서브네팅 이어서 조금 더 ..

VLSM ( Variable Length Subnet Mask ) : 서브넷을 가변적으로 알맞게 계속 주소를 만들어주는 방법

60개 , 30개 , 10개 ...

 

 

예제

201.102.1.0/24  네트워크를 1팀 120개,  2팀 60개, 3팀, 4팀은 20개씩 네트워크로 VLSM 서브네팅을 해보세요.

 

각 팀별로 네트워크주소/prefix 방식으로 표기

 

1팀 : 201.102.1.0/25

2팀 : 201.102.1.128/26

3팀 : 201.102.1.192/27

4팀 : 201.102.1.224/27

 

 

예제2

133.200.0.0/16 네트워크를 다음과 같은 개수로 할당해보시오

22   25   230   500   1000   2400   3500   4000

 

4000 : 133.200.0.0/20        4096개  256 * 16 

3500 : 133.200.16.0/20      4096개  256 * 16 

2400 : 133.200.32.0/20     4096개  256 * 16

1000 : 133.200.48.0/22     1024개  256 * 4 

500 : 133.200.52.0/23       512개  256 * 2 

230 : 133.200.54.0/24       256개  256 * 1 

25 : 133.200.55.0/27       32개  256 / 8

22 : 133.200.55.32/27        32개  256 / 8

 

 

사설 네트워크 IP대역

10.0.0.0 ~ 10.255.255.255   사설 네트워크에서 사용 (A클래스)
172.16.0.0 ~ 172.31.255.255 사설 네트워크에서 사용(B클래스)
192.168.0.0 ~ 192.168.255.255 사설 네트워크에서 사용 (C클래스)

 

 

 

▲7월14일 폴더 - 04. 프로토콜.pdf - 20페이지
프로토콜 헤더 구조 분석
ip 프로토콜
ip 헤더는 일반적으로 20바이트 크기
version : 4bit   ipv4, ipv6 등 ip 버전 확인용
IHL : 4bit
IP Header Length     헤더길이/4 저장
            일반적으로 5라는 값이 옴   =

TOS : Type of service : 거의 사용되지 않음. QOS와 관련

Total Length : ip헤더 길이 + 데이터 길이

Identification : 단편화된 조각을 구분하기 위한 구분자

IP FLAGS  : 단편화옵션
                D : do not frag     0       1
                M : More frag      0        1
Fragment Offset : 단편화된 조각 위치
TTL : 네트워크에서의 패킷의 수명, 3계층이상 장비를 지날때마다 1씩 감소
목적지를 못 찾고 무한루프하는 패킷을 자동으로 소멸시켜줌.

protocol : 데이터에 포함된 상위 프로토콜 종류
            01: ICMP
            06: TCP
            17: UDP

Header checksum : 헤더에 에러가 있는지 체크

보내는 사람 주소 : 4바이트
받는 사람주소 : 4바이트

기타옵션 : ip 전달에 걸린 시간값, 라우터에게 특별한 명령을 내린다 등등의 각종 옵션

 

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
TCP 프로토콜
tcp   ,   udp   비교
TCP  :  안정적인 전송이 목표 ,  연결수립  ,  윈도우 사이즈 설정을 통해 흐름제어  ,  긴 데이터 전송에 적합  ,  대부분의 프로그램에서 사용
UDP : 단순하고 빠른 데이터 전송이 목표  ,  연결수립 하지않음  ,  흐름제어 불가  ,  짧은 데이터 전송에 적합  ,  DNS  DHCP  SNMP  TFTP

 

 

 

▲ 7월14일 폴더 - 04. 프로토콜.pdf - 35페이지
출발지 포트 : 2바이트
목적지 포트 : 2바이트

Sequence numbr  : 4바이트
Acknowledgment nmber : 4바이트  > 신뢰성 있는 통신과 관련
TCP FLAGS
U : URG 긴급한 데이터가 있을 경우
A : ACK  데이터 수신 확인
P : PSH 보내는 데이터를 버퍼에 저장하지 않고 전달
R : RST 비정상인 연결 재수립 요청
S : SYN 연결 수립할 때 사용         ( 아래 사진 첫 연결 . )
F : FIN 연결 종료할 때 사용

