본문 바로가기

네트워크

(27)
TCP/IP 4계층 모델 목적목적 : TCP/IP 4계층 모델의 목적은 네트워크 통신을 계층화하여 데이터 전송의 효율성과 신뢰성을 높이는 것. 계층화TCP/IP 4계층 모델을 그림으로 표현한 예시는 다음과 같습니다:+-------------------+| Application ||-------------------|| Transport ||-------------------|| Internet ||-------------------|| Network Access |+-------------------+각 계층의 역할은 다음과 같습니다:Application: 사용자와 직접 상호작용하는 응용 프로그램 계층 (예: HTTP, FTP)Transport: 데이터 전송을 담당하는 계층 (예: ..
방화벽 (Firewall) 방화벽(Firewall)은 네트워크 보안을 위해 사용되는 시스템으로, 내부 네트워크와 외부 네트워크 간의 트래픽을 모니터링하고 제어하는 역할을 한다. 방화벽의 주요 특징과 역할은 다음과 같다.특징트래픽 필터링: 방화벽은 허용된 트래픽과 차단된 트래픽을 구분하여 네트워크를 보호한다.정책 기반 관리: 관리자가 설정한 보안 정책에 따라 트래픽을 허용하거나 차단한다.상태 기반 검사: 패킷의 상태를 추적하여 합법적인 연결만을 허용한다.애플리케이션 레벨 필터링: 특정 애플리케이션의 트래픽을 필터링할 수 있다.로깅 및 모니터링: 트래픽 로그를 기록하고 모니터링하여 보안 이벤트를 분석할 수 있다.역할네트워크 보호: 외부의 불법적인 접근으로부터 내부 네트워크를 보호한다.트래픽 제어: 네트워크 트래픽을 제어하여 불필요한 ..
TCP/IP 소켓 프로그래밍 정리 # TCP/IP 소켓 프로그래밍 정리 1. 소켓 이란? - 네트워크 환경에 연결할 수 있게 만들어진 연결부를 의미. OSI 7계층 중 4계층인 TCP 상에서 동작하는 소켓을 주로 사용, 이를 TCP 소켓 이라고 부른다. 2. TCP/IP 소켓 프로그래밍 설명 클라이언트 소켓과 서버 소켓의 역할이 서로 다르다. 데이터를 주고 받기 위해서는 소켓의 연결 과정이 선행 되어야 한다. 연결 요청과 수신은 각각 클라이언트 소켓과 서버 소켓의 역할이다. 연결 과정 : 클라이언트 소켓이 IP 주소와 Port번호를 통해 소켓에게 연결을 시도, 서버 소켓은 어떤 연결 요청 (포트 번호 식별)을 받을지 미리 시스템에 등록하여 요청이 수신 되었을때 해당 요청을 처리한다. 소켓 연결 과정 : 소켓 연결이 완료된 후 클라이언트 ..
ping # ping - 사용 목적 ping은 네트워크 연결이 잘 되어 있는지 확인하는 목적의 명령이다. ping을 사용해서 대상 호스트 이름 또는 IP 주소로 요청을 보낼 수 있다 이 때 사용하는 프로토콜은 ICMP 라는 프로토콜을 이용한다. ICMP(Internet Control Message Protocol, 인터넷 제어 메시지 프로토콜)는, 네트워크 위에서 돌아가는 운영체제에서 오류 메시지를 전송받는데 주로 쓰이며, 인터넷 프로토콜의 주요 구성원 중 하나로 인터넷 프로토콜에 의존하여 작업을 수행 한다. 엔드 시스템간 자료를 주고 받는 역할은 수행하지 않는다는 점에서 TCP나 UDP와는 성질이 다르다. ping 명령으로 대상이 되는 호스트 컴퓨터가 TCP/IP 네트워크 및 네트워크 리소스에 연결할 수 있는지..
Network 통신 테스트 방법 4가지 (telnet, curl, /dev/tcp, netstat) # Network 통신하는 3가지 방법 1. telnet telnet IP PORT 연결 실패 시 $ telnet 127.0.0.1 9936 Trying 127.0.0.1 ... telnet: connect to address 127.0.0.1 : Connection refused 연결 성공 시 $ telnet 127.0.0.1 9936 Trying 127.0.0.1 ... Connected to 127.0.0.1 . Escape character is '^]'. 2. curl curl -v telnet://IP:PORT/ 연결 실패 시 $ curl -v telnet://127.0.0.1:9936 * About to connect() to 127.0.0.1 port 9936 (#0) * Trying 12..
nslookup # nslookup - nslookup에 대해서 알아보자. - test : naver.com, google.com을 nslookup을 통해 정보를 얻어보자. 테스트 - naver.com 위와 같이 4개의 IP로 브라우저에 접급하면 Naver 메인 페이지로 접근한다. 223.130.200.104 223.130.195.95 223.130.195.200 223.130.200.107 - google.com 아래와 같이 IP로 접근하면 google 사이트로 이동한다. 142.250.207.46 nslookup 옵션도 여러가지 있다. 그건 인터넷 검색으로 그때그때 찾아서 사용하면 된다. - 끝 -
port 확인 (특정 port 오픈 여부 확인) # Open 된 port 확인하기 Nmap을 활용하여 특정 포트가 열려 있는지 확인하기 URL 원본 : https://nmap.org/ Nmap: the Network Mapper - Free Security Scanner Download Reference Guide Book Docs Zenmap GUI In the Movies Get Nmap 7.94 here Nmap.org has been redesigned! Our new mobile-friendly layout is also on Npcap.com, Seclists.org, Insecure.org, and Sectools.org. Nmap 7.90 has been released with Npcap 1.00 alon nmap.org 다운로드 UR..
[네트워크 경로 추적] tracert 사용하여 네트워크 경로 추적하기 # tracert를 활용한 네트워크 경로추적 - 가끔 사이트에 보안그룹 세팅을 하다가 막히는 경우가 있다. 주로, 설정에는 이상이 없는것 같은데 해당 보안그룹의 리소스가 0.0.0.0/24 - port All open 인 세팅값이 있다고 가정할때 해당 값을 삭제하면 서비스가 안되는 현상이 있다. - 이런 현상을 해결하기 위해 tracert 명령어를 활용하여 네트워크 경로 추적을 해보자. 1. cmd 를 관리자 권한으로 실행한다. 명령어는 아래와 같다. tracert {DNS주소} tracert google.com 2. 실행한 내역을 확인한다. - google.com의 실행 내역을 아래와 같다. >tracert google.com 최대 30홉 이상의 google.com [142.250.207.46](으)로..