#오늘도 어제에 이어 네트워크 기초 학습을 했다.
네트워크 기초는 학교에서도 듣고, 여기저기 귀동냥을 많이 해서 알고있는 것들이 많았다.
네트워크 심화를 배우고싶은데(내가 모르는게 산더미) 맨날 기초만 들으니까 좀,, 아쉽다.
# 서비스 별 포트 번호 확인
리눅스 서비스 할 때도 보고, 정리해둔 것이 있다.
2020/07/23 - [Computer Science&Engineering/[리눅스]] - 서비스별 포트와 프로토콜 확인하기 /etc/services 파일 확인
서비스별 포트와 프로토콜 확인하기 /etc/services 파일 확인
CentOs 7 의 /etc/services 파일을 보면 서비스 이름 포트번호/프로토콜 #별칭 을 확인할 수 있다. http 는 80, ssh는 22 등 자주 쓰는 건 아는데, 자주 쓰지 않는 것은 grep 으로 검색해보게 된다. 혹시 궁금
rich-developer.tistory.com
그래도 한 번 더 정리했다.
FTP : 20, 21
SSH : 22
telnet : 23
SMTP : 25
DNS : 53 UDP
TFTP(Trivial FTP) : 69 UDP
HTTP : 80 -> 평문전송
HTTPS(SSL) : 443
pop3 : 메일관련프로토콜 110
Netbios : 윈도우 시스템 이름관련 서비스 : 137~139 UDP, TCP
IMAP : 메일관련 프로토콜 : 143
SMB : 445
MS-SQL : 1433,1434
MY-SQL(MARIADB) : 3306
ORACLE : 1521
원격 데스크톱 : 3389
SNMP : 161,162 UDP
DHCP : 67 UDP
윈도우에서 서비스 목록은 아래 주소에서 확인할 수 있다.
windows\system32\drivers\etc\services# 와이어 샤크 (Wire Shark) 설치, 기본 사용 방법
아래 링크에서 다운 ㄱㄱ
https://www.wireshark.org/download.html
Wireshark · Download
Riverbed is Wireshark's primary sponsor and provides our funding. They also make great products that fully integrate with Wireshark. I have a lot of traffic... ANSWER: SteelCentral™ AppResponse 11 • Full stack analysis – from packets to pages • Ric
www.wireshark.org
패킷 검색 방법
- ip.addr == [IP주소]
>> 해당 아이피 주소를 갖는 모든 패킷 검색 - ip.dst == [IP주소]
>> 목적지 IP 주소 검색 - ip.src == [IP주소]
>> 출발지 IP주소 검색 - tcp.port == [port번호]
>> 해당 포트 번호의 tcp 패킷 검색
>> ex. tcp.port == 80
>> http 서비스 검색을 위하여, 포트번호 80번 쓰는 tcp 패킷을 필터로 주었다. - udp.port == [포트번호]
- tcp.dstport == [포트번호]
- tcp.srcport == [포트번호]
- ip.addr == [IP주소] && tcp.port == [포트번호]
>> and (&&). or (||) 연산도 가능하다
# 와이어샤크 실습
아래 그림은 tcp.port==80 으로 http 를 검색한 결과이다.
이 때 마우스 우클릭을 하여서 Follow --> TCP Stream 을 하면 해당 세션에 대한 데이터를 확인할 수 있다.
# OSI 7 LAYER 학습
이것도 잘 정리된 게 많으니 퍼오기! (위키백과에서 가져옴)
# 스위치 동작 방식
| Learning | 스위치의 MAC Address Table 에서 각 포트에 해당하는 MAC Addr 학습 |
| Forwarding | MAC Addr Table을 참고하여 전송할 패킷이 전달될 포트로만 전송 |
| Filtering | MAC Addr Table을 참고하여 전송될 필요가 없는 포트로는 전송을 하지 않음 |
| Flooding | 목적지 MAC Addr을 모르는 패킷은 전체 포트로 전달 |
| Aging | 약 300초간 MAC Addr Table 유지, 300초내 갱신이 없을 경우 해당 주소를 테이블에서 삭제, 갱신이 있을경우 시간 연장 >> 스위치 장비마다 정책이 다를 수 있음 |
# IP 주소 체계
IP 주소는 Network ID와 Host ID로 구분된다.
클래스 구분 A~E까지 있는데, 이건 너무 잘 정리된 자료가 많아서 하나 퍼옴.
#CIDR Prefix 표기법(Classless Inter-Domain Routing)
IP를 클래스만으로 분류하면 넘 비효율적이라 서브네팅 방식이 함께 활용됨
아래와 같은 형식이다. 예시로 가져옴. 자세한 내용은 여기로!
>> 우선 여기서 사이더의 숫자는 서브넷 마스크에서 이진수로 나타냈을 때 1의 갯수임
| CIDR | Mask (Decimal) | Mask(binary) | Host |
| /32 | 255.255.255.255 | 11111111.11111111.11111111.11111111 | 1 |
| /27 | 255.255.255.224 | 11111111.11111111.11111111.11100000 | 32 |
| /20 | 255.255.240.000 | 11111111.11111111.11110000.00000000 | 4096 |
| /16 | 255.255.000.000 | 11111111.11111111.00000000.00000000 | 65536 |
| /8 | 255.000.000.000 | 11111111.00000000.00000000.00000000 | 16777216 |
| /4 | 240.000.000.000 | 11110000.00000000.00000000.00000000 | 268435456 |
'[혁신성장 청년인재] 인공지능을 활용한 보안전문가 양성과정' 카테고리의 다른 글
| Day23-1: 네트워크 기초 | ICMP 헤더 확인 (0) | 2020.08.06 |
|---|---|
| Day22: 네트워크 기초 | 서브네팅 | 프로토콜별 Header 확인 (0) | 2020.08.05 |
| Day 20-2: 네트워크 기초 | 이더넷 패킷 | 무선네트워크 (0) | 2020.08.03 |
| Day20-1: 네트워트 개론 - 윈도우에서 네트워크, 포트, 연결상태 확인 | 라우팅테이블 확인하기, 패킷경로확인 (0) | 2020.08.03 |
| Day19: Kubernetes 서비스, 스토리지, 디플로이먼트와 멍청한 질문들.. (0) | 2020.07.31 |
