<pre>

<strong>Day 1(2025.06.23.MON) - 노트 작성, 네트워크</strong>


매일 노트 작성!(메모장 하나에 계속 작성)

일일업무
일일 서버 점검(반복)

주간업무
일일 서버 점검(반복)

월간업무
일일 서버 점검(반복)    


- 커리큘럼 -

● 네트워크
● 시스템 - 리눅스
● 프로그래밍 - 파이썬(flask), DNS(기본 php, CI4)
● 모의해킹 및 대응 - 포렌식, 악성코드 분석, 클라우드


● 계정 만들기(명령어=동사, 띄어쓰기 필수!) ●

ID : master PW : 123456 접속(92번 서버에 계정 추가하기)
root 접속 : su -> PW : 123456 -> adduser yes5, PW : 123456
본인 계정 접속 : chmod 711 $HOME
chmod 755 /home/yes5/public_html   
ls -> public_html(무조건 여기에 파일 넣기!) -> cd public_html/ -> ~/public_html$ ls
study : 날짜


● editplus ●

파일 -> FTP -> FTP 설정 -> 입력 후 확인 -> 접속 안됨(정상) - 파일에 계정 추가(활성화)(cat /etc/vsftpd.chroot_list)


<strong>- Network -</strong>

네트워크 : 물리적으로 연결하는 것(가장 먼저 해야되는 것)

PC 구성요소(유선)

● IP : 192.168.0.207
- <strong>숫자</strong>로 구성된 컴퓨터의 주소
- 범위 : 0.0.0.0 ~ 255.255.255.255(약43억개, 4,294,967,296)

● 서브넷마스크(네트워크의 크기) 0의 개수 : 인구 수, IP 개수 : 동네 수
=> 하나의 동네에 0의 개수만큼 살고 있음

5개의 클래스

A : 0.0.0.0 ~ 127.255.255.255(사용가능한 네트워크 범위 : 128개 / 서브넷마스크 : 255.0.0.0 / 사설 IP 주소 범위 : 10.0.0.0 ~ 10.255.255.255) 0

B : 128.0.0.0 ~ 191.255.255.255(사용가능한 네트워크 범위 : 16,384개 / 서브넷마스크 : 255.255.0.0 / 사설 IP 주소 범위 : 172.16.0.0 ~ 172.31.255.255) 10

C : 192.0.0.0 ~ 223.255.255.255(사용가능한 네트워크 범위 : 2,097,152개 / 서브넷마스크 : 255.255.255.0 / 사설 IP 주소 범위 : 192.168.0.0 ~ 192.168.255.255) 110
- 우리가 사용 중임
- 255.255.255.0 -> 0 안에 256명이 살고 있음
- 2진수 = 1111 1111. 1111 1111. 1111 1111. 0000 0000(8비트)
=> 8 8 8 8 -> 1111 1111. 1111 1111. 1111 1111. 1111 1111(0->1, 256명->128,128명 -> 64*4명, 32*8명씩 나눠짐)
ex) 하나의 네트워크 126명일 경우 반절 쪼개면 됨 = 서브넷의 개수 : 2
128 64 32 16 8 4 2 1
 1   0  0  0 0 0 0 0 => 1의 개수만큼 쪼갬
동네 개수는 많아지고 인구 수는 줄어듦


- 문제1 -

192.168.100.56/29

IP : 할당가능한 주소 중 첫번째 = 57
게이트웨이 : 할당 가능한 주소 중 마지막 = 62

29 => 1111 1000 => 248 => 255.255.255.248 
=> 5번 쪼갬, 8명 사는 동네 찾기 => 7번째(56~63) => 57~62
 

- 문제2 -

210.150.120.6/28

IP : 할당가능한 주소 중 마지막 = 15
게이트웨이 : 210.150.120.1
주 DNS서버 : 168.192.63.1
보조 DNS서버 : 168.192.63.2


D : 224.0.0.0 ~ 239.255.255.255

E : 240.0.0.0 ~ 255.255.255.255


서브넷마스크 : 255.255.255.0


● 기본 gateway : 192.168.0.1
- 빠져나가는 출구
- 1~254번은 게이트웨이 사용
- 라우터에 있는 테스트 이더넷 0/0


● DNS(Domain Name System)


● GNS3 사용 ●


게이트웨이 웬만하면 0.254로 설정!(192.168.까지 같은 동네, 0.1~0.254 설정 가능, 0이 바뀌면 동네가 달라짐)


