PostList

2015년 12월 20일 일요일

Android Application IP Tool 소개



Android Application IP Tool 소개

이번 포스팅에서는 IP Tool 이라는 Android App 을 소개하려고 합니다.
네트워크 엔지니어는 통신 체크를 위해 수도 없이 사용하는 명령어가 Ping 이나 Tracert
입니다. ICMP를 통한 상태체크를 하기 위해서 인데요
내부 통신의 경우는 장비에 콘솔로 연결을 하거나 내부 PC를 이용하는 등 방법이 많은데
엔지니어가 '내부네트워크' 에서 작업을 하는데 '외부' 환경에서 통신이 되는지 확인을 하는
것은 조금 번거로워 집니다.
외부 서버로 RDP나 SSH등 원격 프로그램을 이용해서 확인을 하거나 확인을 해달라고 요청
을 해야하기 때문 입니다.

이때 스마트폰을 활용 할 수 있으면 굉장히 편리하게 작업을 할 수 있습니다.
스마트폰은 3G, 또는 4G 통신을 이용하기 때문에 '내부 Wifi' 에 연결되어 있지 않은 이상
외부 IP를 부여받아 통신을 하기 때문 입니다.

사실 외부에서 IP제한 없이 통신을 허용하는 경우는 HTTP/HTTPS 등으로 국한 되기 때문에
스마트폰에서 브라우저를 이용해서 확인을 하는경우가 대부분 이겠지만
ICMP나 특정 Port 확인이 필요한 경우라면 'IP Tool' 을 사용해 보는것을 권장 합니다.
또는 이와 유사한 툴을 사용하면 됩니다.


IP Tool 설치하기
설치 방법은 다른 Application 설치하는 것과 동일 합니다. 스마트폰에서 다운로드 받으면
알아서 설치 됩니다. 설치를 위해 구글 Play Store 에 'IP Tool' 을 검색 하고 설치를 진행
합니다. 포스팅 하는날을 기준으로 4.72MB 정도로 매우 가벼운 편입니다.
설치가 완료 되면 '열기' 를 선택하고, IP Tool 을 실행 합니다.






IP Tool 사용하기
사실 ICMP 체크를 위한 비슷한 Application 이 많이 있습니다만 IP Tool 을 소개 하는 이유
는 나름 깔끔한 UI 와 더불어 몇가지 기능이 포함 되어 있기 때문 입니다.
IP Tool 을 처음 실행하면 말씀드린 대로 깔금한 UI 와 함께 IP정보 확인 페이지가 바로
나타납니다.

IP정보 페이지에서는 기본적인 공인 IP정보, 사설IP 정보, 연결속도 및 MAC주소, 위치 등의
정보가 포함되며 '위치' 정보는 99% 이상 '불확실' 한 정보 이기 때문에 국가 정보만 확인
하시면 되겠습니다.
IP 정보 외에도 다양한 메뉴가 있는데 메뉴별 기능을 살펴 보도록 하겠습니다.

IP정보
기본적인 IP 정보를 보여줍니다.
신호세기 및 연결속도, 국가/도시 정보, 공인IP, 사설IP, MAC 주소 등의 확인이 가능 합니다.

Whois
KISA 등에서 제공하는 Whois 서비스와 동일한 내용을 보여 줍니다.
확인할 도메인이나 IP주소를 입력하고, -> 화살표 버튼을 클릭하면 검색이 가능하며 하단에
'서버선택' 부분에서 지원 가능한 Whois 서버 선택이 가능하고, 우측 '지구본' 모양을 선택
하면 Whois 서버를 직접 입력 할 수도 있습니다.





Ping
ICMP 를 이용한 통신상태 점검을 위해 사용 합니다.
앞서 말씀 드린내용과 같이 3G, 4G 환경에서는 외부 네트워크 환경이 되고, 내부 Wifi 에
연결된 상태라면 내부 네트워크 환경이 되는 부분만 유의해서 사용하면 되겠습니다.
아래 보이는 화면과 같이 최대지연시간, 카운트, 패킷 크기 지정이 가능하며 각 항목의
설명은 다음과 같습니다.

- 최대지연시간
  ICMP 요청 후 응답패킷을 받기까지 대기시간 지정

- 카운트
  몇 회의 ICMP요청을 할것인지 지정

- 패킷크기
  ICMP 패킷의 크기 지정
  *ICMP 패킷을 과도하게 큰 사이즈로 지정할 경우 Ping of Death 라는 공격이 됩니다.
   하지만 요즘 사용하는 네트워크 환경에서는 사용하지도 않고 의미도 없는 공격입니다.

