일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 네트워크관리사2급
- 2022시작
- disk
- ZIP 파일구조
- 생활코딩 html
- network
- 포렌식
- CTF-D
- 정보처리기사 필기 합격
- slack space
- 디지털포렌식
- 는 하지마...
- memory
- ftz
- 디지털포렌식 with CTF
- 생활코딩
- 윈도우 프로세스
- vinetto
- 슬퍼유
- 네트워크 보안
- blkls
- 24시간의 전사
- Window process
- Multimedia
- 윈도우 프로세스 종류
- pythonchallenge
- html
- Multimeida
- N0Named
- 실기
- Today
- Total
ssoL2 TISTORY
네트워크관리사 2급 2020.08.23 필기 <TCP/IP> 본문
1. TCP/IP
[ping] 명령어 : TCP/IP 환경에서 상대쪽 호스트의 작동여부 및 응답시간을 측정하는 유틸리티 프로그램
-> ICMP 'Echo Request'를 특정 호스트에 송신하고, ICMP 'Echo Reply'를 수신해서 RTT(IP 패킷 왕복 시간) 및 TTL(IP 패킷 생존 수명) 값을 알아냄
[ipconfig] : Window Server에서 TCP/IP 구성 파라미터를 확인 할 수 있다.(DHCP, DNS, Subnet mask, 기본 게이트웨이 등)
아래는 OSI 7 계층이랑 TCP/IP 4 계층 사진~
TCP 특징
1. 3-way handshaking과정을 통해 연결을 설정하고 4-way handshaking을 통해 해제한다.
2. 연결형 서비스로 높은 신뢰성을 보장한다.
3. 그러나 과정이 많아 UDP보다 속도가 느리다.
-> TCP는 연속성보다 신뢰성있는 전송이 중요할 때에 사용하는 프로토콜
UDP 특징
1. 비연결형 서비스로 데이터그램 방식을 제공한다
2. 정보를 주고 받을 때 정보를 보내거나 받는다는 신호절차를 거치지 않는다.
3. 신뢰성이 낮고, TCP보다 속도가 빠르다
-> UDP는 신뢰성보다는 연속성이 중요한 서비스 예를 들면 실시간 서비스(streaming)에 사용된다.
TTL(Time To Live) : 신호를 전송하거나 장비를 식별하고 네트워크에 신호를 보내면, 원하는 정보를 얻지 못할 경우 카운트가 0이 되면 소멸하는 신호를 말한다.
-> 전송 과정에 있는 라우터에 의해 값이 '1'씩 감소한다.
-> [Ping]과 [Tracert] 유틸리티는 특정 호스트에 접근을 시도하거나 그 호스트까지의 경로를 추적할 때 TTL을 이용한다.
-> IP 패킷이 네트워크상에서 얼마동안 존재 할 수 있는가를 나타낸다.
-> DNS에서는 데이터가 DNS서버 캐시로부터 나오기 전에 현재 남은 시간을 뜻한다.
Multicast(멀티캐스트) : 한 번의 송신으로 메시지나 정보를 목표한 여러 컴퓨터에 동시에 전송하는 것 (일 대 다 방식)
일반적인 사용 IP 주소는 A Class, B Class, C Class이다.
D Class는 멀티캐스트에 사용되며, E Class는 연구용으로 사용된다.
Subnet에서 앞의 세 옥타드가 255인 것을 보면, C Class임을 알 수 있다.
그러면 224 + ? = 256이므로 최대 할당 가능한 호스트 수는 32개 이다.
여기서, 네트워크 주소랑 브로드캐스트 주소를 빼면 총 30개이다.
