상위 > 하위 = 헤더를 붙인다 = 인캡슐레이션
하위 > 상위 = 헤더를 뗀다 = 디캡슐레이션
패킷의 데이터 = 페이로드 라고 부르기도 한다.
잘 알려진 프로토콜들 의 포트번호
FTP 20, 21 SSH 22 telnet 23 SMTP 25
DNS 53 도메인 이름으로 IP를 알아내는 프로토콜
TFTP 69 HTTP, TCP 는 80 POP3은 110
netbios (윈도우 시스템 이름관련 서비스 ) 137~139
IMAP : 메일관련 프로토콜 : 143 HTTPS(SSL) : 443 SMB : 445
DBMS
MS-SQL(SQL SERVER) : 1433,1434
MARIADB(MY-SQL): 3306
ORACLE : 1521
원격데스크톱(RDP) : 3389
SNMP : 161,162
DHCP : 67 자동으로 네트워크를 세팅해주는 프로토콜
포트 번호 : 동일한 IP 주소를 가진 시스템 내에서 프로세스를 구분하기 위한 주소
0 ~ 1023 포트 : well known port ( = system port ) = 잘 알려진 서비스들이 사용. ( 보통 서버가 사용 )
1024 ~ 49151 포트 : registerd port ( = user port ) = 응용 프로그램들이 사용
49152~65535 포트 : Dynamic port = 접속을 하는 용도로 사용
명령어 : nslookup 도메인이름
해당 도메인 이름에 대한 ip를 알 수 있음
nslookup naver.com
명령어 : ipconfig /displaydns
DNS 캐시 지우기
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
Preamble : 이더넷 헤더에 포함되지 않음. 이더넷 신호가 전송 됨을 알림.
FCS : Fream Check Sequence , check sum 기능. 4byte
이더넷 헤더의 길이 : 14 byte ( 6 + 6 + 2 )
이더넷 데이터의 길이 : 46 ~ 1500 byte
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
와이어샤크 화면구성
패킷 리스트 : 캡쳐한 패킷목록 ( 상단부 )
패킷 디테일 : 패킷 정보들 ( 중단부 )
와이어샤크 필터링
프로토콜 필터링 http tcp arp https ...
ip.addr == 8.8.8.8
ip.src
ip.dst
tcp.port ==
tcp.dstport ==
tcp.srcport ==
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
VPN ( Virtual Private Network )
물리적으로는 전용선이 아니지만 가상으로 직접 연결한 것 같은 효과가 나도록 만들어주는 기술
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
techblogposts.com
3일차 수 : 기타 네트워크 기본설명 , ip , ip주소 , 서브넷팅
4일차 목 : TCP UDP ICMP ARP
5일차 금 : OSI 7계층 프로토콜 http ssl ssh dhcp FTP 등
'더존 노션 필기 옮기기 > 네트워크' 카테고리의 다른 글
(네트워크) Linux 2일차 vi편집기, 특수문자, 환경변수 (0) | 2022.08.30 |
---|---|
(네트워크) Linux 1일차 CentOS 기초명령어 (0) | 2022.08.30 |
네트워크 5일차 DNS FTP 대칭키, 공개키 HTTP (0) | 2022.08.30 |
네트워크 4일차 IP, TCP, ARP, ICMP 헤더 구조 (0) | 2022.08.30 |
네트워크 3일차 IP주소 체계 (0) | 2022.08.30 |