네트워크 주소 체계
1. 포트번호
- TCP, UDP 헤더 안에 포함된 주소
- 주소 체계 : 16bit(2^16 = 0~65535)
- 클라이언트 입장 : 서비스 요청, 실행
- 서버 입장 : 서비스 구분, 제공
- 참고 사이트 : https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
User Ports (1024-49151) PC에서 사용하는 포트
Dynamic/PrivatePorts (49152-65535) PC에서 사용하는 포트, 동적/사설 포트
System Ports (0-1023) 서비스 예약용
주요 포트 - 기억!
TCP UDP
http 80 domain/dns 53
https/ssl 443 bootps(dhcp server) 67
telnet 23 bootpc(dhcp client) 68
ssh 22 tftp 69
ftp 21 snmp 161
ftp-data 20 ntp 123
smtp 25
pop3 110
mysql 3306
C:\Users\Administrator>netstat -nt -> 네이버 접속 후 엔터
t : tcp만
n : 숫자로 보여줌
네트워크 연결 상태를 확인 할 수 있다.
상태 종류
ESTABLISHED(연결됨)
CLOSE_WAIT(종료)
FIN_WAIT_2(종료)
Ex) 'netstat' 정보 확인 이용한 네트워크 연결 상태 확인
프로토콜 로컬 주소 외부 주소 상태
TCP 192.168.10.27:49469 211.241.228.21:80 ESTABLISHED
TCP 192.168.10.27:49473 211.241.228.25:443 ESTABLISHED
TCP 192.168.10.27:49476 121.160.34.231:21 ESTABLISHED
TCP 192.168.10.27:49479 61.42.100.13:22 ESTABLISHED
TCP 192.168.10.27:49481 61.42.100.13:23 ESTABLISHED
- 클라이언트의 IP 주소는 어떻게 되는가?
192.168.10.27 이다. 이유는 IP 주소가 사용하는 포트번호가 PC에서 사용하는 포트이다.
- 클라이언트가 제공 받고 있는, 또는 연결된 서비스는 무엇인가?
http, https, ftp, ssh, telnet
클라이언트 서버
SA 50001 SA 53
DA 53 DA 50001
1. 요청 --> <--- 2. 응답
2. IP 주소
- IP 헤더 안에 포함된 주소
- 주소 체계 : 32bit(2^32개 = 4,294,967,296)
- 로컬 환경에서 리모트 환경(다른 네트워크)으로 데이터 전송 담당
- 변경이 가능한 논리적인 주소(만들어서/설정해서 사용하는 주소)
- 참고 사이트 : https://xn--c79as89aj0e29b77z.xn--3e0b707e/main.do
-> ISP 업체가 나온다
- 참고 사이트 : https://mylocation.co.kr
- 참고 사이트 : http://www.ipconfig.kr
3. MAC 주소
- ETH 헤더 안에 포함된 주소
- 주소 체계 : 48bit(2^48개)
- ETH 로컬 환경 내에서 데이터 전송 담당
- 00-e0-4c-14-62-ba
----------- OUI 24bit : 랜카드 업체(이더넷 장치 없체)가 IEEE 기관으로부터 임대받은 주소
- 변경 불가능한 물리적인 주소 -> 장치에 설정된 주소
- 참고 사이트 : https://aruljohn.com/mac.pl
만약 cmd랑 회사가 다르게나오면 두 가지 경우가 있다.
1. 제조년도가 다르다.
2. 링크에 나오는 회사가 메인보드 회사인데 칩을 다른걸 쓰는 거다.
Ex) 시스템 주소 관련 예제
C:\Users\Administrator>ipconfig /all
이더넷 어댑터 이더넷:
연결별 DNS 접미사. . . . :
설명. . . . . . . . . . . . : Realtek PCIe GbE Family Controller
물리적 주소 . . . . . . . . : 00-D8-61-6E-30-B4
DHCP 사용 . . . . . . . . . : 예
자동 구성 사용. . . . . . . : 예
링크-로컬 IPv6 주소 . . . . : fe80::b069:5b58:6879:a6ac%14(기본 설정)
IPv4 주소 . . . . . . . . . : 192.168.10.27(기본 설정)
서브넷 마스크 . . . . . . . : 255.255.255.0
임대 시작 날짜. . . . . . . : 2022년 4월 13일 수요일 오전 9:18:08
임대 만료 날짜. . . . . . . : 2022년 4월 13일 수요일 오전 11:18:06
기본 게이트웨이 . . . . . . : 192.168.10.1
DHCP 서버 . . . . . . . . . : 192.168.10.1
DHCPv6 IAID . . . . . . . . : 100718689
DHCPv6 클라이언트 DUID. . . : 00-01-00-01-27-BE-97-9A-00-D8-61-6E-30-B4
DNS 서버. . . . . . . . . . : 168.126.63.1
168.126.63.2
Tcpip를 통한 NetBIOS. . . . : 사용
- 현재 PC는 수동 IP 설정 방식인가? 아님 DHCP 서비스 방식인가?
- PC IP 주소와 서브넷 마스크는 어떻게 되는가?
- 게이트웨이 주소는 어떻게 되는가?
- DNS 서버 주소는 어떻게 되는가?
- MAC 주소는 어떻게 되는가?
- MAC 주소를 검색하여 어디 회사 제품인지 파악한다.
- PC(시스템/호스트)를 구분할때 IP 주소, MAC 주소 중에 어떤 주소가 더 구분이 정확한가?
MAC 주소이다. IP 주소는 사용자가 직접설정해서 변할 수 있기 때문이다.