IPv6 : 128bit로 구성되며 2 byte 씩 16진수 콜론으로 표현
IPv6 = 기본 헤더(40 byte) + 페이로드(확장 헤더 포함)
Version (4 bit) : IPv4는 4, IPv6은 6
Traffic Class 또는 Priroity (8 bit) : IP 패킷 마다 서로 다른 서비스 요구사항 구분하기 위함
Flow Label (20 bit) : IP를 연결지향적 프로토콜로 사용할 수 있게 함
Payload Length (16 bit) : 페이로드의 길이 (확장헤더 + 상위계층 데이터) < 2^16(65536) 까지 가능
Next Header (8 bit) : 기본 헤더 다음에 위치하는 확장 헤더의 종류
Hop limit (8 bit) : IPv4에서의 TTL(Time To Live)과 같은 역할
Source Address : 발신처 주소
Destination Address : 목적지 주소(소스 라우팅일 경우 다음 라우터 주소)
출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기 [ssoL2 TISTORY]
-> 전송 과정에서 혼잡이 발생할 때 Traffic Class(Priority) 데이터그램을 버리게 된다.
TOS(Tape Operation System) : 시스템/360을 위한 IBM 운영 체제로, 1965년 즈음 사용되었다.
TTL(Time To Live) : 신호를 전송하거나 장비를 식별하고 네트워크에 신호를 보내면, 원하는 정보를 얻지 못할 경우 카운트가 0이 되면 소멸하는 신호를 말한다.
Port Number : 통신의 종단점으로, 하드웨어 장치에서도 사용되지만 소프트웨어 네트워크에서도 사용된다.
MAC Address : 네트워크 세그먼트의 데이터 링크 계층에서 통신을 위한 네트워크 인터페이스에 할당된 고유 식별자
역순 주소 결정 프로토콜(Reverse Address Resolution Protocol, RARP) : IP 호스트가 자신의 물리 네트워크 주소(MAC)은 알지만 IP주소를 모르는 경우, 서버로부터 IP주소를 요청하기 위해 사용
주소 결정 프로토콜(Address Resolution Protocol, ARP) : 네트워크 상에서 IP주소를 물리적 네트워크 주소로 대응시키기 위해 사용하는 프로토콜
출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기 [ssoL2 TISTORY]
-> ARP는 IP->MAC 변환 프로토콜이므로 정확한 목적지 호스트로 보내기 위해 보조적으로 사용되는 프로토콜이다.
-> RARP는 로컬 디스크가 없는 네트워크 상에 연결된 시스템에 사용된다.
127.0.0.1 : 루트 백 주소로, 물리적인 네트워크 카드의 이상여부를 체크할 때 사용된다.
NAT(Network Address Translation) : 사설 IP를 공인 IP로 변환해 준다.
출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기-3-NOS [ssoL2 TISTORY]
NMS(Network Management System, 망관리 시스템) : 네트워크 상의 장비들 감시 목적
망관리용 프로토콜로 중소규모의 TCP/IP 기반의 기본 관리 프로토콜로는 SNMP 프로토콜 사용
OSI에서 제시한 대규모 망에 대한 프로토콜은 CMIP 프로토콜 사용
출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기 [ssoL2 TISTORY]
-> SNMP는 Application Layer(응용 계층)으로, 데이터 전송 과정에서 UDP를 사용한다.
-> 오류 제어는 Data Link Layer(데이터 링크 계층)에서 사용된다.
- HTTP(Hypertext Transfer Protocol) : 인터넷에서 데이터를 주고 받기 위한 서버/클라이언트 모델을 따르는 프로토콜
- Application Level Protocol로 TCP/IP 위에서 작동한다.
- HTTP는 이미지, 동영상, 오디오 등 어떤 종류의 데이터든지 전송할 수 있도록 설계돼 있다.
- Hypertext 기반으로, 즉 링크 기반으로 데이터를 전송 및 접속한다.
출처: https://ssol2-jjanghacker.tistory.com/entry/WHOIS-포렌식-교육-6주차-공부-HTTP-FTP-DNS-TLS-프로토콜ZIP-password-cracking [ssoL2 TISTORY]
-> HTTP과 암호화된 SSL/TLS 인증 방식을 합하여 보안성이 강화된 상위 고급버전이 "HTTPS"이다.
-> HTTP는 주로 TCP를 사용하고, HTTP/3부터는 UDP를 사용한다.
-> HTTP는 80번 포트를, HTTPS는 443번 포트를 사용한다.
SSH(Secure SHell) : 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용 프로그램 또는 그 프로토콜을 의미한다.
