<pre>

<strong>Day 3(2025.06.25.WED) - DHCP, DNS 실습, 3-way Handshake</strong>


● DHCP(Dynamic Host Configuration Protocol) ●

- 자동으로 IP 주소를 할당해 주는 프로토콜
- Router, Server에 있는데 둘이 동시에 작동할 수 없음
- Destination 255.255.255.255



<strong>- Server -</strong>


라우터 - 방화벽 - 서버


<img src="image/20250625008.PNG" width="700">

▲ GNS 세팅



PC1-DHCP   PC2-고정 IP


PC2 - ip dhcp - Can't find dhcp server  - 와이어샤크 작동 후 ip dhcp 입력하면 dhcp 뜨는지 확인


[DHCP 설정 - WinServer]
서버 관리자 - DHCP - 우클릭 - 서버 우클릭 - DHCP 관리자 - IPv4 - 우클릭 - 새 범위(컴퓨터에 IP 주소를 분배하기 위한 범위 설정) 
- 산특주식회사 - 192.168.1.1 ~ 192.168.1.253(254-게이트웨이라서 사용x) - 192.168.1.1 제외(server에서 사용) - 임대 기간 10시간 - 구성:예 - 192.168.1.254 추가 - 다음 - 활성화         

- 중지, 시작하는 법 : 서비스 - DHCP Server 


- virtualbox -
머신 - kali.ova - 추가 or 파일 가져오기


- GNS3 -
edit - preference - virtualbox vms - new - kali - edit - network - allow GNS3 체크(무조건) - 적용 - 확인 - kali 끌어와서 연결 - 우클릭 - start


- Kaliserver -
상단 버퍼링 우클릭 - edit - 클릭 후 우클릭 - IPv4 Settings - Method:Menual - Add -  192.168.0.1 255.255.255.0 192.168.0.254, DNS 192.168.1.1

터미널 - ip addr(ip 잘 들어갔는지 확인)
clear - nslookup


● DNS(WinServer에 구성 - 192.168.1.1) ●

서버 관리자에서 DNS 설치

도구 - DNS - WIN2022
- 정방향 : ex) naver.com에 대한 ip address로 가라고 알려줌 
새 영역 - 본인 도메인 넣기 - 다음 - 마침 - 등록한 도메인 우클릭 새 호스트 - 이름 작성x ip 192.168.1.1 - 호스트 추가(web,ftp,mail) - 이상 확인(밖->안) cmd - nslookup 본인 도메인    



- 라우터에 DHCP 설정 -


[R1 한방설정(OSPF)]

config t
interface FastEthernet0/0
ip address 192.168.0.254 255.255.255.0
no shutdown
exit
interface Serial1/0
ip address 3.3.3.1 255.255.255.128
no shutdown
exit
router ospf 1
network 192.168.0.0 0.0.0.255 area 0
network 3.3.3.0 0.0.0.127 area 0
router-id 1.1.1.1
exit
ip dhcp excluded-address 192.168.0.1 192.168.0.254
ip dhcp pool hacker
network 192.168.0.0 255.255.255.0
default-router 192.168.0.254
dns-server 192.168.1.1
lease 1 0 0  !
exit

[R2 한방설정(OSPF)]

config t
interface FastEthernet0/0
ip address 192.168.1.254 255.255.255.0
no shutdown
exit
interface Serial1/0
ip address 3.3.3.2 255.255.255.128
no shutdown
exit
router ospf 1
network 192.168.1.0 0.0.0.255 area 0
network 3.3.3.0 0.0.0.127 area 0
router-id 2.2.2.2
exit
ip dhcp excluded-address 192.168.1.1 192.168.1.254
ip dhcp pool st
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 192.168.1.1
lease 1 0 0  !
exit


OSPF Destination(224.0.0.5)

ping 때리기 - nslookup 본인 도메인

● WinServer-방화벽 열기(ping 연결) ●
제어판 - window defender 방화벽 - 방화벽 설정 또는 해제 - 내려주기


● WinServer(End Device) 넣어줘야 될 항목 ●
- IP
- Subnetmask
- Gateway
- DNS




[교재.네트워크보안전문가로 가는 길]


3p.
OSI 7계층(Open Systems Interconnection Reference Model)


<img src="image/20250625006.PNG" width="650">
▲ OSI 7계층


79p.
ARP : IP기기들이 통신하기 전 내부 로컬에 연결된 네트워크 장비의 하드웨어 주소
Broadcast : IP 네트워크에 있는 모든 로컬 네트워크 호스트로 데이터를 전송하는 방식(=방송)
ex) arp -a 게이트웨이 주소 나옴(반대편 네트워크로 넘어가기 위해서 게이트웨이를 물어봐야함)


40p.
Packet
- ping : arp가 게이트웨이 물어봄(라우터를 못넘어옴), ICMP
- nslookup 본인 도메인 : DNS 확인 가능(조회)
- kali 파이어폭스 : TCP 작동(<strong>연결 지향 생성 프로토콜</strong>, 빠른 속도보다는 데이터의 안전한 전송, 느리더라고 정확하게!)
- TCP가 3번 나오는 이유 : <strong>3-way handshake</strong>


<img src="image/20250625007.PNG" width="650">
▲ 3-way handshake



<img src="image/20250625009.PNG" width="600">
▲ TCP header




</pre>