2일차. 네트워크, 각 아이피 주소의 의미

진단체크

컨설팅회사에 들어가면 체킹하는 리스트

컨설팅 - 의뢰를 받아 체크리스트에 의거 점검

1-2. 관리자 권한 가진 계정

상

3

컴->관리->유저목록
리눅스 uid = 0번
Useradd -o 0 test(계정명) UID를 중복
O는 중복가능 명령어
정신나간새끼가 중복가능하게 UID를 만들었다.

계정들마다 UID는 틀리기에 왜 중복이 있을까
$SU (switch user) substitution이 제대로된용어
#

#useradd -o 0 test
#vi /etc/passwd
Root:*LK*:~:~: //계정사용안함 lock
Win은 Administrator 이름을 바꿀수있다.
Unix계열은 못 바꾼다.
Uid를 중복시켜서 일반계정처럼만들어 루트를 lock을 걸어서
보안을 추가한다.
### root는 이름을 바꾸지 못하기에 이렇게 쓴다.

네트워크 보충

서브네팅

동네와 주민을 구분

 

172.47.45.0/17

10101100.00101111.00101101.00000000

11111111.11111111.10000000.00000000

10101100.00101111.00000000.00000000 //and연산한 네트워크 주소

10101100.00101111.01111111.11111111 //방송 주소, 가장 마지막 놈

172.47.127.255 (128-1)

255.255.128.0

Prefix
CIDR표기법
Subnetmask의 1의갯수

128~191까지가 B

목적지 - 다른 동네 : gateway와 통신 (우편통신)
         - 같은 동네 : broadcast
 1) 이진수 변환
 2) 경계선 설정
 3) Bit AND연산
시스템 네트워크가 시작하자마자 이짓거리한다.

AND 둘다 1일때만 1
Or 둘 중 한 개만 1일 때 1
XOR 둘이 다른 것만 1

200.200.200.1/24   >ping 200.200.200.2
1)같은 동네인지 확인한다
목적지 아이피와 .1의 서브마스크와 비교하여 결과값을 비교한다.

⑺ 각 네트워크 ID와 브로드캐스트 주소 값을 구하시오
호스트 개수 : 2^n-2  n경계선 우측의 bit의 개수 
네트워크와 브로드는 시스템에 할당할 수 없다. 그래서 -2

- 15.5.6.8/28
15.5.6.0
255.255.255.240
서브네팅된 것은 줄이어진 것의 비트의 개수 
2^20
- 212.172.38.72/26
255.255.255.192
212.172.38.64 ~ 127
212.172.0.0
기존의 경계가 몇 개로 서브네팅되었느냐 -> 2^2 = 4 4개로 쪼개진다.
와일드 카드
Linux kill -9 커널을 강제로 죽인다.사실은kill은 시그널을 보내는 것이다.
Kill -15

255.255.255.254

2^7으로 C클래스를 나눈 것이다. 128개로 나눔
2^1 - 2 = 0 (네트워크와 브로드만 되고 동네주민이 없다)
255.255.255.252가 가장 낮은 개수 /30
0.0.0.4

라우터---------라우터 간에 연결할 때에만 /30을 사용한다.
스위치가 처리속도가 더 빠르다.
252는 망대망에서 자주 쓰인다. 248/240이 더 잘 안 쓰인다.

 

WildCard Mask

EIGRP
OSPF
ACL(매우중요) -라우팅에서는 안쓴다. 똥구녕 찢어지게 가난함. 라우터가 경로할당만해도 바쁘다.

=> subnet Mask값으로 표현할 수 없는 내용을 표현하기 위해 사용.
뒤집은 값이 아니다!!!! 0.0.0.0- >255.255.255.255 는 안된다.

200.200.200.8
0 . 0 . 0 . 255     Wildcard mask가 씌어지면 wildcard mask 값에 0은 불변 1은 아무값이나 상관없다.
11001000.11001000.11001000.11001000
00000000.00000000.00000000.11111111
11001000.11001000.11001000.xxxxxxxx

200.200.200.
서브넷은 홀수인 녀석들만 차단하거나 짝수인 녀석만 차단할 수 없다.
xxxxxxxx0
00000000 - 0
00000010 - 2
00000100 - 4
00000110 - 6
-------------------짝수가 된다. 짝수를 허용할 수 있게된다. Permit 200.200.200.8
200.200.200.1
Deny 200.200.200.1 0.0.0.0  --> 1나만 거부하겠다.
 subnet은 252가 가장 작다. 그러나 wild는 1까지도 가능해진다.
255.255.255.255 -> all IP
와일드카드 0.0.0.0 / 32 로 자주 쓰인다.

====================
IP주소와
MASK값
(subnetmask / wildcard mask)
원랜 netmask였으나 마쏘가 바꿈
 2) Superneting -- 라우팅 테이블을 줄일 때 쓴다.
 3) VLSM-- Variable Length Subnet Mask(쪼갠놈을 또 쪼갠다) --arp spoofing을 못 때리게 할 수 있다.

CIDR

Superneting이라고도 한다.