Windows size : 수신 가능한 버퍼의 크기
Checksum : 오류 체크 ( 헤더 + 데이터 )
Urgent Pointer : 긴급 데이터의 위치를 표시 ( 거의 쓰이는 일은 없음 )
TCP Options : TCP 헤더에 없는 정보를 송신할 때 사용


1. 보내는 쪽은 임의의 숫자를 지정하여 자신의 seq를 생성
2. 데이터 송신 후 자신의 seq값에 보낸 데이터의 양 만큼의 숫자를 증가 시킴
3. 받는 쪽에서는 전송 받은 seq와 데이터 양을 확인하고 ack값을 계산해서 응답으로 보냄
4. ack는 전송 받은 데이터의 양을 표시

 

 

 

 

 


 

 

HTTP.cap  ( WireShark )
3way handshake
1. 클라이언트가 서버에게 연결 시도 : syn flag
2. 서버가 클라이언트에게 연결 허용 알림 : syn + ack flag
3. 클라이언트가 수신 확인 전송 : ack flag

4way handshake
1. 연결을 끊고자 하는 쪽에서 연결 종료 시도 : FIN + ACK Flag
2. 상대방에서 연결 종료 신호 수신 확인 : ACK Flag
3. 상대방도 연결 종료 시도 : Fin + Ack Flag
4. 연결을 끊는 쪽에서도 연결 종료 수신 확인 : ACK Flag
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
ARP 프로토콜
ARP가 어떻게 IP에 해당하는 MAC 주소를 알아오는가?

1. 대상을 찾기 위해 IP주소에 해당하는 MAC ADDRESS를 ARP로 요청 - 브로드캐스트
2. 해당 IP를 가지고 있는 호스트는 ARP요청을 전송한 호스트에게 ARP응답을 전송합니다. - 유니캐스트


 

 

Hardware Type : 2계층 프로토콜 타입, 1 ( Ethernet )
Protocol Type : 3계층 프로토콜 타입, 0x0800 ( IPv4 )

Hardware Address length : MAC address의 길이, 일반적으로 6 ( 바이트 )
Protocol address length : IP address의 길이, 4

Operation Code ( Opcode ) : 
1 = ARP요청 ( 브로드캐스트 )
2 = ARP응답 ( 유니캐스트 )
3 = RARP요청
4 = RARP응답
5~~ = 다른종류 ARP 요청/응답


ARP.pcap 분석 예제
arp 요청을 하는 호스트의 ip/mac은?  192.168.0.114  /  00:16:ce:6e:8b:24   ( 1번 sender )
arp 요청 패킷의 전송 방식 및 목적지는?   브로드캐스트 , 모든 통신장비 ㅇㅇ
arp 프로토콜의 프로토콜 주소 ( IP주소 ) / 하드웨어 주소 ( MAC 주소 )의 타입/길이는 ?   IPv4 ( 4 ) , Ethernet ( 6 ) ,
arp 응답을 하는 호스트의 ip는? MAC주소는?   192.168.0.1   /   00:13:46:0b:22:ba   ( 2번 sender )
arp 응답 패킷의 전송 방식 및 목적지는?   유니캐스트  ,    ( 2번 target )
arp 요청/응답에 따른 operation code는?  요청 1  /  응답 2

 


 

 

 

Type : 대분류     Code : 소분류

ICMP의 기능 : 오류 보고 ( Error Report ) ,  질의 메시지 ( Query )
ICMP의 메시지 유형
0 : echo 응답 ( echo reply ) > ping의 응답 : ip 호스트 진단 ( 라이브 여부 확인 )
8 : echo 요청 ( echo request ) > ping의 요청 : ip 호스트 진단 ( 라이브 여부 확인 )
3 : 수신처 도달 불가능 ( Destination Unreachable ) : 목적지 도달 불가능 알림