ICMP 상태체크가 원활하게 되면 응답 시간이 ms 단위로 표시되며 체크가 되지 않는 경우
ms 부분에 *로 표시됩니다.



Traceroute
기본적인 상태체크 기능 중에 가장 흥미롭게 생각하는 명령어 입니다.
흥미롭다고 생각하는 이유는 해저케이블이나 전세계의 네트워크망을 살펴보면 어마어마한
규모임에도 불구전세계 어디든 15~20개 정도의 라우터를 지나면 통신이 가능 하기 때문
입니다.
주제로 돌아와서 Traceroute 는 목적지 까지 몇개의 라우터를 지나는지, 좀더 구체적으로는
어떠한 경로를 거쳐 목적지에 도착하는지 파악하게 해주는 명령어 입니다.
만약 통신에 문제가 생겼을때 이 명령어를 사용하면 중간에 어디서 막히는지 확인이 가능
합니다. 통상적으로 Traceroute 는 최대 30개의 홉카운트를 확인 하며 ICMP와 마찬가지로
IP주소 또는 도메인 주소 입력이 가능 합니다.

Traceroute 가 완료되면 최종 목적지 까지 거쳐간 IP주소와 함께 경로별 소요시간을 확인
할 수 있습니다.



PortScanner
서비스를 위해서 또는 기본적으로 열려있는 Port 의 Scan을 위해 사용합니다.
관리적인 측면으로는 관리자가 알지못하는 Port 가 열려있는지 확인을 위해서 또는 서비스
Port 의 정상적인 접근 여부를 확인 할 때 사용하면 되겠습니다.
127.0.0.1 은 loopback IP로 자기 자신을 의미하고, 대상 IP를 변경해주면 확인하고자 하는
IP의 Port Scan 이 가능 합니다.
참고로 무분별한 Port Scan 을 사용하게 될 경우 대상 네트워크 관리자에 의해 차단당할
수 있고, 기업을 대상으로 하는 경우 위협으로 간주되어 후속조치가 취해 질 수 있으므로
주의해서 사용하시기 바랍니다.
IP Tool 에서는 기본적으로 대상 IP, Port Scan 범위, 지연시간을 지정해서 사용 할 수 있습
니다.

Port Scan 이 완료되면 열린포트의 리스트가 출력되며 각 포트별 정보는 구글링을 해서
찾아보면 되겠습니다.
*특정 포트 범위로 검색을 할때는 나오지 않고, 0-65535 전체 범위로 지정 했을 때 사용
 포트가 나타나는 경우가 있습니다. 사용하실때 참고 하셔야 겠습니다.



연결상태
말그대로 연결상태를 나타내는데 IP Tool 을 실행한 장비에서 주고받은 패킷의 데이터 양과
어떤 포트가 연결되어 있는지 상태는 어떠한지 Syn, Close, Established 등으로 나타냅니다.


LAN Scanner
내부 네트워크의 IP Scan 이라고 보시면 되겠습니다.
가지고 있는 정보를 바탕으로 장치 이름까지 Scan이 가능 합니다.
예를들어 스마트폰이라면 제조회사 까지는 나타나는 것으로 보입니다.


DNS Lookup
nslookup 과 같은 기능을 합니다.
DNS 서버에 질의를 통해 도메인, Type 을 검색해서 IP 주소 정보를 알려줍니다.
Type 정보는 별도의 드롭박스를 통해 선택이 가능 합니다.



IP계산기
IP 주소와 서브넷을 입력하면 CIDR 과 가용 네트워크 개수 등을 계산해주는 기능 입니다.
혹시 IP주소 계산이 헷갈리는 경우 사용하면 되겠습니다.



환경설정
IP Tool의 기본적인 환경설정 메뉴 입니다.
Default 설정에서 큭 ㅔ바꿀 것은 없어 보입니다.


이상으로 IP Tool 에 대해서 알아 보았습니다.
다른 Tool과 비교되는 부분은 IP/Port Scan 부분이며 설명에 적은 내용과 같이 Port Scan
에서 80, 443 과 같이 특정 Port 만 지정하는 경우 체크가 안되는 것 같은데 이 부분만
해결 되면 유용하게 사용할 수 있을 것 같습니다.

앞서 말씀드린 외부 네트워크 환경에서의 테스트 등을 스마트폰으로 간편하게 할 수 있는
장점이 있기 때문에 활용할 부분이 많은 Tool 인것 같아서 소개 드렸습니다.

유용하게 사용하셨으면 좋겠습니다.

감사합니다.

댓글 없음:

댓글 쓰기