GNS3(가상 IP 넣어줌) - Servers Summary 뜰 때까지 대기 - 모니터 아이콘 - VPCS 2대 끌어오기 - 케이블 아이콘으로 PC 연결(빨간색 연결x) - 초록색 아이콘(전원 on) - 전원 버튼 왼쪽 클릭(Virtual PC Simulator, 깡통 PC)
?(명령어 확인)

?, !, arp, clear, dhcp, disconnect, echo, help, history, ip, load, ping, quit, relay, rlogin, save, set, show, sleep. trace, version


PC1
ip ? - ip 192.168.0.1 255.255.255.0 192.168.0.254

PC2
ip ? - ip 192.168.0.1 255.255.255.0 192.168.0.254
MAC 00:50:79:66:68:00(물리적 주소) => PC1과 같은 IP 사용하면 충돌
ip 192.168.0.2 255.255.255.0 192.168.0.254


- 001 -

가장 마지막에 있는 IP를 GW로 사용하시오! 192.168.0.0/24

192.168.0.1 255.255.255.0 192.168.0.254

PC1
ip ? - ip 192.168.0.1 255.255.255.0 192.168.0.254 - show ip

PC2
ip ? - ip 192.168.0.1 255.255.255.0 192.168.0.254
MAC 00:50:79:66:68:00(물리적 주소) => PC1과 같은 IP 사용하면 충돌
ip 192.168.0.2 255.255.255.0 192.168.0.254 - show ip

PC1 - ping 192.168.0.2
PC2 - ping 192.168.0.1

=>ICMP(Internet Control Message Protocol)는 ping 때릴 시 작동함

ICMP : 인터넷 프로토콜(IP) 네트워크에서 연결 상태를 확인해주는 중요한 역할을 하는 프로토콜
- 에러 메시지 전달 : 목적지 도달 불가, 포트 열려 있지 않음 등 문제 상황 알림
- 진단 도구 지원 : ping, traceoute 같은 도구들이 ICMP를 사용
- 네트워크 상태 확인 : 응답 시간 측정, 경로 추적 등

오류 메시지 ex) Type 3-1 : Host Unreachable


- 002 -

GNS3(가상 IP 넣어줌) - Servers Summary 뜰 때까지 대기 - 모니터 아이콘 - VPCS 3대 끌어오기 - switch 가져오기(3개 이상부터 사용) - 케이블 아이콘으로 PC 연결(이더넷 1부터 사용) - 초록색 아이콘(전원 on) - 전원 버튼 왼쪽 클릭(Virtual PC Simulator, 깡통 PC)

PC1
ip 192.168.0.1 255.255.255.0 192.168.0.254 - show ip MAC 00:50:79:66:68:00(물리적 주소)

PC2
ip 192.168.0.2 255.255.255.0 192.168.0.254 - show ip MAC 00:50:79:66:68:01(물리적 주소)

PC3
ip 192.168.0.3 255.255.255.0 192.168.0.254 - show ip - 케이블 우클릭 - start capture - PC1 -> PC3 ping
MAC 00:50:79:66:68:02(물리적 주소)

PC1 -> PC3 ping - arp - 00:50:79:66:68:02(물리 주소)
PC3 -> PC1 ping - arp - 00:50:79:66:68:00(물리 주소)

=> Broadcast -> arp(MAC 주소 저장) 먼저 작동 후 ICMP 작동 -> 시간이 지나면(3분) arp 테이블 삭제됨(계속 저장되어 있으면 ip가 옮겨짐)

192.168.0.129(elastic) - discover 매일 점검하기(일지 작성, 보고하기)


- 003 -

PC1 -> Switch1 -> R1

PC1
ip 192.168.0.1 255.255.255.0 192.168.0.254


- 라우터 기본 명령어 -

# - 관리자 모드
> - 사용자(운영) 모드

show version : 라우터의 시스템 버전, IOS 버전 및 기본 하드웨어 정보를 표시
show ip interface brief : 라우터의 인터페이스 상태를 간단히 보여줌
show running-config : 현재 라우터의 실행 중인 설정 표시
show ip route : 라우팅 테이블 확인
ping ip주소 : 연결 확인
traceoute ip주소 : 트레이서트 ip 주소 확인


- 라우터 설정 -

config t
interface FastEthernet0/0
ip address 192.168.0.254 255.255.255.0
no shutdown(저장 꼭 해주기!)

PC1 - ping 192.168.0.1 255.255.255.0 192.168.0.254



</pre>