02 데이터 전송 주소 체계(이어 계속)
윈도우 키 + R , cmd입력, ctrl +c : 취소
netstat -n: 출발지 및 도착지 주소 와 각각의 포트번호, 상태를 알수 있다.
netstat -a : 모든 연결에 대해 나타냄 수신 대기상태(wait)도 포함
netstat -a: udp까지 볼수가 있다.
원격 데스크톱 : 윈도우키 + R , mstsc , 사용자계정과 암호가 필요하다. 참고로 알아두면 좋을것 같다. 포트번호는 3389이다.
2. IP주소
-IP 헤더 안에 포함된 주소
- 주소 체계 : 32BIT
- IPV4 32bit = 2^32개
- ipv6 128bit = 2^128개
현재 isp망은 v4가지고 구축하는데 충분하다고 생각하기때문에 ipv6버전으로 구축을 하지 않고 있다. 우리나라는 준비 미흡하다.
- 로컬 환경(내부)에서 리모트 환경(외부)로 데이터 전송 담당
- 변경이 가능한 주소 수시로 ip는 바뀔수 있다.
- ip주소 확인방법, 윈도우키 + r , cmd입력, cmdpcpa.cpl, 또는 ipconfig /all을 입력하면 자신의 아이피를 알 수 있다.
- 리눅스는 ifconfig
3. MAC주소
- ETH헤더에 포함된 주소
- 2^48개, 48bit
- 16진수로 표현, ex) 00-e0-4c-14-62-ba(16진수)
----제조업체가 만든 번호----
----------- OUI 24bit : 랜카드 업체가 IEEE 기관으로부터 임대받은 주소
ex) cmd 창에서 ipconfig /all 부분
무선 LAN 어댑터 무선 네트워크 연결:
연결별 DNS 접미사. . . . :
설명. . . . . . . . . . . . : Realtek 8812AU Wireless LAN 802.11ac USB NIC
물리적 주소 . . . . . . . . : 90-9F-33-EB-34-98
DHCP 사용 . . . . . . . . . : 아니요
자동 구성 사용. . . . . . . : 예
IPv4 주소 . . . . . . . . . : 192.168.14.11(기본 설정)
서브넷 마스크 . . . . . . . : 255.255.255.0
기본 게이트웨이 . . . . . . : 192.168.14.1
DNS 서버. . . . . . . . . . : 168.126.63.1
1.255.56.94
Tcpip를 통한 NetBIOS. . . . : 사용
3. 데이터 전송 프로토콜
***OSI 7 Layer
- 데이터 생성 및 전송 처리 과정을 계층별로 체계화시킨 모델
- 장애 처리 접근 방법 제시
layer 7 어플리케이션 우리눈에 보이는 계층 사용자 인터페이스 환경에서 서비스를 제공하는 계층 ....
