ping, telnet, nslookup 차이｜IT 운영자가 장애 확인할 때 쓰는 네트워크 명령어

IT 운영자가 네트워크 장애를 확인할 때 자주 사용하는 ping, telnet, nslookup 명령어 차이를 정리했습니다. 서버 통신 여부, 포트 접속 여부, 도메인 IP 확인 방법과 SFTP, API, DB 연결 오류 발생 시 확인 순서를 실무 기준으로 설명합니다.

 

IT 운영 업무를 하다 보면 시스템 접속 장애나 외부 연동 오류가 발생했을 때 네트워크 확인이 필요한 경우가 있습니다.

사용자나 외부 업체는 보통 이렇게 문의합니다.

“서버 접속이 안 됩니다.”
“API 호출이 실패합니다.”
“SFTP 접속이 안 됩니다.”
“도메인은 맞는데 연결이 안 됩니다.”
“방화벽은 열려 있다고 하는데 통신이 안 됩니다.”

이럴 때 IT 운영자는 단순히 화면 오류만 보는 것이 아니라, 네트워크 통신이 정상인지 기본 확인을 해야 합니다.

이때 자주 사용하는 명령어가 ping, telnet, nslookup입니다.

처음 IT 운영 업무를 시작하면 이 세 명령어가 비슷해 보일 수 있습니다.
하지만 각각 확인하는 목적이 다릅니다.

간단히 정리하면 다음과 같습니다.

• ping: 대상 IP와 기본 통신이 되는지 확인
• telnet: 특정 IP와 포트로 접속 가능한지 확인
• nslookup: 도메인이 어떤 IP로 해석되는지 확인

이번 글에서는 ping, telnet, nslookup 명령어 차이와 IT 운영자가 장애 대응 시 어떻게 활용하는지 실무 기준으로 정리해보겠습니다.

네트워크 명령어를 왜 알아야 할까?

IT 운영직이나 SM팀 업무에서는 모든 장애가 프로그램 오류로 발생하지 않습니다.

시스템이 안 된다는 문의가 들어와도 실제 원인은 다양할 수 있습니다.

예를 들어 다음과 같은 경우가 있습니다.

• 사용자 PC에서 서버까지 통신이 안 됨
• 서버는 살아 있지만 특정 포트가 막혀 있음
• 방화벽 정책이 누락됨
• 도메인이 잘못된 IP를 바라봄
• DNS 변경이 반영되지 않음
• 외부 API 서버로 연결되지 않음
• SFTP 서버 22번 포트 접속이 안 됨
• 운영 서버와 DB 서버 간 통신이 안 됨

이런 경우에는 로그만 봐서는 원인을 바로 찾기 어렵습니다.

네트워크 명령어를 사용하면 장애 원인이 서버 문제인지, 방화벽 문제인지, 도메인 문제인지, 포트 문제인지 어느 정도 구분할 수 있습니다.

운영자가 네트워크 장비를 직접 설정하지 않더라도, 기본 확인 결과를 정리해서 네트워크 담당자나 외부 업체에 전달할 수 있어야 합니다.

ping이란?

ping은 대상 서버와 기본적인 네트워크 통신이 되는지 확인할 때 사용하는 명령어입니다.

예를 들어 특정 서버 IP로 통신이 되는지 확인하려면 아래처럼 입력할 수 있습니다.

ping 192.168.0.10

도메인으로도 확인할 수 있습니다.

ping example.com

ping을 실행하면 내 PC 또는 서버에서 대상 IP로 신호를 보내고, 대상이 응답하는지 확인합니다.

정상 응답이 오면 기본적인 네트워크 경로가 살아 있다고 볼 수 있습니다.

예를 들어 아래와 같은 응답이 나오면 통신이 되는 상태입니다.

Reply from 192.168.0.10: bytes=32 time=2ms TTL=64

반대로 아래처럼 나오면 응답을 받지 못한 상태입니다.

Request timed out.

ping은 네트워크 장애 확인의 가장 기본적인 명령어입니다.

하지만 ping 결과만 보고 모든 통신이 정상이라고 판단하면 안 됩니다.

ping으로 확인할 수 있는 것

ping으로 확인할 수 있는 것은 대상과 기본 통신이 되는지입니다.

운영 업무에서는 다음 상황에서 ping을 사용할 수 있습니다.