 


 

ICMP.pcap 분석하기 예제                                                   192.168.0.114   >   192.168.0.1
icmp 요청을 한 호스트와 대상의 ip는?         통신 2종류임     192.168.0.114   >   72.14.207.99  

icmp 패킷의 ttl값을 통해 os 추측해보자     128 = 윈도우   /  255 = 리눅스 , cisco 장비 ( 라우터 )

icmp 요청/응답의 icmp type 및 code를 보자.   요청 Type : 8   /   응답 Type : 0

ICMP2.pcap 분석하기 예제
icmp 요청한 호스트와 대상 ip?     10.2.10.2   >   10.4.88.88
icmp 요청/응답의 type 및 code?    요청 8    /   수신지 도착불가 3   ,  code 1 : 호스트를 찾지 못함
분석 결과 알 수 있는 것은?     Destination Unreachable

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

네트워크 통신의 전반적인 구조 이해가 되었을까요 ???   >> 음 .. 아니요

유니캐스트 = 일 대 일

브로드캐스트 = 일 대 동일 네트워크 모두

멀티캐스트 = 일 대 그룹 ( 구독자 )

 

 

패킷을 받는 경우

1. 유니캐스트 이면서 목적지가 자기 자신인 경우

2. 브로드캐스트인 경우

3. 멀티캐스트인 경우 자기 자신이 속한 멀티캐스트 그룹의 주소인 경우

 

해당 경우가 아닌데 패킷을 받은 경우, 조금이라도 과부하를 막기 위해 폐기

 

 

2계층 브로드캐스트 에서의 MAC주소 

FF:FF:FF:FF:FF:FF

 

3계층 브로드캐스트 주소

255.255.255.255   또는  서브넷 마스크가 255.255.255.0 일때, 네트워크주소 + .255 (가장 끝 주소)

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

 

 

OUI : 제조사 코드

UAA : 제조사에서 자체적으로 할당. 네트워크에서 각 장비를 구분할 수 있게 해줌

 

 

@@@ 재미로 확인 @@@

bit.ly/ieee_list

 

MAC주소로 제조사 확인하는 사이트

@@@@@@@@@@@@@

 

★ 이번 주 가장 핵심 내용 

             IP 주소

 

대부분의 네트워크가 TCP/IP 로 동작하므로 IP 주소 체계를 이해하는 것이 네트워크 이해에 매우 중요함 !!!!

 

IPv4 주소는 32비트 . 옥텟 이라고 부르는 8비트 단위로  " . " 을 이용하여 구분함

예시 : 192.168.0.1   ( = 이진법으로 변환 할 줄 알아야 함 )

 

 

IP 주소 체계

클래스 : IP주소를 효율적으로 배정하기 위한 개념

 

A 클래스 : 0.0.0.0 ~ 127.255.255.255

00000000.00000000.00000000.00000000 ~ 01111111.11111111.11111111.11111111

0xxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx

A클래스의 서브넷마스크( 넷마스크 )

255.0.0.0

A클래스의 네트워크 개수  0 ~ 127 중   처음과 끝인 0과 127 을 제외하면 총 126개 이다.

A클래스의 호스트 개수 256 * 256 * 256 - 2 = 16,777,216 - 2 = 16,777,214 

맨 처음 호스트 주소 > 네트워크 주소 이므로 제외.

맨 끝 호스트 주소 > 브로드캐스트 주소 이므로 제외.

