일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- blkls
- 는 하지마...
- 윈도우 프로세스 종류
- 디지털포렌식
- disk
- memory
- ZIP 파일구조
- 24시간의 전사
- CTF-D
- 슬퍼유
- 네트워크 보안
- 생활코딩 html
- N0Named
- network
- 네트워크관리사2급
- 생활코딩
- Window process
- slack space
- vinetto
- 실기
- html
- 윈도우 프로세스
- Multimeida
- ftz
- 디지털포렌식 with CTF
- pythonchallenge
- 정보처리기사 필기 합격
- Multimedia
- 포렌식
- 2022시작
- Today
- Total
ssoL2 TISTORY
네트워크관리사 2급 2018.07.15 필기 <TCP/IP> 본문
1. TCP/IP
TCP(Transmission Control Protocol) 특징
-> 연결지향(Connection Oriented)이다.
-> 송신측은 데이터를 패킷으로 나누어 일련번호, 수신측 주소, 에러검출코드를 추가한다.
-> 네트워크에서 송신측과 수신측간에 신뢰성 있는 전송을 확인한다.
서브넷 마스크(Subnet Mask) 특징
-> 하나의 네트워크 클래스를 여러 개의 네트워크로 분리하여 IP Address를 효율적으로 사용할 수 있다.
-> 서브넷 마스크는 목적지 호스트의 IP Address가 동일 네트워크상에 있는지 확인한다.
-> 서브넷 마스크를 이용하면, Traffic 관리 및 제어가 가능하다.
-> A Class는 255.0.0.0 을, B Class는 255.255.0.0 을, C Class는 255.255.255.0 을 서브넷 마스크로 사용한다.
IP 주소 클래스는 하나의 IP주소에서 네트워크 영역과 호스트 영역을 나누기 위한 방법
A Class : 0xxx xxxx. xxxx xxxx. xxxx xxxx. xxxx xxxx => 0.0.0.0~127.255.255.255
B Class : 10xx xxxx. xxxx xxxx. xxxx xxxx. xxxx xxxx => 128.0.0.0~191.255.255.255
C Class : 110x xxxx. xxxx xxxx. xxxx xxxx. xxxx xxxx => 192.0.0.0~223.255.255.255
* 실제 네트워크 주소 1부터 126까지. 127는 안됨
* 호스트 주소 all 1인 경우 브로드캐스트 주소, all 0인 경우 네트워크 주소로 사용됨 고로 -2
출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기?category=915166 [ssoL2 TISTORY]
12개이면 2^4이므로 4 bit가 필요하다.
C Class 이므로 서브넷은 225.225.225.0이다.
따라서 1111 1111. 1111 1111. 1111 1111. _ _ _ _ 0000 이므로 남은 4 bit가 subnet을 뜻하므로 2^4=16개이다.
TOS(Type of Service) : 처리량, 전달 지연, 신뢰성, 우선순위 등을 지정해 주는 필드이다.
-> TOS 필드를 사용하여 라우터나 호스트 등의 장치에서 패킷 처리에 대한 우선순위를 설정할 수 있다.
<자주 나오는 포트 종류>
20 : FTP(data 전송)
21 : FTP(data 전송 제어)
22 : SSH
23 : Telnet
25 : SMTP
53 : DNS
80 : WWW HTTP
123 : NTP
179 : BGP
주소 결정 프로토콜(Address Resolution Protocol, ARP) : 네트워크 상에서 IP주소를 물리적 네트워크 주소로 대응시키기 위해 사용하는 프로토콜
출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기?category=915166 [ssoL2 TISTORY]
-> Static 상태로 변경하는 ARP 명령어 옵션은 [-s] 이다.
-> ARP가 MAC Address를 알기 위해 특정 호스트에게 메세지를 전송하고 이에 대한 응답을 기다린다.
-> ARP Cache는 IP Address를 MAC Address 주소로 매핑한 모든 정보를 유지하고 있다.
ICMP(Internet Control Message Protocol) : TCP/IP에서 IP 패킷을 처리할 때 발생되는 문제를 알려주는 프로토콜
출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기?category=915166 [ssoL2 TISTORY]
[nslookup] : DNS 서버와 관련한 조회를 할 수 있는 명령어로, DNS 서버, DNS서버의 IP, comcbt의 IP주소를 확인할 수 있다.