• 서버 IP가 살아 있는지 확인
• 특정 PC에서 서버까지 통신 가능한지 확인
• 내부망에서 서버 접근이 되는지 확인
• VPN 접속 후 내부 서버 통신 여부 확인
• 서버 이전 후 신규 IP 응답 여부 확인
• 도메인 입력 시 어떤 IP로 통신되는지 간단히 확인

예를 들어 사용자가 “시스템 접속이 안 됩니다”라고 문의했을 때, 해당 사용자 PC에서 서버 IP로 ping이 되는지 확인해볼 수 있습니다.

또 외부 업체에서 “서버 접속이 안 됩니다”라고 하면, 상대 업체 측에서 우리 서버 IP로 ping 테스트가 가능한지 요청할 수도 있습니다.

다만 보안 정책상 ping 응답을 차단한 서버도 있습니다.

이 경우 서버가 정상이어도 ping 응답이 없을 수 있습니다.

ping이 된다고 접속이 되는 것은 아니다

운영 업무에서 가장 많이 헷갈리는 부분이 있습니다.

ping이 된다고 해서 웹 접속, SFTP 접속, DB 접속이 모두 된다는 뜻은 아닙니다.

ping은 대상 IP까지 기본 통신이 되는지만 확인합니다.

실제 서비스 접속은 포트가 열려 있어야 합니다.

예를 들어 서버에 ping은 정상적으로 됩니다.

ping 192.168.0.10

하지만 웹 서비스 포트인 443이 막혀 있으면 HTTPS 접속은 안 될 수 있습니다.

또 SFTP 서버에 ping은 되지만 22번 포트가 막혀 있으면 SFTP 접속은 실패할 수 있습니다.

즉, ping은 “서버까지 기본 통신이 되는지”를 보는 것이고, 특정 서비스 접속 여부는 telnet 같은 포트 테스트로 확인해야 합니다.

telnet이란?

telnet은 특정 IP 또는 도메인의 특정 포트로 접속 가능한지 확인할 때 사용하는 명령어입니다.

예를 들어 웹 HTTPS 포트인 443번 포트 접속을 확인하려면 아래처럼 입력할 수 있습니다.

telnet example.com 443

SFTP 포트인 22번 포트 확인은 아래처럼 할 수 있습니다.

telnet sftp.example.com 22

DB 포트 확인도 가능합니다.

telnet 192.168.0.20 1521

telnet 접속이 성공하면 해당 IP와 포트까지 네트워크 연결이 가능하다고 볼 수 있습니다.

반대로 접속이 실패하면 방화벽 차단, 서비스 미기동, 잘못된 포트, 네트워크 경로 문제 등을 의심할 수 있습니다.

telnet으로 확인할 수 있는 것

telnet은 포트 접속 가능 여부를 확인하는 데 사용합니다.

운영 업무에서는 다음 상황에서 telnet을 자주 사용합니다.

• 웹 서버 443 포트 접속 확인
• SFTP 서버 22번 포트 접속 확인
• DB 서버 1521 포트 접속 확인
• 외부 API 서버 443 포트 접속 확인
• 방화벽 오픈 여부 확인
• 서버 이전 후 포트 연결 확인
• 신규 연동 전 통신 테스트

예를 들어 외부 API 호출이 실패할 때 먼저 우리 서버에서 상대 API 서버 443 포트로 telnet 테스트를 해볼 수 있습니다.

telnet api.example.com 443

접속이 되지 않는다면 프로그램 오류보다 네트워크나 방화벽 문제를 먼저 의심할 수 있습니다.

반대로 telnet 접속은 되는데 API 호출이 실패한다면 인증 정보, URL, 요청값, API 스펙 문제를 확인해야 합니다.

Windows에서 telnet이 안 될 때

Windows PC나 Windows 서버에서는 telnet 기능이 기본적으로 꺼져 있는 경우가 있습니다.

이때 telnet 명령어를 입력하면 명령어를 찾을 수 없다는 메시지가 나올 수 있습니다.

이 경우 PowerShell에서 아래 명령어를 사용할 수 있습니다.

Test-NetConnection example.com -Port 443

SFTP 포트 확인은 아래처럼 할 수 있습니다.

Test-NetConnection sftp.example.com -Port 22

결과에서 TcpTestSucceeded : True가 나오면 포트 접속이 가능한 상태입니다.

TcpTestSucceeded : True

반대로 False가 나오면 포트 접속이 실패한 상태입니다.

