네트워크 주소 체계

oogu ㅣ 2022. 4. 13. 23:11

네트워크 주소 체계

 

1. 포트번호

 - TCP, UDP 헤더 안에 포함된 주소
 - 주소 체계 : 16bit(2^16 = 0~65535)
 - 클라이언트 입장 : 서비스 요청, 실행
 - 서버 입장 : 서비스 구분, 제공

UDP
TCP

- 참고 사이트 : https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml

 

User Ports (1024-49151) PC에서 사용하는 포트
Dynamic/PrivatePorts (49152-65535) PC에서 사용하는 포트, 동적/사설 포트
System Ports (0-1023) 서비스 예약용

 

주요 포트 - 기억!

                     TCP                                          UDP

http                80              domain/dns              53
https/ssl         443              bootps(dhcp server)   67
telnet              23              bootpc(dhcp client)    68
ssh                 22              tftp                         69
ftp                 21              snmp                       161
ftp-data          20              ntp                          123
smtp              25
pop3            110
mysql          3306

 

C:\Users\Administrator>netstat -nt -> 네이버 접속 후 엔터
t : tcp만
n : 숫자로 보여줌

 

네트워크 연결 상태를 확인 할 수 있다.

 

상태 종류

ESTABLISHED(연결됨)

CLOSE_WAIT(종료)

FIN_WAIT_2(종료)

 

Ex) 'netstat' 정보 확인 이용한 네트워크 연결 상태 확인 

  프로토콜      로컬 주소                외부 주소               상태
    TCP    192.168.10.27:49469    211.241.228.21:80     ESTABLISHED
    TCP    192.168.10.27:49473    211.241.228.25:443    ESTABLISHED
    TCP    192.168.10.27:49476    121.160.34.231:21     ESTABLISHED
    TCP    192.168.10.27:49479    61.42.100.13:22        ESTABLISHED
    TCP    192.168.10.27:49481    61.42.100.13:23        ESTABLISHED

 

 - 클라이언트의 IP 주소는 어떻게 되는가? 

192.168.10.27 이다. 이유는 IP 주소가 사용하는 포트번호가 PC에서 사용하는 포트이다.

 - 클라이언트가 제공 받고 있는, 또는 연결된 서비스는 무엇인가?

http, https, ftp, ssh, telnet

 

클라이언트                                  서버

SA    50001                          SA    53

DA    53                              DA   50001

1. 요청 -->                          <--- 2. 응답

 

 

2. IP 주소

 

 - IP 헤더 안에 포함된 주소
 - 주소 체계 : 32bit(2^32개 = 4,294,967,296)
 - 로컬 환경에서 리모트 환경(다른 네트워크)으로 데이터 전송 담당
 - 변경이 가능한 논리적인 주소(만들어서/설정해서 사용하는 주소)
 - 참고 사이트 : https://xn--c79as89aj0e29b77z.xn--3e0b707e/main.do
    -> ISP 업체가 나온다
 - 참고 사이트 : https://mylocation.co.kr
 - 참고 사이트 : http://www.ipconfig.kr

ip주소

3. MAC 주소

 

 - ETH 헤더 안에 포함된 주소
 - 주소 체계 : 48bit(2^48개)
 - ETH 로컬 환경 내에서 데이터 전송 담당
 - 00-e0-4c-14-62-ba

   ----------- OUI 24bit : 랜카드 업체(이더넷 장치 없체)가 IEEE 기관으로부터 임대받은 주소

 - 변경 불가능한 물리적인 주소 -> 장치에 설정된 주소

 - 참고 사이트 : https://aruljohn.com/mac.pl

만약 cmd랑 회사가 다르게나오면 두 가지 경우가 있다.

1. 제조년도가 다르다.

2. 링크에 나오는 회사가 메인보드 회사인데 칩을 다른걸 쓰는 거다.

