CCNA_02 데이터 전송 주소 체계

02 데이터 전송 주소 체계.txt

포트번호 분석.txt

리모트환경 분석.txt

2일차 - 데이터 전송 주소 체계.txt

@패켓 캡처 내용.pcap

@SSH 캡처 내용.pcap

@ 리모트 환경으로 데이터 전송시 주소 사용 예제.pkt

02_ 필기한것

2일차_필기안한것

=========================================================================

 FTP에서 다운받았던 폴더로 가서 

 - Wireshark-setup-0.99.7  (와이어샤크 구버전임)설치  (.pcap)

 - 공부할 때는 이게 편해서 선생님이 설치하라고 하심

 - 나중에 최신버전으로 설치할 예정 (어차피 공짜라고 함)

 - 설치중 오류날 경우 네이버에서 winpcap 설치후 다시 재 설치

www.wireshark.org

 - 라이센스가 없어 무료임

 - 최신버전 다운받을 수 있는 사이트

FTP에서 다운받았던 폴더로 가서 

Cisco Packet Tracer 6.0.1 설치   (.pkt)

=========================================================================

@ 네트워크 주소 체계

1. 포트 번호

 - TCP, UDP 헤더 안에 포함된 주소

 - 주소 체계 : 16bit(2^16개 = 0~65535)

 - 클라이언트 입장 : 서비스 요청, 실행

 - 서버 입장 : 서비스 구분, 제공

User Ports (1024-49151) PC에서 사용하는 포트

Dynamic/PrivatePorts (49152-65535) 동적/사설 포트

System Ports (0-1023) 서비스 예약용 = Well known 포트 번호

TCP

http 80      

https 443

telnet 23

ssh 22

ftp 21  

ftp-data 20

smtp 25

pop3 110

UDP

domain/dns 53

bootps 67 (DHCP Server)

bootpc 68 (DHCP Client)

tftp 69

snmp 161

ntp 123

syslog 514

ms-wbt-server 3389

위에 포트 번호들은 최소한 외워둬야할 번호들!!!!!!!!

/* 

port 넘버를 관리하는 기관 = IANA

http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml

*/

C:\Users\Administrator>netstat -n

활성 연결

  프로토콜  로컬 주소           외부 주소              상태

  TCP    127.0.0.1:1521         127.0.0.1:49160        ESTABLISHED

  TCP    127.0.0.1:49160        127.0.0.1:1521         ESTABLISHED

  TCP    127.0.0.1:49347        127.0.0.1:49348        ESTABLISHED

  TCP    127.0.0.1:49348        127.0.0.1:49347        ESTABLISHED

  TCP    192.168.14.11:49469    125.209.197.218:80     ESTABLISHED

  TCP    192.168.14.11:49470    125.209.197.218:80     ESTABLISHED

  TCP    192.168.14.11:49471    125.209.197.218:80     ESTABLISHED

  TCP    192.168.14.11:49472    125.209.197.218:80     ESTABLISHED

2. IP 주소

 - IP 헤더 안에 포함된 주소

 - 주소 체계 : 32bit(2^32개 = 4,294,967,296)

 - 로컬 환경에서 리모트 환경으로 데이터 전송 담당 *(이거 잘 알아두기!)*

 - 설정 및 변경이 가능한 논리적인 주소

/* 

포트번호로 데이터 전송가능할까? Nope 주소가 더 필요함 (IP, Mac adress)

IPv4 32bit = 2^32 = 43억개 정도 (2011년 2월, 고갈됨) 

IPv6 128bit = 2^128 = 2^32 * 2^32 * 2^32 * 2^32 = 무한대

우리나라에는 버전6 인프라 없음

아직까지는 ISP 업체가 필요성을 못느껴서 구축하지 않고 있음, 다른 나라는 대부분 있다고 함 

*/

ncpa.cpl 

 - '네트워크 연결' 명령어

 - 실행창 ncpa.cpl 검색 --> 네트워크 연결 창이 나옴 --> 로컬 영역 연결 선택해서 속성 누르면 ip 주소 세팅 할 수 있음

3. MAC 주소

 - ETH 헤더 안에 포함된 주소

 - 주소 체계 : 48bit(2^48개)

 - ETH 로컬 환경 내에서 데이터 전송 담당  /*이걸로 밖으로 나갈 수 없다! 나가려면 ip주소 필요*/

 - 변경 불가능한 물리적인 주소

 - 00-e0-4c-14-62-ba

   ----------- OUI 24bit : 랜카드 업체가 IEEE 기관으로부터 임대받은 주소

/* 

맥주소 검색 사이트

http://www.coffer.com/mac_find/

http://aruljohn.com/mac.pl

IP 주소는 바뀔 수 있으니 MAC Address로 확인

ip와 mac address 확인하는 방법  ipconfig /all

리눅스에서는 ifconfig

netstat (포트번호를 포트이름으로 변환해서 알려줌 so, 느림)

netstat -n (자기 시스템 연결상태와 포트번호를 보여주는 명령어)

*/

C:\Users\Administrator>ipconfig /all

무선 LAN 어댑터 무선 네트워크 연결:

   연결별 DNS 접미사. . . . :