TcpTestSucceeded : False

운영 업무에서는 Windows 환경에서 telnet이 안 될 때 Test-NetConnection을 사용하면 편리합니다.

nslookup이란?

nslookup은 도메인이 어떤 IP 주소로 해석되는지 확인하는 명령어입니다.

예를 들어 아래처럼 사용할 수 있습니다.

nslookup example.com

결과를 보면 해당 도메인이 어떤 IP로 연결되는지 확인할 수 있습니다.

도메인 접속 장애가 발생했을 때 nslookup은 중요한 단서가 됩니다.

예를 들어 서버는 정상인데 도메인이 잘못된 IP를 바라보고 있다면 사용자는 정상적으로 접속할 수 없습니다.

또 서버 이전이나 DNS 변경 후 내부망과 외부망에서 서로 다른 IP가 조회될 수도 있습니다.

nslookup으로 확인할 수 있는 것

nslookup은 도메인과 DNS 문제를 확인할 때 사용합니다.

운영 업무에서는 다음 상황에서 사용할 수 있습니다.

• 도메인이 올바른 IP로 연결되는지 확인
• 서버 이전 후 DNS 반영 여부 확인
• 내부망과 외부망에서 조회되는 IP 비교
• 특정 PC에서만 도메인 접속이 안 될 때 확인
• API 도메인이 정상 해석되는지 확인
• DNS 설정 변경 후 반영 상태 확인
• 도메인 오타 여부 확인

예를 들어 외부 API 호출 주소가 api.example.com인데 실제로 어떤 IP로 연결되는지 확인하려면 아래처럼 입력할 수 있습니다.

nslookup api.example.com

만약 기대한 IP와 다른 IP가 나온다면 DNS 설정이나 도메인 정보를 확인해야 합니다.

특히 서버 이전 후에는 기존 IP가 계속 조회되는지, 신규 IP로 변경되었는지 확인하는 데 유용합니다.

ping, telnet, nslookup 차이 정리

세 명령어의 차이를 정리하면 다음과 같습니다.

명령어확인 목적예시

ping	대상 IP와 기본 통신 여부 확인	서버까지 신호가 가는지 확인
telnet	특정 IP와 포트 접속 여부 확인	443, 22, 1521 포트 연결 확인
nslookup	도메인이 어떤 IP로 해석되는지 확인	example.com이 어떤 IP인지 확인

조금 더 쉽게 말하면 다음과 같습니다.

ping은 “저 서버까지 길이 있는지”를 보는 것입니다.

telnet은 “그 서버의 특정 문이 열려 있는지”를 보는 것입니다.

nslookup은 “도메인이 어느 주소를 가리키는지”를 보는 것입니다.

이 세 가지를 구분하면 네트워크 장애 대응이 훨씬 쉬워집니다.

상황별로 어떤 명령어를 써야 할까?

장애 상황에 따라 사용하는 명령어가 다릅니다.

서버 IP로 통신이 되는지 확인하고 싶을 때

이때는 ping을 사용합니다.

ping 192.168.0.10

서버까지 기본 통신이 되는지 확인할 수 있습니다.

특정 포트가 열려 있는지 확인하고 싶을 때

이때는 telnet 또는 Test-NetConnection을 사용합니다.

telnet example.com 443

또는 Windows PowerShell에서는 아래처럼 확인할 수 있습니다.

Test-NetConnection example.com -Port 443

도메인이 어떤 IP로 연결되는지 확인하고 싶을 때

이때는 nslookup을 사용합니다.

nslookup example.com

도메인 해석 결과를 확인할 수 있습니다.

SFTP 접속 오류가 발생했을 때

SFTP 접속 오류가 발생하면 먼저 22번 포트 접속 여부를 확인할 수 있습니다.

telnet sftp.example.com 22

또는 PowerShell에서는 아래처럼 확인할 수 있습니다.

Test-NetConnection sftp.example.com -Port 22

포트 접속이 실패한다면 방화벽, 네트워크 경로, SFTP 서비스 기동 상태를 확인해야 합니다.

포트 접속은 성공하지만 로그인이 실패한다면 계정, 비밀번호, 키 파일, 접속 권한 문제일 가능성이 높습니다.

포트 접속과 로그인은 성공하지만 파일 업로드가 실패한다면 디렉터리 권한, 파일명, 용량, 경로 문제를 확인해야 합니다.