 

 

 

B 클래스 : 128.0.0.0 ~ 191.255.255.255

10000000.00000000.00000000.00000000 ~ 10111111.11111111.11111111.11111111

10xxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx

서브넷마스크 = 255.255.0.0             ( x 개수만큼 제곱 )

네트워크 개수 2^14 = 16,384 개

호스트 개수 2^16 - 2 = 65,534개  ( 네트워크, 브로드캐스트 주소 제외 )

 

 

 

C 클래스 : 192.0.0.0 ~ 223.255.255.255

11000000.00000000.00000000.00000000 ~ 11011111.11111111.11111111.11111111

110xxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx

서브넷마스크 = 255.255.255.0   ( 강의실이랑 동일 )

네트워크 개수 2^21 = 2,097,152 개   

호스트 개수 256 - 2 = 254 개

 

 

 

D 클래스 : 224.0.0.0 ~ 239.255.255.255   > 멀티캐스트 주소로 사용함

11100000.00000000.00000000.00000000 ~ 11101111.11111111.11111111.11111111

 

 

 

 

E 클래스 : 240.0.0.0 ~ 255.255.255.255  >  예약용

11110000.00000000.00000000.00000000 ~ 11111111.11111111.11111111.11111111

 

서브넷마스크의 값으로 될 수 있는 것들?

255.255.0.0                                    /16
255.255.128.0                                /17
255.255.192.0                                 /18
255.255.224.0                                  /19
255.255.240.0                                  /20
255.255.248.0                                 /21
255.255.252.0                                 /22
255.255.254.0                                /23
255.255.255.0                                /24
255.255.255.128                             /25
255.255.255.192                             /26
255.255.255.224                              /27
255.255.255.240                             /28
255.255.255.248                                /29
255.255.255.252                                 /30

 

 

 

 

 

 

하지만 클래스 기반의 주소 체계인 클래스풀 체계는 인터넷이 상용화 되면서 

필요한 호스트 숫자가 폭발적으로 증가하였고 그 다음의 주소 체계인

 

클래스리스 네트워크가 등장하게 됩니다 

 

첫 번째 단기 대책 : Classless Inter-Domain Routing ( CIDR )

두 번째 중기 대책 : NAT와 사설 IP

세 번째 장기 대책 : IPv6

 

 

NAT 정의

사설 IP에서 공유기를 거치면, 공유기의 공인 IP로 변경이 되어 ISP ( Internet Service Provider ) 에 접속하게 된다.

출발지는 공인 IP, 도착지는 사설 IP 가 된다.

 

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

서브네팅

정의 : 원래 부여된 클래스의 기준을 무시하고 새로운 네트워크-호스트 구분 기준을 

사용자가 정하여 원래 클래스풀 단위의 네트워크보다 더 쪼개 사용하는 것을 말한다.

 

예제

1. 211.100.10.0 ~ 211.100.10.255 의 C클래스 네트워크를 네트워크당 60개의 IP를 사용 가능하도록 서브네팅 하시오. 

 

서브넷팅의 팁 : 네트워크를 반복적으로 1/2로 분할해서 구해보자.

 

1) 서브넷 마스크는?   c클래스 기준 /24 인데, 반띵을 두 번 했으니 +1  ,  +1   해서    /26   ( 255.255.255.192 )

2) 각각의 서브넷은?  211.100.10.0/26   ,   211.100.10.64/26    ,   211.100.10.128/26   ,   211.100.10.192/26

3) 서브넷의 개수는?   4개

4) 네트워크당 IP의 개수는?   62개

5) 첫 번째 서브넷의 브로드캐스트 주소는? ( 맨 마지막 호스트 주소 )   211.100.10.63

6) 두 번째 서브넷의 사용가능한 IP범위는?   211.100.10.65  ~  211.100.10.126  ( 사용가능!!! 한 것.  첫 번째와 마지막 번째 주소는 제외 )

 

 

풀이

1. 반띵을 해봅니다 

마지막 옥텟에서 0~127   /  128~255   로 반띵했습니다.

 

2. 한 번 더 반띵 해봅니다

0~63  /  64~127   ,  128~191  /  192~255   하나의 네트워크당 62개의 주소를 부여할 수 있게 됐습니다.

 

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

 

예제 2번

1. 211.100.10.0 ~ 211.100.10.255 의 C클래스 네트워크를 네트워크당 13개의 IP를 사용 가능하도록 서브네팅 하시오.  

