네트워크관리사 2급 2020.08.23 필기 <TCP/IP>

1. TCP/IP

PING 유틸리티는 ICMP 메시지를 이용하며, TCP/IP 환경의 연결성을 확인할 수 있다. 3번

[ping] 명령어 : TCP/IP 환경에서 상대쪽 호스트의 작동여부 및 응답시간을 측정하는 유틸리티 프로그램

-> ICMP 'Echo Request'를 특정 호스트에 송신하고, ICMP 'Echo Reply'를 수신해서 RTT(IP 패킷 왕복 시간) 및 TTL(IP 패킷 생존 수명) 값을 알아냄

[ipconfig] : Window Server에서 TCP/IP 구성 파라미터를 확인 할 수 있다.(DHCP, DNS, Subnet mask, 기본 게이트웨이 등)

---

UDP는 비신뢰성 송수신 방식이라 별도의 세션없이 바로 전송이 가능하다. 4번

아래는 OSI 7 계층이랑 TCP/IP 4 계층 사진~

TCP 특징

1. 3-way handshaking과정을 통해 연결을 설정하고 4-way handshaking을 통해 해제한다.

2. 연결형 서비스로 높은 신뢰성을 보장한다.

3. 그러나 과정이 많아 UDP보다 속도가 느리다.

-> TCP는 연속성보다 신뢰성있는 전송이 중요할 때에 사용하는 프로토콜

 

UDP 특징

1. 비연결형 서비스로 데이터그램 방식을 제공한다

2. 정보를 주고 받을 때 정보를 보내거나 받는다는 신호절차를 거치지 않는다.

3. 신뢰성이 낮고, TCP보다 속도가 빠르다

-> UDP는 신뢰성보다는 연속성이 중요한 서비스 예를 들면 실시간 서비스(streaming)에 사용된다.

---

TTL 기능이 있기 때문에 소멸할 수 있는 것이다. 1번은 틀린 내용이다.

TTL(Time To Live) : 신호를 전송하거나 장비를 식별하고 네트워크에 신호를 보내면, 원하는 정보를 얻지 못할 경우 카운트가 0이 되면 소멸하는 신호를 말한다.

-> 전송 과정에 있는 라우터에 의해 값이 '1'씩 감소한다.

-> [Ping]과 [Tracert] 유틸리티는 특정 호스트에 접근을 시도하거나 그 호스트까지의 경로를 추적할 때 TTL을 이용한다.

-> IP 패킷이 네트워크상에서 얼마동안 존재 할 수 있는가를 나타낸다.

-> DNS에서는 데이터가 DNS서버 캐시로부터 나오기 전에 현재 남은 시간을 뜻한다.

---

B,C는 일반 사용, E는 연구용이므로 D 클래스가 멀티캐스트 용도이다. 3번

Multicast(멀티캐스트) : 한 번의 송신으로 메시지나 정보를 목표한 여러 컴퓨터에 동시에 전송하는 것 (일 대 다 방식)

일반적인 사용 IP 주소는 A Class, B Class, C Class이다.

D Class는 멀티캐스트에 사용되며, E Class는 연구용으로 사용된다.

---

밑에 설명. 30개이므로 4번

Subnet에서 앞의 세 옥타드가 255인 것을 보면, C Class임을 알 수 있다.

그러면 224 + ? = 256이므로 최대 할당 가능한 호스트 수는 32개 이다.

여기서, 네트워크 주소랑 브로드캐스트 주소를 빼면 총 30개이다.

---

혼잡이 발생할 때 Traffic Class(Priority) 데이터그램을 버린다. 2번이 정답이다.

IPv6 : 128bit로 구성되며 2 byte 씩 16진수 콜론으로 표현

IPv6 = 기본 헤더(40 byte) + 페이로드(확장 헤더 포함)

Version (4 bit) : IPv4는 4, IPv6은 6

Traffic Class 또는 Priroity (8 bit) : IP 패킷 마다 서로 다른 서비스 요구사항 구분하기 위함

Flow Label (20 bit) : IP를 연결지향적 프로토콜로 사용할 수 있게 함

Payload Length (16 bit) : 페이로드의 길이 (확장헤더 + 상위계층 데이터) < 2^16(65536) 까지 가능

Next Header (8 bit) : 기본 헤더 다음에 위치하는 확장 헤더의 종류

Hop limit (8 bit) : IPv4에서의 TTL(Time To Live)과 같은 역할

Source Address : 발신처 주소

Destination Address : 목적지 주소(소스 라우팅일 경우 다음 라우터 주소)

출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기 [ssoL2 TISTORY]

 

-> 전송 과정에서 혼잡이 발생할 때 Traffic Class(Priority) 데이터그램을 버리게 된다.