layer 6 프리젠테이션 어플리케이션에서 필요한 데이터 압축/해지, 인코드/디코드 담당
layer 5 세션계층 클라이언트와 서버 간에 논리적인 연결 담당
------------------------------ 상위 계층 : 데이터 생성 및 서비스 구현 담당
운영체제 및 OS 환경에서 프로그램으로 구현
layer 4 트랜스포트 TCP,UDP TCP | HTTP
layer 3 네트워크 IP , Icmp, ARP IP | TCP | HTTP
layer 2 데이터 링크 ETH,HDLC, ppp,frame-delay ETH | IP | TCP | HTTP
layer 1 물리 전기적인 신호
----------------------------- 하위 계층: 데이터 전송 담당, 전송 장비 및 전송 프로토콜을 사용함
1. TCP(Transmission Control Protocol)
전송 제어
- Layer 4 계층 프로토콜
- 연결 지향성 프로토콜 : 상대방과 통신 수립 연결을 실시하고 난 이후, 데이터 요청 및 응답 실시
- '3-Way 핸드 쉐이킹' 동작 실시
A(클라이언트) B(서버)
Syn ->
<- Syn, Ack
Ack ->
~ 통신 수립 완료 ~
(ESTABLISHED)
데이터/서비스 요청 ->
<- 데이터/서비스 응답
- 데이터 스트림 서비스 : 배송할때 분리된 상태로 배송, 용달차에 배송하기가 편리하다. 데이터를 나뉘어서 보낸다. 데이터를 세그먼트 단위로 생성하여 전송 및 수신 처리 실시 ->
(순서 번호 및 확인 번호 사용)
- 흐름 제어 기능 : stop & wait 기법 -> 슬라이딩 윈도우 기법
-stop & wait : 송신한 세그먼트에 대한 Ack를 수신해야지만, 그 다음 세그먼트 전송
(다음 세그먼트 송신 처리 지연 발생 및 Ack 양 많음)
-슬라이딩 윈도우 : 수신측 세그먼트 처리양에 맞게 송신측에서 세그먼트 다수 전송
(세그먼트 송신 지연 발생 및 Ack 양 최소함)
- 혼잡 제어 기능 : 혼잡 발생시 전송률을 최소화하는 기능, 전송량을 줄이는 기능
기본값 절감.... Qos 세팅
송신측의 데이터는 지역망이나 인터넷으로 연결된 대형 네트워크를 통해 전달됩니다. 만약 한 라우터에 데이터가 몰릴 경우, 자신에게 온 데이터를 모두 처리 할 수 없게 됩니다. 이런 경우 호스트들은 또 다시 재전송을 하게되고 결국 혼잡만 가중시켜 오버플로우나 데이터 손실을 발생시키게 됩니다. 따라서 이러한 네트워크의 혼잡을 피하기 위해 송신측에서 보내는 데이터의 전송속도를 강제로 줄이게 되는데, 이러한 작업을 혼잡제어라 합니다.
- 오류 검사 : Datalink 제 2계층에서 Trailer라는 헤더가 수신한 프레임 손상 여부 판단 check를 한다.
(손상된 세그먼트는 드랍 처리 실시)... 만약 오류검사 했는데 일치하지않으면 재전송을 한다....
- 재전송 기능 : 송신한 프레임에 대한 Ack를 수신하지 못하면, 해당 프레임을 재전송 실시
- Window Size : 송수신할 수 있는 세그먼트양 0~65535
- HTTP(80), HTTPs(443), Telnet(23), SSH(22), FTP(21), FTP-Data(20), SMTP(25), POP3(110)
-> tcp를 사용
2. UDP(User Datagram Protocol) 요청, 응답이 빠르다. 연결과정이 없으니까
- Layer 4 계층 프로토콜
- 비연결 지향성 프로토콜
'3-Way 핸드 쉐이킹' 동작 실시 X
데이터 스트림 서비스 X
혼잡 제어 기능 X
재전송 기능 X
Window Size X
- 오르지 오류 검사만.....
- DNS(53), TFTP(69), DHCP Server(67), DHCP Client(68), SNMP(161), NTP(123)
syslog(514)-> 상대방과 연결x
-tcp(ftp), tftp(udp)
만약 6기가 파일을 보낸다면 재전송이 있기 때문에 tcp가 낫다....
tcp http
udp dns(먼저요청)
@TCP를 사용하는 경우
- 통신 연결이 필요한 경우
- 데이트 스트림 및 흐름 제어 기능이 필요한 경우
- 재전송 기능이 필요한 경우
@udp를 사용하는 경우
- 통신 연결 없이 요청/응답만 필요한 경우
- 자체적으로 연결 시스템이 있는 경우
- 재전송 필요 없는 실시간 트래픽(Ex: 음성 데이터)을 전송할 경우
PC1-> PC2 응답처리 예제
pc1에서 ipconfig를 입력하면 목적지가 게이트웨이로 되어있으므로 스위치로 이동한다.