 

128   64  32   16  

/25   /26  /27  /28

 

1) 서브넷 마스크는?   c클래스 기준 /24 ,  반띵을 네 번 했으니 +4  그러므로   ' /28 '  ( 255.255.255.240 )

 

2) 각각의 서브넷은?   총 16개

211.100.10.0/28  ,  16/28   ,   32/28   ,   48/28   ,   

64/28  ,   80/28   ,   96/28    ,   112/28

128/28   ,   144/28   ,   160/28   ,   176/28

192/28   ,   208/28   ,   224/28   ,   240/28

 

3) 서브넷의 개수는?   16개

 

4) 네트워크당 IP의 개수는?   14개

 

5) 첫 번째 서브넷의 브로드캐스트 주소는? ( 맨 마지막 호스트 주소 )   211.100.10.15

 

6) 두 번째 서브넷의 사용가능한 IP범위는?  211.100.10.17 ~  211.100.10.30    ( 사용가능!!! 한 것.  첫 번째와 마지막 번째 주소는 제외 )

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

예제 3번

 

B클래스 크기의 네트워크를 서브네팅 해보자

네트워크 주소가 151.92.0.0 인 B클래스 네트워크 (151.92.0.0/16)를 각 네트워크당 6500개의 ip가 사용가능하도록 서브네팅 해보자
255.255.224.0/19 
151.92.224.0/19

1) 서브넷 마스크는?   B클래스 기준 /16 ,  반띵을 세 번 했으니 +3  그러므로   ' /19 '   ( 255.255.224.0 )

 

2) 각각의 서브넷은?   

151.92.0.0 ~ 151.92.31.255  (  151.92.0.0/19 )

151.92.32.0 ~ 151.92.63.255  (  151.92.32.0/19 ) 

151.92.64.0 

151.92.96.0 

151.92.128.0 

151.92.160.0 

151.92.192.0 

151.92.224.0 

+32 씩 ...

 

3) 서브넷의 개수는?   8개   (  B클래스 한뭉탱이를 3번 반띵 했으니까. )

 

4) 네트워크당 IP의 개수는?   8190개

 

5) 첫 번째 서브넷의 브로드캐스트 주소는? ( 맨 마지막 호스트 주소 )   151.92.31.0

 

6) 두 번째 서브넷의 사용가능한 IP범위는?  151.92.32.1 ~ 151.92.63.254    ( 사용가능!!! 한 것.  첫 번째와 마지막 번째 주소는 제외 )


ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
네트워크 주소 ( Network Address ) : 하나의 네트워크를 통칭하기 위한 주소
브로드캐스트 주소 ( Broadcast Address ) : 특정 네트워크에 속하는 모든 호스트들이 갖게 되는 주소,
네트워크에 있는 모든 클라이언트들에게 데이터를 보내기 위함.

과제) 서브넷팅된 IP주소 구분하기.
보기 IP주소는 서브넷팅된 주소 이다.
 [가] IP주소가 속한 Network Address , 
 [나] IP주소가 속한 Network의 Broadcast Address ,
 [다] 해당 Network의 할당가능한 IP주소 대역 ,
 [라] 보기에 주어진 IP주소가 할당가능한 주소인지 확인하시오
 [마] 만약 할당할 수 없다는 주소라면 그이유를 쓰시오.
       할당할 수 있는 주소인 경우는 '없음' 쓰시오.

예)  130.56.99.120 /30  <- IP address
가. Network Address : 130.56.99.120 /30 
나. Broadcast Address : 130.56.99.123
다. 할당가능한 IP주소대역 : 130.56.99.121~ 130.56.99.122
라. 보기 IP주소는 할당가능한 IP주소예요? -> 할당하지못함.
마. 이유 : Network Address로 예약된 주소이기 때문에.
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

(1) 10.74.69.52 /29
[가] IP주소가 속한 Network Address , 10.74.69.48  /29
 [나] IP주소가 속한 Network의 Broadcast Address , 10.74.69.55
 [다] 해당 Network의 할당가능한 IP주소 대역 ,  10.74.69.49 ~ 10.74.69.54
 [라] 보기에 주어진 IP주소가 할당가능한 주소인지 확인하시오   예
 [마] 만약 할당할 수 없다는 주소라면 그이유를 쓰시오.   없음
       할당할 수 있는 주소인 경우는 '없음' 쓰시오.

