네트워크의 이해

네트워크란? 서로 떨어져 있는 컴퓨터끼리 연결하는 도로(망)

keypoint : 프로토콜, 네트워크 계층(OSI 7 Layer, TCP/IP Layer), 네트워크 장비

네트워크 해킹 단계 : 정찰, 스캐닝, 침투

 

프로토콜 : 컴퓨터 사이에서 메시지를 주고 받기 위한 통신방법에 대한 규칙과 약속

* 컴퓨터는 기본적으로 2진수를 사용

국제표준화기구(ISO) : 다양한 네트워크의 호환을 위해 OSI 7계층이라는 표준 네트워크 모델을 설계함

패킷을 생성할 때 : OSI 7계층 위층에서부터 아래층으로 진행

패킷을 해석할 때 : OSI 7계층 아래층에서부터 위층으로 진행

 

 

응용, 표현, 세션 계층

- 네트워크 통신을 하기 위해 사용되는 응용 프로그램이 구동하는 계층

FTP : 파일 전송을 위해 사용되는 프로토콜

HTTP : 웹 통신을 하기 위해 사용되는 프로토콜

Telnet : 원격 접속 서비스를 위해 사용되는 프로토콜

SMTP : 메일 서비스를 위해 사용되는 프로토콜

 

전송 계층

- 통신 양 끝단 사용자들이 신뢰성 있는 데이터를 주고 받을 수 있도록 함

* 여기서 신뢰성이란 보안성을 의미하는 것이 아님

TCP도 별도의 주소를 가지고 있는데 이를 포트라고 함

포트는 시스템에 도착한 후 패킷이 찾아갈 응용 프로그램과 통하는 통로 번호를 의미한다

UDP는 신뢰성 있는 전송을 보장하지 않는다 (따라서 영상을 보는데 주로 이용됨)

 

호스트 내 실행되고 있는 프로그램을 구분하기 위한 주소(서비스 번호)

- 잘 알려진 포트 : 0 ~ 1023 (예약 영역)

- 등록된 포트 : 1024 ~ 49151 (서버 소켓)

- 동적 포트 : 49152 ~ 65535 (동적)

 

네트워크 계층

- 여러 개의 노드를 거칠 때마다 경로를 찾아주는 역할을 수행

다양한 길이의 데이터를 네트워크를 통해 전달하며 그 과정에서 라우팅 흐름제어 세그먼테이션 오류제어 등을 수행

네트워크 계층에서 여러 개의 노드를 거쳐 경로를 찾기 위한 주소는 IP로 대표

 

A클래스 : 1~126.xxx.xxx.xxx (국가나 대형망에서 사용)

B클래스 : 128~191.aaa.xxx.xxx (학교 등 중대규모)

C클래스 : 192~223.aaa.bbb.xxx (소규모 회사)

D클래스 : 224~239.aaa.bbb.xxx (남겨진)

* 127.0.0.1~127.255.255.255는 loopback과 diagnostic functions으로 예약되어 있음

 

데이터링크 계층

- End to End 상호 통신을 위해 MAC 주소를 할당

인터페이스 카드(NIC)를 제조할 때 할당

물리적인 주소 및 16진수로 표현

* 고유의 주소이므로 세상에 한개 밖에 없음(MAC주소는 논리적으로 변경 가능)

 

물리 계층

- 랜 케이블, 동축 케이블, 광 케이블 등 시스템 간의 물리적 연결을 위한 계층