Ⅳ. CIDR
- Classless Inter-Domain Routing
- 여러 개의 주소 블록을 하나의 큰 망으로 집단화하는 기법
- Routing Table의 크기를 줄이는데 사용
- Ex. 211.196.244.0/23
  위와 같은 서브넷 마스크 값을 적용하면 사용할 수 있는 IP Address 범위는 211.
196.244.1 ~ 211.196.245.254가 됨

211.196.245.8 /23

211.196.244.8 /23

수퍼네팅은 ISP업체들이 자주 쓴다.

 

피시방 라우팅
#ip route 211.196.244.0 /24 s0
#ip route 211.196.245.0 /24 s1
-->
#ip route 211.196.244.9 /2 s0

트래픽이 많이 몰리는 장비들을 ,backbone switch/router라고 한다.

새끼라우터를 이용하여 라우팅테이블을 줄여주는 대신 여기에 나눠진 테이블정보가 들어가 있어야 한다.

Stub N/W - 규모가 클 수 있다. 가장 마지막에 붙은 장비일 뿐이다.
ISP업체가 아니면 stub네트워크이다.
#Ip route 0.0.0.0 0.0.0.0 s0
목적지를 모를때 보낸다.

APT, MSC가 C에 쓰인다.

VLSM

VLSM
- Variable Length Subnet Mask
- 하나의 네트워크를 서로 다른 네트워크로 나눌 경우 해당
- 서브네트워크마다 다양한 서브넷 마스크 값을 적용하는 기법
- Ex. 211.196.245.0/24 네트워크를 부서마다 나눌 경우 각 부서의 서브넷 마스크 값을
구하시오
- 영업부: 100대
- 총무부: 50대
- 자재부: 30대
- 관리부: 25대

205
211.196.245.0/25
211.196.245.128/26
211.196.245.192/27
211.196.245.224/27

2^n-2 >=100

n=7이어야 된다. 8은 쪼개기 전이라 안된다.

 

IPv6
DHCP,DNS,ICMP,ARP
v4->v6->v4로 가는 세가지 방법이 있다.
윈도우는 1로주고 유닉스는 254를 일반적으로 준다.
관례상 맨 앞이나 뒤만한다.
VLSM은 큰놈부터 때어주는 것이 편하다.
VLSM을 하는 이유가 보안 수준을 높이기 위한 것이다. Snoopfing은 같은 네트워크를 엿보는 것이므로 차단된다.

MS에서 DHCP에서 못 받을 때 쓰는 주소는? 169.254.0.0
DHCP는 인터넷을 할 수 있게 통신하는 값을 묶어넣은 것
DNS, gateway, IP까지 할당 받을 때.
169.254.0.0은 아이피달라고 했다가 못 받으면 자기 몸에 꽂는 것.
그러면 내부 네트워크끼리된다. 외부 통신이 안되는 주소.

사설주소
-> 외부 통신이 안되나 마음대로 사용이 가능하다.
-> 보안 수준이 높아진다.
-> 인터넷세상의 라우팅 장비에 사설정보가 셋팅되지않아 전달이 안된다.

사설주소
A 10.x.x.x
B 172.16.x.x~172.31.x.x
C 192.168.x.x

MS는 169.254.0.0 유닉스는 0.0.0.0이다.
DHCP는 비디오대여점이자 돌려막기.
1/2 지정시간마다 보고를 받고 7/8될때까지 기다려줬다가 응답없으면 회수한다.

127.0.0.1의 의미

내 몸에 tcp/ip란 명령어를 알고있는지 테스트하는것
Ping 127.0.0.1
Tcp/ip의 언어장애를 해결하기위한 것이 127.0.0.1이다.
Loopback주소 렌카드테스트는 자기 아이피를 쓴다.
0.0.0.0과 127.0.0.0은 예약주소이다.
TC/IP의 정상작동여부를 확인하기위해  ping으로 확인한다.

c:/windows/system32/etc/hosts

# localhost name resolution is handled within DNS itself.
# 127.0.0.1       localhost
# ::1             localhost
220.95.233.172 a
로하면 a만쳐도 들어가진다.

0.0.0.0의 의미

Default route값으로 사용된다.
#ip route 0.0.0.0
-목적지를 모를때 사용한다.
-IP주소가 충돌 났을 때
-DHCP client가 Encapsulation됐을 때.
-encapsulation

윈도우는 선착순, 충돌 났을때 0.0.0.0을 자기 몸에 붙인다.
Netstat -nr

Network destination과 netmask를 AND연산후 일치하면
Interface주소를 통해 gateway로 보낸다.
네트웍은 릴레이다.

밑에서 위로 netmask를 보고 destinatio과 일치하는지 본다.
게이트웨이를 지우면 0.0.0.0 0.0.0.0을 없앤다.

테이블에서 걸리면 무조건 통신 가능하다.

# Destination host unreachable은 내가 잘못설정한 것이다.
내 몸에서 데이터가 못나갔고 테이블확인해야한다.
Netstat -nr해서 내 테이블부터 확인한다.
# Request time out은 목적지에 가지 못한다.

윈7은 명령어가 길다. "Route print"
리눅스의 라우팅 테이블을 보려고하면 그냥 netstat -nr을하면 된다.
메타스플로잇(backtrack)