(2) 85.98.46.119 /25

[가] IP주소가 속한 Network Address , 85.98.46.0   /25
 [나] IP주소가 속한 Network의 Broadcast Address ,  85.98.46.127
 [다] 해당 Network의 할당가능한 IP주소 대역 ,  85.98.46.1 ~ 85.98.46.126
 [라] 보기에 주어진 IP주소가 할당가능한 주소인지 확인하시오  예
 [마] 만약 할당할 수 없다는 주소라면 그이유를 쓰시오.   없음
       할당할 수 있는 주소인 경우는 '없음' 쓰시오.

(3) 96.13.44.146 /30

[가] IP주소가 속한 Network Address ,  96.13.44.144  /30
 [나] IP주소가 속한 Network의 Broadcast Address ,  96.13.44.147
 [다] 해당 Network의 할당가능한 IP주소 대역 ,  96.13.44.145 ~ 96.13.44.146
 [라] 보기에 주어진 IP주소가 할당가능한 주소인지 확인하시오   예
 [마] 만약 할당할 수 없다는 주소라면 그이유를 쓰시오.   없음
       할당할 수 있는 주소인 경우는 '없음' 쓰시오.

(4) 75.55.86.210 /26

[가] IP주소가 속한 Network Address , 75.55.86.192  /26
 [나] IP주소가 속한 Network의 Broadcast Address ,  75.55.86.255
 [다] 해당 Network의 할당가능한 IP주소 대역 ,   75.55.86.193 ~ 75.55.86.254
 [라] 보기에 주어진 IP주소가 할당가능한 주소인지 확인하시오   예
 [마] 만약 할당할 수 없다는 주소라면 그이유를 쓰시오.   없음
       할당할 수 있는 주소인 경우는 '없음' 쓰시오.

(5) 129.72.16.116 /28

[가] IP주소가 속한 Network Address ,  129.72.16.112  /28
 [나] IP주소가 속한 Network의 Broadcast Address ,  129.72.16.127
 [다] 해당 Network의 할당가능한 IP주소 대역 ,  129.72.16.113 ~ 129.72.16.126
 [라] 보기에 주어진 IP주소가 할당가능한 주소인지 확인하시오    예
 [마] 만약 할당할 수 없다는 주소라면 그이유를 쓰시오.    없음
       할당할 수 있는 주소인 경우는 '없음' 쓰시오.

(6) 222.79.61.159 /27

[가] IP주소가 속한 Network Address , 222.79.61.128  /27
 [나] IP주소가 속한 Network의 Broadcast Address ,  222.79.61.159
 [다] 해당 Network의 할당가능한 IP주소 대역 ,  222.79.61.129 ~ 222.79.61.158
 [라] 보기에 주어진 IP주소가 할당가능한 주소인지 확인하시오  아니오
 [마] 만약 할당할 수 없다는 주소라면 그이유를 쓰시오.   Broadcast Address 로 예약된 주소이기 때문이다.
       할당할 수 있는 주소인 경우는 '없음' 쓰시오.

(7) 192.89.10.255 /23

[가] IP주소가 속한 Network Address , 192.89.10.0  /23
 [나] IP주소가 속한 Network의 Broadcast Address ,   192.89.11.255
 [다] 해당 Network의 할당가능한 IP주소 대역 ,   192.89.10.1 ~ 192.89.11.254
 [라] 보기에 주어진 IP주소가 할당가능한 주소인지 확인하시오    예
 [마] 만약 할당할 수 없다는 주소라면 그이유를 쓰시오.    없음
       할당할 수 있는 주소인 경우는 '없음' 쓰시오.

