팀명 : 모하비
네트워크 : 김민채
서버 : 한보은
방어 : 박수연
공격 : 이지성
1번 눌러야 네트워크 켜짐
xshell에서 192.168.0.92
192.168.0.92/~ljs5 ← 이게 내꺼 내부접속
매일매일
- 노트쓰고
- 서버 점검하고
92번 서버에 계정 추가하기
master/123456
내가 쓸 계정을 내가 만든다
su/123456 ← root로 변환
명령어 = 동사. 붙여쓰면 안됨.
adduser ljs5
이후 http://192.168.0.92/~ljs5 들어가서 forbidden 뜨면 정상
chmod 711 $HOME
chmod 755 /home/ljs6/public_html
이제 forbidden아니라 하얀 백지 뜸
ls해보면 public_html만 있음. 여기에 노트 만들어야 노트 보인다.
cd public_html로 들어간다.
경로 바뀌면 무조건 ls 쳐서 파일 확인
php framework = CI4.zip ← 막 코딩짜는 거. 이건 주말에
index.php, main.php를 열고 사이트 꾸미기
study = 노트 날짜
editplus → ftp설정 -> 추가 -> 정보입력
계정이 추가가 안 되면 못들어간다.
cat /etc/vsftpd.chroot_list 아래에 계정을 추가해줘야됨
네트워크 -> 시스템(window, 리눅스(메인) ->
프로그래밍(파이썬(flask), php(기본 php, framework)(주말) ->
해킹 및 대응(포렌식) -> 악성코드 분석 -> 클라우드
네트워크
연결이 네트워크. A컴퓨터와 B컴퓨터를 연결하는 것.
네트워크 연결 뿐 아니라
pc의 구성요소인 ip, 서그넷마스크, gateway, dns 연결이 돼야한다.
pc를 구성하는 구성요소
-ip
-서그넷마스크
-gateway
-dns
cmd
ip adress 확인하기 : ipconfig
ip(숫자로 구성된 컴퓨터 주소)
ip는 0.0.0.0 ~ 255.255.255.255로 끝난다.
(ip address의 총 수는 4,294,967,296 약 43억개) : 192.168.0.205
너무 많아서 관리하기 힘듦. 그래서 등급(A, B, C, D, E)을 나눠서 관리할거임.
A : 1.0.0.0 ~ 127.255.25.255(128개) / 255.0.0.0 (0의 수에따라 동네마다 사는 수 큼) 동네가 (128개 그 안에 사는 주민수 많음.)
B : 128.0.0.0 ~ 191.255.255.255(16,384개) / 255.255.0.0
C : 192.0.0.0 ~233.255.255.255(2,097,152개) / 255.255.255.0 (동네가 2,097,152개 그 안에 사는 주민수는 적음.)
D : 224.0.0. ~ 239.255.255.255
E : 240.0.0.0 ~ 255.255.255.255
C : 255.255.255.0
192.0.0.0 ~233.255.255.255
내 ip : 192.168.0.205
255.255.255.0(서그넷마스크)
서그넷마스크 뒤의 0에 256명 살 수 있음.
255.255.255.0 > 2진수 : 1111 1111.1111 1111.1111 1111.0000 0000
128 + (64 32 16 8 2 1 = 127) =255
1111 1111 = 255
0000 0000에 1이 추가 될 때마다 256명 마을 나눠짐
1이 추가될수록 동네수는 많아지는데 동네 주민수는 줄어듦
사설 ip = 가짜 ip
gns 3 : 가짜 ip 넣을 수 있는 프로그램(네트워크 연습을 할 수 있는 프로그램)
end devices -> vpcs 끌기(2개. pc 1, pc 2) -> 연결시켜줘야함. 케이블로 -> 빨간색이면 전원 안 켜진거. 연결만 해놓은 거 -> start 다음에 consol connext to all nodes 눌러서 전원켜준다. -> 깡통 pc 생김 -> 여기에 ip adess, 서브넷 마스크, 게이트웨이, DNS 넣어줘야함.
-> ? 찍어서 쓸 수 있는 명령어 찾아봄
사용 가능 명령어 :
? Print help
! COMMAND [ARG ...] Invoke an OS COMMAND with optional ARG(s)
arp Shortcut for: show arp. Show arp table
clear ARG Clear IPv4/IPv6, arp/neighbor cache, command history
dhcp [OPTION] Shortcut for: ip dhcp. Get IPv4 address via DHCP
disconnect Exit the telnet session (daemon mode)
echo TEXT Display TEXT in output. See also set echo ?
help Print help
history Shortcut for: show history. List the command history
ip ARG ... [OPTION] Configure the current VPC's IP settings. See ip ?
load [FILENAME] Load the configuration/script from the file FILENAME
ping HOST [OPTION ...] Ping HOST with ICMP (default) or TCP/UDP. See ping ?
quit Quit program
relay ARG ... Configure packet relay between UDP ports. See relay ?
