네트워크 면접 심화 — 트러블슈팅 시나리오

# 1. DNS 확인
nslookup example.com
dig example.com

# 2. 네트워크 연결 확인
ping example.com

# 3. 포트 확인
telnet example.com 443
nc -zv example.com 443

# 4. 경로 확인
traceroute example.com

# 5. HTTP 레벨 확인
curl -v https://example.com

# 6. SSL 인증서 확인
openssl s_client -connect example.com:443

# 네트워크 지연인지 서버 지연인지 분리
# 1. RTT 확인
ping -c 10 서버IP    # 네트워크 지연

# 2. TCP 연결 시간
curl -w "connect: %{time_connect}s, ttfb: %{time_starttransfer}s, total: %{time_total}s" -o /dev/null -s https://example.com

# time_connect가 크면: 네트워크 문제
# time_starttransfer - time_connect가 크면: 서버 처리 문제

# 3. 서버 측 확인
ss -s                  # 소켓 상태 요약
netstat -an | grep -c TIME_WAIT
cat /proc/sys/net/core/somaxconn    # backlog 큐 크기

# 1. 패킷 손실 확인
ping -c 1000 서버IP    # 패킷 손실률

# 2. MTU 문제 확인
ping -M do -s 1400 서버IP
# 점점 크기를 줄여서 최대 통과 크기 확인

# 3. TCP 재전송 확인
ss -ti    # retrans 카운트 확인
netstat -s | grep retransmit

# 4. 커넥션 풀 고갈 확인
ss -s     # 열려있는 소켓 수

원인: DNS 캐싱
- 브라우저 캐시, OS 캐시, ISP DNS 캐시
- TTL이 3600(1시간)이면 최대 1시간 동안 이전 IP 사용

대응:
- 변경 전 TTL을 60초로 낮추고 → 기존 TTL 대기 → DNS 변경
- DNS 변경 후 TTL 복원

1. 브라우저 캐시 확인
2. DNS 조회 (로컬 캐시 → 재귀 DNS → 루트 → TLD → 권한 DNS)
3. TCP 3-way Handshake
4. TLS Handshake (HTTPS)
5. HTTP 요청 전송
6. 서버 처리 (라우팅, 비즈니스 로직, DB 조회)
7. HTTP 응답 반환
8. 브라우저 렌더링 (HTML 파싱 → DOM 구축 → CSSOM → 렌더 트리 → 페인트)
9. 연결 종료 (또는 Keep-Alive로 유지)

TCP 선택:
- 데이터 무결성이 중요 (파일 전송, 웹, 이메일)
- 순서가 중요 (데이터베이스 쿼리)

UDP 선택:
- 실시간성이 중요 (게임, VoIP, 영상 스트리밍)
- 작은 패킷을 빠르게 (DNS 쿼리)
- 멀티캐스트/브로드캐스트
- QUIC처럼 자체 신뢰성 구현

Keep-Alive:
- 하나의 TCP 연결로 여러 HTTP 요청/응답 (순차적)
- 여전히 요청-응답 모델
- 서버가 먼저 데이터를 보낼 수 없음

WebSocket:
- 하나의 TCP 연결로 양방향 통신
- 서버가 먼저 데이터를 보낼 수 있음 (Push)
- HTTP Upgrade로 프로토콜 전환