즉, SFTP 장애에서는 먼저 네트워크 포트 접속 여부를 확인하고, 그다음 계정과 파일 권한을 확인하는 순서가 좋습니다.

API 호출 오류가 발생했을 때

API 호출 오류가 발생하면 먼저 API 서버의 도메인과 포트 접속을 확인할 수 있습니다.

도메인 확인은 nslookup으로 할 수 있습니다.

nslookup api.example.com

포트 접속 확인은 telnet으로 할 수 있습니다.

telnet api.example.com 443

API가 HTTPS 기반이라면 보통 443 포트를 사용합니다.

443 포트 접속이 실패한다면 네트워크나 방화벽 문제를 의심할 수 있습니다.

443 포트 접속은 되는데 API 오류가 발생한다면 다음을 확인해야 합니다.

• API URL
• Method
• 인증 Token
• API Key
• 요청 Header
• 요청 Body
• 응답 코드
• 응답 메시지

즉, 네트워크 접속이 되는 상태인지 먼저 확인한 뒤 API 요청값과 인증 정보를 확인하는 순서가 좋습니다.

DB 연결 오류가 발생했을 때

DB 연결 오류가 발생하면 DB 서버와 DB 포트 접속 여부를 확인할 수 있습니다.

예를 들어 Oracle DB는 보통 1521 포트를 사용합니다.

telnet db.example.com 1521

또는 PowerShell에서는 아래처럼 확인할 수 있습니다.

Test-NetConnection db.example.com -Port 1521

포트 접속이 실패한다면 DB 서버 방화벽, 네트워크 정책, DB 서비스 기동 상태를 확인해야 합니다.

포트 접속은 성공하지만 DB 연결이 실패한다면 DB 계정, 비밀번호, SID, Service Name, 접속 문자열 문제를 확인해야 합니다.

DB connection failed 오류가 발생했다고 해서 무조건 DB 계정 문제로 보면 안 됩니다.

네트워크 포트가 막혀 있어도 DB 연결 실패가 발생할 수 있습니다.

특정 사용자만 접속이 안 될 때

특정 사용자 한 명만 시스템 접속이 안 된다면 전체 서버 장애보다는 사용자 환경 문제일 가능성이 있습니다.

확인할 수 있는 항목은 다음과 같습니다.

• 사용자 PC 네트워크 상태
• 사내망 또는 VPN 접속 여부
• 브라우저 문제
• DNS 캐시 문제
• 사용자 PC에서 ping 결과
• 사용자 PC에서 telnet 결과
• 다른 PC에서는 정상인지
• 같은 계정으로 다른 PC에서 정상인지

예를 들어 다른 사용자는 접속되는데 한 사용자만 접속이 안 된다면 해당 사용자 PC에서 아래처럼 확인할 수 있습니다.

ping example.com
nslookup example.com
Test-NetConnection example.com -Port 443

이 결과를 보면 해당 PC에서 도메인 해석이 되는지, 서버까지 통신이 되는지, 443 포트 접속이 되는지 확인할 수 있습니다.

전체 사용자가 접속이 안 될 때

전체 사용자가 시스템에 접속하지 못한다면 사용자 PC 문제보다는 서버, 네트워크, DNS, 방화벽, 서비스 장애 가능성을 봐야 합니다.

확인할 수 있는 항목은 다음과 같습니다.

• 도메인이 정상 IP로 해석되는지
• 서버 IP로 ping이 되는지
• 443 또는 서비스 포트가 열려 있는지
• 웹서버나 WAS가 정상 기동 중인지
• 방화벽 정책 변경이 있었는지
• 로드밸런서나 프록시 설정 문제가 있는지
• 최근 배포나 서버 작업이 있었는지

전체 장애에서는 한 사용자 PC에서만 확인하지 말고 여러 위치에서 확인하는 것이 좋습니다.

사내망에서는 안 되지만 외부망에서는 되는지, 외부망에서는 안 되지만 내부망에서는 되는지에 따라 원인이 달라질 수 있습니다.

명령어 결과를 어떻게 전달하면 좋을까?

운영자가 네트워크 담당자나 외부 업체에 문의할 때는 단순히 “접속이 안 됩니다”라고 전달하기보다 명령어 결과를 함께 전달하는 것이 좋습니다.

예를 들어 이렇게 정리할 수 있습니다.