[netstat] : 네트워크 접속, 라우팅 테이블, 네트워크 인터페이스의 통계 정보를 보여주는 도구
[nbtstat] : TCP/IP 상의 NetBIOS를 사용해서 상대방 윈도 시스템의 mac 주소, 사용자 이름, Login 이름 등의 통계를 나타내는 명령어
[hostname] : 시스템의 이름을 확인하거나 바꿀때 사용하는 명령어
OSI(Open Systems Interconnection Reference Model 7 Layer) : 네트워크 상호호환을 위한 표준 아키텍처
Layer 7 : 응용 계층(Application layer) / Data
Layer 6 : 표현 계층(Presentation layer) / Data
Layer 5 : 세션 계층(Session layer) / Data
Layer 4 : 전송 계층(Transport layer) / Segment
Layer 3 : 네트워크 계층(Network layer) / Packet
Layer 2 : 데이터링크 계층(Data link layer) / Frame
Layer 1 : 물리 계층(Physical layer) / Bit
출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기 [ssoL2 TISTORY]
인터넷 그룹 관리 프로토콜(Internet Group Management Protocol, IGMP) : 호스트 컴퓨터와 인접 라우터가 멀티캐스트 그룹 멤버십을 구성하는 데 사용하는 통신 프로토콜이다.
SMTP -> E-Mail 프로토콜 => 응용 계층
RARP -> MAC->IP => 네트워크 계층
ARP -> IP->MAC => 네트워크 계층
IGMP -> 인터넷 프로토콜 => 네트워크 계층
UDP 패킷 헤더 구조 TCP에 비해 매우 단순함
발신/수신 포트 번호(Source/Destination Port) : 16 bit의 포트 번호 사용
길이(Length) : 바이트 단위의 길이
체크섬(Checksum) : 선택 항목으로 에러검출 기능
출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기 [ssoL2 TISTORY]
SSH(Secure SHell) : 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용 프로그램 또는 그 프로토콜을 의미한다.
-> 기본적으로 SSH는 TCP/22번 포트를 사용한다.
-> 말 그대로 Telnet보다 훨씬 보안성이 뛰어나다.
-> SSH1은 RSA 암호화만 지원하고, SSH2는 RSA&DSA 까지 지원한다.
출처: https://ssol2-jjanghacker.tistory.com/entry/20200823-필기-1-TCPIP [ssoL2 TISTORY]
TFTP(Trivial File Transfer Protocol) : FTP와 마찬가지로 파일을 전송하기 위한 프로토콜이지만 FTP보다 더 단순한 방식으로 파일을 전송한다.
-> 신속한 파일의 전송을 원할 경우에는 FTP보다 훨씬 큰 효과를 얻을 수 있다.
-> 데이터를 빠르게 송수신하기 위해 인증 과정 없이 UDP 세션을 통해 전송한다.
-> 전송 과정에서 혼잡이 발생할 때 Traffic Class(Priority) 데이터그램을 버리게 된다.
출처: https://ssol2-jjanghacker.tistory.com/entry/20200823-필기-1-TCPIP [ssoL2 TISTORY]
NMS(Network Management System, 망관리 시스템) : 네트워크 상의 장비들 감시 목적
망관리용 프로토콜로 중소규모의 TCP/IP 기반의 기본 관리 프로토콜로는 SNMP 프로토콜 사용
OSI에서 제시한 대규모 망에 대한 프로토콜은 CMIP 프로토콜 사용
출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기 [ssoL2 TISTORY]
-> SNMP는 Application Layer(응용 계층)으로, 데이터 전송 과정에서 UDP를 사용한다.
출처: https://ssol2-jjanghacker.tistory.com/entry/20200823-필기-1-TCPIP [ssoL2 TISTORY]
-> SNMP는 비동기식 요청/응답 메시지 프로토콜이다.
-> 4가지 기능(GET, GET NEXT, SET, TRAP)을 수행한다.
IGMP(Internet Group Management Protocol) : 임의의 호스트가 멀티캐스트 그룹에 가입하거나 탈퇴할 대 사용하는 프로토콜이다.
Multicasting(멀티캐스팅) : 특정 그룹에 속하는 모든 호스트에 메시지를 전송하는 방식
'certificate > 네트워크관리사 2급' 카테고리의 다른 글
네트워크관리사 2급 2018.07.15 필기 <NOS> (0) | 2021.02.21 |
---|---|
네트워크관리사 2급 2018.07.15 필기 <네트워크 일반> (0) | 2021.02.21 |
네트워크관리사 2급 2020.08.23 필기 <네트워크 운용기기> (0) | 2021.02.17 |
네트워크관리사 2급 2020.08.23 필기 <NOS> (0) | 2021.02.17 |
네트워크관리사 2급 2020.08.23 필기 <네트워크 일반> (0) | 2021.02.16 |