산대특 5기

3일차 250625
윈도우 서버의 이더넷 설정 완료 ip : 192.168.1.1 게이트웨이 : 192.168.1.254 DHCP : 라우터, 서버에 존재 -> 둘 중 하나만 돌릴 수 있음, 동시에 작동X PC1이 DHCP, PC2가 서버니까 고정 ip를 넣어야함 PC2> ip dhcp DDD Can't find dhcp server -> 서버가 없기 때문에 ip 할당할 수 없음 ip dhcp 명령어 실행시, 패킷이 DHCP를 요청 DHCP의 destination : 255.255.255.255 DHCP가 필수는 아님 없으면 동적으로 연결해 사용할 수 있음 -> 관리할 컴퓨터 수가 많아지면 복잡해짐 새 범위 마법사 : 컴퓨터에 ip 주소를 분배하기 위한 범위 설정 254는 게이트웨이로 사용하기 때문에 253까지만 윈도우 서버가 이미 192.168.1.1을 사용하고있기 때문에 제외 임대기간 : 안전한 기기는 ip 임대기간을 길게 설정하는 것이 좋음 이동식 기기등 위험한 기기는 짧게 설정하는 것이 좋음 DNS 실습 DNS : Domain Name Service kali linux에서 ip 설정을 하고 터미널 실행 ip addr 명령어를 실행하면 ip가 설정된 것을 볼 수 있음 이 상태에서 ping 192.168.0.254를 하면 Destination Host Unreachable 오류가 발생 ping 이나 nslookup 명령어를 사용하려면 dns가 설정되어있어야함 dns -> window에 설정해야함 왜냐면 dns를 192.168.1.1로 설정했기 때문에 window에 전부 들어있어야함 window에 DNS 설정하기 정방향 : 이름 -> ip ex) naver.com -> 1.1.1.1 도메인으로 파일을 생성 -> ip가 없으니까 생성해줘야함 호스트 레코드 만들기 이름을 입력하지 않으면 부모 도메인으로 사용됨(교수님도메인) web, ftp, mail 생성 => cmd로 조회 : nslookup flowbysy.co.kr
* 라우터에 dhcp설정하기 R1(ospf) config t interface FastEthernet0/0 ip address 192.168.0.254 255.255.255.0 no shutdown exit interface Serial1/0 ip address 3.3.3.1 255.255.255.128 no shutdown exit router ospf 1 network 192.168.0.0 0.0.0.255 area 0 network 3.3.3.0 0.0.0.127 area 0 router-id 1.1.1.1 exit ip dhcp excluded-address 192.168.0.1 192.168.0.254 ip dhcp pool hacker network 192.168.0.0 255.255.255.0 default-router 192.168.0.254 dns-server 192.168.1.1 lease 1 0 0 ! exit R2(ospf) config t interface FastEthernet0/0 ip address 192.168.1.254 255.255.255.0 no shutdown exit interface Serial1/0 ip address 3.3.3.2 255.255.255.128 no shutdown exit router ospf 1 network 192.168.1.0 0.0.0.255 area 0 network 3.3.3.0 0.0.0.127 area 0 router-id 2.2.2.2 exit ip dhcp excluded-address 192.168.1.1 192.168.1.254 ip dhcp pool st network 192.168.1.0 255.255.255.0 default-router 192.168.1.254 dns-server 192.168.1.1 lease 1 0 0 ! exit R1과 R2 사이의 패킷을 캡쳐하면 OSFP를 사용하는 것을 알 수 있음 OSFP가 사용하는 ip : 224.0.0.5 사진은 192.168.1.254로 연결 -> 연결 되었음 192.168.1.1은 방화벽으로 막혀서 연결, 조회가 안됨 별다른 보안장비가 없이 방화벽이 유일한 보안장비였음 방화벽을 풀면 DNS -> nslookup 명령어 사용 ICMP -> ping 명령어 사용 ARP -> ping 명령어 사용 arp는 내부 로컬에서만 볼 수 있음 (사진은 라우터와 라우터 사이를 캡쳐했기 때문에 보이지 않는다) end device : ip, 서브넷마스크, 게이트웨이, dns 네크워크는 ip, 서브넷마스크 를 설정해줘야함 arp -a 명령어를 하면 게이트웨이를 표시해줌 ARP테이블에 IP 주소와 MAC주소가 등록된 것을 알 수 있음
* OSI 7 Layers 1 | 물리계층 : 통신 계층을 통해 신호로 변환해 전송 2 | 데이터링크계층 : 데이터 오류 감지, 물리계층으로 데이터 전송 3 | 네트워크 계층 : 데이터를 목적지까지 경로를 찾음 4 | 전송 계층 : 데이터 전송, 연결 지향 데이터 스트림 지원, 신뢰성, 흐름제어, 다중화 -> TCP/UDP 5 | 세션 계층 : 송수신자 연결 관리, 지속 6 | 표현 계층 : 데이터 인코딩, 디코딩 7 | 응용 계층 : 어플리케이션이 네트워크에 접근 (인터페이스) -> DNS, email, nslookup TCP : 연결지향성 프로토콜 전송 가능 여부를 확인하는 프로토콜 -> 신뢰성 높은 전송 TCP의 웹서비스 : 평문으로 서비스하는 HTTP(80) &데이터를 암호화해 보내는 HTTPS(443) -> 3-way Handshake SYN -> SYN+ACK -> ACK
ARP (Address Resolution Protocol) : 통신하기 전 내부 로컬에 연결된 네트워크 장치의 하드웨어 주소 -> 라우터를 나오지 못함 => 게이트웨이 주소를 물어봄 PC에서 ping 명령 시, ARP가 먼저 전송되는 패킷 (상대의 MAC주소를 모르기 때문에) A와 C가 통신 1. A가 전체 로컬 네트워크에 브로드캐스트 ARP 패킷을 전송 2. C가 자신의 MAC주소를 담아 ARP 패킷 응답 3. A가 자신의 ARP테이블에 C에 대한 MAC과 IP정보를 등록
와이어샤크 패킷 캡쳐 필터 (arp.scr.hw_mac == d8:5:e6:87:21 or arp.dst.hw_mac == d8:50:e6:87:21) or ip.addr==192.168.0.118 웹 접속시 DNS는 작동X : 이미 ip를 알고있기 때문에 대신 TCP가 작동한다