1
ping
ICMP 응답과 RTT, loss로 기본 연결 가능성을 확인한다.
ping host
DIAGNOSTIC TOOLKIT
증상을 계층으로 좁히고, 맞는 도구로 확인한다
ping으로 경로 생존을 보고, traceroute로 병목 구간을 찾고, DNS와 포트, HTTP 시간을 분리하면 추측 대신 증거로 장애 지점을 좁힐 수 있다.
2
traceroute
TTL을 늘려가며 어느 홉에서 지연이나 차단이 보이는지 본다.
traceroute host
3
dig
도메인 해석, 레코드 종류, 특정 DNS 서버 응답을 분리한다.
dig host +trace
4
ss
리스닝 포트, 바인딩 주소, 연결 상태를 프로세스 기준으로 본다.
ss -tlnp
5
curl
DNS, TCP, TLS, 첫 바이트 시간을 나눠 HTTP 병목을 확인한다.
curl -w timing
증상
처음 관찰한 현상
확인
가장 먼저 볼 지표
도구
바로 쓰는 명령
판단
다음 분기
접속 자체가 안 됨
응답 없음, loss 100%
ICMP와 경로
ping, traceroute 결과 비교
ping + traceroute
중간 홉과 마지막 홉 차이 확인
차단 가능성 분리
ICMP 차단이면 TCP/HTTP로 재확인
도메인만 실패
IP 직접 접속은 성공
레코드와 resolver
질의 서버별 응답 차이
dig / nslookup
+short, +trace, @server
DNS 범위 확정
캐시, 권한 서버, resolver 중 어디인지 분리
0% loss, 낮은 RTT, 포트 리슨, HTTP 2xx/3xx가 함께 보인다.
* * *는 차단일 수 있다. 마지막 홉만 보지 말고 패턴을 본다.
네트워크, DNS, 포트, 애플리케이션 시간을 따로 증명한다.