확인 시간: 2026-06-20 10:30
출발지 서버: 10.10.10.10
목적지: api.example.com
목적지 포트: 443
nslookup 결과: 123.123.123.123
telnet 결과: 접속 실패
오류 메시지: Connection timed out

이렇게 전달하면 네트워크 담당자가 확인해야 할 범위를 빠르게 파악할 수 있습니다.

SFTP 장애라면 다음처럼 정리할 수 있습니다.

확인 시간: 2026-06-20 14:10
출발지 IP: 외부 업체 IP
목적지: sftp.example.com
목적지 포트: 22
telnet 결과: 접속 실패
요청 사항: 방화벽 허용 여부 확인 필요

명령어 결과는 장애 원인을 단정하는 자료가 아니라, 원인을 좁히는 근거로 활용하면 됩니다.

명령어 사용 시 주의할 점

ping, telnet, nslookup은 유용하지만 결과를 해석할 때 주의가 필요합니다.

첫 번째, ping이 실패한다고 해서 무조건 서버가 죽은 것은 아닙니다.

보안 정책상 ICMP 응답을 차단한 서버도 있습니다.

두 번째, ping이 성공한다고 해서 서비스 접속이 가능한 것은 아닙니다.

웹, SFTP, DB 접속은 각각의 포트가 열려 있어야 합니다.

세 번째, telnet이 성공한다고 해서 업무 처리가 성공한다는 뜻은 아닙니다.

포트 접속은 가능하지만 인증 오류, 권한 오류, API 스펙 오류가 발생할 수 있습니다.

네 번째, nslookup 결과가 정상이어도 브라우저 캐시나 DNS 캐시 문제로 특정 PC에서만 접속 문제가 발생할 수 있습니다.

다섯 번째, 운영 환경과 테스트 환경을 혼동하지 않아야 합니다.

도메인, IP, 포트가 환경마다 다를 수 있기 때문입니다.

IT 운영자가 명령어를 알아야 하는 이유

IT 운영자는 네트워크 장비를 직접 설정하지 않을 수 있습니다.

하지만 장애가 발생했을 때 원인을 빠르게 좁히고, 담당자에게 정확한 정보를 전달해야 합니다.

ping, telnet, nslookup을 알고 있으면 다음을 구분하는 데 도움이 됩니다.

• 서버까지 기본 통신이 되는지
• 특정 포트가 열려 있는지
• 도메인이 올바른 IP를 바라보는지
• 방화벽 문제 가능성이 있는지
• DNS 문제 가능성이 있는지
• 프로그램 오류인지 네트워크 오류인지
• 사용자 PC 문제인지 전체 시스템 문제인지

이 정도만 구분해도 장애 대응 속도가 훨씬 빨라집니다.

운영 업무에서는 모든 기술을 깊게 아는 것보다, 문제 위치를 빠르게 좁히는 능력이 중요합니다.

마무리

ping, telnet, nslookup은 IT 운영자가 네트워크 장애를 확인할 때 자주 사용하는 기본 명령어입니다.

ping은 대상 IP와 기본 통신이 되는지 확인할 때 사용합니다.

telnet은 특정 IP와 포트로 접속 가능한지 확인할 때 사용합니다.

nslookup은 도메인이 어떤 IP로 해석되는지 확인할 때 사용합니다.

이 세 가지 명령어를 구분해서 사용할 수 있으면 시스템 접속 장애, API 호출 실패, SFTP 접속 오류, DB 연결 오류가 발생했을 때 원인을 더 빠르게 좁힐 수 있습니다.

IT 운영직이나 SM팀 업무를 준비하고 있다면 명령어 자체를 외우기보다, 각각 어떤 상황에서 쓰는지 이해하는 것이 중요합니다.

다음 글에서는 Connection timeout 오류가 발생했을 때 네트워크와 서버 중 어디를 먼저 확인해야 하는지 정리해보겠습니다.

 

 

함께 보면 좋은 글

• 포트가 막혔다는 건 무슨 뜻일까?｜IT 운영자가 알아야 할 방화벽 기본
• IT 운영자가 네트워크를 알아야 하는 이유｜장애 대응에 필요한 기본 개념
• SFTP 전송 오류가 발생했을 때 확인해야 할 것｜IT 운영자 장애 대응 체크리스트
• API 연동 오류가 발생했을 때 확인해야 할 것｜IT 운영자 장애 대응 체크리스트
• 400 Bad Request 오류 원인과 해결 방법｜IT 운영자가 확인해야 할 요청 데이터 문제