 

Ex) 시스템 주소 관련 예제

 

C:\Users\Administrator>ipconfig /all

 

이더넷 어댑터 이더넷:

   연결별 DNS 접미사. . . . :
   설명. . . . . . . . . . . . : Realtek PCIe GbE Family Controller
   물리적 주소 . . . . . . . . : 00-D8-61-6E-30-B4
   DHCP 사용 . . . . . . . . . : 예
   자동 구성 사용. . . . . . . : 예
   링크-로컬 IPv6 주소 . . . . : fe80::b069:5b58:6879:a6ac%14(기본 설정)
   IPv4 주소 . . . . . . . . . : 192.168.10.27(기본 설정)
   서브넷 마스크 . . . . . . . : 255.255.255.0
   임대 시작 날짜. . . . . . . : 2022년 4월 13일 수요일 오전 9:18:08
   임대 만료 날짜. . . . . . . : 2022년 4월 13일 수요일 오전 11:18:06
   기본 게이트웨이 . . . . . . : 192.168.10.1
   DHCP 서버 . . . . . . . . . : 192.168.10.1
   DHCPv6 IAID . . . . . . . . : 100718689
   DHCPv6 클라이언트 DUID. . . : 00-01-00-01-27-BE-97-9A-00-D8-61-6E-30-B4
   DNS 서버. . . . . . . . . . : 168.126.63.1
                                 168.126.63.2
   Tcpip를 통한 NetBIOS. . . . : 사용

 - 현재 PC는 수동 IP 설정 방식인가? 아님 DHCP 서비스 방식인가?

 - PC IP 주소와 서브넷 마스크는 어떻게 되는가?

 - 게이트웨이 주소는 어떻게 되는가?

 - DNS 서버 주소는 어떻게 되는가?

 - MAC 주소는 어떻게 되는가?

 - MAC 주소를 검색하여 어디 회사 제품인지 파악한다.

 - PC(시스템/호스트)를 구분할때 IP 주소, MAC 주소 중에 어떤 주소가 더 구분이 정확한가?

MAC 주소이다. IP 주소는 사용자가 직접설정해서 변할 수 있기 때문이다.

 

 

 

프로토콜 공부

 

환경

 

 

1. DHCP 서버
클라이언트가 서버에게 요청하면 ip를 자동으로 할당해준다. -> pc가 여러대 있는 곳에서는 효율적이다

기본 게이트웨이
: 내부 네트워크에서 외부로 나가는 첫 번째 문

클라이언트            서버
SA 68                   SA 67
DA 67                  DA 68
요청 --- >        <---- 응답

실습

서버 주소는 직접 설정한다.

서버 주소를 설정하고 ping으로 연결을 확인한다.

Service On을 한 뒤 DHCP 서버를 구성한다.

A 컴퓨터 주소를 DHCP로 바꾸면 위 사진처럼 DHCP 서버에서 받아온 IP 주소로 자동 할당된다.

A 컴퓨터가 연결이 잘되었는지 확인한다.

B 컴퓨터도 DHCP 설정을 한뒤 A 컴퓨터에게 요청을 보내본다.

 

이처럼 강의실, PC방과 같이 컴퓨터 하나하나 IP주소를 설정하기 힘들기 때문에 DHCP 서버를 이용하면 편하게 각 컴퓨터가 IP 주소를 할당 받아 사용할 수 있다.

 

2. HTTP
데이터를 평문으로 보냄, 메인 페이지

 

3. HTTPS/SSL
데이터를 암호화해서 보냄, 로그인 페이지, 결제 페이지

 

4. telnet
관리자가 라우터를 사용하기 위해 물리적으로 접근하지 않아도 telnet을 이용하면 원격으로 실행할 수 있다.

관리자 컴퓨터에서 원격으로 입력하면 라우터에 입력이 된다.

 

실습

텔넷을 이용한 원격 접속

 

텔넷은 평문으로 보낸다. -> 보안 x

빨간색 : 관리자 컴퓨터 입력(보낸거)

파란색 : 라우터 입력(받은거)

 

5. ssh
텔넷이랑 용도는 똑같지만 평문이 아니라 암호화해서 보낸다.