프로토콜 공부
환경
1. DHCP 서버
클라이언트가 서버에게 요청하면 ip를 자동으로 할당해준다. -> pc가 여러대 있는 곳에서는 효율적이다
기본 게이트웨이
: 내부 네트워크에서 외부로 나가는 첫 번째 문
클라이언트 서버
SA 68 SA 67
DA 67 DA 68
요청 --- > <---- 응답
실습
서버 주소는 직접 설정한다.
서버 주소를 설정하고 ping으로 연결을 확인한다.
Service On을 한 뒤 DHCP 서버를 구성한다.
A 컴퓨터 주소를 DHCP로 바꾸면 위 사진처럼 DHCP 서버에서 받아온 IP 주소로 자동 할당된다.
A 컴퓨터가 연결이 잘되었는지 확인한다.
B 컴퓨터도 DHCP 설정을 한뒤 A 컴퓨터에게 요청을 보내본다.
이처럼 강의실, PC방과 같이 컴퓨터 하나하나 IP주소를 설정하기 힘들기 때문에 DHCP 서버를 이용하면 편하게 각 컴퓨터가 IP 주소를 할당 받아 사용할 수 있다.
2. HTTP
데이터를 평문으로 보냄, 메인 페이지
3. HTTPS/SSL
데이터를 암호화해서 보냄, 로그인 페이지, 결제 페이지
4. telnet
관리자가 라우터를 사용하기 위해 물리적으로 접근하지 않아도 telnet을 이용하면 원격으로 실행할 수 있다.
관리자 컴퓨터에서 원격으로 입력하면 라우터에 입력이 된다.
실습
텔넷은 평문으로 보낸다. -> 보안 x
빨간색 : 관리자 컴퓨터 입력(보낸거)
파란색 : 라우터 입력(받은거)
5. ssh
텔넷이랑 용도는 똑같지만 평문이 아니라 암호화해서 보낸다.
실습
6. ftp(21), ftp-data(20)
파일 전송 프로토콜
서버에 파일이 있는데 클라이언트가 서버에 요청해서 필요한 파일을 얻어간다.
또는 클라이언트가 서버에 파일을 업로드할때 사용한다.
ftp(21)는 연결할 때
ftp-data(20)는 전송할 때
실습
서버에서 FTP 계정을 만든다.
A 컴퓨터에서 서버에서 만든 FTP 계정으로 접속을 한 후 서버에 존재하는 파일을 확인해 본다.
A 컴퓨터에서 get 파일명 명령어를 통해 서버에 있는 파일을 A 컴퓨터에 받아 온다.
A 컴퓨터에서 파일을 확인해본다.
A 컴퓨터에 있는 파일을 put 파일명 명령어로 서버에 올린다.
서버에서 sampleFile.txt 존재하는 것을 볼 수 있다.
ftp 또한 평문으로 데이터를 보내 보안이 안전하지않다. -> ssl을 같이 써서 해결해야 한다.
7. dns
도메인에 대한 ip주소를 알려주는 역할을 한다.
실습
dns 서버에 ip 주소 요청
ip 주소 응답
서버에서 DNS 서버에 도메인과 ip 주소를 추가한다.
A 컴퓨터 DNS 서버 주소가 192.168.1.200이다. 따라서 nslookup www.megait.com를 하게 되면 DNS 서버(192.168.1.200)에 기록된 www.megait.com ip 주소를 응답하게 된다.
8. smtp
이메일 관련 프로토콜
이메일 서버한테 편지를 보낼 때 사용
9. pop3
이메일 관련 프로토콜
이메일 서버에서 편지를 가져올 때 사용
A B
이메일 서버
A계정/사서함
B계정/사서함
A가 B에게 이메일을 보내면 이메일 서버에 있는 B계정사서함에 넣는다. -> SMTP
B계정은 메일을 이메일 서버에서 자기 사서함에서 가져온다. -> POP3
실습
서버에서 EMAIL 사서함을 user1, user2 만든다.
A 컴퓨터에서 설정 B 컴퓨터도 한다.
A 컴퓨터에서 B 컴퓨터로 메일을 작성해서 보낸다. -> 서버 이메일 사서함으로 가게된다. -> smtp
B 컴퓨터에서 이메일 서버 사서함에 온 메일을 Receive을 눌러 가져온다. -> pop3
B 컴퓨터에서 받는다.
내용 확인!
B 컴퓨터도 A 컴퓨터에게 편지를 작성하게된다 -> SMTP
A 컴퓨터에서 이메일을 확인한다. -> POP3
10. ntp
네트워크 타임 프로토콜
시간을 동기화할 때 사용한다.
ntp에 요청을 보내면 몇시인지 알려준다.
운영체제 별로 하루에 2~3번 ntp 서버와 동기화를 통해 정확한 시간으로 맞춘다.
UTC
세계 표준시
11. snmp
수 많은 PC를 모니터링 해야한다면 하나씩 확인하는 것은 무리가 있다.
이럴때 모니터링해야할 PC들이 NMP 서버에 자동으로 보고해준다. 이렇게되면 NMP 서버만 확인하면 쉽게 모니터링을 할 수 있게 된다,
이때 PC가 NMP서버에게 전송할때 SNMP 프로토콜을 사용한다.
참고
1. password를 입력할 때 * 이 나오지 않는 이유는 password 길이를 노출시키지 않기 위해서 이다.
'네트워크' 카테고리의 다른 글
서브넷팅 & IP 주소 (2) (0) | 2022.04.18 |
---|---|
IP 주소 특징(1) (0) | 2022.04.17 |
와이어 샤크 사용법 (0) | 2022.04.17 |
네트워크 실습, 데이터 전송 프로토콜 (0) | 2022.04.16 |
네트워크 및 네트워크 구성 요소 (0) | 2022.04.12 |