스위치에서 show mac address-table입력.... 아까본 똑같은 주소가 보이게 된는데 Fa0/24포트로 나가라는 뜻
라우터 R1에서 show ip route를 입력하면 목적지주소 비슷한것이 보이고 serial0/0로 나가게 된다.
show int s0/0을 확인해보면 6번째줄에 HDLC가 있는데 출발지, 목적지 주소가 없으며 헤더가 붙는다.
R2에서 타입유형이 ARP 이고 주소가 동일하므로 decapsulation된다.
R2에서 show ip route하면 목적지주소가 있는데 Fastethernet 0/0으로 나가라는 뜻
목적지주소가 10.1.1.1로 셋팅이 되어있으면 f0/0으로 나가게 된다. 스위치2의 게이트웨이(10.1.1.254)룰 거쳐서 pc2가 받게 된다.
pc2-> pc1으로 응답처리 예제
1.
pc2클릭-> desktop탭에서 cmd창을 연다.
- 먼저 최종목적지의 pc1의 아이피를 확인,,,,,,ping으로 그 pc1이 연결되었는지 확인한다.
PC2>ping 192.168.1.1
- 아이피 주소를 확인한다.
PC2>ipconfig /all
FastEthernet0 Connection:(default port)
Physical Address................: 00E0.F739.D44A(출발지 주소)
Link-local IPv6 Address.........: ::
IP Address......................: 10.1.1.1
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 10.1.1.254(확인해보니 라우터의 도착지 주소) why? 한번에 데어터를 전송할 수 없기 때문에 라우터를 거쳐 간다.
DNS Servers.....................: 0.0.0.0
DHCP Servers....................: 0.0.0.0
pc2> arp -a 맥어드레스 주소 즉, 여기서는 라우터의 맥어드레스 주소이다. 그러므로 도착지 주소는 다음과 같다.
PC>arp -a
Internet Address Physical Address Type
10.1.1.254 000a.41ad.3301 dynamic
SA 10.1.1.1
DA 192.168.1.1
------------------------ IP
SA 00e0.f739.d44a
DA 10.1.1.254 자신의 게이트웨이 맥어드레스로 000a.41ad.3301
------------------------ ETH
2. 목적지 mac주소와 매칭하는 정보가 있는지 확인하고, 어떤 포트로 패킷을 출력하는지 확인
스위치2를 클릭-> CLI탭클릭->엔터-> en입력
Switch2#show mac address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports 파란색부분 동일하므로 헤더가 사라진다. 다음 router2로 넘어간다.
---- ----------- -------- -----
1 000a.41ad.3301 DYNAMIC Fa0/24 Fa0/24로 이동
1 00e0.f739.d44a DYNAMIC Fa0/1
SA 10.1.1.1
DA 192.168.1.1
------------------------ IP
SA 00e0.f739.d44a
DA 000a.41ad.3301
------------------------ ETH
3. 수신한 데이터의 목적지 MAC/IP 주소와 Router2 F0/0 MAC/IP 주소가 일치한지 확인한다.
Router2#show int fa0/0
FastEthernet0/0 is up, line protocol is up (connected)
Hardware is Lance, address is 000a.41ad.3301 (bia 0000.0ccc.768d)
Internet address is 10.1.1.254/24 맥어드레스는 000a.41ad.3301이다. 일치
SA 10.1.1.1
DA 192.168.1.1
------------------------ IP
SA 00e0.f739.d44a
DA 000a.41ad.3301
------------------------ ETH
4. 목적지 IP 주소와 일치한 정보를 확인하고, 어떤 인터페이스로 출력하는지 확인한다.
라우터2클릭-> CLI-> 엔터-> en입력
Router2#show ip route 라우터 마다 루트를 확인
10.0.0.0/24 is subnetted, 1 subnets
C 10.1.1.0 is directly connected, FastEthernet0/0
13.0.0.0/24 is subnetted, 1 subnets
C 13.13.12.0 is directly connected, Serial0/0
192.168.1.0/32 is subnetted, 1 subnets
S 192.168.1.1 is directly connected, Serial0/0
SA 10.1.1.1
DA 192.168.1.1
------------------------ IP
5. 새롭게 인캡슐레이션될 WAN 구간 프로토콜 정보를 확인한다.