 

실습

ssh를 이용한 원격 접속

6. ftp(21), ftp-data(20)
파일 전송 프로토콜
서버에 파일이 있는데 클라이언트가 서버에 요청해서 필요한 파일을 얻어간다.
또는 클라이언트가 서버에 파일을 업로드할때 사용한다.
ftp(21)는 연결할 때
ftp-data(20)는 전송할 때

 

실습

서버에서 FTP 계정을 만든다.

A 컴퓨터에서 서버에서 만든 FTP 계정으로 접속을 한 후 서버에 존재하는 파일을 확인해 본다.

A 컴퓨터에서 get 파일명 명령어를 통해 서버에 있는 파일을 A 컴퓨터에 받아 온다.

A 컴퓨터에서 파일을 확인해본다.

A 컴퓨터에 있는 파일을 put 파일명 명령어로 서버에 올린다.

서버에서 sampleFile.txt 존재하는 것을 볼 수 있다.

 

ftp 또한 평문으로 데이터를 보내 보안이 안전하지않다. -> ssl을 같이 써서 해결해야 한다.

 

7. dns

도메인에 대한 ip주소를 알려주는 역할을 한다.

 

실습

dns 서버에 ip 주소 요청

ip 주소 응답

 

서버에서 DNS 서버에 도메인과 ip 주소를 추가한다.

A 컴퓨터 DNS 서버 주소가 192.168.1.200이다. 따라서 nslookup www.megait.com를 하게 되면 DNS 서버(192.168.1.200)에 기록된 www.megait.com  ip 주소를 응답하게 된다.

 

8. smtp

이메일 관련 프로토콜

이메일 서버한테 편지를 보낼 때 사용

 

9. pop3

이메일 관련 프로토콜

이메일 서버에서 편지를 가져올 때 사용

 

A                                                  B

                  이메일 서버

                 A계정/사서함
                 B계정/사서함

A가 B에게 이메일을 보내면 이메일 서버에 있는 B계정사서함에 넣는다. -> SMTP
B계정은 메일을 이메일 서버에서 자기 사서함에서 가져온다. -> POP3

 

실습

서버에서 EMAIL 사서함을 user1, user2 만든다. 

A 컴퓨터에서 설정 B 컴퓨터도 한다.

A 컴퓨터에서 B 컴퓨터로 메일을 작성해서 보낸다. -> 서버 이메일 사서함으로 가게된다. -> smtp

B 컴퓨터에서 이메일 서버 사서함에 온 메일을 Receive을 눌러 가져온다. -> pop3

B 컴퓨터에서 받는다.

내용 확인!

B 컴퓨터도 A 컴퓨터에게 편지를 작성하게된다 -> SMTP

A 컴퓨터에서 이메일을 확인한다. -> POP3

 

10. ntp
네트워크 타임 프로토콜
시간을 동기화할 때 사용한다.
ntp에 요청을 보내면 몇시인지 알려준다.

운영체제 별로 하루에 2~3번 ntp 서버와 동기화를 통해 정확한 시간으로 맞춘다.

UTC
세계 표준시

 

11. snmp

수 많은 PC를 모니터링 해야한다면 하나씩 확인하는 것은 무리가 있다.

이럴때 모니터링해야할 PC들이 NMP 서버에 자동으로 보고해준다. 이렇게되면 NMP 서버만 확인하면 쉽게 모니터링을 할 수 있게 된다, 

이때 PC가 NMP서버에게 전송할때 SNMP 프로토콜을 사용한다.

 

 

 

참고

1. password를 입력할 때 * 이 나오지 않는 이유는 password 길이를 노출시키지 않기 위해서 이다.

'네트워크' 카테고리의 다른 글

서브넷팅 & IP 주소 (2)  (0) 2022.04.18
IP 주소 특징(1)  (0) 2022.04.17
와이어 샤크 사용법  (0) 2022.04.17
네트워크 실습, 데이터 전송 프로토콜  (0) 2022.04.16
네트워크 및 네트워크 구성 요소  (0) 2022.04.12