-> 기본적으로 SSH는 TCP/22번 포트를 사용한다.
-> 말 그대로 Telnet보다 훨씬 보안성이 뛰어나다.
-> SSH1은 RSA 암호화만 지원하고, SSH2는 RSA&DSA 까지 지원한다.
TCP 3-Way Handshaking : 데이터 전송 이전에 먼저 정확한 전송을 보장하기 위해 상대방 컴퓨터와 세션을 수립하는 과정을 의미한다.
1. Client -> Server [TCP SYN]
Client는 [SYN] 패킷을 보낸다. 이때 Client는 [SYN] 을 보내고 [SYN/ACK] 응답을 기다리는 "SYN_SENT" 상태가 된다.
2. Server -> Client [TCP SYN ACK]
Server는 [SYN] 요청을 받고 요청에 수락한다는 [ACK] 응답을 SYN flag가 설정된 상태로 발송한다.
Client에게 [ACK] 응답을 기다리는 "SYN_RECEIVED' 상태가 된다.
3. Client -> Server [TCP ACK]
이제 Client가 Server에게 [ACK] 패킷을 보내면 Connection이 되고 이후 데이터가 오가게 된다.
이때, Server의 상태는 "ESTABLISHED" 상태가 된다.
[SYN] : TCP에서 세션을 성립할 때 가장 먼저 보내는 패킷으로 Sequence Number를 임의로 설정한다.
[RST] : 재설정을 하는 과정으로 양방향에서 동시에 일어나는 중단 작업이다. 비정상적인 세션 연결 끊을 때 사용된다.
[ACK] : 상대방으로부터 패킷을 받았다는 걸 알려주는 패킷으로 ACK을 확인하고 재전송하거나 다음 패킷을 전송한다.
UDP 패킷 헤더 구조 TCP에 비해 매우 단순함
발신/수신 포트 번호(Source/Destination Port) : 16 bit의 포트 번호 사용
길이(Length) : 바이트 단위의 길이
체크섬(Checksum) : 선택 항목으로 에러검출 기능
출처: https://ssol2-jjanghacker.tistory.com/entry/2020118-필기 [ssoL2 TISTORY]
RIP(Routing Information Protocol) : 라우팅 정보 관리를 위해 광범위하게 사용된 프로토콜
-> 경유하는 라우터의 대수(Hop Count)에 따라 최단 경로를 동적으로 계싼하는 거리 벡터 알고리즘을 사용한다.
-> 최대 홉이 '15'를 넘지 못하며 네트워크 상황 변화에 즉시 대처를 못한다.
-> 또한, RIP 메시지는 Transport Layer(전송 계층)의 UDP로 운반된다.
OSPF(Open Shortest Path First) : 인터넷 프로토콜인 IP 네트워킹에서 사용하기 위한 계층구조 동적 라우팅 프로토콜
-> SPF(Shortest Path First) 알고리즘을 사용하는 링크 상태 프로토콜
IGP(Interior Gateway routing Protocol) : 동일 그룹 내의 라우팅 정보를 교환할 때 사용하는 프로토콜 (내부 경로 설정)
EGP(Exterior Gateway routing Protocol) : 다른 그룹과 라우팅 정보를 교환하는 프로토콜 (외부 경로 설정)
[tracert] : 호스트, 즉 목적지까지 도달하는 동안 통과하는 경로의 정보와 각 경로에서 지연 시간 및 IP 확인 툴
[nbtstat] : 충돌 IP와 컴퓨터를 알아낼 수 있다.
'certificate > 네트워크관리사 2급' 카테고리의 다른 글
네트워크관리사 2급 2020.08.23 필기 <NOS> (0) | 2021.02.17 |
---|---|
네트워크관리사 2급 2020.08.23 필기 <네트워크 일반> (0) | 2021.02.16 |
네트워크관리사 2급 2020.11.08 필기 <네트워크 운영기기> (0) | 2021.02.15 |
네트워크관리사 2급 2020.11.08 필기 <NOS> (0) | 2021.02.15 |
네트워크관리사 2급 2020.11.08 필기 <네트워크 일반> (0) | 2021.02.15 |