Router2#show int s0/0 라우터2의 정보이다.
Serial0/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 13.13.12.2/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC,
HDLC일치 헤더 없어짐
SA 10.1.1.1
DA 192.168.1.1
------------------------ IP
hdlc
------------------------ hdlc
6. 수신한 데이터의 HDLC 정보/IP 주소와 Router1 S0/0 HDLC 정보/IP 주소가 일치한지 확인한다.
Router1#show int s0/0
Serial0/0 is up, line protocol is up (connected)
Hardware is HD64570
Internet address is 13.13.12.1/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC
SA 10.1.1.1
DA 192.168.1.1
------------------------ IP
HDLC
------------------------ HDLC HDLC일치 헤더 없어짐
7. 목적지 IP 주소와 일치한 정보를 확인하고, 어떤 인터페이스로 출력하는지 확인한다.
Router1#show ip route
S 10.1.1.1 is directly connected, Serial0/0
13.0.0.0/24 is subnetted, 1 subnets
C 13.13.12.0 is directly connected, Serial0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
SA 10.1.1.1
DA 192.168.1.1
------------------------ IP
8. 새롭게 인캡슐레이션될 ETH 헤더의 출발지 및 목적지 주소를 확인한다.
Router1#show int fa0/0 -> router2의 주소가 f0로 같고 아까 fa0포트로 가라고 했으므로
show int fa0/0
FastEthernet0/0 is up, line protocol is up (connected)
Hardware is Lance, address is 0090.2b01.7e2e (bia 0007.ec4b.a101) 자기 자신의 주소가 맞다...
Internet address is 192.168.1.254/24
Router1#show arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.1.1 71 0060.7030.6E19 ARPA FastEthernet0/0
Internet 192.168.1.254 - 0090.2B01.7E2E ARPA FastEthernet0/0
SA 10.1.1.1
DA 192.168.1.1
------------------------ IP
SA 0090.2B01.7E2E
DA 0060.7030.6E19
------------------------ ETH
9. 목적지 MAC 주소와 매칭하는 정보가 있는지 확인하고, 어떤 포트로 패켓을 출력하는지 확인한다.
Switch1#show mac address-table 스위치마다 맥어드레스 주소를 확인한다.
SA 10.1.1.1
DA 192.168.1.1
------------------------ IP
SA 0090.2b01.7e2e
DA 0060.7030.6e19 마지막 목적지 주소 확인
------------------------ ETH
10. PC1에서 수신한 데이터의 ETH 목적지, IP 목적지 주소를 확인한다.
PC1>ipconfig /all
SA 10.1.1.1
DA 192.168.1.1
------------------------ IP
SA 0090.2b01.7e2e?
DA 0060.7030.6e19? 마지막 주소
결론.....스위치는 맥어드레스 주소를 확인하고 그 맥어드레스 확인한 주소를 라우터에서 확인한 포트를 따라 이동한다.
라우터1에서 show int 아까 스위치에서 확인한 포트
show int s0 구간정보 확인
나머지과정은 동일하다.
'네트워크/서버/모의해킹 > 네트워크' 카테고리의 다른 글
17.2.20 6일차(1~5일차 복습, 시스코 명령어 복습) (509) | 2017.02.20 |
---|---|
17.2.17 5일차(ip주소 요약 및 시스코 명령어) (526) | 2017.02.17 |
17.2.16 4일차(IP주소 특징, 서브넷팅, vlsm) (492) | 2017.02.16 |
17.2.15 3일차(데이터 전송 프로토콜, ip 주소 특징) (488) | 2017.02.15 |
17.2.13 1일차(네트워크 정의 & 데이터 전송 체계,방식 ,주소) (492) | 2017.02.13 |