---

IP는 데이터 세그먼트를 패킷으로 만들어 목적지에 전달한다. 이떄, 패킷의 MTU(Maximum Transmission Unit)으로 분할하여 전송된다. 고로 2번

TOS(Tape Operation System) : 시스템/360을 위한 IBM 운영 체제로, 1965년 즈음 사용되었다.

TTL(Time To Live) : 신호를 전송하거나 장비를 식별하고 네트워크에 신호를 보내면, 원하는 정보를 얻지 못할 경우 카운트가 0이 되면 소멸하는 신호를 말한다.

Port Number : 통신의 종단점으로, 하드웨어 장치에서도 사용되지만 소프트웨어 네트워크에서도 사용된다.

---

ARP와 RARP는 IP주소와 MAC주소를 변환하는데 관여하므로 '네으퉈크계층'에서 동작한다. 고로 1번이 틀렸다.

MAC Address : 네트워크 세그먼트의 데이터 링크 계층에서 통신을 위한 네트워크 인터페이스에 할당된 고유 식별자

역순 주소 결정 프로토콜(Reverse Address Resolution Protocol, RARP) : IP 호스트가 자신의 물리 네트워크 주소(MAC)은 알지만 IP주소를 모르는 경우, 서버로부터 IP주소를 요청하기 위해 사용

주소 결정 프로토콜(Address Resolution Protocol, ARP) : 네트워크 상에서 IP주소를 물리적 네트워크 주소로 대응시키기 위해 사용하는 프로토콜

출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기 [ssoL2 TISTORY]

 

-> ARP는 IP->MAC 변환 프로토콜이므로 정확한 목적지 호스트로 보내기 위해 보조적으로 사용되는 프로토콜이다.

-> RARP는 로컬 디스크가 없는 네트워크 상에 연결된 시스템에 사용된다.

---

127.0.0.1은 루트 백 테스트용이다. 4번

127.0.0.1 : 루트 백 주소로, 물리적인 네트워크 카드의 이상여부를 체크할 때 사용된다.

---

NAT은 사설 IP를 공인 IP 주소로 바꿔주는데 사용하는 통신망의 주소 변환기술을 말한다. 4번

NAT(Network Address Translation) : 사설 IP를 공인 IP로 변환해 준다. 
출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기-3-NOS [ssoL2 TISTORY]

---

오류 제어는 데이터 링크이고 SNMP도 아니다. 고로 3번

NMS(Network Management System, 망관리 시스템) : 네트워크 상의 장비들 감시 목적

망관리용 프로토콜로 중소규모의 TCP/IP 기반의 기본 관리 프로토콜로는 SNMP 프로토콜 사용

OSI에서 제시한 대규모 망에 대한 프로토콜은 CMIP 프로토콜 사용

출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기 [ssoL2 TISTORY]

 

-> SNMP는 Application Layer(응용 계층)으로, 데이터 전송 과정에서 UDP를 사용한다.

-> 오류 제어는 Data Link Layer(데이터 링크 계층)에서 사용된다.

---

"HTTPS"는 암호화된 인증을 사용한다. 또한, 443번 포트를 사용하지만 비신뢰성 UDP를 사용하지는 않는다. 따라서 1번이 정답이다.

 

• HTTP(Hypertext Transfer Protocol) : 인터넷에서 데이터를 주고 받기 위한 서버/클라이언트 모델을 따르는 프로토콜
• Application Level Protocol로 TCP/IP 위에서 작동한다.
• HTTP는 이미지, 동영상, 오디오 등 어떤 종류의 데이터든지 전송할 수 있도록 설계돼 있다.
• Hypertext 기반으로, 즉 링크 기반으로 데이터를 전송 및 접속한다.

출처: https://ssol2-jjanghacker.tistory.com/entry/WHOIS-포렌식-교육-6주차-공부-HTTP-FTP-DNS-TLS-프로토콜ZIP-password-cracking [ssoL2 TISTORY]

 

 

-> HTTP과 암호화된 SSL/TLS 인증 방식을 합하여 보안성이 강화된 상위 고급버전이 "HTTPS"이다.