   설명. . . . . . . . . . . . : Realtek 8812AU Wireless LAN 802.11ac USB NIC

   물리적 주소 . . . . . . . . : 90-9F-33-EB-34-98

   DHCP 사용 . . . . . . . . . : 아니요

   자동 구성 사용. . . . . . . : 예

   IPv4 주소 . . . . . . . . . : 192.168.14.11(기본 설정)

   서브넷 마스크 . . . . . . . : 255.255.255.0

   기본 게이트웨이 . . . . . . : 192.168.14.1

   DNS 서버. . . . . . . . . . : 168.126.63.1

                                 1.255.56.94

   Tcpip를 통한 NetBIOS. . . . : 사용

[참고] 와이어셔크 필터 

 

ip.addr == 192.168.2.117
ip.addr == 192.168.2.117 && tcp
ip.addr == 192.168.2.117 && tcp.port eq 80

 

ip.src == 192.168.2.117
ip.dst == 192.168.2.117

 

ip.src == 192.168.2.117 && udp
ip.src == 192.168.2.117 && udp.port eq 53

=========================================================================

포트번호 분석

@패켓 캡처 내용.pcap     실행

http (hypertext transfer protocol)

 - tcp 검색 98번

 - 포트번호 80

 - 텍스트를 클릭하면 페이지가 나오는 서비스

 - 대부분 공개된 정보 (보안이 없음)

https (hypertext transfer protocol security)

 - ssl 검색 238번 

 - 포트번호 443

 - Secure Socket Layer  ---> encrypted 암호화된

 - 아이디와 패스워드는 중요한 정보기 때문에 https를 통해서 암호화해서 보냄

telnet

 - telnet 검색 2081번

 - 단점 : 보안이 없음

 - 오른쪽 클릭 -> follow tcp stream -> 문자를 평문으로 확인 가능

ex) @ 리모트 환경으로 데이터 전송시 주소 사용 예제.pkt    실행

1번 pc -> Desktop -> command prompt -> telnet 192.168.1.254 -> exit

telnet 13.13.12.2 -> show ip route -> exit

ssh

 - ssh 검색 20번 

 - telnet 과 비슷한 기능을 하지만 보안 기능이 있음

 - 원격으로 접속

 - 입력한 내용들을 다 암호화함 -> 문자를 평문으로 확인 불가능 알 수 없음

ftp & ftp-data

 - ftp 검색

 - ftp 클라이언트가 접속할 때 사용 하는 번호 21번

 - ftp-data 파일 업로드 하거나 다운로드 할 때 쓰는 주로 번호 (전송은 20번)

   (포트 번호가 계속 바뀌는 랜덤 모드로 바꿀 수도 있음) 

smtp & pop3

 - smtp & pop3 검색

 - e-mail 서비스를 받을 때 사용하는 포트 번호들 

 - A가 B에게 이메일을 보내겠다고 함

 - A가 이메일을 e-mail 서버로 보낼 때 사용 = SMTP

 - B가 이메일을 e-mail 서버로 부터 받을 때 사용 = POP3

ex)  A                    e-mail 서버                       B

               SMTP                            POP3

domain/dns

 - dns 검색 58번

 - 198.133.219.25   (시스코 ip 주소 = DNS 서버)

 - 보통 리눅스 사용해 보신사람이라면 dns 구축 해보셨죠?

 - 168.126.63.1 (KT DNS 서버)

/*

PC DNS 서버(KT : 168.126.63.1)

www.cisco.com - 198.133.219.25

DNS 서버 : 168.126.63.1

*/

수동으로 테스트 할 수 있음 nslookup

> ipconfig /all

DNS 서버 확인해 보기

> nslookup www.naver.com

202.179.177.22 우와 아이피 주소 확인 할 수 있음 신기신기

tftp

 - tftp 검색

 - ftp 와 같은 것

 - 파일 전송 프로토콜이다.

 - 단, ftp 와 다르게 tftp 하나가 ftp와 ftp-data 기능을 함

nnmp

 - snmp-server host 1.2.3.4

ex) 라우터 50대 SNMP 서버/에이전트

- CPU (1.2.3.4)

- 메모리

- 트래피양

ex) 계산대 PC

 - 라우터 50대의 cpu.... 등을 다 알아봐라

 - 혼자 하나하나 힘들기 때문에

 - 한 컴퓨터를 snmp 설정하여 하나에 라우터 50대의 내용들이 다 저장되겠끔 하는 것

syslog (system log)

 - logging host 1.2.3.4

ex) 라우터 50대 Syslog 서버

(1.2.3.4)

 - 라우터 50대에 나타나는 상태들을

 - 전부 syslog 서버에 다 저장해놓음

 - 로그메세지 (실시간으로 컴퓨터로 뭘 했는지 기록 함)

ntp (network time protocol)

 - 윈도우 왼쪽 아래 시계

 - 오른쪽 클릭 후 변경하기

 - 인터넷 시간

 - 타임스탬프 (시간 날짜를 찍었다) 

ms-wbt-server

 - ms-wbt-server 검색

 - 윈도우+R --->  mstsc 검색

 - 원격 데스크톱

 - www.shodan.io  3389 원격데스크톱입니다.

 - 다른 사람 원격 컴퓨터 들어가는 거 보여줌 헐 대박