문traceroute, 패킷 손실 그래프, 타임스탬프를 사용하여 로컬 증거를 ISP 및 상위 동작과 상관짓습니다. 효과적인 티켓 열기, 진단 공유, 명확한 근본 원인과 수정 약속을 추진하는 방법을 배웁니다.
traceroute와 손실 증거 준비영향 및 시간 창 문서화ISP를 위한 정확한 질문 공식화티켓 추적과 에스컬레이션 경로수업 3단계 6 — 중간 인프라 확인: 라우터/방화벽 로그, NAT 변환, 전달 규칙, 재귀 리졸버 건강 검증; 확인할 내용과 오동작 징후과부하나 오설정 징후를 위해 라우터, 방화벽, NAT, 재귀 리졸버를 조사합니다. 로그, 카운터, 건강 검사를 검토하여 간헐적 장애를 정책 변경, 자원 제한, 장치 결함과 상관짓습니다.
방화벽과 라우터 로그 검토NAT 테이블과 세션 제한 검사라우팅과 전달 규칙 검증DNS 리졸버 부하와 건강 확인수업 4단계 1 — 로컬 호스트 구성 확인: ipconfig/ifconfig, 기본 게이트웨이, DNS 서버, ARP 테이블; 예상 출력과 감지할 결함CLI 도구를 사용하여 호스트 수준 구성 검사를 검토하여 IP 설정, 게이트웨이, DNS, ARP 항목을 확인합니다. 출력을 기준선과 비교하고, 오설정을 감지하며, 경로 및 DNS 테스트와의 후속 상관을 위해 결과를 문서화합니다.
IP, 마스크, 기본 게이트웨이 확인DNS 서버와 검색 도메인 검증이상 징후를 위한 ARP 테이블 검사알려진 정상 호스트와 결과 비교수업 5단계 4 — 서비스 도달성과 포트 검사: telnet/nc와 브라우저 개발자 도구 사용; 예상 동작과 방화벽 또는 서비스 수준 차단 징후telnet, nc, 브라우저 개발자 도구 같은 도구로 서비스 도달성과 포트를 테스트합니다. 핸드셰이크 실패, HTTP 오류, 혼합 콘텐츠, CORS 문제를 식별하고, 방화벽 차단과 애플리케이션 수준 문제를 구분합니다.
telnet 또는 nc로 TCP 포트 탐지HTTP 추적을 위한 브라우저 개발 도구 사용TLS와 인증서 문제 인식방화벽과 앱 장애 구분수업 6단계 3 — DNS 해석 검증: 구성된 리졸버와 권위 서버에 대해 dig/nslookup 사용; 일관성 없는 답변, 타임아웃, 고지연 확인로컬 및 권위 리졸버에 대해 dig 또는 nslookup을 사용하여 DNS 동작을 검증합니다. 일관성 없는 답변, 타임아웃, 느린 응답을 감지하고, DNS 문제가 간헐적 애플리케이션 또는 연결성 장애로 나타나는 방식을 배웁니다.
A, AAAA, CNAME 레코드 쿼리여러 리졸버의 답변 비교타임아웃과 SERVFAIL 패턴 감지캐시 중독 또는 오래된 레코드 발견수업 7단계 8 — 완화와 임시 우회: DNS 리졸버 변경, MTU 조정, 서비스 재시작, iptables/방화벽 규칙 변경 적용 (실제 환경에서는 문서화만, 적용 안 함)DNS 리졸버 변경, MTU 조정, 서비스 재시작, 테스트 환경에서 방화벽 규칙 조정 같은 안전하고 가역적인 완화를 적용합니다. 문서화, 롤백 계획, 우회가 영향을 줄이는지 검증을 강조합니다.
DNS 리졸버 전환과 테스트MTU 조정과 경로 PMTU 검증서비스 재시작과 상태 지우기스테이징에서 방화벽 규칙 변경 테스트수업 8단계 2 — 연결성과 경로 확인: 게이트웨이와 외부 IP (예: 8.8.8.8) ping, 영향을 받는 대상으로 traceroute; 예상 결과와 장애 해석 방법로컬 게이트웨이와 외부 IP로 연결성을 테스트하여 기본 도달성과 라우팅을 확인한 후, traceroute로 경로를 매핑합니다. 지연, 홉, 장애를 해석하여 로컬, WAN, 원격 네트워크 문제를 구분합니다.
게이트웨이와 로컬 인프라 ping공용 IP 대상 도달성 테스트각 홉 읽기를 위한 traceroute 실행손실, 비대칭성, 라우팅 루프 식별수업 9초기 분류: 증상 수집, 범위 식별 (단일 사용자, 서브넷, 전체 사이트), 재현 단계와 타임스탬프 및 예시 수집정확한 증상 수집, 범위 정의, 수요에 따른 장애 재현, 후속 기술 분석을 안내할 타임스탬프와 구체적인 예시 수집으로 간헐적 문제에 대한 규율 있는 초기 분류를 수행하는 방법을 배웁니다.
사용자 영향 및 영향을 받는 서비스 분류장애 재현과 정확한 단계 로깅타임스탬프, 스크린샷, 로그 수집앱, 네트워크, 장치 증상 분리
