네트워크 개요

- TCP/IP

네트워크 인터페이스 계층(물리,데이터링크 계층

· MAC 주소
 데이터링크계층의 MAC 계층에 의해 사용되는 48비트의 하드웨어 주소

 어떠한 네트워크 카드도 동일한 MAC 주소를 가지지 않음


· CSMA/CD

 Carrier Sense : 말하기 전에 듣기

 Multiple Access : 아무도 이야기 하지 않을 때 자유롭게 말하기

 Collision Detection : 거의 동시에 이야기를 시작하여 충돌 발생


· Ethernet

 근거리에 위치한 컴퓨터간에 데이터 전송이 가능하도록 하는 통신 기능을 제공

 현재 가장 널리 사용되는 LAN의 연결 방법


IP 계층(네트워크 계층) 

· Forwarding & Routing

 Forwarding : 패킷이 라우터의 입력 링크에 도달 시 라우터는 패킷을 적절한 출력링크로 이동 시켜야 함

 Routing : 송수신자가 패킷을 전송할 때 패킷 경로를 결정함


· IP(Internet Protocol)

 대표적인 네트워크 계층의 프로토콜

 32bit의 2진수로 구성

 실제 표시 : 8bit 단위로 점을 찍고 10진수로 표시


· IP 주소 구성

 네트워크 주소(Netid) : 호스트가 연결되어 있는 네트워크 확인

 호스트 주소(Hostid) : 네트워크의 호스트 중에 하나의 특정 호스트 확인

 

· IP Class

 A Class(0~127)   11111111.00000000.00000000.00000000 255.0.0.0

 B Class(128~19111111111.11111111.00000000.00000000 255.255.0.0

 C Class(192~22311111111.11111111.11111111.00000000 255.255.255.0


· 사설 IP 주소 대역

10.0.0.1 ~ 10.255.255.254

172.16.0.1 ~ 172.31.255.254

192.168.0.1 ~ 192.168.255.254


· Subnet Mask

 TCP/IP 프로토콜에 의해 호스트가 로컬 서브넷에 있는지 아니면 원격 네트워크에 있는지를 확인하는데 사용

 32bit길이를 갖고 bit가 1인 부분을 Network bit , bit가 0인 부분을 Host bit로 구분


· Routing

 ex) 아이피 대역이 2번 바뀜 = 라우팅이 2번

 ex) 라우터의 수 = 라우팅 수


· NAT

 네트워크 주소 변환(Network Address Translation)


· ARP

 IP 주소를 MAC 주소로 변환 하는 것


· RARP

 MAC 주소를 IP 주소로 변환 하는 것 


· MAC테이블에 통신한 MAC주소를 적어놓음


· MAC 주소 FF:FF:FF -> broadcast


· ip 맨끝자리 XXX.XXX.XXX.255 -> broadcast


· ICMP

 목적 : 송신측의 상황과 목적지 노드의 상황 진단

 IP 계층 or 보다 상위 계층 프로토콜(TCP, UDP)에 의해 이용됨

 ICMP 메세지는 사용자 프로세스에게 되돌려 주는 에러 메시지 생성

 ICMP 메세지는 IP 데이터 그램을 전송


TCP/UDP 계층(전송 계층)

· TCP/UDP 프로토콜이 존재


· 응용프로그램의 데이터를 세그먼트 단위로 분할

 하위의 네트워크 계층으로 전달

 하위 계층으로 전달 하면서 헤더 추가


· 데이터 신뢰성 정보 및 흐름 제어와 관련된 정보


· TCP

 신뢰할 수 있는 데이터 전송

 흐름제어

 혼잡제어

 SYN : 응답요청

 ACK : 응답 

 FIN : Finish(연결 종료 요청)

 RST : Reset(초기화),강제종료

 PSH : PUSH(우선 처리 요청)


· UDP

 신뢰할 수 없는 데이터 전송

 흐름제어 X

 혼잡제어 X


· 포트번호

 포번호 

 서비스 

 서비스 내용 

 20 

 FTP-Data 

 데이터 전송 (다운로드시 사용)

 21

 FTP

 FTP 연결 시 인증 과 컨트롤(로그인 , 파일 및 디렉토리)

 22

 SSH

 패킷이 암호화되어 전송 Telnet과 같은 비 암호화 프로그램을 대체

 23

 Telnet

 Telnet 서비스로서 원격지의 서버의 실행 창을 얻어냄

 25

 SMTP 

 메일을 보낼 때 사용하는 서비스

 53

 DNS 

 Domain Name Service 이름을 해석하는 데 사용하는 서비스

 80

 HTTP

 Hyper Text Transfer Protocol 웹 서비스

 443

 HTTPS

 Open SSL 암호 모듈로 암호화된 웹 통신 

 3306

 MySQL 

 MySQL 서비스 포트

 3389

 RDP

 원격 데스크톱(윈도우기반 원격) 


응용프로세스 계층(세션,표현,응용 계층)

· 다양한 프로토콜들의 사용 및 지원

· 사용자 응용 프로토콜 (FTP , SMTP , HTTP)

· 제공 응용 프로토콜 (SNMP , DNS)


- 트래픽 분류

· 유니캐스트(Unicast) //단일

· 멀티캐스트(Multicast) //그룹

· 브로드캐스트(Broadcast) //전체

저작자표시 비영리 변경금지

'보안 > 네트워크해킹' 카테고리의 다른 글

NetworkHacking -4 Wireshark  (0) 2016.09.07
NetworkHacking -2 네트워크 개요Ⅰ  (0) 2016.05.17
NetworkHacking -1 정보 통신과 프로토콜  (0) 2016.05.16

+ Recent posts

티스토리툴바