rlogin [ip] port Telnet to port on host at ip (relative to host PC)
save [FILENAME] Save the configuration to the file FILENAME
set ARG ... Set VPC name and other options. Try set ?
show [ARG ...] Print the information of VPCs (default). See show ?
sleep [seconds] [TEXT] Print TEXT and pause running script for seconds
trace HOST [OPTION ...] Print the path packets take to network HOST
version Shortcut for: show version
? 또는 help 사용 가능한 명령어 목록 출력
! COMMAND 호스트 OS의 명령어를 실행 (예: ! ipconfig)
arp ARP 테이블 출력 (show arp)
clear [ARG] ARP 캐시, IPv4/IPv6 설정 등 초기화
dhcp DHCP 서버에서 IP 주소 자동 할당 받기
disconnect 텔넷 세션 종료 (daemon 모드에서 사용)
echo TEXT 텍스트 출력 (스크립트 디버깅용 등)
history 사용한 명령어 히스토리 보기
ip [ARG] VPC의 IP 설정 (예: ip 192.168.1.10 255.255.255.0 192.168.1.1)
load FILENAME 파일에서 설정 로드
ping HOST 대상 호스트에 ping 전송 (기본은 ICMP)
quit 프로그램 종료
relay ARG UDP 포트 간 릴레이 설정
rlogin [IP] port 다른 장비에 텔넷 연결 (예: rlogin 192.168.1.1 23)
save FILENAME 설정을 파일로 저장
set ARG VPC 이름 등 옵션 설정
show 정보 출력 (예: show ip, show version)
sleep [초] TEXT 일정 시간 지연 후 텍스트 출력
trace HOST traceroute 기능 (패킷 경로 추적)
version VPC의 버전 정보 출력
show를 치면 pc에 할당된 ip를 볼 수 있다.
ip가 안 뜨니 ip를 넣어줘야된다.
192.168.0.0/24
가장 마지막에 있는 ip를 gw로 사용하시오! 254
ip -> ? -> 192.168.0.1 255.255.255.0 192.168.0.254 -> ip 192.168.0.1 255.255.255.0 192.168.0.254
ip는 절대 중복으로 써주면 안 된다. 충돌 일어남.
MAC 00:50:79:66:68:00에서 이미 쓰고있다.
주소는 크게 물리적 주소랑 논리적 주로가 있음.
MAC주소 = 물리적 주소
ip adress = 논리적 주소
연결이 돼있는지 확인하는 명령어 = ping
pc1은 pc2 ip로 핑을 넣어주고, pc2는 pc1 ip 핑을 넣어줌
icmp는 ping 때릴 때 작동한다. 실제로 protocol이 작동.
작동은 하는데 우리 눈에 안 보임.
통화음 20번 울리면 기계음이 설명해주는 것 처럼
인터넷 연결 상황을 알려주는게 icmp
ICMP(에러 메세지 전달, 네트워크 진단. 문제가 생기면 알리준다.) = internet control message protocol
코드표를 볼 줄 알아야 어떤 문제가 생겼는지 알 수 있다.
20250623002로 pc 3대를 만들어라!
동시에 3개는 열결이 안됨. 3대 이상부터는 네트워크 장비 이용해서 연결해줘야됨.
ethernet switch로 pc 3개 연결가능
pc3 우클릭 smart capture ip전송되는지(패킷) 확인
필터링
소스 = 출발지 ex. pc1 에서 pc3 으로 ping때리면 pc1이 출발지
패킷수집하면 ARP 뜸
브로드케스트. 상대방 주소를 알면 할 필요가 없는데 모르는 경우 물어봐야 됨.
ARP : 방송해주는 거
시간 지나면 ARP 삭제됨. 왜냐하면 ip가 변경될 수 있기 때문.
일정 시간동안은 캐시에 등록된 항목 살아있음 = TTL : Time To Live
ARP 캐시는 바로 이 MAC 주소를 '매번 요청하지 않기 위해' 존재하는 것이다.
ARP(Address Resolution Protocol) = ip에 대한 맥주소를 알려줌.(맥주소 = 16비트)
컴퓨터 - 스위치 - 라우터 연결
라우터 앞이 게이트웨이
gateway : 출구
gateway : 여행갈 때 역 또는 터미널 또는 공항. 빠져나가는 출구
막으려면 성문에서부터 막아야되는데 그 성문이 '라우터'이다.
chatgpt로 라우터 명령어 조회
config t
interface FastEthernet0/0
ip address 192.168.0.254 255.255.255.0
no shutdown ← 가장 중요
256이 192.168.0.0에서 192.168.0.255를 의미 0.0이랑 0.255(보통 각 끝 번호는 못씀)는 못씀 두개 빼면 254개
서그넷 마스크(네트워크의 크기) : 255.255.255.0
기본 게이트웨이 : 192.168.0.1(0.1 게이트웨이로 쓰고있으니까 0.2 ~ 0.254까지)
DNS :