네트워크 개요
- TCP/IP
네트워크 인터페이스 계층(물리,데이터링크 계층)
· MAC 주소
데이터링크계층의 MAC 계층에 의해 사용되는 48비트의 하드웨어 주소
어떠한 네트워크 카드도 동일한 MAC 주소를 가지지 않음
· CSMA/CD
Carrier Sense : 말하기 전에 듣기
Multiple Access : 아무도 이야기 하지 않을 때 자유롭게 말하기
Collision Detection : 거의 동시에 이야기를 시작하여 충돌 발생
· Ethernet
근거리에 위치한 컴퓨터간에 데이터 전송이 가능하도록 하는 통신 기능을 제공
현재 가장 널리 사용되는 LAN의 연결 방법
IP 계층(네트워크 계층)
· Forwarding & Routing
Forwarding : 패킷이 라우터의 입력 링크에 도달 시 라우터는 패킷을 적절한 출력링크로 이동 시켜야 함
Routing : 송수신자가 패킷을 전송할 때 패킷 경로를 결정함
· IP(Internet Protocol)
대표적인 네트워크 계층의 프로토콜
32bit의 2진수로 구성
실제 표시 : 8bit 단위로 점을 찍고 10진수로 표시
· IP 주소 구성
네트워크 주소(Netid) : 호스트가 연결되어 있는 네트워크 확인
호스트 주소(Hostid) : 네트워크의 호스트 중에 하나의 특정 호스트 확인
· IP Class
A Class(0~127) 11111111.00000000.00000000.00000000 255.0.0.0
B Class(128~191) 11111111.11111111.00000000.00000000 255.255.0.0
C Class(192~223) 11111111.11111111.11111111.00000000 255.255.255.0
· 사설 IP 주소 대역
10.0.0.1 ~ 10.255.255.254
172.16.0.1 ~ 172.31.255.254
192.168.0.1 ~ 192.168.255.254
· Subnet Mask
TCP/IP 프로토콜에 의해 호스트가 로컬 서브넷에 있는지 아니면 원격 네트워크에 있는지를 확인하는데 사용
32bit길이를 갖고 bit가 1인 부분을 Network bit , bit가 0인 부분을 Host bit로 구분
· Routing
ex) 아이피 대역이 2번 바뀜 = 라우팅이 2번
ex) 라우터의 수 = 라우팅 수
· NAT
네트워크 주소 변환(Network Address Translation)
· ARP
IP 주소를 MAC 주소로 변환 하는 것
· RARP
MAC 주소를 IP 주소로 변환 하는 것
· MAC테이블에 통신한 MAC주소를 적어놓음
· MAC 주소 FF:FF:FF -> broadcast
· ip 맨끝자리 XXX.XXX.XXX.255 -> broadcast
· ICMP
목적 : 송신측의 상황과 목적지 노드의 상황 진단
IP 계층 or 보다 상위 계층 프로토콜(TCP, UDP)에 의해 이용됨
ICMP 메세지는 사용자 프로세스에게 되돌려 주는 에러 메시지 생성
ICMP 메세지는 IP 데이터 그램을 전송
TCP/UDP 계층(전송 계층)
· TCP/UDP 프로토콜이 존재
· 응용프로그램의 데이터를 세그먼트 단위로 분할
하위의 네트워크 계층으로 전달
하위 계층으로 전달 하면서 헤더 추가
· 데이터 신뢰성 정보 및 흐름 제어와 관련된 정보
· TCP
신뢰할 수 있는 데이터 전송
흐름제어
혼잡제어
SYN : 응답요청
ACK : 응답
FIN : Finish(연결 종료 요청)
RST : Reset(초기화),강제종료
PSH : PUSH(우선 처리 요청)
· UDP
신뢰할 수 없는 데이터 전송
흐름제어 X
혼잡제어 X
· 포트번호
포트번호 |
서비스 |
서비스 내용 |
20 |
FTP-Data |
데이터 전송 (다운로드시 사용) |
21 |
FTP |
FTP 연결 시 인증 과 컨트롤(로그인 , 파일 및 디렉토리) |
22 |
SSH |
패킷이 암호화되어 전송 Telnet과 같은 비 암호화 프로그램을 대체 |
23 |
Telnet |
Telnet 서비스로서 원격지의 서버의 실행 창을 얻어냄 |
25 |
SMTP |
메일을 보낼 때 사용하는 서비스 |
53 |
DNS |
Domain Name Service 이름을 해석하는 데 사용하는 서비스 |
80 |
HTTP |
Hyper Text Transfer Protocol 웹 서비스 |
443 |
HTTPS |
Open SSL 암호 모듈로 암호화된 웹 통신 |
3306 |
MySQL |
MySQL 서비스 포트 |
3389 | RDP | 원격 데스크톱(윈도우기반 원격) |
응용프로세스 계층(세션,표현,응용 계층)
· 다양한 프로토콜들의 사용 및 지원
· 사용자 응용 프로토콜 (FTP , SMTP , HTTP)
· 제공 응용 프로토콜 (SNMP , DNS)
- 트래픽 분류
· 유니캐스트(Unicast) //단일
· 멀티캐스트(Multicast) //그룹
· 브로드캐스트(Broadcast) //전체
'보안 > 네트워크해킹' 카테고리의 다른 글
NetworkHacking -4 Wireshark (0) | 2016.09.07 |
---|---|
NetworkHacking -2 네트워크 개요Ⅰ (0) | 2016.05.17 |
NetworkHacking -1 정보 통신과 프로토콜 (0) | 2016.05.16 |