-> HTTP는 주로 TCP를 사용하고, HTTP/3부터는 UDP를 사용한다.

-> HTTP는 80번 포트를, HTTPS는 443번 포트를 사용한다.

---

SSH는 TCP/22번을 사용한다. 4번이 틀렸다.

SSH(Secure SHell) : 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용 프로그램 또는 그 프로토콜을 의미한다.

-> 기본적으로 SSH는 TCP/22번 포트를 사용한다.

-> 말 그대로 Telnet보다 훨씬 보안성이 뛰어나다.

-> SSH1은 RSA 암호화만 지원하고, SSH2는 RSA&DSA 까지 지원한다.

---

3단계에서는 Client가 ack 응답을 통해 연결에 성공한다. 고로 4번이다.

TCP 3-Way Handshaking : 데이터 전송 이전에 먼저 정확한 전송을 보장하기 위해 상대방 컴퓨터와 세션을 수립하는 과정을 의미한다.

1. Client -> Server [TCP SYN]

Client는 [SYN] 패킷을 보낸다. 이때 Client는 [SYN] 을 보내고 [SYN/ACK] 응답을 기다리는 "SYN_SENT" 상태가 된다.

 

2. Server -> Client [TCP SYN ACK]

Server는 [SYN] 요청을 받고 요청에 수락한다는 [ACK] 응답을 SYN flag가 설정된 상태로 발송한다.

Client에게 [ACK] 응답을 기다리는 "SYN_RECEIVED' 상태가 된다.  

 

3. Client -> Server [TCP ACK]

이제 Client가 Server에게 [ACK] 패킷을 보내면 Connection이 되고 이후 데이터가 오가게 된다.

이때, Server의 상태는 "ESTABLISHED" 상태가 된다.

 

[SYN] : TCP에서 세션을 성립할 때 가장 먼저 보내는 패킷으로 Sequence Number를 임의로 설정한다.

[RST] : 재설정을 하는 과정으로 양방향에서 동시에 일어나는 중단 작업이다. 비정상적인 세션 연결 끊을 때 사용된다.

[ACK] : 상대방으로부터 패킷을 받았다는 걸 알려주는 패킷으로 ACK을 확인하고 재전송하거나 다음 패킷을 전송한다.

---

Window는 헤더 구성요소가 아니다.. 고로 3번이 틀렸다 !

UDP 패킷 헤더 구조 TCP에 비해 매우 단순함

발신/수신 포트 번호(Source/Destination Port) : 16 bit의 포트 번호 사용

길이(Length) : 바이트 단위의 길이

체크섬(Checksum) : 선택 항목으로 에러검출 기능

출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기 [ssoL2 TISTORY]

---

라우팅 프로토콜에서 최대 홉이 15을 넘지 못하는 것은 RIP이다. 1번

RIP(Routing Information Protocol) : 라우팅 정보 관리를 위해 광범위하게 사용된 프로토콜

-> 경유하는 라우터의 대수(Hop Count)에 따라 최단 경로를 동적으로 계싼하는 거리 벡터 알고리즘을 사용한다.

-> 최대 홉이 '15'를 넘지 못하며 네트워크 상황 변화에 즉시 대처를 못한다.

-> 또한, RIP 메시지는 Transport Layer(전송 계층)의 UDP로 운반된다.

 

OSPF(Open Shortest Path First) : 인터넷 프로토콜인 IP 네트워킹에서 사용하기 위한 계층구조 동적 라우팅 프로토콜

-> SPF(Shortest Path First) 알고리즘을 사용하는 링크 상태 프로토콜

IGP(Interior Gateway routing Protocol) : 동일 그룹 내의 라우팅 정보를 교환할 때 사용하는 프로토콜 (내부 경로 설정)

EGP(Exterior Gateway routing Protocol) : 다른 그룹과 라우팅 정보를 교환하는 프로토콜 (외부 경로 설정)

---

[nslookup] 명령어는 도메인의 정보를 조회하는 명령어이다. 고로 4번

[tracert] : 호스트, 즉 목적지까지 도달하는 동안 통과하는 경로의 정보와 각 경로에서 지연 시간 및 IP 확인 툴

[nbtstat] : 충돌 IP와 컴퓨터를 알아낼 수 있다.