(8) 156.22.191.0 /22

[가] IP주소가 속한 Network Address , 156.22.188.0  /22
 [나] IP주소가 속한 Network의 Broadcast Address ,  156.22.191.255
 [다] 해당 Network의 할당가능한 IP주소 대역 ,    156.22.188.1 ~ 156.22.191.254
 [라] 보기에 주어진 IP주소가 할당가능한 주소인지 확인하시오    예 
 [마] 만약 할당할 수 없다는 주소라면 그이유를 쓰시오.    없음
       할당할 수 있는 주소인 경우는 '없음' 쓰시오.

(9) 225.77.29.42 /21

[가] IP주소가 속한 Network Address , 225.77.24.0  /21
 [나] IP주소가 속한 Network의 Broadcast Address ,   225.77.31.255
 [다] 해당 Network의 할당가능한 IP주소 대역 ,   225.77.24.1 ~ 225.77.31.254
 [라] 보기에 주어진 IP주소가 할당가능한 주소인지 확인하시오    예
 [마] 만약 할당할 수 없다는 주소라면 그이유를 쓰시오.    없음
       할당할 수 있는 주소인 경우는 '없음' 쓰시오.

 

 

검증  서브넷 계산기

https://www.subnet-calculator.com/subnet.php?net_class=A 

상위 > 하위 = 헤더를 붙인다 = 인캡슐레이션

 

하위 > 상위 = 헤더를 뗀다 = 디캡슐레이션

 

패킷의 데이터 = 페이로드 라고 부르기도 한다.

 

 

 

 

잘 알려진 프로토콜들 의 포트번호 

FTP 20, 21   SSH  22   telnet 23   SMTP  25

DNS 53 도메인 이름으로 IP를 알아내는 프로토콜     

TFTP 69      HTTP, TCP 는 80   POP3은 110

netbios (윈도우 시스템 이름관련 서비스 ) 137~139

IMAP : 메일관련 프로토콜 : 143 HTTPS(SSL) : 443 SMB : 445

 

DBMS

MS-SQL(SQL SERVER) : 1433,1434

MARIADB(MY-SQL): 3306

ORACLE : 1521

원격데스크톱(RDP) : 3389

SNMP : 161,162

DHCP : 67 자동으로 네트워크를 세팅해주는 프로토콜

 

포트 번호 : 동일한 IP 주소를 가진  시스템 내에서 프로세스를 구분하기 위한 주소

0 ~ 1023 포트 : well known port ( = system port ) = 잘 알려진 서비스들이 사용. ( 보통 서버가 사용 )

1024 ~ 49151 포트 : registerd port ( = user port ) = 응용 프로그램들이 사용

49152~65535 포트 : Dynamic port = 접속을 하는 용도로 사용

 

명령어 :  nslookup 도메인이름 
해당 도메인 이름에 대한 ip를 알 수 있음 
nslookup naver.com

명령어 : ipconfig /displaydns                              
DNS 캐시 지우기

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ



Preamble : 이더넷 헤더에 포함되지 않음. 이더넷 신호가 전송 됨을 알림.
FCS : Fream Check Sequence , check sum 기능. 4byte 

이더넷 헤더의 길이 : 14 byte ( 6 + 6 + 2 )
이더넷 데이터의 길이 : 46 ~ 1500 byte
 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
와이어샤크 화면구성
패킷 리스트 : 캡쳐한 패킷목록 ( 상단부 )
패킷 디테일 : 패킷 정보들 ( 중단부 )


와이어샤크 필터링
프로토콜 필터링 http tcp arp https ...
ip.addr == 8.8.8.8
ip.src 
ip.dst

tcp.port ==
tcp.dstport == 
tcp.srcport ==
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
VPN  ( Virtual Private Network )
물리적으로는 전용선이 아니지만 가상으로 직접 연결한 것 같은 효과가 나도록 만들어주는 기술

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
techblogposts.com

3일차 수 : 기타 네트워크 기본설명 , ip , ip주소 , 서브넷팅
4일차 목 : TCP UDP  ICMP  ARP
5일차 금 : OSI 7계층 프로토콜 http ssl ssh dhcp FTP 등

+ Recent posts